Práctica ENSA Evaluación de habilidades PT (PTSA)

TODO SOBRE CCNA v7 – CISCO

Share on facebook
Share on twitter
Share on whatsapp

Práctica ENSA Evaluación de habilidades PT (PTSA)

CCNAv7 Enterprise Networking, Security, and Automation v7.0 (ENSA)

ENSA Practice PT Skills Assessment (PTSA)

Actualización de mayo de 2021 – 100% puntuado

Algunas cosas a tener en cuenta al completar esta actividad:

  1. No utilice el botón Atrás del navegador ni cierre ni vuelva a cargar ninguna ventana de examen durante el examen.
  2. No cierre Packet Tracer cuando haya terminado. Se cerrará automáticamente.
  3. Haga clic en el botón Enviar evaluación en la ventana del navegador para enviar su trabajo.

Topología

ENSA Practice PT Skills Assessment (PTSA)

ENSA Practice PT Skills Assessment (PTSA)

Tabla de direcciones

Nombre del dispositivoG0 / 0/010.10.1.17/29
BD-1G0 / 0/010.10.1.17/29
S0 / 1/010.10.0.237/30
S0 / 1/1192.0.2.113/29
BD-2G0 / 0/0192.168.11.1/24
G0 / 0/110.10.1.18/29
BD-3G0 / 0/0192.168.22.1/24
G0 / 0/110.10.1.19/29
PP-1G0 / 0/0192.168.66.1/30
S0 / 1/010.10.0.249/30
S0 / 1/110.10.0.241/30
S0 / 2/010.10.0.238/30
PP-2G0 / 0/0192.168.33.1/28
S0 / 1/010.10.0.245/30
S0 / 1/110.10.0.242/30
PP-3G0 / 0/0192.168.44.1/24
G0 / 0/1192.168.55.1/24
S0 / 1/010.10.0.250/30
S0 / 1/110.10.0.246/30
PC-1NIC192.168.11.11/24
PC-2NIC192.168.22.22/24
PC-3NIC192.168.44.44/24
Servidor de administraciónNIC192.168.33.14/28
Servidor internoNIC192.168.11.100
Computadora portátilNIC192.168.55.55/24
Servidor de InternetNIC203.0.113.100

Introducción

Está completando la configuración de la red Ocisc LLC .
No es necesario que configure el direccionamiento del host.
Practicarás y serás evaluado en las siguientes habilidades:

  • Configuración de enrutamiento OSPFv2
  • Personalización de OSPF.
  • Configuración de NAT estática.
  • Configuración de NAT dinámica con PAT.
  • Configuración de varios tipos de ACL.
  • Configuración de un enrutador con NTP como fuente de hora del sistema.
  • Copia de seguridad de una imagen de IOS en un servidor TFTP.

Instrucciones

Parte 1: configurar OSPF

Paso 1: active OSPF.

Utilice el ID de proceso 10 para la activación de OSPF en todos los enrutadores.
una. Active OSPF configurando las interfaces de los dispositivos de red en la red del Este , donde sea necesario.
B. Active OSPF utilizando declaraciones de red y máscaras inversas en los enrutadores de la red de la red central .
Nota: Para los propósitos de esta evaluación, ingrese las declaraciones de red en el siguiente orden:
1) En el enrutador 4 (PP-1)

  • la red Serial0 / 1/1
  • la red Serial0 / 2/0
  • la red Serial0 / 1/0

2) En el enrutador 5 (PP-2)

  • la red Serial0 / 1/1
  • la red Serial0 / 1/0
  • la red GigabitEthernet0 / 0/0

3) En el enrutador 6 (PP-3)

  • la red Serial0 / 1/0
  • la red Serial0 / 1/1
  • la red GigabitEthernet0 / 0/0
  • la red GigabitEthernet0 / 0/1

Paso 2: configurar las ID del enrutador.

Configure las ID de enrutador en los enrutadores de red de accesos múltiples de la siguiente manera:

  • BD-1: 9.9.9.9
  • BD-2: 8.8.8.8
  • BD-3: 7.7.7.7

Paso 3: Personalice el funcionamiento de OSPF.

  • una. Configure el enrutador BD-1 con la prioridad de interfaz OSPF más alta para que siempre sea el enrutador designado de la red de accesos múltiples.
  • B. En el enrutador BD-1, configure una ruta predeterminada a la nube del ISP mediante el argumento del comando de interfaz de salida.
  • C. Distribuya automáticamente la ruta predeterminada a todos los enrutadores de la red.
  • D. Configure los valores del temporizador de saludo y muerto en las interfaces que conectan BD-1 y PP-1 para que sean el doble de los valores predeterminados.
  • mi. Configure los enrutadores OSPF de modo que el valor de costo predeterminado para todas las interfaces Gigabit Ethernet sea 10 y el valor de costo para Fast Ethernet sea 100 .
  • F. Configure el valor de costo OSPF de la interfaz PP-1 Serial0 / 1/1 a 50 .
  • gramo. Configure OSPF para que las actualizaciones de enrutamiento no se envíen a las redes donde no se requieren actualizaciones de OSPF.

Parte 2: configurar NAT

En esta parte de la evaluación práctica de habilidades, configurará NAT estática y dinámica en el borde de la red.

Paso 1: configurar NAT estática

Configure NAT estática para traducir la dirección del servidor interno en LAN-1 a la dirección pública 192.0.2.115 . Verifique que se estén produciendo las traducciones.

Paso 2: configurar PAT dinámica.

una. Cree la lista de acceso 1 para permitir que se traduzcan todas las direcciones de la red 192.168.0.0/16 .
B. Cree un grupo de NAT llamado POOL-1 . Debe usar una dirección en el rango 192.0.2.116 -192.0.2.118 .
C. Configure NAT para usar dinámicamente las direcciones en el grupo para todo el tráfico que ingresa y sale de la red de la empresa. Recuerde que es probable que más de tres hosts accedan al tráfico en Internet.

Parte 3: configurar las ACL

Configure listas de control de acceso para cumplir con los siguientes requisitos.
Nota: Utilice host y cualquier palabra clave siempre que sea posible. Configure siempre explícitamente la condición de denegación predeterminada cuando se utilice como parte de la funcionalidad de ACL para que se pueda registrar cuando se cumpla la condición. No es necesario que especifique la condición de denegación predeterminada si se contrarresta con el permiso ip any any para esta evaluación. Todas las ACL deben colocarse en la ubicación más eficiente posible de acuerdo con las pautas especificadas en el plan de estudios.
una. Cree una lista de acceso estándar con nombre para evitar explícitamente que todo el tráfico externo acceda a las líneas telnet en RTR-1. Nombra la lista VTY-BLOCK. Todas las direcciones de la red 192.168.0.0/16 solo deben poder acceder a las líneas VTY. Verifique que la lista funcione como se especifica.
B. Cree una ACL estándar numerada para evitar que todos los hosts de la LAN 1 accedan a la LAN 2. Utilice 10 como número para la lista.
C. Cree una ACL numerada extendida que evitará que el tráfico de la red LAN 4 acceda al servicio HTTP que se ejecuta en el servidor de administración . Todo el resto del tráfico de los hosts de LAN 4 debería poder acceder a la red. Numere la lista 101 .

Parte 4: administrar dispositivos de red

Paso 1: configurar NTP

Configure el enrutador PP-2 para utilizar el servidor de administración como fuente de tiempo.

Paso 2: Copia de seguridad de IOS en el servidor

Haga una copia de seguridad del archivo de imagen de IOS en el enrutador PP-2 en el servidor de administración .

Guión de respuestas:

Nombres posibles del router 1: BD-1; RTR-1; RTR-A

permitir 
configurar ter
enrutador ospf 10
Salida

interfaz g0 / 0/0
ip ospf 10 área 0
interfaz s0 / 1/0
ip ospf 10 área 0
Salida

enrutador ospf 10
ID de enrutador 9.9.9.9
Salida

int g0 / 0/0
ip ospf prioridad 255
Salida
ruta ip 0.0.0.0 0.0.0.0 s0 / 1/1
enrutador ospf 10
la información predeterminada se origina 
Salida

int s0 / 1/0
ip ospf hola-intervalo 20
ip ospf intervalo muerto 80
Salida

enrutador ospf 10
ancho de banda de referencia de costo automático 10000
Salida

enrutador ospf 10
interfaz pasiva s0 / 1/1
Salida

ip nat dentro de la fuente estática 192.168.11.100 192.0.2.115
int s0 / 1/1
ip nat fuera 
int g0 / 0/0
ip nat dentro 
Salida

permiso de la lista de acceso 1 192.168.0.0 0.0.255.255
ip nat pool POOL-1192.0.2.116 192.0.2.118 máscara de red 255.255.255.248
ip nat dentro de la lista de fuentes 1 grupo POOL-1 sobrecarga 
int s0 / 1/0
ip nat dentro
Salida

estándar de lista de acceso ip VTY-BLOCK
permitir 192.168.0.0 0.0.255.255
negar cualquier
Salida
línea vty 0 4
VTY-BLOCK de clase de acceso en
Salida

final
copiar running-config startup-config

Nombres posibles del router 2: BD-2; RTR-2; RTR-B

permitir 
configurar terminal 
enrutador ospf 10
Salida 

interfaz g0 / 0/0
ip ospf 10 área 0
interfaz g0 / 0/1
ip ospf 10 área 0
Salida

enrutador ospf 10
ID de enrutador 8.8.8.8
Salida

enrutador ospf 10
ancho de banda de referencia de costo automático 10000
Salida

enrutador ospf 10
interfaz pasiva g0 / 0/0
Salida

final
copiar running-config startup-config

Nombres posibles del router 3: BD-3; RTR-3; RTR-C

permitir 
configurar terminal 
enrutador ospf 10
Salida

interfaz g0 / 0/0
ip ospf 10 área 0
interfaz g0 / 0/1
ip ospf 10 área 0
Salida

enrutador ospf 10
identificación del enrutador 7.7.7.7
Salida

enrutador ospf 10
ancho de banda de referencia de costo automático 10000
Salida

enrutador ospf 10
interfaz pasiva g0 / 0/0
Salida

lista de acceso 10 denegar 192.168.11.0 0.0.0.255
la lista de acceso 10 permite cualquier
int g0 / 0/1
grupo de acceso ip 10 en
Salida

final
copiar running-config startup-config

Posibles nombres del router 4 : PP-1; RTR-4; RTR-D

permitir 
configurar terminal 
enrutador ospf 10
red 10.10.0.240 0.0.0.3 área 0
red 10.10.0.236 0.0.0.3 área 0
red 10.10.0.248 0.0.0.3 área 0
Salida

int s0 / 2/0
ip ospf hola-intervalo 20
ip ospf intervalo muerto 80
Salida

enrutador ospf 10
ancho de banda de referencia de costo automático 10000
Salida

int s0 / 1/1
ip ospf costo 50
Salida

enrutador ospf 10
interfaz pasiva g0 / 0/0
Salida

final
copiar running-config startup-config

Enrutador 5 posibles nombres: PP-2; RTR-5; RTR-E

permitir 
configurar terminal 
enrutador ospf 10
red 10.10.0.240 0.0.0.3 área 0
red 10.10.0.244 0.0.0.3 área 0
red 192.168.33.0 0.0.0.15 área 0
Salida

enrutador ospf 10
ancho de banda de referencia de costo automático 10000
Salida

enrutador ospf 10
interfaz pasiva g0 / 0/0
Salida

servidor ntp 192.168.33.14
Salida

copiar running-config startup-config

Nombres posibles del router 6 : PP-3; RTR-6; RTR-F

permitir
configurar terminal
enrutador ospf 10
red 10.10.0.248 0.0.0.3 área 0
red 10.10.0.244 0.0.0.3 área 0
red 192.168.44.0 0.0.0.255 área 0
red 192.168.55.0 0.0.0.255 área 0
Salida

enrutador ospf 10
ancho de banda de referencia de costo automático 10000
Salida

enrutador ospf 10
interfaz pasiva g0 / 0/0
interfaz pasiva g0 / 0/1
Salida

access-list 101 deny tcp any host 192.168.33.14 eq www
lista de acceso 101 permiso ip cualquiera cualquiera 
int g0 / 0/0
grupo de acceso ip 101 en

final
copiar running-config startup-config

Parte 4, paso 2 ( Nombres posibles del router 5 : PP-2; RTR-5; RTR-E)


Nota: el nombre del archivo de imagen IOS (archivo .bin) puede ser diferente

PP-2> habilitar
PP-2 # muestra flash: 

Directorio flash del sistema:
Longitud de archivo Nombre / estado
  3 486899872 isr4300-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin
  2 28282 sigdef-category.xml
  1 227537 sigdef-default.xml
[487155691 bytes usados, 2761893909 disponibles, 3249049600 en total]
3.17338e + 06K bytes de la placa del procesador Flash del sistema (lectura / escritura)

PP-2 # copia flash tftp
Nombre de archivo de origen []? isr4300-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin ¿ 
Dirección o nombre del host remoto []? 192.168.33.14 
Nombre de archivo de destino [isr4300-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin]? [Presione Entrar]

Descargar archivos de Packet Tracer:

Deja una respuesta Cancelar la respuesta

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Idiomas »
Shopping Cart
Abrir chat
💬¿Necesitas ayuda?
Hola 👋.
En qué puedo ayudarte?
Salir de la versión móvil