Práctica ENSA Evaluación de habilidades PT (PTSA)
TODO SOBRE CCNA v7 – CISCO
Práctica ENSA Evaluación de habilidades PT (PTSA)
CCNAv7 Enterprise Networking, Security, and Automation v7.0 (ENSA)
ENSA Practice PT Skills Assessment (PTSA)
Actualización de mayo de 2021 – 100% puntuado
Algunas cosas a tener en cuenta al completar esta actividad:
- No utilice el botón Atrás del navegador ni cierre ni vuelva a cargar ninguna ventana de examen durante el examen.
- No cierre Packet Tracer cuando haya terminado. Se cerrará automáticamente.
- Haga clic en el botón Enviar evaluación en la ventana del navegador para enviar su trabajo.
Topología
ENSA Practice PT Skills Assessment (PTSA)
Tabla de direcciones
| Nombre del dispositivo | G0 / 0/0 | 10.10.1.17/29 |
|---|---|---|
| BD-1 | G0 / 0/0 | 10.10.1.17/29 |
| S0 / 1/0 | 10.10.0.237/30 | |
| S0 / 1/1 | 192.0.2.113/29 | |
| BD-2 | G0 / 0/0 | 192.168.11.1/24 |
| G0 / 0/1 | 10.10.1.18/29 | |
| BD-3 | G0 / 0/0 | 192.168.22.1/24 |
| G0 / 0/1 | 10.10.1.19/29 | |
| PP-1 | G0 / 0/0 | 192.168.66.1/30 |
| S0 / 1/0 | 10.10.0.249/30 | |
| S0 / 1/1 | 10.10.0.241/30 | |
| S0 / 2/0 | 10.10.0.238/30 | |
| PP-2 | G0 / 0/0 | 192.168.33.1/28 |
| S0 / 1/0 | 10.10.0.245/30 | |
| S0 / 1/1 | 10.10.0.242/30 | |
| PP-3 | G0 / 0/0 | 192.168.44.1/24 |
| G0 / 0/1 | 192.168.55.1/24 | |
| S0 / 1/0 | 10.10.0.250/30 | |
| S0 / 1/1 | 10.10.0.246/30 | |
| PC-1 | NIC | 192.168.11.11/24 |
| PC-2 | NIC | 192.168.22.22/24 |
| PC-3 | NIC | 192.168.44.44/24 |
| Servidor de administración | NIC | 192.168.33.14/28 |
| Servidor interno | NIC | 192.168.11.100 |
| Computadora portátil | NIC | 192.168.55.55/24 |
| Servidor de Internet | NIC | 203.0.113.100 |
Introducción
Está completando la configuración de la red Ocisc LLC .
No es necesario que configure el direccionamiento del host.
Practicarás y serás evaluado en las siguientes habilidades:
- Configuración de enrutamiento OSPFv2
- Personalización de OSPF.
- Configuración de NAT estática.
- Configuración de NAT dinámica con PAT.
- Configuración de varios tipos de ACL.
- Configuración de un enrutador con NTP como fuente de hora del sistema.
- Copia de seguridad de una imagen de IOS en un servidor TFTP.
Instrucciones
Parte 1: configurar OSPF
Paso 1: active OSPF.
Utilice el ID de proceso 10 para la activación de OSPF en todos los enrutadores.
una. Active OSPF configurando las interfaces de los dispositivos de red en la red del Este , donde sea necesario.
B. Active OSPF utilizando declaraciones de red y máscaras inversas en los enrutadores de la red de la red central .
Nota: Para los propósitos de esta evaluación, ingrese las declaraciones de red en el siguiente orden:
1) En el enrutador 4 (PP-1)
- la red Serial0 / 1/1
- la red Serial0 / 2/0
- la red Serial0 / 1/0
2) En el enrutador 5 (PP-2)
- la red Serial0 / 1/1
- la red Serial0 / 1/0
- la red GigabitEthernet0 / 0/0
3) En el enrutador 6 (PP-3)
- la red Serial0 / 1/0
- la red Serial0 / 1/1
- la red GigabitEthernet0 / 0/0
- la red GigabitEthernet0 / 0/1
Paso 2: configurar las ID del enrutador.
Configure las ID de enrutador en los enrutadores de red de accesos múltiples de la siguiente manera:
- BD-1: 9.9.9.9
- BD-2: 8.8.8.8
- BD-3: 7.7.7.7
Paso 3: Personalice el funcionamiento de OSPF.
- una. Configure el enrutador BD-1 con la prioridad de interfaz OSPF más alta para que siempre sea el enrutador designado de la red de accesos múltiples.
- B. En el enrutador BD-1, configure una ruta predeterminada a la nube del ISP mediante el argumento del comando de interfaz de salida.
- C. Distribuya automáticamente la ruta predeterminada a todos los enrutadores de la red.
- D. Configure los valores del temporizador de saludo y muerto en las interfaces que conectan BD-1 y PP-1 para que sean el doble de los valores predeterminados.
- mi. Configure los enrutadores OSPF de modo que el valor de costo predeterminado para todas las interfaces Gigabit Ethernet sea 10 y el valor de costo para Fast Ethernet sea 100 .
- F. Configure el valor de costo OSPF de la interfaz PP-1 Serial0 / 1/1 a 50 .
- gramo. Configure OSPF para que las actualizaciones de enrutamiento no se envíen a las redes donde no se requieren actualizaciones de OSPF.
Parte 2: configurar NAT
En esta parte de la evaluación práctica de habilidades, configurará NAT estática y dinámica en el borde de la red.
Paso 1: configurar NAT estática
Configure NAT estática para traducir la dirección del servidor interno en LAN-1 a la dirección pública 192.0.2.115 . Verifique que se estén produciendo las traducciones.
Paso 2: configurar PAT dinámica.
una. Cree la lista de acceso 1 para permitir que se traduzcan todas las direcciones de la red 192.168.0.0/16 .
B. Cree un grupo de NAT llamado POOL-1 . Debe usar una dirección en el rango 192.0.2.116 -192.0.2.118 .
C. Configure NAT para usar dinámicamente las direcciones en el grupo para todo el tráfico que ingresa y sale de la red de la empresa. Recuerde que es probable que más de tres hosts accedan al tráfico en Internet.
Parte 3: configurar las ACL
Configure listas de control de acceso para cumplir con los siguientes requisitos.
Nota: Utilice host y cualquier palabra clave siempre que sea posible. Configure siempre explícitamente la condición de denegación predeterminada cuando se utilice como parte de la funcionalidad de ACL para que se pueda registrar cuando se cumpla la condición. No es necesario que especifique la condición de denegación predeterminada si se contrarresta con el permiso ip any any para esta evaluación. Todas las ACL deben colocarse en la ubicación más eficiente posible de acuerdo con las pautas especificadas en el plan de estudios.
una. Cree una lista de acceso estándar con nombre para evitar explícitamente que todo el tráfico externo acceda a las líneas telnet en RTR-1. Nombra la lista VTY-BLOCK. Todas las direcciones de la red 192.168.0.0/16 solo deben poder acceder a las líneas VTY. Verifique que la lista funcione como se especifica.
B. Cree una ACL estándar numerada para evitar que todos los hosts de la LAN 1 accedan a la LAN 2. Utilice 10 como número para la lista.
C. Cree una ACL numerada extendida que evitará que el tráfico de la red LAN 4 acceda al servicio HTTP que se ejecuta en el servidor de administración . Todo el resto del tráfico de los hosts de LAN 4 debería poder acceder a la red. Numere la lista 101 .
Parte 4: administrar dispositivos de red
Paso 1: configurar NTP
Configure el enrutador PP-2 para utilizar el servidor de administración como fuente de tiempo.
Paso 2: Copia de seguridad de IOS en el servidor
Haga una copia de seguridad del archivo de imagen de IOS en el enrutador PP-2 en el servidor de administración .
Guión de respuestas:
Nombres posibles del router 1: BD-1; RTR-1; RTR-A
permitir configurar ter enrutador ospf 10 Salida interfaz g0 / 0/0 ip ospf 10 área 0 interfaz s0 / 1/0 ip ospf 10 área 0 Salida enrutador ospf 10 ID de enrutador 9.9.9.9 Salida int g0 / 0/0 ip ospf prioridad 255 Salida ruta ip 0.0.0.0 0.0.0.0 s0 / 1/1 enrutador ospf 10 la información predeterminada se origina Salida int s0 / 1/0 ip ospf hola-intervalo 20 ip ospf intervalo muerto 80 Salida enrutador ospf 10 ancho de banda de referencia de costo automático 10000 Salida enrutador ospf 10 interfaz pasiva s0 / 1/1 Salida ip nat dentro de la fuente estática 192.168.11.100 192.0.2.115 int s0 / 1/1 ip nat fuera int g0 / 0/0 ip nat dentro Salida permiso de la lista de acceso 1 192.168.0.0 0.0.255.255 ip nat pool POOL-1192.0.2.116 192.0.2.118 máscara de red 255.255.255.248 ip nat dentro de la lista de fuentes 1 grupo POOL-1 sobrecarga int s0 / 1/0 ip nat dentro Salida estándar de lista de acceso ip VTY-BLOCK permitir 192.168.0.0 0.0.255.255 negar cualquier Salida línea vty 0 4 VTY-BLOCK de clase de acceso en Salida final copiar running-config startup-config
Nombres posibles del router 2: BD-2; RTR-2; RTR-B
permitir configurar terminal enrutador ospf 10 Salida interfaz g0 / 0/0 ip ospf 10 área 0 interfaz g0 / 0/1 ip ospf 10 área 0 Salida enrutador ospf 10 ID de enrutador 8.8.8.8 Salida enrutador ospf 10 ancho de banda de referencia de costo automático 10000 Salida enrutador ospf 10 interfaz pasiva g0 / 0/0 Salida final copiar running-config startup-config
Nombres posibles del router 3: BD-3; RTR-3; RTR-C
permitir configurar terminal enrutador ospf 10 Salida interfaz g0 / 0/0 ip ospf 10 área 0 interfaz g0 / 0/1 ip ospf 10 área 0 Salida enrutador ospf 10 identificación del enrutador 7.7.7.7 Salida enrutador ospf 10 ancho de banda de referencia de costo automático 10000 Salida enrutador ospf 10 interfaz pasiva g0 / 0/0 Salida lista de acceso 10 denegar 192.168.11.0 0.0.0.255 la lista de acceso 10 permite cualquier int g0 / 0/1 grupo de acceso ip 10 en Salida final copiar running-config startup-config
Posibles nombres del router 4 : PP-1; RTR-4; RTR-D
permitir configurar terminal enrutador ospf 10 red 10.10.0.240 0.0.0.3 área 0 red 10.10.0.236 0.0.0.3 área 0 red 10.10.0.248 0.0.0.3 área 0 Salida int s0 / 2/0 ip ospf hola-intervalo 20 ip ospf intervalo muerto 80 Salida enrutador ospf 10 ancho de banda de referencia de costo automático 10000 Salida int s0 / 1/1 ip ospf costo 50 Salida enrutador ospf 10 interfaz pasiva g0 / 0/0 Salida final copiar running-config startup-config
Enrutador 5 posibles nombres: PP-2; RTR-5; RTR-E
permitir configurar terminal enrutador ospf 10 red 10.10.0.240 0.0.0.3 área 0 red 10.10.0.244 0.0.0.3 área 0 red 192.168.33.0 0.0.0.15 área 0 Salida enrutador ospf 10 ancho de banda de referencia de costo automático 10000 Salida enrutador ospf 10 interfaz pasiva g0 / 0/0 Salida servidor ntp 192.168.33.14 Salida copiar running-config startup-config
Nombres posibles del router 6 : PP-3; RTR-6; RTR-F
permitir configurar terminal enrutador ospf 10 red 10.10.0.248 0.0.0.3 área 0 red 10.10.0.244 0.0.0.3 área 0 red 192.168.44.0 0.0.0.255 área 0 red 192.168.55.0 0.0.0.255 área 0 Salida enrutador ospf 10 ancho de banda de referencia de costo automático 10000 Salida enrutador ospf 10 interfaz pasiva g0 / 0/0 interfaz pasiva g0 / 0/1 Salida access-list 101 deny tcp any host 192.168.33.14 eq www lista de acceso 101 permiso ip cualquiera cualquiera int g0 / 0/0 grupo de acceso ip 101 en final copiar running-config startup-config
Parte 4, paso 2 ( Nombres posibles del router 5 : PP-2; RTR-5; RTR-E)
Nota: el nombre del archivo de imagen IOS (archivo .bin) puede ser diferente
PP-2> habilitar PP-2 # muestra flash: Directorio flash del sistema: Longitud de archivo Nombre / estado 3 486899872 isr4300-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin 2 28282 sigdef-category.xml 1 227537 sigdef-default.xml [487155691 bytes usados, 2761893909 disponibles, 3249049600 en total] 3.17338e + 06K bytes de la placa del procesador Flash del sistema (lectura / escritura) PP-2 # copia flash tftp Nombre de archivo de origen []? isr4300-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin ¿ Dirección o nombre del host remoto []? 192.168.33.14 Nombre de archivo de destino [isr4300-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin]? [Presione Entrar]
