Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivos
= Segurança de LAN aprimorada com espionagem de DHCP, inspeção dinâmica de ARP, PortFast e
proteção de BPDU.
= LAN sem fio baseada em controlador de LAN sem fio com autenticação corporativa.
Você configurará apenas os roteadores R-1-A e R-B-10, o switch Sw-A e o controlador de LAN sem fio
WLC-10. O acesso a outros dispositivos não está disponível.
Antecedentes / Cenário
A Cisco Demo LLC está reformulando sua rede. Você foi solicitado a criar um protótipo da rede no
Packet Tracer para avaliação pela equipe sênior de rede.
Instruções
Nesta parte da avaliação, você configurará o switch Sw-A com os recursos de segurança do switch. As
portas de switch FastEthernet0/1 a FastEthernet0/5 são as portas de switch ativas. A porta
GigabitEthernet0/1 é um link dedicado ao roteador R-1-A. Todas as outras portas devem ser
protegidas.
a. Configure FastEthernet 0/1 a 0/5 e GigabitEthernet 0/1 como portas de acesso estático na VLAN 10.
2) Se ocorrer uma violação, configure as portas para descartar quadros do endereço MAC não
autorizado, registre-o e envie um alerta.
3) Os endereços MAC devem estar presentes na tabela de endereços MAC por no máximo 10 minutos
antes de serem removidos.
b. Configure todas as portas de switch não utilizadas como portas de acesso estático.
b. Configure um pool de DHCP que será usado pelos hosts que estão se conectando à WLAN.
Nesta parte da avaliação, você configurará rotas estáticas, padrão, flutuantes estáticas e de host em
IPv4 e I Pv6. Você configurará os roteadores R-1-A e R-B-10. A Cisco Demo LLC decidiu que deseja usar
o roteamento estático entre todas as suas redes. Além disso, a empresa deseja usar os links Ethernet
entre os roteadores para a maior parte do tráfego de dados e reservar o link serial entre R-1-A e R-B-
10 para fins de backup caso um dos links Ethernet fique indisponível. Você configurará rotas
flutuantes estáticas e padrão.
a. Configure as rotas padrão do IPv4 para a nuvem usando o link Ethernet como o link preferencial e o
link serial como o backup flutuante. Use uma distância administrativa de 10 para a rota de backup.
Essas rotas devem ser configuradas como rotas conectadas diretamente.Â
Nota: As interfaces Ethernet darão um aviso quando configuradas sem um endereço de próximo
salto. Nessa configuração, a interface é ponto a ponto, portanto, o aviso pode ser ignorado.
b. Configure rotas estáticas IPv4 para a rede de usuário Village Branch LAN WLAN seguindo as
mesmas diretrizes acima para tipo de rota e distância administrativa.
c. Configure uma rota de host IPv4 em R-1-A para o servidor O-S-10 na LAN da prefeitura. Crie uma
rota conectada diretamente.
Observação: para fins desta avaliação, insira as rotas estáticas IPv4 na seguinte ordem:
e. Configure as rotas padrão do IPv6 para a nuvem. Use o link Ethernet como rota principal e o link
serial como backup flutuante. Use uma distância administrativa de 10 para a rota de backup. Essas
rotas devem especificar o endereço da interface do próximo salto.
f. Configure uma rota de host IPv6 em R-1-A para o servidor O-S-10 na LAN da prefeitura. Deve ser
uma rota de próximo salto.
Observação: para fins desta avaliação, insira as rotas estáticas IPv6 na seguinte ordem:
O R-B-10 também deve ser configurado com rotas estáticas para as outras três redes na rede Cisco
Demo LLC. Isso exigirá rotas estáticas e padrão flutuantes em IPv4 e IPv6 seguindo as mesmas
diretrizes usadas para as rotas estáticas R-1-A.
a. Configure as rotas padrão do IPv4 para a nuvem usando o link Ethernet como o link preferencial e o
link serial como backup.
Observação: para fins desta avaliação, insira as rotas estáticas IPv4 na seguinte ordem:
c. Configure as rotas padrão do IPv6 para a nuvem. Use o link Ethernet como rota principal e o link
serial como backup. Use uma distância administrativa de 10 para a rota de backup. Essas rotas devem
especificar o endereço da interface do próximo salto.
Observação: para fins desta avaliação, insira as rotas estáticas IPv6 na seguinte ordem:
Parte 4: Configurar uma LAN sem fio usando um controlador de LAN sem fio
Nesta parte da avaliação, você configurará o controlador de LAN sem fio para fornecer acesso sem fio
à rede. O nome de usuário e a senha são admin/admin padrão. Conecte ao WLC sobre HTTPS à
interface de gerenciamento.
a. Crie uma nova interface e nomeie-a como WLAN 10. A interface deve usar a VLAN 10 e a porta
física 1.
a. Crie uma nova WLAN. Nomeie-o como WLAN 10 e configure o SSID como SSID-10.
b. A LAN sem fio deve usar a interface VLAN que foi configurada anteriormente.
d. Configure a WLAN para usar o servidor RADIUS que foi configurado anteriormente para autenticar
usuários sem fio.
e. Abra a guia Avançado e role para baixo até as seções Flexconnect. Ative FlexConnect Local
Switching e FlexConnect Local Auth.
Configure um novo escopo DHCP para ser usado pelos LAPs e outros dispositivos de gerenciamento
na rede.
a. Crie um novo perfil wireless no host. Use o nome rede de trabalho para o perfil.
d. Quando terminar, clique em Conectar à rede. Levará algum tempo para que a conexão seja
estabelecida.