es dsmbisp lab slm v4120

CCNA Discovery 4.1 Trabajar en una pequeña o mediana empresa o ISP Manual de laboratorio del estudiante

Este documento es propiedad exclusiva de Cisco Systems, Inc. Se otorga permiso para imprimir y copiar este documento a los fines de distribución no comercial y uso exclusivo de los instructores en CCNA Discovery: El curso Trabajo en pequeñas y medianas empresas o ISP forma parte de un Programa oficial de la Academia de networking de Cisco.

All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 6

CCNA Discovery

Trabajar en una pequeña o mediana empresa o ISP

Práctica de laboratorio 1.2.3 Asignación de conectividad del ISP mediante Traceroute

Objetivos

Ejecutar la utilidad tracert de Windows desde una computadora host local a un sitio Web en otro continente.

Interpretar el resultado de traceroute para determinar cuáles son los ISP que han atravesado los paquetes en su recorrido desde el host local hasta el sitio Web de destino.

Dibujar un diagrama de la ruta de traceroute que muestre los routers y las nubes de ISP atravesadas desde el host local hasta el sitio Web de destino e incluir las direcciones IP de cada dispositivo.

Información básica / Preparación

En esta actividad, usted utilizará la utilidad tracert de Windows para asignar la conectividad de Internet entre el ISP local y los demás ISP que ésta utiliza para proporcionar acceso global a Internet. También asignará la conectividad a los principales registros regionales de Internet (RIR) a continuación. No obstante, su instructor puede elegir sitios Web de destino diferentes.

AfriNIC (African Network Information Centre). Región África

APNIC (Asia Pacific Network Information Centre). Región Asia/Pacífico

ARIN (American Registry for Internet Numbers). Región América del Norte

LACNIC (Regional Latin-American and Caribbean IP Address Registry) . América Latina y algunas islas del Caribe

RIPE NCC (Réseaux IP Européens). Europa, Medio Oriente y Asia Central

Esta actividad se puede desarrollar individualmente, con un compañero o en equipo. Puede ser realizada como una actividad en el aula o como tarea para el hogar; esto depende de que las computadoras en el aula tengan acceso o no a Internet.

Se necesitan los siguientes recursos:

Computadora host con sistema operativo Windows

Acceso al indicador de comando

Conexión a Internet

Planilla de trabajo de rutas rastreadas para cada URL de destino. La planilla de trabajo se adjunta a esta práctica de laboratorio. Cada alumno completa sus propias planillas de trabajo y se las entrega al instructor.

Mapa de conectividad global que se adjunta al final de esta práctica de laboratorio

Acceso al indicador de comando de la PC

http://www.afrinic.net/

http://www.apnic.net/

http://www.arin.net/

http://lacnic.net/en/index.html

http://www.ripe.net/

CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP


Paso 1: Ejecutar la utilidad tracert desde una computadora host

a. Verifique que la computadora host tenga conexión a Internet.

b. Abra la ventana del Indicador de comandos haciendo clic en Inicio > Ejecutar y escriba cmd. También puede hacer clic en Inicio > Todos los programas > Accesorios > Indicador de comandos.

c. En la solicitud de entrada de comando, introduzca tracert y su primer sitio Web de destino. El resultado debe ser similar a lo siguiente:

d. Guarde el resultado de tracert en un archivo de texto de la siguiente manera:

1) Haga clic con el botón derecho del mouse en la ventana del Indicador de comandos en la barra de título y elija Editar > Seleccionar todo.

2) Haga clic con el botón derecho del mouse en la ventana del Indicador de comandos en la barra de título y elija Editar > Copiar.

3) Abra el programa Bloc de Notas de Windows: Inicio > Todos los programas > Accesorios > Bloc de notas.

4) Para pegar el resultado en el Bloc de notas, seleccione Editar > Pegar.

5) Elija Archivo > Guardar como y guarde en su escritorio el archivo de Bloc de notas como tracert1.txt.

e. Ejecute tracert para cada sitio Web de destino y guarde el resultado en archivos numerados secuencialmente.

f. Ejecute tracert desde una red en una computadora diferente, por ejemplo desde una biblioteca pública o desde la computadora de un amigo que tenga acceso a Internet mediante un ISP diferente (por ej. por cable en lugar de DSL). Guarde una copia de ese resultado en el Bloc de notas e imprímala para utilizarla como referencia en otro momento.



Paso 2: Interpretar los resultados de tracert para determinar la conectividad del ISP

Según cuál sea el tamaño del ISP y la ubicación de los hosts de origen y de destino, las rutas rastreadas pueden atravesar muchos saltos y una cantidad de ISP diferentes. En el ejemplo de resultado a continuación, los paquetes de tracert viajan desde la PC de origen al gateway predeterminado del router local, al router del punto de presencia (POP) de los ISP y luego a un punto de intercambio en Internet (IXP). Desde allí, a medida que recorren el backbone de Internet, pasan a través de dos routers ISP de nivel 2 y luego a través de varios routers ISP de nivel 1. Cuando dejan el backbone del ISP de nivel 1, pasan a través de otro ISP de nivel 2 en el trayecto hasta el servidor de destino en www.ripe.net.

a. Abra el primer archivo con el resultado de tracert y responda las siguientes preguntas:

1) ¿Cuál es la dirección IP del router POP local? ________________________________________________________________________

2) ¿Cuántos saltos tomó el paquete de traceroute en su recorrido desde la computadora host hasta el destino? _________________________________________________________________________

3) ¿Cuántos ISP diferentes atravesó el paquete de traceroute en su recorrido desde la computadora host hasta el destino? _________________________________________________________________________

4) Enumere las direcciones IP y los URL de todos los dispositivos en el resultado de traceroute en el mismo orden en que aparecen en la planilla de trabajo de rutas rastreadas.



5) En la columna Dueño de la red en la planilla de trabajo, identifique a qué ISP pertenece cada router. Si el router pertenece a su LAN, escriba "LAN". Las dos últimas partes del URL indican el nombre de ISP. Por ejemplo, un router que incluye “sprint.net” en su URL pertenece a la red de un ISP llamado Sprint.

6) ¿Traceroute atravesó un router no identificado entre dos ISP? Puede tratarse de un IXP. Ejecute la utilidad de comando whois o la función whois de un programa traceroute visual para identificar quién es el propietario de ese router. O si prefiere, diríjase a http://www.arin.net/whois para determinar a quién se ha asignado el IP.

b. Complete la planilla de trabajo utilizando el archivo del resultado de traceroute para cada uno de los demás URL de destino.

c. Compare los resultados en sus diferentes archivos de resultados de traceroute. ¿Su ISP se conectó a ISP diferentes para alcanzar distintos destinos? __________________________________________________________________________

d. Si ejecutó traceroute desde una red de una computadora diferente, también controle el resultado de ese archivo de traceroute. ¿La cantidad de saltos para alcanzar el mismo destino desde los distintos ISP locales fue diferente? ¿Qué ISP pudo alcanzar el destino en menos cantidad de saltos? __________________________________________________________________________

Paso 3: Asignar la conectividad del ISP

a. Para cada resultado de traceroute, dibuje un diagrama en una hoja aparte que muestre cómo se interconecta su ISP local con otros ISP para alcanzar el URL de destino de la siguiente manera:

1) Muestre todos los dispositivos en secuencia desde el router LAN hasta el servidor del sitio Web de destino. Indique las direcciones IP de todos los dispositivos.

2) Dibuje una caja alrededor del router POP local que haya identificado y colóquele a la caja el nombre "POP".

3) Dibuje una nube de ISP alrededor de todos los routers que pertenecen a cada ISP y colóquele el nombre del ISP.

4) Dibuje una caja alrededor de cualquier router IXP que haya identificado y colóquele a la caja el nombre "IXP".

b. Utilice el mapa de conectividad global para crear un dibujo combinado que muestre sólo las nubes de ISP y las cajas IXP.

http://www.arin.net/whois/



Planilla de trabajo de rutas rastreadas

URL de destino: ____________________________________ Cantidad total de saltos: ________________________________________

Router IP AddressDirección IP del router

URL del router (si existe alguno)

Network Owner (LAN, Name of ISP or IXP)Dueño de la red (LAN, nombre del ISP o IXP)



Mapa de conectividad global


CCNA Discovery


Práctica de laboratorio 3.2.4 Evaluación de un plan de actualización de cableado

Objetivos

Examinar el plano de planta actual de un cliente.

Proponer un plan de actualización de cableado de manera que se ajuste al espacio adicional en el piso.


Una mediana empresa tiene un espacio en el segundo piso de una torre de oficinas y acaba de adquirir el resto del segundo piso. Le han pedido a usted que revise el plano de planta actual y que los ayude a colocar una nueva IDF y los cables para soportar todo el espacio de la nueva oficina y a determinar si es necesario adquirir nuevos dispositivos.

Esta práctica de laboratorio puede ser desarrollada de forma individual o en grupos.


Plano de planta actual (suministrado)

Paso 1: Examinar el plano de planta actual.

a. A partir de la información que se proporciona con el plano de planta actual, etiquete los siguientes elementos:

1) POP: punto de presencia

2) MDF: instalación de distribución principal

3) IDF: instalación de distribución intermedia

4) Cableado vertical/backbone

5) Cableado horizontal

b. ¿Qué tipo de cables se podrían usar para el cableado vertical/backbone? Justifique su respuesta. ____________________________________________________________

Paso 2: Evaluar el plano para el espacio en el nuevo piso.

AnyCompany se ha fusionado con un grupo pequeño de diseño Web y ha adquirido el espacio restante en el segundo piso para ubicar al equipo de diseño Web. Este espacio nuevo aparece resaltado en el diagrama en la parte derecha del plano de planta. Se ha decidido agregar una segunda IDF para soportar las estaciones de trabajo de la nueva área.

a. Sugiera una ubicación posible para la nueva IDF. ¿Qué habitación / ubicación eligió? ¿Por qué cree que es apropiada? _________________________________________________________________ _________________________________________________________________



b. ¿Qué tipo de cable sugeriría para el cableado vertical necesario para conectar la nueva IDF a la MDF existente? Explique sus motivos. _____________________________________________________________ _____________________________________________________________

c. El nuevo espacio contiene principalmente oficinas. Asuma que cada oficina será provista de 2 puntos de datos. También planifique que haya 2 puntos de datos en el auditorio para admitir el acceso a Internet para presentaciones y las sesiones de capacitación. ¿Cuántos puntos de datos adicionales se deben ordenar? ___________________________________________________________

d. Se le ha pedido que determine la cantidad necesaria de nuevos switches de 24 puertos necesaria para la nueva IDF. Recuerde prever un crecimiento del 25%. ¿Cuántos switches nuevos deberá comprar AnyCompany? ______________________

e. ¿Cuántos cables horizontales terminarán en paneles de conexión en la nueva IDF? _________________________________________

Paso 3: Examinar el espacio en el piso y el plan de cableado.

a. ¿Qué equipos, además de los switches, piensa que encontrará en la nueva IDF? _____________________________________________________

b. ¿Qué equipos, además de los switches, piensa que encontrará en la MDF? _____________________________________________________ _____________________________________________________

c. Con los tendidos de cables actuales, ¿podría usar UTP para conectar los dispositivos en el espacio 2.20 ó 2.30 directamente en un switch en la MDF? ________________



Paso 4. Reflexión

Con uno o dos compañeros, analice lo siguiente:

a. ¿Es mejor tener una IDF en este espacio de piso o la empresa debería tender los cables horizontales para cada dispositivo directamente hacia la MDF actual? ________________________________________________________________ ________________________________________________________________ ________________________________________________________________

b. ¿Cuántos cables se necesitarán desde la MDF hasta la IDF para soportar los switches? Justifique su respuesta. __________________________________________


CNA Discovery


Práctica de laboratorio 4.1.5 División de una red en subredes

Objetivo:

Crear un plan de direccionamiento IP para una red pequeña.


En esta actividad, usted se desempeñará como técnico de instalación y soporte en el lugar de trabajo desde un ISP.

Un cliente llamó al ISP y se quejó por problemas con el correo electrónico y un rendimiento deficiente de Internet ocasional. En una visita previa al lugar, el técnico creó el diagrama de la red del cliente que se muestra a continuación.

Red actual

CCNA Discovery



El ISP está preparando un diseño para la actualización de la red. El diagrama provisorio de topología de la red sugerida se muestra a continuación.

Aún es necesario un plan de direccionamiento IP. Uno de los diseñadores de red del ISP escribió algunas notas en un borrador simplificado de la red sugerida e incluyó algunos requisitos. El diseñador le pide que cree un plan de direcciones IP para la actualización de la red.

CCNA Discovery



© 200 6 C isc o System s, Inc. All righ ts reserved. Cisco C on fiden tialPresen tation_ID 3

ISP

Servidor de correo electrónico y

Web de la empresa

Subred con conexión por cable:¿Cuáles son las direcciones IP del host?16 PC. Un servidor de archivos y una impresora.¿Cuál es el rango de direcciones?¿Cuál es la subred?

Subred inalámbrica:¿Cuáles son lasdirecciones IP del host?Hasta 29 PC

¿Cuáles son las direccionesIP para las interfaces del router?

Notas del diseño preliminar

Utilice la red 192.168.1.0.Se deberá dividir en subredes.

Paso 1: Analizar la red

a. Consulte las Notas del borrador del diseño y determine cuál es la cantidad mínima de hosts que necesita una subred para admitir el nuevo diseño de red.

1) La subred más amplia debe ser capaz de admitir______________ hosts.

2) Para admitir esa cantidad de hosts, el número de bits de host requeridos es _____________.

b. ¿Cuál es la cantidad mínima de subredes necesarias para el nuevo diseño de red? _________ .

c. ¿Esta red puede ser dividida en subredes de acuerdo con estos requisitos? _________.

Por ejemplo: si se requieren cuatro subredes y la subred más extensa debe admitir 128 hosts, esto presenta un problema porque una subred en una red de clase C que ha sido particionada en cuatro secciones puede admitir solamente 62 hosts.

d. Complete los espacios en blanco para resumir los requisitos de la división en subredes de este nuevo diseño de red:

esta red requiere _________ subredes que admitan 29 hosts cada una. Por lo tanto, se reservan _________ bits de ID de host para el ID de la subred. Con esos valores, esta red admite ________ subredes con _____________ hosts cada una.

Paso 2: Calcular la máscara de subred personalizada

Ahora que se conoce la cantidad de bits de ID de subred, se puede calcular la máscara de subred. Una red de clase C tiene una máscara de subred predeterminada de 24 bits o 255.255.255.0. ¿Cuál es la máscara de subred personalizada?

La máscara de subred personalizada para esta red debe ser _____._____._____._____ ó /_____.

CCNA Discovery



Paso 3: Especificar las direcciones IP del host

Ahora que la máscara de subred ha sido identificada, puede crearse el esquema de direccionamiento de red. El esquema de direccionamiento incluye el número de subred, la dirección de broadcast de la subred y el rango de direcciones IP que pueden ser asignadas a los hosts.

a. Complete la tabla y muestre todas las subredes posibles para la red 192.168.1.0.

Subred Dirección de subred Rango de dirección IP del host Dirección de

broadcast

b. La tabla a continuación se encontró junto con el diagrama en las Notas del borrador del diseño con un mensaje que indica que se debe completar. Se asignarán direcciones IP a los hosts de la siguiente manera (complete la siguiente tabla):

Dispositivo Interfaz Dirección IP Conectar a Dirección IP

1841 Serial 0/0/0 11.11.11.100 Router del ISP 11.11.11.1

Fa 0/0 ____.____.____.____

Hosts conectados por cables

Rango de hosts conectados por cables:

____.____.____.____

a

____.____.____.____

Fa 0/1 ____.____.____.____ Internet de Linksys ____.____.____.____

Linksys Internet ____.____.____.____ Fa 0/1 del 1841 ____.____.____.____

Gateway de LAN ____.____.____.____

Hosts inalámbricos Rango de hosts inalámbricos:

____.____.____.____

a

____.____.____.____

CCNA Discovery



Paso 4: Analizar otras opciones para la división en subredes

¿Qué sucedería si fuese necesario admitir más de 30 hosts ya sea en la porción cableada o en la porción inalámbrica de la red? Podría tomar prestado algunos bits; esto crearía menos subredes pero cada una admitiría una mayor cantidad de hosts por subred.

a. ¿Cuántos bits se tomarían prestados para crear cuatro subredes? ___________ .

b. ¿Cuántos bits se dejarían para los hosts en cada subred? ___________ .

c. ¿Cuál es la cantidad máxima de hosts que podría admitir cada red? ________________________________________________________________________________

d. ¿Cuál sería la máscara de subred en formato de punto decimal y de barra diagonal y número (/#)? ________________________________________________________________________________

e. Si comienza con la misma red 192.168.1.0 que antes y la divide en cuatro subredes, ¿cuáles serán los números de la subred?

________________________________________________________________________________

Paso 5: Reflexión

a. ¿La división en subredes ayuda a minimizar el problema de agotamiento de direcciones IP? Justifique su respuesta.

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

b. El diagrama en las Notas del borrador del diseño señalaba que la subred inalámbrica tendría hasta 30 PC que utilizarían la conexión. Con un compañero o en grupos pequeños, debata si eso genera o no una situación en la cual las direcciones IP podrían desperdiciarse. ¿Es importante? De ser así, ¿por qué? De no ser así, ¿por qué no?

c. Existen métodos alternativos para dividir una red en subredes usando de CIDR y VLSM. ¿VLSM sería una opción válida para dividir esta red en subredes? Debátalo en grupos pequeños.

Curriculum Name


CCNA Discovery


Práctica de laboratorio 4.2.4 Determinación de las traducciones PAT

© 200 6 C isc o System s, Inc. All righ ts reserved. Cisco C on fiden tialPresen tation_ID 1

Solicitud

Servidor WebRouter NAT

Solicitud traducida

Respuesta traducida Respuesta

1 2

34

1 Cliente de una red privada envía solicitud a servidor Web de Internet pública

2 Router NAT traduce la dirección de origen y reenvía la solicitud al servidor Web

3 El servidor Web responde a la dirección traducida del cliente

4 El router NAT traduce la dirección del cliente (destino) a la dirección privada original

Una dirección IP globalCliente

Objetivos

Explicar las conexiones de red activas que están abiertas en una computadora cuando se visualiza una página Web en particular.

Determinar qué traducción se le da a una dirección IP interna y a un número de puerto utilizando la traducción de la dirección del puerto (PAT, port address translation).


La PAT es una alternativa de traducción de direcciones de red (NAT, network address translation). Con la PAT, el router traduce múltiples direcciones internas (normalmente privadas) a una única dirección IP pública en una interfaz que se conecta a Internet. Junto con las direcciones IP, se utilizan números de puerto para realizar un seguimiento de las conexiones individuales. En esta práctica de laboratorio se utilizan los comandos ipconfig y netstat para visualizar los puertos abiertos en una computadora. Podrá ver la combinación de puerto y dirección IP inicial y determinar cuál es la combinación de puerto y dirección IP traducida.

CCNA Discovery




Una computadora con Windows XP Professional.

Una conexión a un router gateway o un ISR que utilice la PAT.

Conexión a Internet.

Acceso al indicador de comando de la PC.

Paso 1: Determinar la dirección IP de la computadora

a. Abra la ventana Command Prompt (Símbolo del sistema) haciendo clic en Start > Run (Inicio > Ejecutar) y escriba cmd. También puede hacer clic en Start > All programs > Accessories > Command Prompt (Inicio > Todos los programas > Accesorios > Símbolo del sistema). Una vez en la pantalla Command Prompt (Símbolo del sistema), escriba el comando ipconfig para visualizar la dirección IP de la computadora.

b. ¿Cuál es la dirección IP de la computadora? ___________________________________________

c. ¿Se muestra un número de puerto? De ser así, ¿por qué? De no ser así, ¿por qué no? __________________________________

___________________________________________________________________________

___________________________________________________________________________

Paso 2: Determinar las direcciones IP del router gateway o ISR

Consulte con su instructor para obtener las direcciones IP para el gateway de router ISR NAT.

Dirección Ethernet de Internet: _______________________________________

Dirección externa de Internet: _______________________________________

CCNA Discovery



Paso 3: Mostrar los resultados netstat de la línea de base

a. Escriba el comando netstat –n en la pantalla Command Prompt (Símbolo del sistema).

b. ¿Qué tipo de información proporciona el comando netstat –n?

____________________________________________________________________________

____________________________________________________________________________

c. ¿Dónde aparece la dirección IP que se encuentra en el Paso 1? ¿Hay un número de puerto asociado a la dirección? De ser así, ¿por qué? De no ser así, ¿por qué no? ___________________________________________________________________

_____________________________________________________________________________

Paso 4: Mostrar las conexiones de red activas

a. Haga ping en www.cisco.com y registre la dirección. _________________________________________________________________________

b. Abra un explorador Web y escriba www.cisco.com en la barra de direcciones.

c. Vuelva a la ventana Command Prompt (Símbolo del sistema). Escriba el comando netstat -n nuevamente y luego el comando sin la opción –n. El resultado es similar a lo que se ve en la siguiente figura dependiendo qué otras aplicaciones de red y conexiones estén abiertas cuando emita el comando.

d. ¿Cuál es la diferencia en resultado entre los comandos netstat y netstat –n? ____________________________________________________________________________

____________________________________________________________________________

e. Escriba las entradas de conexión para la dirección IP del cliente y la dirección IP del servidor Web www.cisco.com.

Número de puerto y dirección IP del cliente local: ________________________________________

Número de puerto y dirección IP remota: _______________________________________________

f. ¿Hay más entradas netstat la segunda vez? _______

CCNA Discovery



Paso 5: Determinar las direcciones traducidas

Utilice la información que se registró en los pasos 2 y 4, y el diagrama de topología que se muestra al comienzo de la práctica de laboratorio para completar las columnas Address:Port (Dirección:Puerto).

© 200 6 C is c o S ys te m s , Inc . A ll rights re s e rve d.C is c o C onfide ntia lP re s e nta tion_ ID 2

Solicitud

IS P

R outer NAT

Fuera-LocalDestino

Dentro-LocalOrigen

Dirección: puertoTipo

Solicitud traducida

Fuera-GlobalDestino

Dentro-GlobalOrigen

Dirección: puertoT ipo

Respuesta traducida

Dentro-LocalDestino

Fuera-LocalOrigen


Respuesta

Dentro-G lobalDestino

Fuera-GlobalOrigen


1 2

34

Servidor Web

Paso 6: Reflexión

a. La traducción de la dirección del puerto (PAT) también se denomina “NAT con sobrecarga”. ¿A qué hace referencia el término "sobrecarga"?

____________________________________________________________________________

____________________________________________________________________________

b. La terminología de la NAT que se utiliza en la práctica de laboratorio incluye cuatro tipos de direcciones: interna-local, interna-global, externa-local y externa-global. En muchas de las conexiones que pasan por los routers de NAT, dos de estas direcciones suelen ser la misma. De estas cuatro direcciones, ¿cuáles son las dos que normalmente permanecen sin cambios? ¿Por qué cree que sucede esto?

____________________________________________________________________________

____________________________________________________________________________


CCNA Discovery


Práctica de laboratorio 5.1.3 Conexión de un router de servicios integrados

Objetivos

Configurar un nuevo router de servicios integrados (ISR, Integrated Services Router) Cisco 1841.

Conectar una computadora a la interfaz de consola del router.

Configurar HyperTerminal de modo que la computadora pueda comunicarse con el router y verificar la secuencia de inicio.

Visualizar la información de configuración del router usando los comandos show running-config y show startup-config y luego reiniciar el router mediante el comando reload.

Visualizar el sistema del router, el software Cisco IOS y la información de registro de configuración usando el comando show version.


La Parte 1 de esta práctica de laboratorio analiza la configuración inicial del ISR Cisco 1841. La Parte 2 hace hincapié en el uso de los comandos show para visualizar el sistema interno del router, el software Cisco IOS y la información de configuración. Si no cuenta con un ISR Cisco 1841, puede utilizar otro modelo de router. La información en esta práctica de laboratorio también concierne a otros routers. Un ISR Cisco combina funciones de enrutamiento y de conmutación, seguridad, voz y conectividad LAN y WAN en un solo dispositivo. Por este motivo, resulta apropiado para pequeñas y medianas empresas y para clientes administrados por un ISP.

Algunos pasos de esta práctica de laboratorio generalmente se ejecutan una sola vez, durante la configuración inicial. Estos pasos están señalados como opcionales.


Un ISR Cisco 1841 u otro router similar.

Un cable de alimentación.

Una PC con Windows y un programa de emulación de terminal.

Un cable conector de consola RJ45 a DB9.

Parte 1: Inicio y configuración inicial del router

Paso 1: Ubicar el router y conectar el cable de conexión a tierra (opcional)

Nota: este paso es necesario únicamente si está configurando el router por primera vez. Lea detenidamente esta sección para familiarizarse con el proceso.

a. Ubique el chasis del router de manera que permita que haya un flujo ilimitado de aire para su refrigeración. Mantenga al menos 1 pulgada (2,54 cm) de espacio libre junto a los orificios de entrada y salida de la ventilación.

Precaución: no coloque ningún elemento que pese más de 4,5 kilogramos (10 libras) sobre el chasis y no apile los routers uno encima de otro.

b. Conecte el chasis a un punto seguro de descarga a tierra por medio de un cable con terminal tipo anillo de 14 AWG (2 mm). Siga estas indicaciones:



Nota: el instructor debe informarle dónde hay un punto seguro de descarga a tierra.

1) Pele un extremo del cable de conexión a tierra y deje expuesto aproximadamente 2 cm (0,75 pulgadas) del conductor.

2) Engarce el cable verde de conexión a tierra de 14 AWG (2 mm) a un terminal tipo anillo certificado por las normas UL o CSA. Para ello, utilice la tenaza engarzadora recomendada por el fabricante del terminal tipo anillo. El terminal que se proporciona en el panel posterior del router ISR Cisco 1841 es compatible con los tornillos para conexión a tierra n.º 6.

3) Sujete el terminal tipo anillo al chasis según se indica en la figura. Utilice un destornillador Phillips n.º 2 para ajustar el tornillo que se proporciona con el terminal.

Conexión a tierra del router

4) Conecte el otro extremo del cable de conexión a tierra al punto adecuado de descarga que indique el instructor.

Paso 2: Instalar la tarjeta de memoria CompactFlash (opcional)

Nota: este paso es necesario únicamente si está configurando el router por primera vez. Para evitar el desgaste de la tarjeta de memoria y del mecanismo de expulsión, no ejecute este paso. Lea esta sección sólo para familiarizarse con el proceso.

a. Sujete la correa de conexión a tierra a su muñeca para evitar que una descarga eléctrica dañe la tarjeta. Introduzca correctamente la tarjeta de memoria externa CompactFlash en la ranura. Este paso varía según el tipo de router. No todos los routers incluyen tarjetas de memoria flash.

b. Si el router tiene una tarjeta de memoria CompactFlash, verifique que el mecanismo de expulsión esté bien colocado. El botón de expulsión se encuentra junto a la tarjeta de memoria CompactFlash.

c. Conecte el cable de alimentación al ISR y a la toma de alimentación.

Paso 3: Conectar la PC y configurar el programa de emulación de terminal

a. Conecte la PC al ISR con un cable conector de consola RJ-45 a DB-9 como se indica en la figura. Para visualizar los mensajes de inicio del router, conecte la PC al ISR, encienda la PC e inicie el programa de emulación de terminal antes de encender el router.



Conexión de la PC al router

1. Puerto de la consola ISR RJ-45

2. Cable celeste conector de consola de RJ-45 a DB-9

3. Al puerto COM de la PC

Precaución: para garantizar una refrigeración adecuada, nunca ponga en funcionamiento el router a menos que se hayan instalado la tapa y todos los módulos y placas de la tapa.

b. Ejecute un programa de emulación de terminal en la PC, como HyperTerminal.

c. Seleccione un puerto COM que coincida con el puerto donde está conectado el conector RJ-45 a DB-9 a la PC. Generalmente, el puerto COM es COM1 o COM2.

d. Configure los parámetros de emulación de terminal de la siguiente manera:

9600 baudios

8 bits de datos

sin paridad

1 bit de parada

sin control de flujo ni paridad

Paso 4: Encender el ISR

a. Coloque el switch de encendido que se encuentra en la parte posterior del ISR en la posición ON (Encendido). Durante este paso, las luces LED del chasis se encienden y se apagan, no necesariamente al mismo tiempo. La actividad de la luz LED depende de lo que esté instalado en el ISR.

b. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulación de terminal. No presione ninguna tecla mientras aparecen estos mensajes. Si lo hace, se interrumpirá el proceso de inicio del router. Algunos ejemplos de los mensajes de inicio que se visualizan representan la cantidad de memoria principal instalada y el tipo de imagen del software Cisco IOS que está utilizando el router. ¿Puede encontrar estos ejemplos de mensajes de inicio en la siguiente ilustración?



c. La figura muestra que existen 117 MB de memoria instalados en este router y que el tipo de imagen de Cisco IOS es C1841-ADVSECURITYK9-M. Los mensajes de inicio son generados por el sistema operativo del router. Los mensajes varían según el software instalado en el router. Estos mensajes se desplazan rápidamente durante algunos minutos.

Cuando el ISR Cisco 1841 se encendió correctamente, la luz LED SYS PWR permanece en verde y los ventiladores funcionan. Cuando el router terminó de iniciarse, se visualizan los siguientes mensajes de sistema en la ventana del programa de emulación de terminal:

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]:

Press RETURN to get started!

d. Luego de presionar Return (Intro) para comenzar, se visualizan varios mensajes de sistema con información sobre la interfaz y el estado de la línea. Si la configuración del router es la predeterminada, se visualiza el indicador de comandos del modo de usuario Router>.

Nota: es posible que sea necesario presionar Enter (Intro) luego de visualizar los mensajes de estado de la interfaz.

Paso 5: Resolver los problemas en un router que no funciona

Si la luz LED SYS PWR no parpadea en verde, los ventiladores no funcionan y no se visualizan los mensajes de sistema correctos en la ventana del programa de emulación de terminal, apague el router y verifique que el cable de alimentación esté conectado correctamente al router y a la fuente de alimentación. Si el router no se enciende, solicite ayuda al instructor.



Parte 2: Visualización de la información de la ruta usando los comandos show

Paso 1: Visualizar la configuración en ejecución del router

a. Desde la petición de usuario del router, especifique el modo privilegiado usando el comando enable y, a continuación, ejecute el comando show running-config para ver la configuración del router actual en la RAM.

Si la configuración del router es la predeterminada, el resultado es similar al que se indica a continuación. El nombre predeterminado del host es “Router” y ninguna de las interfaces tiene direcciones IP. Este router 1841 tiene dos interfaces Fast Ethernet incorporadas (0/0 y 0/1) y dos interfaces seriales (Serial0/0/0 y Serial0/0/1), siempre que la tarjeta de serie esté instalada en la ranura 0. En caso de que esté instalada en la ranura 1, las interfaces seriales se denominan Serial0/1/0 y Serial0/1/1. Asimismo, este router tiene instalado un módulo de switch con cuatro puertos (Fast Ethernet 0/1/0, 0/1/1, 0/1/2 y 0/1/3). En la configuración predeterminada, todas las interfaces están cerradas. Tampoco se han establecido contraseñas.

Router>enable

Router#show running-config

Building configuration...

Current configuration : 809 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

no aaa new-model

ip cef

!

interface FastEthernet0/0

no ip address

shutdown

duplex auto

speed auto

!


no ip address

shutdown

duplex auto

speed auto

!

interface FastEthernet0/1/0




!

interface Serial0/0/0

no ip address

shutdown

!


no ip address

shutdown



!

interface Vlan1

no ip address

!

ip http server

no ip http secure-server

!

line con 0

line aux 0

line vty 0 4

login

!

end

b. Desde la petición de modo privilegiado del router, ejecute el comando configure terminal para especificar el modo de configuración. Cambie el nombre del router usando el comando hostname y, a continuación, finalice el modo de configuración con el comando end.

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname Netacad

Netacad(config)#end

Netacad#

*Feb 8 01:13:00.999: %SYS-5-CONFIG_I: Configured from console by

console

Netacad#

c. ¿Qué petición muestra el router? __________________

d. Desde la petición del modo privilegiado del router, vuelva a ejecutar el comando show running-config. ¿En qué difiere el resultado con respecto a la primera vez que ejecutó este comando?

_______________________________________________________

Paso 2: Visualizar la configuración de inicio del router

Desde la petición del modo privilegiado del router, ejecute el comando show startup-config para ver el archivo de configuración de inicio almacenado en la NVRAM. El resultado que se obtiene usando este comando, ¿es igual al que obtuvo cuando ejecutó show running-config en el Paso 1d?

__________________________________________________________________________________

Router#show startup-config

Paso 3: Guardar la configuración en ejecución en la configuración de inicio

Cuando arranca el router, el archivo de configuración de inicio se carga en la RAM del router y se convierte en el archivo de configuración en ejecución. Los cambios que se implementan en la configuración en ejecución tienen efecto inmediatamente, pero no afectan la configuración de inicio. Para que estas modificaciones sean permanentes, deben copiarse en la configuración de inicio usando el comando copy running-config startup-config.

a. Desde la petición del modo privilegiado del router, ejecute el comando copy running-config startup-config para implementar los cambios de forma permanente. Cuando se solicite el nombre de archivo de destino, presione Enter (Intro) para aceptar el nombre predeterminado de la configuración de inicio.

Netacad#copy running-config startup-config

Destination filename [startup-config]?


[OK]

Netacad#



b. Desde el intérprete de comandos del modo privilegiado del router, vuelva a ejecutar el comando show startup-config. El resultado que se obtiene usando este comando, ¿es igual al que obtuvo cuando ejecutó show running-config en el Paso 1d? ____________________________________________________________________________

c. Para reiniciar el router, ejecute el comando reload desde el intérprete de comandos del modo privilegiado del router. De este modo se reinicia el software y se carga el archivo de configuración de inicio desde la NVRAM. ¿Qué muestra el intérprete de comandos del router? ______________________________

Paso 4: Visualizar la información del sistema del router usando el comando show version

El comando show version muestra información útil acerca de los componentes internos del router, como la cantidad de RAM, la versión del software Cisco IOS, el número y el tipo de las interfaces instaladas, y el registro de configuración, que controla cómo arranca el router. De forma predeterminada, el registro de configuración se ajusta a 2102 hexadecimales (0x2102), lo que ocasiona que el router cargue el sistema operativo (Cisco IOS) desde la memoria flash.

La información que se visualiza con el comando show version se muestra como parte del arranque del router. El resultado obtenido con el router 1841 se indica a continuación. El resultado que se obtiene puede variar, según el modelo de router, la versión del software Cisco IOS y los componentes internos instalados.

a. Desde el intérprete de comandos del modo privilegiado del router, ejecute el comando show version.

Netacad#show version

Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version

12.4(10b),

RELEASE SOFTWARE (fc3)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2007 by Cisco Systems, Inc.

Compiled Fri 19-Jan-07 15:15 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

Netacad uptime is 55 minutes

System returned to ROM by reload at 00:35:23 UTC Fri Feb 8 2008

System image file is "flash:c1841-advipservicesk9-mz.124-10b.bin"

This product contains cryptographic features and is subject to United

States and local country laws governing import, export, transfer and

use. Delivery of Cisco cryptographic products does not imply

third-party authority to import, export, distribute or use encryption.

Importers, exporters, distributors and users are responsible for

compliance with U.S. and local country laws. By using this product you

agree to comply with applicable laws and regulations. If you are unable

to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be

found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to

[email protected].

Cisco 1841 (revision 6.0) with 174080K/22528K bytes of memory.

Processor board ID FTX1111W0QF

6 FastEthernet interfaces



2 Serial(sync/async) interfaces

1 Virtual Private Network (VPN) Module

DRAM configuration is 64 bits wide with parity disabled.

191K bytes of NVRAM.

62720K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102

b. Con el resultado que se obtiene al ejecutar el comando show version, responda las siguientes preguntas.

1. ¿Cuál es el número de versión del software Cisco IOS? _____________

2. ¿Durante cuánto tiempo ha estado funcionando el router (tiempo de actividad)? _____________

3. ¿Cuál es el nombre del archivo de imagen del sistema? _________________________________

4. ¿Cuántas interfaces tiene el router? ¿Qué tipos de interfaces tiene? _______________________

___________________________________________________________________________

5. ¿Cuántos bytes de NVRAM tiene el router? ______________

6. ¿Cuántos bytes de memoria flash (RAM) tiene el router? ______________

7. ¿Cuál es el parámetro del registro de configuración? ______________

Paso 5: Reflexión

a. ¿Existe algún riesgo en el procedimiento de configuración del router?

_____________________________________________________________________________

_____________________________________________________________________________

b. ¿Por qué se deben instalar la tapa y todos los módulos y placas de la tapa del router?

_____________________________________________________________________________

_____________________________________________________________________________

c. ¿Cuántos routers se pueden apilar sin correr riesgos?

1) 0

2) 1

3) 2

4) 3

d. ¿En qué casos puede usar el comando show version?

_____________________________________________________________________________

_____________________________________________________________________________


CCNA Discovery


Práctica de laboratorio 5.2.3 Configuración de un ISR con SDM Express

Objetivos

Configurar los parámetros básicos globales del router (nombre del router, usuarios y contraseñas de inicio de sesión) usando Cisco SDM Express.

Configurar conexiones de LAN e Internet en un ISR Cisco utilizando Cisco SDM Express.


El administrador de routers y dispositivos de seguridad (SDM, Security Device Manager) Cisco es una aplicación Web de Java y una herramienta de administración de dispositivos para los routers basados en el software Cisco IOS. El Cisco SDM simplifica la configuración del router y de seguridad a través del uso de asistentes inteligentes que permiten implementar, configurar y supervisar un router Cisco sin que sea necesario conocer la interfaz de línea de comandos (CLI, command-line interface). El Cisco SDM es compatible con una amplia variedad de routers Cisco y versiones del software Cisco IOS. Muchos de los routers Cisco más nuevos vienen con el SDM preinstalado. El router 1841 incluye el SDM (y SDM Express) preinstalado.

Esta práctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea compatible con SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la última versión en el siguiente sitio: http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Ingresando a la URL mencionada, puede ver o descargar la documentación "Downloading and Installing Cisco Router and Security Device Manager" (Descargar e instalar el administrador de routers y dispositivos de seguridad Cisco). Este documento proporciona las instrucciones para instalar el SDM en su router. Incluye una lista de los números de modelo y versiones específicas del IOS compatibles con SDM, y sus respectivos requisitos de memoria.

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm




Para tener acceso a la aplicación SDM express, el instructor debe iniciar sesión en el sitio cisco.com con los datos de una cuenta CCO. En caso de no tener una cuenta CCO, vaya a http://www.cisco.com/cgi-bin/login. Debajo de la opción "Not register" (No registrado), seleccione "Register now" (Registrarse ahora) para

crear una cuenta..

Cisco SDM Express es un componente de SDM. SDM Express ejecuta automáticamente un asistente de GUI que le permite llevar a cabo la configuración básica inicial de un router Cisco a través de un explorador y de la interfaz Web del router. SDM Express sólo se activará si el router se encuentra en el estado predeterminado de fábrica. En esta práctica de laboratorio, utilizará Cisco SDM Express para configurar conexiones LAN y de Internet en un ISR Cisco.


Un ISR Cisco 1841 con la versión 2.4 de SDM instalada (importante: consulte la Nota 2 en el Paso 1).

El ISR Cisco 1841 con las configuraciones predeterminadas de fábrica y con un módulo adicional de puerto serial (importante: consulte las Notas 1 y 3 en el Paso 1).

Otro modelo de router Cisco con SDM instalado (opcional).

Una computadora con Windows XP, Internet Explorer 5.5 o superior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810) (consulte la Nota 3 en el Paso 1).

Un cable Ethernet de conexión directa o cruzada de categoría 5.

Acceso a la configuración TCP/IP de red de la PC.

Paso 1: Configurar la PC para que se conecte al router y luego iniciar Cisco SDM

a. Encienda el router.

b. Encienda la PC.

c. Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden que la visualización de las ventanas de SDM Express.

d. Conecte la NIC de la PC al puerto FastEthernet 0/0 del ISR Cisco 1841 con el cable Ethernet.

NOTA: un router de SDM que no sea el 1841 puede requerir conexión a un puerto diferente para el acceso a SDM.

e. Configure la dirección IP de la PC para que sea 10.10.10.2 con una máscara de subred de 255.255.255.248.

f. SDM no se carga automáticamente en el router. Para acceder a SDM, debe abrir el explorador Web. Abra el explorador Web en la PC y conéctese a la siguiente URL: http://10.10.10.1

NOTA 1: si se produce un error durante la conexión del explorador al router: si no puede conectarse y ver la pantalla de inicio de sesión, verifique el estado del cableado y las conexiones y asegúrese de que la configuración IP en la PC sea la correcta. Es posible que el router haya sido configurado anteriormente con una dirección de 192.168.1.1 en la interfaz Fa0/0. Observe qué sucede si la dirección IP de la PC se establece en 192.168.1.2 con una máscara de subred de 255.255.255.0 y conéctese a http://192.168.1.1 con el explorador. Si tiene dificultades con este procedimiento, pídale ayuda a su instructor.

http://www.cisco.com/cgi-bin/login

http://10.10.10.1/

http://192.168.1.1/



Si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario establecer una configuración básica de router usando los comandos de IOS. Consulte el procedimiento que aparece al final de esta práctica de laboratorio o comuníquese con su instructor.



g. En el cuadro de diálogo Connect to (Conectar a), escriba cisco en el campo nombre de usuario y cisco en el campo de contraseña. Haga clic en OK (Aceptar). La aplicación Web SDM principal se iniciará y le solicitará que utilice HTTPS. Haga clic en Cancel (Cancelar). En la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (Sí) para confiar en la aplicación Cisco.

h. En la ventana Welcome to the Cisco SDM Express Wizard (Bienvenido al Asistente SDM Express Cisco), lea el mensaje y luego haga clic en Next (Siguiente).

i. Verifique que esté utilizando la última versión de SDM. La pantalla inicial de SDM que aparece inmediatamente después del inicio de sesión muestra el número de versión instalada. Éste también aparece en la pantalla principal de SDM a continuación, junto con la versión de IOS.

NOTA 2: Si la versión instalada no es la 2.4 o superior, notifíqueselo a su instructor antes de continuar con esta práctica. Deberá descargar el archivo comprimido más reciente desde la URL que aparece arriba y guardarlo en la PC. Desde el menú Tools (Herramientas) de la GUI de SDM, use la opción Update SDM (Actualizar SDM) para especificar la ubicación del archivo comprimido y comenzar la actualización.



NOTA 3: si el Asistente de SDM Express no se inicia: Si se conecta al router y SDM Express se inicia pero el Asistente para la configuración de SDM Express que se muestra arriba no se inicia automáticamente, es probable que el router esté parcialmente configurado y sea necesario restaurar los valores predeterminados de fábrica. Si se muestra la pantalla principal de SDM Express, escoja la opción Reset to Factory Defaults (Restaurar los parámetros predeterminados de fábrica), repita los pasos 1a a 1e y vuelva a iniciar sesión. Si se inicia la aplicación completa SDM (no SMD Express), seleccione la opción Reset to Factory Defaults (Restaurar los parámetros predeterminados de fábrica) en el menú File (Archivo) de la pantalla principal de SDM, repita los pasos 1a a 1e y vuelva a iniciar sesión. Si tiene dificultades con este procedimiento, pídale ayuda a su instructor.

Además, tenga en cuenta que la computadora con Windows XP que usted utiliza debe tener Internet Explorer 5.5 o superior y SUN Java Runtime Environment (JRE), versión 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810). Si no es así, SDM no se iniciará. Deberá descargar e instalar JRE en la PC antes de continuar con la práctica de laboratorio.



Paso 2: Ejecutar la configuración básica inicial

a. En la ventana Basic Configuration (Configuración básica), escriba la siguiente información. Cuando haya completado la configuración básica, haga clic en Next (Siguiente) para continuar.

En el campo Host name (Nombre de host), escriba CustomerRouter.

En el campo Domain Name (Nombre de dominio), escriba el nombre de dominio customer.com.

Especifique el nombre de usuario admin y la contraseña cisco123 para los usuarios de SDM Express y Telnet. Esta contraseña otorga acceso a SDM a nivel local mediante la conexión de consola o de manera remota a través de Telnet.

Escriba la contraseña secreta de enable “cisco123” en el campo enable secret password. Esta entrada genera una contraseña encriptada que impide que usuarios ocasionales ingresen al modo privilegiado y modifiquen la configuración del router mediante la CLI.



b. Desde la ventana Router Provisioning (Aprovisionamiento del router), haga clic en el botón de opción SDM Express y luego haga clic en Next (Siguiente).



Paso 3: Configurar la dirección IP de LAN:

En la ventana LAN Interface Configuration (Configuración de interfaz LAN), seleccione FastEthernet0/0 en la lista de interfaces. Para la interfaz FastEthernet 0/0, introduzca la dirección IP 192.168.1.1 y la máscara de subred de 255.255.255.0. También puede introducir la información de máscara de subred en un formato diferente: puede especificar un recuento del número de dígitos binarios o bits de la máscara de subred, por ejemplo 255.255.255.0 ó 24 bits de subred.



Paso 4: Cancelar la selección del servidor de DHCP

En esta instancia, no debe habilitar el servidor de DHCP. Este procedimiento se trata más adelante en este curso. Antes de continuar, asegúrese de que no esté seleccionada la casilla de verificación junto a Enable DHCP server on the LAN interface (Habilitar servidor de DHCP en la interfaz LAN) de la ventana DHCP server configuration (configuración del servidor de DHCP). Haga clic en Next (Siguiente) para continuar.



Paso 5: Configurar la interfaz WAN

a. En la ventana WAN Configuration (Configuración WAN), seleccione en la lista la interfaz Serial0/0/0 y haga clic en el botón Add Connection (Agregar conexión). Aparece la ventana Add Connection (Agregar conexión).

NOTA: Con el router 1841, la interfaz serial está designada por 3 dígitos: C/S/P. "C" equivale al n.º de controlador, S al n.º de ranura y P al n.º de puerto. El 1841 posee dos ranuras modulares. La designación Serial0/0/0 indica que el módulo de la interfaz serial se encuentra en el controlador 0, en la ranura 0 y que la interfaz que se utilizará es la primera (0). La segunda interfaz es Serial0/0/1. Generalmente, este módulo serial está instalado en la ranura 0 pero puede estar instalado en la ranura 1. Si este es el caso, la designación para la primera interfaz serial en el módulo debe ser Serial0/1/0 y la segunda, Serial0/1/1.



b. En el cuadro de diálogo Add Serial0/0/0 Connection (Agregar conexión Serial0/0/0), seleccione PPP en la lista Encapsulation (Encapsulación). En la lista Address Type (Tipo de dirección), escoja Static IP Address (Dirección IP estática). Escriba 209.165.200.225 para la dirección IP y 255.255.255.224 para la máscara de subred. Haga clic en OK (Aceptar) para continuar. Tenga en cuenta que esta máscara de subred se traduce a /27 ó 27 bits para las máscaras.



c. Observe que la dirección IP que acaba de establecer para la interfaz serial WAN ahora aparece en la lista de interfaces. Haga clic en Next (Siguiente) para continuar.



d. Escriba la dirección IP 209.165.200.226 como el siguiente salto de dirección IP como ruta predeterminada en el campo junto Next Hop IP Address (siguiente salto de dirección IP). Haga clic en Next (Siguiente) para continuar.



e. Asegúrese de que la casilla de verificación junto a Enable NAT (Habilitar NAT) no esté activada. Este procedimiento se trata más adelante en este curso. Haga clic en Next (Siguiente) para continuar.



Paso 6: Habilitar el firewall y las configuraciones de seguridad

a. Según cuál sea la versión IOS en el router, el próximo paso puede ser la configuración del firewall. En la ventana de Firewall Configuration (Configuración del firewall), haga clic en el botón de opción para habilitar el firewall y luego haga clic en Next (Siguiente). Se visualiza la ventana Security Configuration (Configuración de seguridad).



b. No modifique la selección de todas las opciones predeterminadas de seguridad en la ventana Security Configuration (Configuración de seguridad); sólo haga clic en Next (Siguiente).



Paso 7: Controlar y finalizar la configuración

a. Si no está conforme con el Cisco SDM Express Summary (resumen de Cisco SDM Express), haga clic en Back (Atrás) para ajustar los cambios que desee y luego en Finish (Finalizar) para que éstos tengan efecto en el router.

b. Después de leer las Reconnection Instructions (Instrucciones para la reconexión), haga clic en OK (Aceptar). Si lo desea, guarde estas instrucciones en un archivo para utilizarlas en el futuro como referencia.

NOTA: Antes de conectarse la próxima vez, debe cambiar la dirección IP de la PC para que sea compatible con la nueva dirección que ha configurado para FastEthernet 0/0. Las instrucciones para la reconexión se detallan a continuación.



c. Cuando haya finalizado la entrega de la configuración al router, haga clic en OK (Aceptar) para cerrar Cisco SDM Express.



Paso 8: Reflexión

a. ¿Qué característica facilita la configuración del router? _____________________________________ _______________________________________________________________________

b. Resuma los pasos que configura Cisco SDM Express _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ ______________________________________________________________________

Configuración IOS básica del router SDM para activar SDM

Si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario crear una configuración básica del siguiente modo. La Guía de inicio rápido de SDM contiene más detalles sobre la configuración y el uso de SDM:

http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788

1) Configure la dirección IP Fa0/0 del router

(Esta es la interfaz a la que se conectará una PC para usar un explorador

para activar el SDM. Se debe establecer la dirección IP de la PC en

10.10.10.2 255.255.255.248).

NOTA: un router de SDM que no sea el 1841 puede requerir conexión a un puerto diferente para el acceso a SDM.

Router(config)# interface Fa0/0

Router(config-if)# ip address 10.10.10.1 255.255.255.248

Router(config-if)# no shutdown

2) Habilite el servidor HTTP/HTTPS del router usando los siguientes

comandos del Cisco IOS:

Router(config)#ip http server

Router(config)#ip http secure-server

Router(config)#ip http authentication local

3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar

privilegios).

Router(config)# username <username> privilege 15 password 0 <password>

Reemplace <username> y <password> con el nombre de usuario y la

contraseña que desea configurar.





4) Configure el SSH y Telnet para el inicio de sesión local y el nivel de

privilegio 15:

Router(config)# line vty 0 4

Router(config-line)# privilege level 15

Router(config-line)# login local

Router(config-line)# transport input telnet

Router(config-line)# transport input telnet ssh

Router(config-line)# exit


CCNA Discovery


Práctica de laboratorio 5.2.4 Configuración de una NAT dinámica con SDM

Objetivos

Configurar la Traducción de direcciones de red (NAT, Network Address Translation) con la Traducción de la dirección del puerto (PAT, Port Address Translation) en un router ISR Cisco con el Asistente para NAT básica de Cisco SDM.


El administrador de routers y dispositivos de seguridad (SDM, Security Device Manager) Cisco es una aplicación Web de Java y una herramienta de administración de dispositivos para los routers basados en el software Cisco IOS. El SDM simplifica la configuración del router y de seguridad a través del uso de asistentes inteligentes que permiten implementar, configurar y supervisar un router Cisco sin que sea necesario conocer la interfaz de línea de comandos (CLI, command-line interface). El SDM es compatible con una amplia variedad de routers Cisco y versiones del software Cisco IOS. Muchos de los routers Cisco más nuevos vienen con el SDM preinstalado. El router 1841 incluye el SDM (y SDM Express) preinstalado.

Esta práctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea compatible con SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la última versión en el siguiente sitio: http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm.

Nota: para descargar la aplicación SDM de la URL anterior, el instructor necesita la identificación de acceso de una cuenta CCO válida y su contraseña. Si no tiene una cuenta CCO, ingrese en la página http://www.cisco.com/cgi-bin/login. En Not Registered (No registrado), seleccione la opción Register Now (Registrarse ahora) para crear una cuenta.

En la página Web de SDM, puede ver o descargar la documentación “Downloading and Installing Cisco Router and Security Device Manager” (Descargar e instalar el administrador de routers y dispositivos de seguridad Cisco). Este documento proporciona las instrucciones para instalar el SDM en su router. Incluye una lista de los números de modelo y versiones específicas del IOS compatibles con SDM, y sus respectivos requisitos de memoria.



http://www.cisco.com/cgi-bin/login



Cisco SDM es el producto SDM completo, SMD Express es un subconjunto. SDM se activa automáticamente cuando el router ha sido configurado anteriormente y no se encuentra en su estado predeterminado de fábrica. En esta práctica de laboratorio, utilizará el Asistente para NAT básica de Cisco SDM para configurar la Traducción de direcciones de red con una sola dirección IP externa global. Esta dirección admite conexiones a Internet desde muchas direcciones privadas internas.

Nota: antes de llevar a cabo esta práctica de laboratorio, debe finalizar la práctica de laboratorio 5.2.3, “Configuración de un ISR con SDM Express”. Esta práctica de laboratorio supone que el router ha sido configurado anteriormente con los parámetros básicos por medio de SDM Express.

Recursos necesarios


Un router ISR Cisco 1841 con SDM versión 2.4 o superior instalado y con la configuración básica establecida.

Otro modelo de router Cisco con SDM instalado (opcional).

Una computadora con Windows XP, Internet Explorer 5.5 o versión superior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810).

Un cable Ethernet de conexión directa o cruzada de categoría 5.


Paso 1: Establecer una conexión desde la PC al router

a. Encienda el router.

b. Encienda la PC.

c. Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden la visualización de las ventanas de SDM.

d. Conecte la NIC de la PC al puerto Fast Ethernet 0/0 (Fa0/0) del router ISR Cisco 1841 con el cable Ethernet.

Nota: un router SDM que no sea el 1841 puede requerir conexión a un puerto diferente para acceder a SDM.

e. Configure la dirección IP de la PC para que sea 192.168.1.2 con una máscara de subred de 255.255.255.0.

f. SDM no se carga automáticamente en el router. Debe abrir un explorador Web para acceder a SDM en la dirección http://192.168.1.1.

Nota: si el explorador no puede conectarse, controle el cableado y las conexiones y asegúrese de que la configuración de la IP de la PC sea correcta. Si el router no ha sido configurado anteriormente, quizás aún se encuentre en el estado predeterminado de fábrica con una dirección IP de 10.10.10.1 en la interfaz Fa0/0. Configure la dirección IP de la PC para que sea 10.10.10.2 con una máscara de subred de 255.255.255.248. Luego, utilice el explorador para ingresar a la dirección http://10.10.10.1. Si tiene dificultades con este procedimiento, pídale ayuda a su instructor.

Nota: si se elimina la configuración de inicio en un router, SDM ya no aparecerá de forma predeterminada cuando se reinicie el router. En este caso, debe reconstruir la configuración básica del router mediante los comandos de Cisco IOS. Consulte el procedimiento que se encuentra al final de esta práctica de laboratorio o comuníquese con su instructor.

192.168.1.0 192.168.3.0

http://192.168.1.1/

http://10.10.10.1/



g. En el cuadro de diálogo Connect to (Conectar a), escriba admin en el nombre de usuario y cisco123 en la contraseña. La identificación de acceso se configuró en la práctica de laboratorio anterior. Haga clic en OK (Aceptar). Se inicia la aplicación Web de SDM principal. Se le solicita que utilice HTTPS. Haga clic en Cancel (Cancelar). En la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (Sí) para confiar en la aplicación Cisco.

h. Verifique que esté utilizando SDM versión 2.4 o superior. La pantalla inicial de SDM que aparece inmediatamente después del inicio de sesión muestra el número de versión que está utilizando. El número de versión también aparece en la pantalla principal de SDM a continuación, junto con la versión del software Cisco IOS.

Nota: si la versión instalada no es la 2.4 o superior, notifíqueselo a su instructor antes de continuar con esta práctica. Debe descargar el archivo comprimido más reciente de la página de SDM y guardarlo en la PC. Desde el menú Tools (Herramientas) de la GUI de SDM, seleccione la opción Update SDM (Actualizar SDM) para especificar la ubicación del archivo comprimido y comenzar la actualización.



Paso 2: Configurar SDM de modo que muestre los comandos de la CLI de Cisco IOS

a. Desde el menú Edit (Editar) en la ventana SDM principal, seleccione Preferences (Preferencias).

b. Seleccione la casilla de verificación Preview commands before delivering to router (Vista preliminar de comandos antes de enviarlos al router). Si se selecciona esta opción, se pueden ver los comandos de configuración de la CLI de Cisco IOS antes de que se envíen al router. Esta es una buena forma de aprender acerca de los comandos utilizados.



Paso 3: Iniciar el Asistente para NAT básica

a. Desde el menú Configure (Configurar), haga clic en el botón NAT para ver la página de configuración de NAT. Haga clic en el botón de opción Basic NAT (NAT básica) y luego en Launch the selected task (Iniciar la tarea seleccionada).



b. En la ventana Welcome to the Basic NAT Wizard (Bienvenido al Asistente para NAT básica), haga clic en Next (Siguiente).



Paso 4: Seleccionar la interfaz WAN para NAT

a. Elija la interfaz WAN Serial0/0/0 de la lista. Seleccione la casilla del IP address range (rango de direcciones IP) que representa la red interna de 192.168.1.0 a 192.168.1.255. Ese es el rango que requiere conversión con el proceso de NAT.



b. Haga clic en Next (Siguiente) y, una vez que leyó la sección Summary of the Configuration (Resumen de la configuración), haga clic en Finish (Finalizar).



c. En la ventana Deliver Configuration to Router (Entregar configuración al router), repase los comandos de la CLI que generó el Cisco SDM. Son los comandos que se entregan al router para configurar la NAT. Para realizar esta tarea, también es posible especificar estos comandos manualmente desde la CLI. Seleccione la casilla de verificación Save running config to router’s startup config (Guardar la configuración en ejecución en la configuración de inicio del router).

Nota: de manera predeterminada, los comandos que acaba de generar sólo actualizan el archivo de configuración en ejecución una vez que se entregan. Si se reinicia el router, se pierden los cambios que realizó. Al marcar esta casilla, también se actualiza el archivo de la configuración de inicio. Cuando el router se reinicia, se cargan los nuevos comandos en la configuración en ejecución.

Si decide no guardar los comandos en la configuración de inicio, utilice la opción File > Write to Startup config (Archivo > Escribir en la configuración de inicio) en SDM o el comando copy running-config startup-config desde la CLI, con un terminal o una sesión Telnet.

d. Haga clic en Deliver (Entregar) para terminar de configurar el router.



e. En la ventana Commands Delivery Status (Estado de entrega de los comandos), observe que el texto notifica que la configuración en ejecución se copió en la configuración de inicio exitosamente. Haga clic en OK (Aceptar) para salir del Asistente para NAT básica.

f. La última pantalla de NAT muestra que la interfaz interna es Fa0/0 y que la interfaz externa es S0/0/0. Las direcciones privadas internas (originales) se traducen dinámicamente a la dirección pública externa.



Paso 5: Reflexión

a. Si una PC o una LAN dentro de una organización no requieren acceso a Internet: ¿de qué manera cree que podría impedir que la PC obtenga acceso a Internet?

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

b. ¿Cuáles son las ventajas y desventajas de utilizar SDM para configurar NAT, en comparación con la CLI?

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

c. ¿Por qué la opción de actualizar el archivo de configuración en ejecución sólo cuando se haya entregado es la opción predeterminada? ¿Por qué no se puede actualizar siempre el archivo de configuración de inicio? ¿Cuáles son las ventajas y las desventajas de una opción con respecto a la otra?

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________



Configuración básica de Cisco IOS para activar SDM

Si se elimina la configuración de inicio en un router con SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. En ese caso, es necesario crear una configuración básica del siguiente modo. La Guía de inicio rápido de SDM contiene más detalles sobre la configuración y el uso de SDM:


1) Establezca la dirección IP Fa0/0 del router. (Esta es la interfaz a la que se conectará una PC para usar un explorador para activar SDM. Se debe establecer la dirección IP de la PC en 10.10.10.2 255.255.255.248).

Nota: un router con SDM que no sea el 1841 puede requerir conexión a un puerto diferente para acceder a SDM.

Router(config)#interface Fa0/0

Router(config-if)#ip address 10.10.10.1 255.255.255.248

Router(config-if)#no shutdown

2) Habilite los servidores HTTP y HTTPS en el router.




3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Reemplace username (nombre de usuario) y password (contraseña) con el nombre de usuario y la contraseña que desea configurar.

Router(config)#username <username> privilege 15 password 0 <password>

4) Configure el SSH y Telnet para el inicio de sesión local y el nivel de privilegio 15.

Router(config)# line vty 0 4

Router(config-line)#privilege level 15

Router(config-line)#login local

Router(config-line)#transport input telnet

Router(config-line)#transport input telnet ssh

Router(config-line)#exit




CCNA Discovery


Práctica de laboratorio 5.3.5 Configuración de parámetros básicos del router con la CLI del IOS de Cisco

Dispositivo Nombre de host Interfaz Dirección IP Máscara de subred

R1 R1 Serial 0/0/0 (DCE) 172.17.0.1 255.255.0.0

FastEthernet 0/0 172.16.0.1 255.255.0.0

R2 R2 Serial 0/0/0 (DTE) 172.17.0.2 255.255.0.0

FastEthernet 0/0 172.18.0.1 255.255.0.0

Objetivos

Configurar el nombre de host del dispositivo para un router.

Configurar las contraseñas de la consola, del modo EXEC privilegiado y de VTY.

Configurar las interfaces seriales y de Ethernet, incluso la descripción.

Configurar un banner con un mensaje del día (MOTD, message of the day).

Configurar los routers para que no realicen búsquedas de dominios de los nombres de los hosts.

Configurar el registro sincrónico de consola.

Verificar la conectividad entre los hosts y los routers.




En esta práctica de laboratorio, deberá utilizar los comandos de configuración más comunes de Cisco IOS para construir una red con varios routers y configurarlos de manera que se comuniquen entre sí.

Establezca una red similar a la del diagrama de topología. Puede usar cualquier router que cumpla con los requisitos de interfaz especificados en dicho diagrama, entre ellos los modelos 800, 1600, 1700, 1800, 2500 y 2600, o una combinación de éstos. Consulte la tabla de resumen interfaces del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que deben usarse según el equipo disponible en la práctica de laboratorio. Dependiendo del modelo del router, el resultado puede variar con respecto al que se muestra en esta práctica de laboratorio.

Recursos necesarios


Dos routers, cada uno con una interfaz Ethernet y serial. En lo posible, deben ser routers sin SDM, ya que la configuración de inicio de SDM requerida se elimina cuando se borra la configuración de inicio.

Dos computadoras con Windows XP, con la aplicación HyperTerminal instalada.

Dos cables directos Ethernet de categoría 5 (H1 a S1 y S1 a R2).

Un cable Ethernet de conexión cruzada categoría 5 (H2 a R2).

Un cable serial nulo (R1 a R2).

Cables de consola (H1 a R1 y H2 a R2).

Acceso a la pantalla Command Prompt (Símbolo del sistema) de los hosts H1 y H2.

Acceso a la configuración TCP/IP de la red del host H1 y H2.

Desde cada computadora host, inicie una sesión HyperTerminal con el router conectado.

Nota: antes de continuar, realice en todos los routers el procedimiento detallado en la sección “Borrar y recargar el router” al final de esta práctica de laboratorio.

Paso 1: Configurar los parámetros IP de la PC host

a. Asegúrese de que las PC hosts estén conectadas de acuerdo con el diagrama de la topología.

b. Configure los hosts con las direcciones IP estáticas utilizando los siguientes parámetros.

H1 conectado al switch S1:

Dirección IP: 172.16.0.2 Máscara de subred: 255.255.0.0 Gateway predeterminado: 172.16.0.1

H2 conectado a R2 directamente:




Paso 2: Iniciar sesión en cada router y configurar los parámetros básicos

Nota: siga los siguientes pasos para ambos routers.

a. Configure un nombre de host para cada uno de los dos routers.

Router>enable


Router(config)#hostname R1

Nota: utilice R2 como nombre para el segundo router.

b. Configure una contraseña de consola y habilite el inicio de sesión para cada uno de los dos routers. Los ejemplos corresponden al router R1. Repita estos comandos en el router R2.

R1(config)#line console 0

R1(config-line)#password cisco

R1(config-line)#login

R1(config-line)#exit

R1(config)#

c. Configure la contraseña en las líneas VTY para cada uno de los dos routers.

R1(config)#line vty 0 4




R1(config)#

d. Configure y habilite las contraseñas secretas de enable para cada uno de los dos routers.

R1(config)#enable password cisco

R1(config)#enable secret class

R1(config)#exit

Nota: recuerde que la contraseña secreta de enable permanece encriptada cuando se muestra la configuración. Tampoco escriba enable secret password class (clase de contraseña secreta de enable). Si lo hace, la contraseña secreta será “password” en vez de “class”. La contraseña secreta de enable tiene prioridad sobre la contraseña enable. Una vez que se escribe una contraseña secreta de enable, la contraseña enable ya no será aceptada. Para ingresar al modo EXEC privilegiado, es necesario escribir la contraseña secreta de enable. Es probable que algunos administradores de red decidan configurar sólo la contraseña secreta de enable.

e. Configure un título con MOTD mediante el comando banner motd. Cuando un usuario se conecta al router, se visualiza el banner MOTD antes de la solicitud de inicio de sesión. En este ejemplo, se utiliza el símbolo de numeral (#) para iniciar y finalizar el mensaje. El símbolo # se convertirá en ^C, cuando se muestre la configuración de ejecución.

R1(config)#banner motd #Unauthorized Use Prohibited#

f. Configure el router para evitar que intente resolver los nombres de los hosts mediante un servidor DNS. Si esta opción no está configurada, el router asume que el nombre del host es algún comando especificado incorrectamente e intenta resolverlo buscando un servidor DNS. En algunos routers, puede tomar mucho tiempo antes de que aparezca la solicitud.

R1(config)#no ip domain lookup

g. Configure el router para que los mensajes de la consola no interfieran con la entrada de comandos. Esto sirve de ayuda cuando ya existe un modo de configuración, ya que regresa a la pantalla Command Prompt (Símbolo del sistema) y evita que aparezcan mensajes e interrumpan la línea de comandos.

R1(config)#line console 0 R1(config-line)#logging synchronous



Paso 3: Visualizar la configuración en ejecución del router.

a. Desde la solicitud de entrada de EXEC privilegiado, ejecute el comando show running-config. Este comando puede abreviarse como sh run.

R1#show running-config

*** Some output omitted ***



!

hostname R1

!

enable secret 5 $1$eJB4$SH2vZ.aiT7/tczUJP2zwT1

enable password cisco

!

no ip domain lookup

!


no ip address

shutdown

duplex auto

speed auto

!


no ip address

shutdown

!


no ip address

shutdown

!

banner motd ^CUnauthorized Use Prohibited^C

!

line con 0

password cisco

logging synchronous

login

line aux 0

line vty 0 4

password cisco

login

!

end

b. ¿Existe una contraseña encriptada? _____________

c. ¿Existen otras contraseñas? _____________

d. ¿Alguna de las otras contraseñas está encriptada? _____________



Paso 4: Configurar la interfaz serial en R1

En el modo de configuración global, configure la interfaz serial 0/0/0 en R1. Consulte la tabla de resumen de interfaces del router que se encuentra al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando. Dado que la interfaz serial 0/0/0 de R1 actúa como el DCE para el enlace WAN, es necesario que configure la frecuencia de reloj. Al configurar una interfaz, siempre utilice el comando no shutdown para habilitarla.

R1(config)#interface serial 0/0/0 R1(config-if)#description WAN link to R2 R1(config-if)#ip address 172.17.0.1 255.255.0.0

R1(config-if)#clock rate 64000

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config-if)#exit

Nota: ingrese la frecuencia de reloj sólo en la interfaz serial del router al que está conectado el extremo del cable de la interfaz DCE. El tipo de cable (DTE o DCE) está impreso en la parte externa de cada extremo del cable serial nulo. Ante la duda, ingrese el comando clock rate en ambas interfaces seriales del router. El comando es ignorado en el router en el que se encuentra conectado el extremo DTE. El comando no shutdown activa la interfaz. El comando shutdown desactiva la interfaz.

Paso 5: Visualizar información acerca de la interfaz serial en R1

a. Escriba el comando show interfaces en R1.

R1#show interfaces serial 0/0/0

Serial0/0/0 is down, line protocol is down

Hardware is PowerQUICC Serial

Descripción: WAN link to R2

Internet address is 172.17.0.1/16

MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation HDLC, loopback not set

Keepalive set (10 sec)

Last input never, output never, output hang never

Last clearing of "show interface" counters 00:01:55

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue :0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

6 packets output, 906 bytes, 0 underruns

0 output errors, 0 collisions, 3 interface resets

0 output buffer failures, 0 output buffers swapped out

0 carrier transitions

DCD=down DSR=down DTR=up RTS=up CTS=down

b. ¿Qué descubrió al ejecutar el comando show interfaces?

El estado de la interfaz serial 0/0/0 es _________ . El protocolo de línea está ___________.

La dirección de Internet es _____________________.



La encapsulación es _______________.

¿A qué capa del modelo OSI hace referencia la encapsulación? ________________ .

c. Si se configuró la interfaz serial, ¿por qué show interface serial 0/0 indica que la interfaz está desactivada?

______________________________________________________________________________

Paso 6: Configurar la interfaz serial en R2

En el modo de configuración global, configure la interfaz serial 0/0/0 en el router R2. Consulte la tabla de resumen de interfaces del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando.

R1(config)#interface serial 0/0/0

R1(config-if)#description WAN link to R1

R1(config-if)#ip address 172.17.0.2 255.255.0.0


R1(config-if)##exit

R1(config)#exit

Paso 7: Visualizar información acerca de la interfaz serial en R2

a. Escriba el comando show interfaces en R2.

R2#show interfaces serial 0/0/0

Serial0/0/0 is up, line protocol is up

Hardware is PowerQUICC Serial

Descripción: WAN link to R1






Last input 00:00:08, output 00:00:08, output hang never














DCD=up DSR=up DTR=up RTS=up CTS=up

b. ¿Qué descubrió al ejecutar el comando show interfaces?

El estado de la interfaz serial 0/0/0 es _________. El protocolo de línea está ___________.

La dirección de Internet es _____________________



La encapsulación es _______________ .

¿A qué capa del modelo OSI hace referencia la encapsulación? ________________ .

c. ¿Por qué show interface serial 0/0 indica que la interfaz está activada?

______________________________________________________________________________

Paso 8: Verificar que la conexión serial esté funcionando

a. Utilice el comando ping para probar la conectividad con la interfaz serial del otro router. Desde el router R1, ejecute el comando ping para la interfaz serial del router R2.

R1#ping 172.17.0.2

¿Funciona el comando ping? _______ .

b. Desde el router R2, ejecute el comando ping para la interfaz serial del router R1.

R2#ping 172.17.0.1

¿Funciona el comando ping? _______ .

c. Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Luego, ejecute el comando ping nuevamente hasta que la respuesta a ambas preguntas sea sí.

Paso 9: Configurar la interfaz Fast Ethernet en R1

En el modo de configuración global, configure la interfaz Fast Ethernet 0/0/0 en el router R1. Consulte la tabla de resumen de interfaces del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando.

R1(config)#interface FastEthernet 0/0

R1(config-if)#description R1 LAN Default Gateway



R1(config-if)#exit

R1(config)#exit

Nota: las interfaces Ethernet no realizan la distinción entre DTE y DCE; por lo tanto, no es necesario escribir el comando clock rate.

Paso 10: Visualizar información acerca de la interfaz Fast Ethernet en R1

a. Escriba el comando show interfaces en el router R1.

R1#show interfaces FastEthernet 0/0

FastEthernet0/0 is up, line protocol is up

Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460)

Descripción: R1 LAN Default Gateway




Encapsulation ARPA, loopback not set


Auto-duplex, Auto Speed, 100BaseTX/FX



ARP type: ARPA, ARP Timeout 04:00:00

Last input never, output 00:00:18, output hang never

Last clearing of "show interface" counters never






0 packets input, 0 bytes


0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog

0 input packets with dribble condition detected



0 babbles, 0 late collision, 0 deferred

52 lost carrier, 0 no carrier


b. ¿Qué aprendió al ejecutar el comando show interfaces?

El estado de la interfaz Fast Ethernet 0/0 es _________. El protocolo de línea está ___________.

La dirección de Internet es _____________________ .

La encapsulación es _______________ .

¿A qué capa del modelo OSI hace referencia la encapsulación? ________________.

c. ¿Por qué el comando show interfaces FastEthernet 0/0 indica que la interfaz está activada?

______________________________________________________________________________

Paso 11: Configurar la interfaz Fast Ethernet en R2

En el modo de configuración global, configure la interfaz Fast Ethernet 0/0/0 en el router R2. Consulte la tabla de resumen de interfaces del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando.





R2(config-if)#exit

R2(config)#exit

Paso 12: Visualizar información acerca de la interfaz Fast Ethernet en R2.

a. Escriba el comando show interfaces en el router R2.

R2#show interfaces FastEthernet 0/0


Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460)

Descripción: R2 LAN Default Gateway








Auto-duplex, Auto Speed, 100BaseTX/FX


Last input never, output 00:00:05, output hang never










0 watchdog







b. ¿Qué aprendió al ejecutar el comando show interfaces?

El estado de la interfaz Fast Ethernet 0/0 es _________. El protocolo de línea está ___________.

La dirección de Internet es _____________________

La encapsulación es _______________

¿A qué capa del modelo OSI hace referencia la encapsulación? ________________.

c. ¿Por qué el comando show interfaces FastEthernet 0/0 indica que la interfaz está activada?

______________________________________________________________________________

Paso 13: Guardar la configuración en ambos routers

Guarde la configuración en ejecución y la configuración de inicio en el modo EXEC privilegiado.

R1#copy running-config startup-config


Nota: guarde la configuración en ejecución para la próxima vez que se reinicie el router. El router puede reiniciarse ya sea a través del comando reload del software o a través de un reinicio. Si no se guarda, la configuración en ejecución se perderá. El router utiliza la configuración de inicio cuando se inicia.

Paso 14: Verificar las configuraciones de ambos routers

Desde el modo EXEC privilegiado en ambos routers, ejecute el comando show running-config y verifique todos los comandos de configuración que ha introducido hasta el momento. Este comando puede abreviarse como sh run.


R2#sh run



Paso 15: Verificar el funcionamiento de la conexión de Fast Ethernet en cada router

a. En el host H1, abra la ventana Command Prompt (Símbolo del sistema). Para hacerlo, haga clic en Start > Run (Inicio > Ejecutar) y escriba cmd. También puede hacer clic en Start > All programs > Accessories > Command Prompt (Inicio > Todos los programas > Accesorios > Símbolo del sistema).

b. Utilice el comando ping para probar la conectividad con la interfaz Fast Ethernet de cada router desde la PC host asociada. Desde el H1, ejecute el comando ping para la interfaz Fast Ethernet del router R1.

C:\>ping 172.16.0.1

¿El comando ping funcionó correctamente? _____ .

Desde el H2, ejecute el comando ping para la interfaz Fast Ethernet del router R2.

C:\>ping 172.18.0.1

¿El comando ping funcionó correctamente? ____ .

c. Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Luego, ejecute el comando ping nuevamente hasta que la respuesta a ambas preguntas sea sí.

Paso 16: Probar la conectividad de extremo a extremo (desafío opcional)

En los pasos anteriores, aprendió a probar la conectividad de la red mediante la ejecución del comando ping desde el router R1 a la interfaz serial del router R2. Además, ejecutó el comando ping desde cada host a su respectivo gateway predeterminado. Estas ejecuciones se llevaron a cabo exitosamente, puesto que, en cada caso, las direcciones IP de origen y de destino se encontraban en la misma red. A continuación, deberá ejecutar el comando ping desde la interfaz Fast Ethernet del router R1 a la interfaz Fast Ethernet del router R2 y luego del host H1 al host H2. Las direcciones de IP de origen y de destino para este comando no se encuentran en la misma red.

a. Desde R1, ejecute el comando ping para la interfaz Fast Ethernet del router R2.

R1#ping 172.18.0.1


b. Desde el host H1, ejecute el comando ping para verificar la conectividad de extremo a extremo desde H1 (172.16.0.2) a H2 (172.18.0.2).

C:\>ping 172.18.0.2


El comando ping desde la interfaz Fast Ethernet de R1 a la interfaz Fast Ethernet de R2 y desde el host H1 al host H2 no funcionó porque el router R1 no tiene la información necesaria para ingresar a la red Ethernet del router R2 (172.18.0.0). A su vez, el router R2 no tiene la información necesaria de la red Ethernet en el router R1 (172.16.0.0). No se puede ejecutar el comando ping en R1 o en H1 para la red Ethernet de R2. Aun si se pudiera enviar la señal, no regresaría. Para que el comando ping de una PC host a otra funcione, deben configurarse rutas predeterminadas y rutas estáticas en cada router o debe existir una configuración de protocolos de enrutamiento dinámico entre ellas.



Borrar y recargar el router

a. Escriba el comando enable para ingresar al modo EXEC privilegiado.

Router>enable

b. En el modo EXEC privilegiado, escriba el comando erase startup-config.

Router#erase startup-config

La respuesta a la solicitud de entrada de línea es:

Erasing the nvram filesystem will remove all files! Continue?

[confirm]

c. Presione Enter (Intro) para confirmar.

La respuesta es:

Erase of nvram: complete

d. En el modo EXEC privilegiado, escriba el comando reload.

Router#reload


System configuration has been modified. Save? [yes/no]:

e. Escriba n y luego presione Enter (Intro).


Proceed with reload? [confirm]

f. Presione Enter (Intro) para confirmar.

La primera línea de la respuesta es:

Reload requested by console.

La solicitud de entrada de línea aparece después de que el router se recarga:

Would you like to enter the initial configuration dialog? [yes/no]:

g. Escriba n y luego presione Enter (Intro).



h. Presione Enter (Intro).

El router está listo para iniciar la práctica de laboratorio asignada.



Tabla de resumen de interfaces del router

Resumen de interfaces del router

Modelo de router

Interfaz Ethernet n.º 1


Interfaz serial n.º 1


800 (806) Ethernet 0 (E0) Ethernet 1 (E1)

1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)

1700 Fast Ethernet 0 (FA0)

Fast Ethernet 1 (FA1)

Serial 0 (S0) Serial 1 (S1)

1800 Fast Ethernet 0/0 (FA0/0)

Fast Ethernet 0/1 (FA0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)




Serial 0/0 (S0/0) Serial 0/1 (S0/1)

Nota: para saber exactamente cómo está configurado el router, observe las interfaces. La interfaz especifica el tipo de router y la cantidad de interfaces que éste tiene. No existe una forma eficaz de enumerar todas las combinaciones de configuraciones para cada clase de router. Lo que se muestra son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz a pesar de que otros routers pueden tener otras interfaces. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que puede utilizarse en los comandos del software Cisco IOS para representar la interfaz.


CCNA Discovery


Práctica de laboratorio 5.3.7 Configuración de DHCP con SDM y la interfaz de línea de comandos de Cisco IOS

Dispositivo Nombre de Host Interfaz Dirección IP Máscara de subred

R1 Cliente Serial 0/0/1 (DTE) 209.165.200.225 255.255.255.224

Fast Ethernet 0/0 192.168.1.1 255.255.255.0

R2 ISP Serial 0/0/0 (DCE) 209.165.200.226 255.255.255.224

Objetivos

Configurar el router de un cliente para el DHCP utilizando SDM.

Configurar el router de un cliente para el DHCP utilizando la CLI de Cisco IOS.

Configurar un cliente DHCP.

Verificar el funcionamiento del DHCP.


En esta práctica de laboratorio, debe configurar el router de un cliente para que funcione como un servidor de DHCP para computadoras clientes internas. Desde un conjunto de direcciones, el DHCP asigna de manera dinámica una dirección, una máscara de subred y un gateway predeterminado para hosts.

Establezca una red similar a la que se muestra en el diagrama de topología. Puede usar cualquier router que cumpla con los requisitos de interfaz especificados en dicho diagrama, entre ellos los modelos 800, 1600,



1700, 1800, 2500 y 2600, o una combinación de éstos. Consulte la tabla de resumen de interfaces del router al final de esta práctica de laboratorio para determinar correctamente los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router.

Recursos necesarios


Un router ISR Cisco 1841 (o similar) con SDM versión 2.4 o superior instalado, para funcionar como el router del cliente.

Un router Cisco 1841 (u otro router) para funcionar como el router del ISP.

Un switch Cisco 2960 (u otro switch o hub) para conectar los hosts H1, H2 y el router del cliente.

Una computadora con Windows XP, Internet Explorer 5.5 o versión superior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810) (host H1).

Una computadora con Windows XP (host H2).

Cables Ethernet de conexión directa de categoría 5.





Desde los hosts H1 y H2, inicie una sesión en HyperTerminal con cada router.

Nota: asegúrese de que los routers y el switch se hayan eliminado y de que no tengan configuraciones de inicio. Las instrucciones para la eliminación se incluyen en el Manual de prácticas de laboratorio, que se encuentra en la sección Tools (Herramientas) del sitio Web Academy Connection. Si tiene alguna duda sobre este procedimiento, consulte con el instructor.

Tarea 1: Configurar los parámetros básicos de los routers

Paso 1: Crear la red y configurar los parámetros IP de las computadoras host

a. Asegúrese de que las computadoras host estén conectadas de acuerdo con el diagrama de topología.

Nota: si el router no es el 1841, es posible que necesite una conexión a otro puerto que no sea el Fast Ethernet 0/0 para acceder a SDM.

b. Configure el host H1 con la siguiente información de la IP estática:


c. Configure el host H2 como el cliente de DHCP. Seleccione la opción Start > Settings > Control Panel > Network Connections > Local Area Connection (Inicio > Configuración > Panel de control > Conexiones de red > Conexión de área local). Haga clic en el botón Properties (Propiedades) y luego en Internet Protocol (TCP/IP) Properties (Propiedades de protocolo de Internet [TCP/IP]). Seleccione las opciones Obtain an IP address automatically (Obtener una dirección IP automáticamente) y Obtain a DNS server address automatically (Obtener la dirección de un servidor DNS automáticamente).



d. En las computadoras hosts H1 y H2, abra la ventana Command prompt (Símbolo del sistema). Haga clic en Start > Run (Inicio > Ejecutar), luego escriba cmd y presione Enter (Intro). También puede hacer clic en Start > All Programs > Accessories > Command Prompt (Inicio > Todos los programas > Accesorios > Símbolo del sistema). Ejecute el comando ipconfig /all. Registre las direcciones MAC para H1 y H2.

Dirección MAC del host H1 _________________________

Dirección MAC del host H2 _________________________

Paso 2: Configurar los parámetros básicos del router del cliente con la CLI de Cisco IOS

Configure el nombre del host, las contraseñas, las interfaces y el servicio HTTP para utilizar SDM. Además, configure una ruta predeterminada hacia el ISP.

Router>enable

Router#config t

Router(config)#hostname Customer

Customer(config)#enable secret class

Customer(config)#username admin privilege 15 secret cisco123 Customer(config)#no ip domain-lookup

Customer(config)#line con 0 Customer(config-line)#password cisco Customer(config-line)#logging synchronous Customer(config-line)#login Customer(config-line)#line vty 0 4 Customer(config-line)#password cisco

Customer(config-line)#login

Customer(config-line)#exit

Customer(config)#interface FastEthernet0/0 Customer(config-if)#description LAN Default Gateway

Customer(config-if)#ip address 192.168.1.1 255.255.255.0

Customer(config-if)#no shutdown

Customer(config-if)#interface Serial0/0/1 Customer(config-if)#ip address 209.165.200.225 255.255.255.224

Customer(config-if)#description WAN link to ISP

Customer(config-if)#no shutdown Customer(config-if)#exit Customer(config)#ip http server Customer(config)#ip http authentication local

Customer(config)#ip route 0.0.0.0 0.0.0.0 209.165.200.226

Paso 3: Configurar los parámetros básicos del router del ISP con la CLI de Cisco IOS

Configure el nombre del host, las contraseñas y las interfaces.

Router>enable


Router(config)#hostname ISP ISP(config)#enable secret class

ISP(config)#line console 0

ISP(config-line)#password cisco

ISP(config-line)#login

ISP(config)#line vty 0 4



ISP(config-line)#exit

ISP(config)#exit

ISP(config)#interface serial 0/0/0

192.168.1.0 192.168.3.0



ISP(config-if)#description WAN link to Customer

ISP(config-if)#ip address 209.165.200.226 255.255.255.224 ISP(config-if)#clock rate 64000

ISP(config-if)#no shutdown

ISP(config-if)#exit ISP(config)#ip http server

ISP(config)#exit

Paso 4: Guardar la configuración del router

En el modo EXEC privilegiado, guarde la configuración en ejecución en la configuración de inicio.

Customer#copy running-config startup-config

ISP#copy running-config startup-config

Paso 5: Conectar al cliente con el host H1 utilizando SDM

a. En el host H1, deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden la visualización de las ventanas de SDM.

b. La GUI de SDM no se carga automáticamente en el router. Para acceder a SDM, debe abrir el explorador Web. Vaya a la dirección http://192.168.1.1. (dirección IP de la interfaz Fast Ethernet 0/0 del cliente, el gateway predeterminado de H1).

Nota: si el explorador no puede conectarse, controle el cableado y las conexiones y asegúrese de que la configuración de la IP de la PC sea correcta.

c. En el cuadro de diálogo Connect to (Conectar a), escriba admin en el nombre de usuario y cisco123 en la contraseña. La información de conexión se configuró en el Paso 2. Haga clic en OK (Aceptar). Se inicia la aplicación Web de SDM principal. Si se le solicita que utilice HTTPS, haga clic en Cancel (Cancelar). Si aparece la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (Sí) para confiar en la aplicación Cisco.

192.168.1.0 192.168.3.0

http://192.168.1.1/



d. Verifique que esté utilizando SDM versión 2.4 o superior. La pantalla inicial de SDM que aparece inmediatamente después del inicio de sesión muestra el número de versión instalada. El número de versión también aparece en la pantalla principal de SDM a continuación, junto con la versión del software Cisco IOS.

Nota: si la versión instalada no es la 2.4 o superior, notifíqueselo a su instructor antes de continuar con esta práctica. Debe descargar el archivo comprimido más reciente de la página de SDM y guardarlo en la PC. Desde el menú Tools (Herramientas) de la GUI de SDM, seleccione la opción Update SDM (Actualizar SDM) para especificar la ubicación del archivo comprimido y comenzar la actualización.




a. Desde el menú Edit (Editar) en la ventana principal de SDM, seleccione Preferences (Preferencias).




Paso 7: Seleccionar Tareas adicionales en el menú Configurar

a. Haga clic en el botón Configure (Configurar) en la parte superior de la ventana de SDM y seleccione Additional Tasks (Tareas adicionales) del menú Task (Tareas) a la izquierda de la pantalla. En el menú Additional Tasks (Tareas adicionales), haga clic en el signo de adición (+) junto a la carpeta DHCP para expandir el menú; luego, haga clic en DHCP Pools (Pools de DHCP).

b. En la pantalla DHCP Pools (Pools de DHCP), haga clic en el botón Add (Agregar) para crear un nuevo pool de DHCP. Escriba los valores que aparecen en la siguiente pantalla para definir el nombre del pool de DHCP, la red, la máscara de subred, el inicio y finalización del rango de direcciones IP, la dirección del servidor DNS, el nombre de dominio y el router del gateway predeterminado. Una vez que haya especificado todos los valores, haga clic en OK (Aceptar).



c. ¿Por qué la dirección IP de inicio está configurada como 192.168.1.2 en vez de 192.168.1.1?

______________________________________________________________________________

______________________________________________________________________________

En la ventana Deliver Configuration to Router (Entregar configuración al router), repase los comandos de la CLI que generó SDM. Estos son los comandos que se enviaron al router para configurar el DHCP. Estos comandos también pueden escribirse en forma manual desde la CLI para cumplir la misma tarea. Este procedimiento es el tema de la Tarea 2 de esta práctica de laboratorio. No seleccione la casilla Save running config to router’s startup config (Guardar la configuración en ejecución en la configuración de inicio del router). Haga clic en Deliver (Entregar) para terminar de configurar el router.

Nota: de manera predeterminada, los comandos que acaba de generar sólo actualizan el archivo de configuración en ejecución una vez que se entregan. Una vez finalizada la configuración del router para el DHCP con SDM, debe configurar el DHCP utilizando la CLI. Cuando reinicia el router, debe regresarlo a la configuración que guardó en el Paso 2.



d. ¿Cuál es el propósito de los dos últimos comandos en esta configuración?

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

e. Una vez entregados los comandos, se muestra la pantalla final del DHCP con los detalles del pool de DHCP.

f. Seleccione la opción File > Exit (Archivo > Salir) en el menú principal de SDM para finalizar la sesión en SDM. Haga clic en Yes (Aceptar) para confirmar la salida de SDM.



Paso 8: Probar la configuración del pool de DHCP con SDM

a. En el host H2 del cliente, abra la ventana Command prompt (Símbolo de sistema) y ejecute el comando ipconfig.

b. ¿Qué dirección IP se envía a H2? __________________________.

c. Desde el host H1, haga ping al gateway predeterminado (la interfaz Ethernet del router). ¿El ping funcionó correctamente? _______ .

Resuelva el problema si es necesario y no continúe hasta que el ping funcione correctamente.

Tarea 2: Configurar y verificar el DHCP utilizando la CLI

Paso 1: Reiniciar el router del cliente para eliminar los comandos del DHCP agregados por SDM

a. Como no guardó la configuración en la NVRAM del DHCP creada con SDM, debe reiniciar el router para restaurar la configuración básica creada en el Paso 2 de la Tarea 1. En el router del cliente, ejecute el comando reload.

b. Cuando se le pregunte si desea guardar la configuración, responda que no.

c. Cuando aparezca el mensaje Proceed with reload? [confirm] (¿Proceder con la recarga [confirmar]), presione Enter (Intro).

d. Presione Enter (Intro) cuando aparezca el mensaje Press RETURN to get started! (Presione REGRESAR para comenzar). Se mostrará el indicador Customer>.

Paso 2: Verificar la configuración de la dirección IP del H2 del cliente DHCP

a. Abra la ventana Command prompt (Símbolo del sistema) en el host H2 y ejecute los comandos ipconfig /release y ipconfig /renew. Dado que en este momento no existe un servidor de DHCP configurado, es posible que se prolongue el tiempo de espera.

b. En la ventana Command prompt (Símbolo de sistema), ejecute el comando ipconfig. ¿Cuál es la dirección IP y la máscara de subred para H2?

c. ____________________________________________________________________________

Paso 3: Configurar las direcciones excluidas por el servidor de DHCP en el router del cliente

Para evitar que se asignen algunas direcciones, se deben excluir del pool. Entre ellas se incluye la dirección IP de la interfaz Fast Ethernet 0/0 del router (el gateway predeterminado). En esta práctica de laboratorio, también se excluyen las direcciones 192.168.1.101 a 192.168.1.254 para reservarlas para otros propósitos, como servidores e impresoras, que necesitan una dirección IP fija.

a. Para excluir direcciones, ejecute el comando ip dhcp excluded-address.

Customer(config)#ip dhcp excluded-address 192.168.1.1

Customer(config)#ip dhcp excluded-address 192.168.1.101 192.168.1.254

b. ¿Por qué desea excluir direcciones antes de crear el pool de DHCP?

______________________________________________________________________________

______________________________________________________________________________



Paso 4: Configurar el pool de DHCP

En el router del cliente, configure un pool de DHCP para los clientes internos.

Customer(config)#ip dhcp pool INTERNAL

Customer(dhcp-config)#network 192.168.1.0 255.255.255.0

Customer(dhcp-config)#domain-name abc-widgets.inc

Customer(dhcp-config)#default-router 192.168.1.1 Customer(dhcp-config)#dns-server 192.168.1.200

Paso 5: Probar el pool de DHCP para H2

a. En H2, abra la ventana Command prompt (Símbolo del sistema) y ejecute los comandos ipconfig /release e ipconfig /renew.

b. En H2, ejecute el comando ipconfig /all.

c. ¿Qué dirección IP se envía a H2? __________________________.

d. ¿Cuál es la máscara de subred de H2? __________________________

e. ¿Cuál es el gateway predeterminado de H2? __________________________

f. ¿Cuál es sufijo de la conexión específica al DNS (nombre de dominio) del host H2? ________________________

g. ¿Cuál es la dirección IP del servidor de DHCP? __________________________

h. ¿Cuál es la dirección IP del servidor DNS? __________________________ .

i. ¿Cuál es la dirección MAC de H2? ____________________________

j. Desde H2, haga ping al gateway predeterminado (la interfaz Ethernet del router). ¿El ping funcionó correctamente? _______ .

Resuelva el problema si fuera necesario y no continúe hasta que el ping funcione correctamente.

Paso 6: Probar el pool de DHCP para H1

a. En H1, seleccione la opción Start > Settings > Control Panel > Network Connections > Local Area Connection (Inicio > Configuración > Panel de control > Conexiones de red > Conexión de área local) y cambie la configuración IP de estática a dinámica para que H1 sea un cliente DHCP como el host H2. Haga clic en el botón Properties (Propiedades) y luego en Internet Protocol (TCP/IP) Properties (Propiedades de protocolo de Internet [TCP/IP]). Seleccione las opciones Obtain an IP address automatically (Obtener una dirección IP automáticamente) y Obtain a DNS server address automatically (Obtener la dirección de un servidor DNS automáticamente). Haga clic en OK (Aceptar) para salir de la ventana de configuración.

b. Abra la ventana Command prompt (Símbolo del sistema) en el host H1 y ejecute los comandos ipconfig /release e ipconfig /renew. Dado que en este momento no existe un servidor de DHCP configurado, es posible que se prolongue el tiempo de espera.

c. En la ventana Command prompt (Símbolo de sistema), ejecute el comando ipconfig.

d. ¿Qué dirección IP se envía a H1? __________________________.



Paso 7: Visualizar la asignación DHCP en el router del cliente

a. Para ver la combinación de la dirección IP y la dirección de hardware del host (MAC) asignada por el servidor DHCP, ejecute el comando show ip dhcp binding en el router del cliente.

Customer#show ip dhcp binding

IP address Client-ID/ Lease expiration Type

Hardware address

192.168.1.2 0100.0bdb.04a5.cd Feb 22 2008 11:19 AM Automatic

192.168.1.3 0100.07e9.63ce.53 Feb 22 2008 11:27 AM Automatic

b. ¿Las direcciones del hardware que aparecen coinciden con las que se registraron para los hosts H1 y H2 en el Paso 1 de la Tarea 1? ______

c. En el router del cliente, visualice las características del pool de DHCP con el comando show ip

dhcp pool.

Customer#show ip dhcp pool Pool INTERNAL :

Utilization mark (high/low) : 100 / 0

Subnet size (first/next) : 0 / 0

Total addresses : 254

Leased addresses : 2

Pending event : none

1 subnet is currently in the pool :

Current index IP address range Leased addresses

192.168.1.4 192.168.1.1 - 192.168.1.254 2

d. ¿Cuántas direcciones se arrendaron? ______ .

e. En la salida del comando, ¿qué piensa que significa Current Index? ________________________________________________________________________________

Paso 8: Reflexión

a. ¿Cuáles son algunas de las ventajas y desventajas de utilizar DHCP?

______________________________________________________________________________

______________________________________________________________________________

b. ¿Cuáles son las ventajas y desventajas de utilizar SDM para configurar el DHCP en un router, en comparación con la CLI?

______________________________________________________________________________

______________________________________________________________________________




Modelo de router












Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)







CCNA Discovery


Práctica de laboratorio 5.3.8 Configuración de PAT con SDM y NAT estática mediante comandos del IOS de Cisco


R1 Router del cliente Serial 0/0/0 (DTE) 209.165.200.225 255.255.255.224

Fast Ethernet 0/0 192.168.1.1 255.255.255.0

R2 ISP Serial 0/0/0 (DCE) 209.165.200.226 255.255.255.224

Objetivos

Configurar los parámetros básicos del router con la CLI de Cisco IOS.

Configurar la Traducción de la dirección del puerto (PAT, Port Address Translation) de la NAT con el Asistente para NAT básica de Cisco SDM.

Verificar las traducciones de la NAT con comandos de Cisco IOS.

Configurar y verificar la NAT estática con comandos de Cisco IOS.




En la Tarea 1 de esta práctica laboratorio, debe utilizar el Asistente para NAT básica de SDM Cisco para configurar la Traducción de direcciones de red (NAT) con una sola dirección IP externa global. Esta dirección admite conexiones a Internet desde muchas direcciones privadas internas. Esto también se conoce como NAT con sobrecarga o Traducción de la dirección del puerto (PAT, Port Address Translation).

En la Tarea 2, debe utilizar comandos de Cisco IOS para configurar el router del cliente para una NAT estática que asigne permanentemente una dirección pública a una dirección privada de un servidor interno.

Esta práctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea compatible con SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la última versión en el siguiente sitio: http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm.

Ingresando a la URL mencionada, puede ver o descargar la documentación "Downloading and Installing Cisco Router and Security Device Manager" (Descargar e instalar el administrador de routers y dispositivos de seguridad Cisco). Este documento proporciona las instrucciones para instalar el SDM en su router. Incluye una lista de los números de modelo y versiones específicas del IOS compatibles con SDM, y sus respectivos requisitos de memoria.


Un router ISR Cisco 1841 (o similar) con SDM versión 2.4 o superior instalado, para funcionar como el router del cliente.

Un router Cisco 1841 (u otro router) para funcionar como el router del ISP.

Un switch Cisco 2960 (u otro switch o hub) para conectar los hosts H1, H2 y el router del cliente.

Una computadora con Windows XP, Internet Explorer 5.5 o versión superior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810) (host H1).

Una computadora con Windows XP (host H2).

Cables Ethernet de conexión directa de categoría 5.





Desde cada computadora host, inicie una sesión en HyperTerminal con el router conectado.

Nota: asegúrese de que los routers y los switches se hayan eliminado y que no tengan configuraciones de inicio. Las instrucciones para la eliminación se incluyen en el Manual de prácticas de laboratorio, que se encuentra en la sección Tools (Herramientas) del sitio Web Academy Connection. Si tiene alguna duda sobre este procedimiento, consulte con el instructor.

Tarea 1: Configurar los parámetros básicos de los routers y de la PAT

Paso 1: Crear la red y configurar los parámetros IP de las computadoras host

a. Asegúrese de que las computadoras host estén conectadas de acuerdo con el diagrama de topología.

Nota: si el router no es el 1841, es posible que necesite una conexión a otro puerto que no sea el Fast Ethernet 0/0 para acceder a SDM.





b. Configure los hosts con las direcciones IP estáticas utilizando los siguientes parámetros.

Host H1: Dirección IP: 192.168.1.5 Máscara de subred: 255.255.255.0 Gateway predeterminado: 192.168.1.1

Host H2: Dirección IP: 192.168.1.9 Máscara de subred: 255.255.255.0 Gateway predeterminado: 192.168.1.1

Paso 2: Configurar los parámetros básicos del router del cliente con la CLI de Cisco IOS

Configure el nombre del host, las contraseñas y las interfaces, como preparación para utilizar SDM.

Router>enable

Router#config t

Router(config)#hostname CustomerRouter

CustomerRouter(config)#enable secret class

CustomerRouter(config)#username admin privilege 15 secret cisco123

CustomerRouter(config)#line con 0 CustomerRouter(config-line)#password cisco

CustomerRouter(config-line)#login CustomerRouter(config-line)#line vty 0 4 CustomerRouter(config-line)#password cisco

CustomerRouter(config-line)#login

CustomerRouter(config-line)#exit

CustomerRouter(config)#interface FastEthernet0/0 CustomerRouter(config-if)#description LAN Default Gateway

CustomerRouter(config-if)#ip address 192.168.1.1 255.255.255.0

CustomerRouter(config-if)#no shutdown

CustomerRouter(config-if)#interface Serial0/0/0 CustomerRouter(config-if)#ip address 209.165.200.225 255.255.255.224

CustomerRouter(config-if)#description WAN link to ISP

CustomerRouter(config-if)#no shutdown CustomerRouter(config-if)#exit CustomerRouter(config)#ip http server CustomerRouter(config)#ip http authentication local

Paso 3: Configurar los parámetros básicos del router del ISP con la CLI de Cisco IOS

a. Inicie una sesión en HyperTerminal con el router del ISP y elimine la configuración de inicio mediante el comando erase startup-config desde el indicador del modo privilegiado. Reinicie el router con el comando reload.

b. Configure el nombre del host, las contraseñas y las interfaces.

Router>enable


Router(config)#hostname ISP ISP(config)#enable secret class

ISP(config)#line console 0



ISP(config)#line vty 0 4



ISP(config-line)#exit

192.168.1.0 192.168.3.0



ISP(config)#exit

ISP(config)#interface serial 0/0/0

ISP(config-if)#description WAN link to CustomerRouter

ISP(config-if)#ip address 209.165.200.226 255.255.255.224 ISP(config-if)#clock rate 64000

ISP(config-if)#no shutdown

ISP(config-if)#exit ISP(config)#ip http server

ISP(config)#exit

Paso 4: Conectar el router del cliente por medio de SDM

a. En el host H1, deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden la visualización de las ventanas de SDM.

b. La GUI de SDM no se carga automáticamente en el router. Para acceder a SDM, debe abrir el explorador Web. Vaya a la dirección http://192.168.1.1.

Nota: si el explorador no puede conectarse, controle el cableado y las conexiones y asegúrese de que la configuración de la IP de la PC sea correcta.

c. En el cuadro de diálogo Connect to (Conectar a) escriba admin para el nombre de usuario y cisco123 para la contraseña. La información de conexión se configuró en el Paso 2. Haga clic en OK (Aceptar). Se inicia la aplicación Web de SDM principal. Si se le solicita que utilice HTTPS, haga clic en Cancel (Cancelar). Si aparece la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (Sí) para confiar en la aplicación Cisco.

d. Verifique que esté utilizando SDM versión 2.4 o superior. La pantalla inicial de SDM que aparece inmediatamente después del inicio de sesión muestra el número de versión instalada. El número de versión también aparece en la pantalla principal de SDM a continuación, junto con la versión del software Cisco IOS.

192.168.1.0 192.168.3.0

http://192.168.1.1/



Nota: si la versión instalada no es la 2.4 o superior, notifíqueselo a su instructor antes de continuar con esta práctica. Debe descargar el archivo comprimido más reciente en la PC host H1. Desde el menú Tools (Herramientas) de la GUI de SDM, seleccione la opción Update SDM (Actualizar SDM) para especificar la ubicación del archivo comprimido y comenzar la actualización.


a. Desde el menú Edit (Editar) en la ventana principal de SDM, seleccione Preferences (Preferencias).




Paso 6: Iniciar el Asistente para NAT básica

a. Desde el menú Configure (Configurar), haga clic en el botón NAT para ver la página de configuración de la NAT. Haga clic en el botón de opción Basic NAT (NAT básica) y luego en Launch the selected task (Iniciar la tarea seleccionada).



b. En la ventana Welcome to the Basic NAT Wizard (Bienvenido al Asistente para NAT básica), haga clic en Next (Siguiente).



Paso 7: Seleccionar la interfaz WAN para la NAT

a. Elija la interfaz WAN Serial0/0/0 de la lista. Seleccione la casilla del IP address range (rango de direcciones IP) que representa la red interna de 192.168.1.0 a 192.168.1.255. Ese es el rango que requiere conversión con el proceso de NAT.



b. Haga clic en Next (Siguiente) y, una vez que leyó la sección Summary of the Configuration (Resumen de la configuración), haga clic en Finish (Finalizar).



c. En la ventana Deliver Configuration to Router (Entregar configuración al router), repase los comandos de la CLI que generó SDM. Éstos son los comandos que se entregan al router para configurar la NAT. Para llevar a cabo esta tarea, también es posible ingresar estos comandos manualmente desde la CLI. Seleccione la casilla de verificación Save running config to router’s startup config (Guardar la configuración en ejecución en la configuración de inicio del router).

Nota: de manera predeterminada, los comandos que acaba de generar sólo actualizan el archivo de configuración en ejecución una vez que se entregan. Si se reinicia el router, se pierden los cambios que realizó. Al marcar esta casilla, también se actualiza el archivo de la configuración de inicio. Cuando el router se reinicia, se cargan los nuevos comandos en la configuración en ejecución.

Si decide no guardar los comandos en la configuración de inicio, utilice la opción File > Write to Startup config (Archivo > Escribir en la configuración de inicio) en SDM o el comando copy running-config startup-config (Copiar la configuración de ejecución a la configuración de inicio) desde la CLI, mediante un terminal o una sesión Telnet.

d. Haga clic en Deliver (Entregar) para terminar de configurar el router.



e. En la ventana Commands Delivery Status (Estado de entrega de los comandos), observe que el texto informa que la configuración en ejecución se copió en la configuración de inicio exitosamente. Haga clic en OK (Aceptar) para salir del Asistente para NAT básica.

f. La última pantalla de NAT muestra que la interfaz interna es Fa0/0 y que la interfaz externa es S0/0/0. Las direcciones privadas internas (originales) se traducen dinámicamente a la dirección pública externa.

g. Seleccione la opción File > Exit (Archivo > Salir) en el menú principal de SDM para finalizar la sesión en SDM. Haga clic en Yes (Aceptar) para confirmar la salida de SDM.



Paso 8: Verificar el funcionamiento de NAT

a. En host H1, abra la ventana Command prompt (Símbolo del sistema) y haga ping en la interfaz serial del router del ISP en la dirección 209.165.200.226. ¿Los pings funcionaron correctamente? _____ .

b. En la ventana Customer Router terminal (Terminal del router del cliente), ejecute el comando show ip nat translations para ver la dirección privada interna de H1 mientras se traduce a la dirección pública externa de la interfaz serial 0/0/0.

CustomerRouter#show ip nat translations

Pro Inside global Inside local Outside local Outside global

icmp 209.165.200.225:512 192.168.1.2:512 209.165.200.226:512 209.165.200.226:512

c. ¿Qué tipo de dirección de NAT es la dirección IP del host H1? ________________. .

d. ¿Qué tipo de dirección de NAT es la dirección IP pública de la interfaz serial 0/0/0 del router del cliente? ________________. .

e. ¿Qué tipo de dirección de NAT es la dirección IP pública de la interfaz serial 0/0/0 del router del ISP? ________________. .

f. Primero, haga ping desde H1 y luego desde H2 rápidamente, para la interfaz serial del router del ISP en la dirección 209.165.200.226. ¿Los pings funcionaron correctamente? _____ .

g. Utilice el comando show ip nat translations para ver la dirección privada interna de H1 mientras se traduce a la dirección pública externa de la interfaz serial 0/0/0.

CustomerRouter#show ip nat translation


icmp 209.165.200.225:512 192.168.1.2:512 209.165.200.226:512 209.165.200.226:512

icmp 209.165.200.225:513 192.168.1.9:512 209.165.200.226:512 209.165.200.226:513

h. ¿Cuál es la diferencia entre las traducciones de H1 y de H2? ________________________________________________________________________________

i. Utilice el comando clear ip nat translations * para limpiar la tabla de traducciones NAT del router y ejecute el comando show ip nat translations nuevamente para verificar que no aparecen en la tabla.

CustomerRouter#clear ip nat translations *

CustomerRouter#show ip nat translation

j. En H1, haga ping en la interfaz serial del router del cliente en la dirección 209.165.200.225. ¿Los pings funcionaron correctamente? _____ .

k. Desde la ventana Customer Router terminal (Terminal del router del cliente), ejecute el comando show ip nat translations nuevamente para ver las traducciones de las direcciones.

l. ¿Se produjo alguna traducción esta vez? _____ . ¿Por qué?

___________________________________________________________________________

m. En el host H1, abra un explorador como Internet Explorer y escriba http://209.165.200.226 en el área de dirección como la dirección IP de la interfaz serial del router del ISP. ¿Cuál es el resultado?

___________________________________________________________________________

n. Visualice la tabla de traducción NAT mediante el comando show ip nat translations.

¿La traducción aparece en la tabla NAT? _____



tcp 209.165.200.225:1059 192.168.1.2:1059 209.165.200.226:80.209,165.200.226:80

--- 209.165.200.229 192.168.1.9



o. Para la traducción de la dirección IP local interna de H1, ¿cuál es el protocolo y el número de puerto de la dirección de IP para la dirección global externa y la dirección local externa (destino)? ¿Qué representa el número de puerto externo?

_______________________________________________________________________________

Tarea 2: Configurar y verificar una NAT estática mediante la CLI de Cisco IOS

Paso 1: Configurar una asignación estática para el servidor

El host H2, con la dirección IP 192.168.1.9/24, fue designado como el servidor Web público. Por lo tanto, necesita una dirección IP pública asignada permanentemente. Esta asignación se define mediante una asignación de la NAT estática.

a. Para configurar la asignación de una NAT IP estática, utilice el comando ip nat inside source static.

Gateway(config)#ip nat inside source static 192.168.1.9 209.165.200.229

Este comando asigna permanentemente la dirección pública de 209.165.201.229 a 192.168.1.9, la dirección interna del servidor Web. El router desvía cualquier intento de acceder a la dirección pública 209.165.200.229 al host H2 en la dirección privada 192.168.1.9.

b. Visualice la tabla de traducción NAT mediante el comando show ip nat translations.

¿La asignación estática aparece en el resultado del comando? ________



--- 209.165.200.229 192.168.1.9 --- ---

Paso 2: Probar el funcionamiento de la NAT estática

a. Haga ping desde el host H1 a la dirección pública de la NAT estática asignada al host H2. ¿Los pings funcionan correctamente? ________ .

b. Visualice la tabla de traducción NAT mediante el comando show ip nat translations.

¿La traducción aparece en la tabla NAT? ________



icmp 209.165.200.225:512 192.168.1.2:512 209.165.2000,229:512 209.165.2000,229:512

--- 209.165.200.229 192.168.1.9 --- ---

c. ¿Cuál son las direcciones global externa y local externa utilizadas en la traducción?

_____________________________________________________________________________

d. En la ventana de HyperTerminal del router del ISP, haga ping en el host H2 con la traducción NAT estática en la dirección 192.168.1.9. ¿Los pings funcionan correctamente? _______

e. Desde el router del ISP, haga ping en las direcciones estáticas públicas asignadas al servidor interno de H2 en la dirección 209.165.201.229. ¿Los pings funcionan correctamente? _______ . ¿Por qué?

_____________________________________________________________________________

f. ¿Cuál es la traducción de la dirección global interna a la dirección local interna del host?

_____________________________________________________________________________





icmp 209.165.200.229:5 192.168.1.9:5 209.165.200.226:5 209.165.200.226:5

--- 209.165.200.229 192.168.1.9 --- ---

Paso 3: Guardar la configuración del router

En el modo EXEC privilegiado, guarde la configuración en ejecución en la configuración de inicio.

CustomerRouter#copy running-config startup-config

ISP#copy running-config startup-config

Tarea 3: Reflexión

a. Considere las aptitudes necesarias para configurar la NAT mediante los comandos de la CLI de Cisco IOS. ¿Cuáles cree que son las ventajas y las desventajas de utilizar Cisco SDM?

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

b. ¿Por qué piensa que la forma predeterminada, después de que los comandos son generados, es actualizar el archivo de configuración en ejecución del router sólo cuando se entregaron los comandos? ¿Por qué no actualizar siempre el archivo de configuración de inicio también? ¿Cuáles son las ventajas y las desventajas de una opción con respecto a la otra?

___________________________________________________________________

___________________________________________________________________


CCNA Discovery


Práctica de laboratorio 5.3.9a Administración de archivos de configuración del router mediante HyperTerminal


R1 R1 Serial 0/0/0 (DCE) 172.17.0.1 255.255.0.0

FastEthernet 0/0 172.16.0.1 255.255.0.0

R2 R2 Serial 0/0/0 (DTE) 172.17.0.2 255.255.0.0

FastEthernet 0/0 172.18.0.1 255.255.0.0

Objetivos

Establecer una sesión en HyperTerminal con un router y utilizarlo para capturar y guardar la configuración de ejecución como archivo de texto, para utilizarlo como respaldo.

Editar el archivo con el editor de texto Notepad (Bloc de notas) y utilizar HyperTerminal para restaurar la configuración de respaldo en el router.

Modificar el archivo con Notepad (Bloc de notas) y utilizar HyperTerminal para transferir el archivo y configurar un router diferente.

Verificar la conectividad de la red.


La opción de captura de HyperTerminal puede ser muy útil, no sólo para los archivos de configuración sino también para capturar resultados de comandos y mantener un registro. Es una forma simple de guardar cualquier elemento que se muestra en la pantalla de la PC, cuando actúa como una consola del router.

En esta práctica de laboratorio, debe construir una red con varios routers y configurar uno de los routers. Debe capturar la configuración de ejecución en un archivo de texto con HyperTerminal y luego editarlo con



el editor de textos Notepad (Bloc de notas), para que pueda utilizarse como respaldo para el primer router. Luego, debe modificar el archivo para configurar el segundo router.


Recursos necesarios


Dos routers, cada uno con una interfaz Ethernet y serial.

Dos computadoras con Windows XP.

Un cable Ethernet de conexión directa categoría 5 (H1 a switch).

Un cable Ethernet de conexión cruzada categoría 5 (H2 al router R2).

Un cable serial nulo.

Cables de consola (desde H1 y H2 a los routers R1 y R2).

Acceso a la pantalla Command prompt (Símbolo de sistema) de las computadoras hosts.

Acceso a la configuración TCP/IP de la computadora host.

Desde cada computadora, inicie una sesión en HyperTerminal con el router conectado.

Nota: asegúrese de que los routers y los switches se hayan eliminado y de que no tengan configuraciones de inicio. Las instrucciones para la eliminación se incluyen en el Manual de prácticas de laboratorio, que se encuentra en la sección Tools (Herramientas) del sitio Web Academy Connection. Si tiene alguna duda sobre este procedimiento, consulte con el instructor.

Paso 1: Configurar los parámetros IP del host

a. Asegúrese de que los hosts estén conectados según el diagrama de topología.

b. Configure las direcciones IP estáticas en ambos hosts con los siguientes parámetros.

Host H1:


Host H2:


Paso 2: Iniciar sesión en el router R1 y configurar los parámetros básicos

a. Configure el nombre del host como R1.

Router>enable



b. Configure la contraseña secreta de enable, de la consola y de VTY. Configure el acceso sincronizado de la línea de consolas.





R1(config-line)#login R1(config-line)#logging synchronous

R1(config-line)#line vty 0 4





R1(config)#exit

c. Configure un banner con un mensaje del día (MOTD, message of the day) y una búsqueda de dominios sin IP.



d. Configure la interfaz serial y la interfaz Fast Ethernet de R1.

R1(config)#interface serial 0/0/0 R1(config-if)#description WAN link to R2 R1(config-if)#ip address 172.17.0.1 255.255.0.0

R1(config-if)#clock rate 64000


R1(config-if)#exit





R1(config-if)#end

Paso 3: Visualizar la configuración del router R1

Desde el modo EXEC privilegiado, ejecute el comando show running-config y verifique todos los comandos de configuración que ha ejecutado hasta el momento. Este comando puede abreviarse como sh run.


Paso 4: Guardar la configuración de R1



Nota: guarde la configuración en ejecución para la próxima vez que se reinicie el router. El router puede reiniciarse ya sea a través del comando reload del software o a través de un reinicio. Si no se guarda, la configuración en ejecución se pierde. El router utiliza la configuración de inicio cuando se inicia.

Paso 5: Comenzar la captura del archivo de configuración en ejecución

a. Borre la pantalla con la opción Edit > Clear Screen (Editar > Borrar pantalla) o con la opción Edit > Clear Backscroll (Editar > Borrar desplazamiento) en el menú principal de HyperTerminal. Esto no es necesario para capturar el archivo, pero facilita la visualización del trabajo.

b. Para capturar todo el texto que se muestra en la pantalla en un archivo de texto con HyperTerminal, seleccione la opción Transfer > Capture Text (Transferir > Capturar texto).

c. Para nombrar el archivo, escriba el nombre del router, sus iniciales y utilice .txt para la extensión. Por ejemplo, R1-XYZ.txt, con XYZ como sus iniciales. Especifique el lugar en donde desea guardar el archivo. Posteriormente, debe editar este archivo en esta práctica de laboratorio.

Escriba el nombre y la ubicación en donde guardó este archivo: _______________________________



d. Haga clic en el botón Start (Inicio) para comenzar la captura del texto.

e. Ejecute el comando show running-config en el modo EXEC privilegiado. Este comando muestra el archivo de configuración activa para el router almacenado en la memoria RAM. Presione la barra espaciadora cuando aparezca el mensaje "- More -" (“- Más -").

Paso 6: Detener la captura del archivo de configuración

Para detener la captura del resultado, en el menú de HyperTerminal, seleccione la opción Transfer > Capture Text > Stop (Transferir > Capturar texto > Detener).

Paso 7: Limpiar el archivo de configuración capturado

a. Inicie la aplicación Notepad (Bloc de notas). En el escritorio de Windows, seleccione la opción Start > Run (Inicio > Ejecutar). Escriba Notepad (Bloc de notas) y luego presione Enter (Intro).

b. En el menú de Notepad (Bloc de notas), seleccione la opción File > Open (Archivo > Abrir) y busque el archivo capturado. Haga clic en Open (Abrir). También puede buscar el archivo .txt guardado y hacer doble clic para abrir el archivo con Notepad (Bloc de notas).

c. El archivo de texto capturado tiene información que no es necesaria para configurar un router, por ejemplo, los mensajes “More” (“Más"). Elimine toda la información que no sea necesaria de la configuración capturada. Tenga cuidado de no borrar ninguna parte de los comandos.

Para agregar comentarios que expliquen las diferentes partes de la configuración, utilice el signo de exclamación (!). El router ignora todas las líneas que comienzan con ese signo.

d. Al final de cada interfaz configurada, agregue el comando no shutdown.

interface serial 0/0/0

description WAN link to R2

ip address 172.17.0.1 255.255.0.0

clock rate 64000

no shutdown

e. En la línea enable secret 5 $1$8SfN$BFKkGdAdqowyyoKm8WSmn/, elimine el número 5 y la cadena encriptada, y reemplácelos con la contraseña class.

f. En la línea banner motd ^CUnauthorized Use Prohibited^C, reemplace los caracteres “^C” por numerales (#).

g. Elimine las líneas que contienen:

Show running-config Building configuration Current configuration --More-- Las líneas que aparecen luego de la palabra "End"

h. A continuación, se muestra un ejemplo de una configuración en ejecución de un router 1841 capturada pero sin editar. Este router tiene un switch Fast Ethernet con cuatro puertos integrados. Las líneas que no debe borrar están resaltadas.

Nota: de forma automática, el software Cisco IOS inserta una cantidad de comandos. En la mayoría de los casos, puede eliminar estos comandos ya que el software los inserta nuevamente de manera automática. Generalmente, los comandos que desea mantener son los que usted configuró.



!

version 12.4






!

hostname R1

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$8SfN$BFKkGdAdqowyyoKm8WSmn/

!

no aaa new-model

ip cef

!

no ip domain lookup

!


description R1 LAN Default Gateway

ip address 172.16.0.1 255.255.0.0

duplex auto

speed auto

!


no ip address

shutdown

duplex auto

speed auto

!


!


!


!


!



ip address 172.17.0.1 255.255.0.0

no fair-queue

!


no ip address

shutdown

!

interface Vlan1

no ip address

!

!

ip http server


!

control-plane

!

banner motd ^CUnauthorized Use Prohibited^C

!

line con 0

password cisco

logging synchronous



login

line aux 0

line vty 0 4

password cisco

login

!

scheduler allocate 20000 1000

end

i. La versión editada de la configuración en ejecución para el router 1841 se muestra a continuación. Sólo es necesario especificar las interfaces que desea configurar, siempre y cuando borre el archivo de configuración de inicio antes de cargar este archivo. Las otras interfaces se desactivan automáticamente.

Nota: si la configuración de inicio no se elimina antes de cargar este archivo, estos nuevos comandos se combinan con la configuración existente y se pueden generar resultados inesperados.

hostname R1

!

enable secret class

!

no ip domain lookup

!



ip address 172.16.0.1 255.255.0.0

no shutdown

!



ip address 172.17.0.1 255.255.0.0

clock rate 64000

no shutdown

!

banner motd #Unauthorized Use Prohibited#

!

line con 0

password cisco

logging synchronous

login

line aux 0

line vty 0 4

password cisco

login

!

end

j. Cuando finalice con la edición del archivo en Notepad (Bloc de notas), asegúrese de guardarlo.

Paso 8: Eliminar la configuración de inicio actual y reiniciar el router

Cualquier forma de respaldo que no sea probada puede provocar un problema. Entre ellas se incluye la configuración de respaldo. La configuración de respaldo debe probarse. Esta prueba debe programarse para los períodos de poca utilización de la red, ya que el router debe estar desconectado. Todos los usuarios que puedan estar involucrados deben ser notificados con anterioridad para asegurarse de que el período de desconexión no genere inconvenientes.

a. Antes de probar la configuración de respaldo, elimine la configuración de inicio. En la sesión de HyperTerminal, ejecute el comando erase startup-config en el intérprete de comandos de enable del router para eliminar el archivo de configuración de la NVRAM.



b. Cuando aparezca un mensaje que le pregunta si desea continuar borrando los archivos, presione Enter (Intro) para continuar.

c. Para confirmar que la configuración de inicio se eliminó, ejecute el comando show startup-config en el intérprete de comandos del router. ¿Qué mensaje muestra el router luego de ejecutar el comando? ________________________

d. Ejecute el comando reload en el intérprete de comandos del modo EXEC privilegiado para reiniciar el router. Si aparece un mensaje que indica que la configuración se ha modificado, escriba N y presione Enter (Intro).

e. Cuando se le solicite proceder con la recarga, presione Enter (Intro) para confirmar. El router se reinicia.

f. Cuando se le solicite escribir el diálogo de la configuración inicial, escriba N y presione Enter (Intro).

g. Cuando se le solicite finalizar la instalación automática, escriba Y y presione Enter (Intro). Presione Enter (Intro) nuevamente para acceder al intérprete de comandos del router. ¿Cuál es el intérprete de comandos del router ahora? __________________________

Paso 9: Reconfigurar el router R1 con el archivo de texto guardado

a. Cambie al modo EXEC privilegiado. ¿Por qué no se necesita una contraseña?

______________________________________________________________________________

b. Ingrese al modo de configuración global mediante el comando configure terminal.

c. En el menú de HyperTerminal, seleccione la opción Transfer > Send Text File (Transferir > Enviar archivo de texto).

d. Busque el archivo que guardó anteriormente y selecciónelo.

e. Cada línea en el archivo de texto se utiliza para configurar el router a medida que el programa la lee.

f. Observe el archivo mientras se carga y verifique que no haya errores. Puede haber errores tipográficos.

g. ¿Cuál es la indicación más clara que muestra que se restauró la configuración del router?

______________________________________________________________________________

h. Ejecute el comando end y presione Enter (Intro) o Ctrl + Z para salir del modo de configuración global.

i. Ejecute el comando copy running-config startup-config para guardar la configuración del router creada recientemente en la NVRAM.

j. Utilice el comando show running-config para verificar que la configuración en ejecución es correcta.

Paso 10: Modificar el archivo de texto de R1 y utilizarlo para el router R2

a. Antes de configurar el router R2, elimine la configuración de inicio como lo hizo con el router R1 en el Paso 8 y ejecute el comando reload para reiniciar el router.

b. Utilice Windows Explorer o alguna otra aplicación para copiar el archivo R1-XYZ.txt y cambiarle el nombre por R2-XYZ.txt, con XYZ como sus iniciales.

c. Edite el nuevo archivo de texto de R2 y modifique los parámetros necesarios para que coincidan con los de la tabla de la configuración del dispositivo para el router R2.

Cambie el nombre de host del router. Elimine el comando clock rate de la descripción y de la dirección de la interfaz serial 0/0/0, ya que es el extremo DTE de la conexión de R1. Cambie la descripción y la dirección de la interfaz Fast Ethernet 0/0. Agregue el comando no shutdown a las interfaces Fast Ethernet 0/0 y serial 0/0/0.

d. Guarde el archivo de texto de R2 modificado en Notepad (Bloc de notas).



e. Escriba el comando enable y luego el comando configure terminal para ingresar al modo de configuración. Asegúrese de que el intérprete de comandos del router muestre el mensaje Router(config)#.

f. En el menú de HyperTerminal, seleccione la opción Transfer > Send Text File (Transferir > Enviar archivo de texto).

g. Busque el archivo de texto de R2 que guardó y selecciónelo.

h. Mientras el archivo se carga, verifique que no haya errores. Puede haber errores tipográficos. Si R2 es otro modelo de router, es posible que se produzca un error a partir de las variaciones en la versión de Cisco IOS y las inconsistencias en la designación de interfaces (por ejemplo, ingresar S0/0/0 cuando la interfaz del router debe ser S0/0).

i. ¿Cuál es la indicación más clara que muestra que se restauró la configuración del router?

______________________________________________________________________________

j. Ejecute el comando end y presione Enter (Intro) o Ctrl + Z para salir del modo de configuración global.

k. Ejecute el comando copy running-config startup-config para guardar la configuración del router creada recientemente en la NVRAM.

l. Utilice el comando show running-config para verificar que la configuración en ejecución es correcta.

Paso 11: Verificar el funcionamiento de la red

a. En el host H1, haga ping en la dirección IP 172.16.0.1 de la interfaz Fast Ethernet 0/0 de R1. ¿Los pings funcionan correctamente? _______

b. En el host H2, haga ping en la dirección IP 172.18.0.1 de la interfaz Fast Ethernet 0/0 de R2. ¿Los pings funcionan correctamente? _______

c. En R1, haga ping en la dirección IP 172.17.0.2 de la interfaz serial 0/0/0 de R2. ¿Los pings funcionan correctamente?____

d. Si alguno de los pings no funciona correctamente, aplique la resolución de problemas en la configuración del router y del host.

Nota: no es posible hacer ping desde el host H1 a H2, ya que el routing no está configurado.





Modelo de router












Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)







CCNA Discovery


Práctica de laboratorio 5.3.9b Administración de archivos de configuración del router mediante TFTP


R1 R1 Fast Ethernet 0/0 172.17.0.1 255.255.0.0

Objetivos

Descargar e instalar el software del servidor TFTP.

Utilizar el TFTP para copiar la configuración en ejecución del router desde un router al servidor TFTP.

Editar el archivo con el editor de texto Notepad (Bloc de notas) y copiar la nueva configuración desde el servidor TFTP al router.


En esta práctica de laboratorio, debe descargar e instalar el software del servidor TFTP y utilizarlo como respaldo para la configuración de ejecución del router en el servidor TFTP. Luego, debe editar el archivo con el editor de texto Notepad (Bloc de notas) y copiar la nueva configuración desde el servidor TFTP al router.




Recursos necesarios


Un router con una interfaz Ethernet.

Una computadora con Windows XP (o el servidor Discovery opcional).

Un cable Ethernet de conexión cruzada categoría 5 (H1 al router R1).

Un cable de consola (de H1 a R1).

Acceso a la pantalla Command prompt (Símbolo de sistema) de las computadoras hosts.

Acceso a la configuración TCP/IP de la computadora host.

Nota: en lugar de utilizar una PC e instalar el software del servidor TFTP, puede utilizar el servidor Discovery, que tiene un software preinstalado basado en Linux para funcionar como servidor TFTP. Verifique con el instructor si tiene un CD del servidor Discovery. El servidor Discovery puede reemplazar al host H1 en el diagrama de topología. Las direcciones IP utilizadas para configurar al host H1 y al router R1 en esta práctica de laboratorio son compatibles con el servidor Discovery.

Desde el host H1, inicie una sesión en HyperTerminal con el router conectado.

Nota: asegúrese de que se haya borrado la configuración de inicio del router. Las instrucciones para la eliminación se incluyen en el Manual de prácticas de laboratorio, que se encuentra en la sección Tools (Herramientas) del sitio Web Academy Connection. Si tiene alguna duda sobre este procedimiento, consulte con el instructor.

Tarea 1: Construir la red y verificar la conectividad

Paso 1: Configurar el host del servidor TFTP

Conecte el router y el host H1 de acuerdo con el diagrama de topología. Configure la dirección IP de H1 con los siguientes parámetros:


Paso 2: Iniciar sesión en el router R1 y configurar los parámetros básicos

a. Configure el nombre del host como R1.

Router>enable



b. Configure la contraseña secreta de enable, de la consola y de VTY. Configure el acceso sincronizado de la línea de consolas.



R1(config-line)#login R1(config-line)#logging synchronous






R1(config)#exit



c. Configure un banner con un mensaje del día (MOTD, message of the day) y una búsqueda de dominios sin IP.



d. Configure la interfaz Fast Ethernet en R1.





R1(config-if)#end

Paso 3: Visualizar la configuración del router R1

Desde el modo EXEC privilegiado, ejecute el comando show running-config y verifique todos los comandos de configuración que ha ejecutado hasta el momento. Este comando puede abreviarse como sh run.


Paso 4: Verificar la conectividad básica

El host H1 será el servidor TFTP y el router R1 será el TFTP cliente. Para copiar archivos hacia y desde el servidor TFTP, debe existir una conectividad IP entre el servidor y el cliente.

En el host H1, haga ping para la dirección IP 172.17.0.1 de la interfaz Fast Ethernet. ¿Los pings funcionan correctamente? _______ .

Si alguno de los pings no funciona correctamente, aplique la resolución de problemas en la configuración del router y del host.

Paso 5: Guardar la configuración de R1



Tarea 2: Utilizar el TFTP para guardar una configuración de Cisco IOS

Paso 1: Obtener e instalar la aplicación del servidor TFTP

Existen muchos servidores TFTP gratuitos disponibles. Una búsqueda con las palabras claves “free TFTP server” (servidor TFTP gratuito) arroja diferentes opciones de aplicaciones para descargar. Esta práctica de laboratorio utiliza la aplicación gratuita SolarWinds como servidor TFTP. SolarWinds es un servidor TFTP multiproceso que se utiliza comúnmente para cargar y descargar configuraciones e imágenes ejecutables en routers y switches. Es compatible con la mayoría de los sistemas operativos Microsoft

®, entre ellos, Windows

® XP, Vista, 2000 y 2003. Para poder instalar el software SolarWinds

debe tener la aplicación Microsoft .NET 2.0 framework. Este software puede descargarse en forma gratuita en la página Web www.microsoft.com.

Nota: solicítele a su instructor una copia de SolarWinds o de otro servidor TFTP para instalar.

a. Ingrese al sitio Web de SolarWinds, descargue el software gratuito del servidor TFTP y guárdelo en su escritorio.

http://www.solarwinds.com/downloads

b. Haga doble clic en la aplicación SolarWinds TFTP para comenzar la instalación. Haga clic en Next (Siguiente). Acepte el acuerdo de la licencia y las configuraciones predeterminadas. Una vez instalado SolarWinds, haga clic en Finish (Finalizar).

http://www.microsoft.com/

http://www.solarwinds.com/downloads/



Paso 2: Iniciar la aplicación TFTP

Para iniciar el servidor TFTP, haga clic en Start > Programs > SolarWinds TFTP Server > TFTP Server (Inicio > Programas > SolarWinds TFTP Server > TFTP Server).

Paso 3: Configurar el servidor TFTP

a. Para configurar el servidor TFTP, seleccione la opción File > Configure (Archivo > Configurar). Se muestra una pantalla similar a la que aparece a continuación. En la ficha General, verifique que la opción predeterminada del cuadro TFTP Server Root Directory (Directorio raíz del servidor TFTP) sea C:\TFTP-Root.



b. Haga clic en la ficha Security (Seguridad). En el recuadro Permitted Transfer Types (Tipos de transferencias permitidas), seleccione el botón de opción Send and Receive files (Enviar y recibir archivos). En el recuadro IP Address Restrictions (Restricciones de direcciones IP) seleccione el botón de opción Only allow the following IP addresses to send/receive files (Habilitar sólo esta dirección IP para enviar y recibir archivos), con las direcciones IP del router R1 (172.17.0.1 a 172.17.0.1).

c. En la ficha General, haga clic en el botón Start (Inicio) para activar el servidor TFTP.

d. Una vez que haya terminado, haga clic en OK (Aceptar). La pantalla debe ser similar a la siguiente:



e. ¿En qué número de puerto bien conocido del UDP opera el servidor TFTP? __________

f. Deje abierta la ventana del servidor TFTP, para que pueda ver la actividad mientras se copia el archivo.

Paso 4: Guardar la configuración de R1 para el servidor TFTP

En la sesión de HyperTerminal del router R1, comience la carga del TFTP al servidor TFTP mediante el comando copy running-config tftp. Responda los mensajes como se muestra a continuación. El nombre predeterminado del archivo de destino es el nombre del dispositivo (r1), seguido por una línea y la palabra “confg”. Si es correcto, el resultado en la ventana de la terminal del router debe mostrar signos de exclamación y el número de bytes copiados.

R1#copy running-config tftp

Address or name of remote host []? 172.17.0.2

Destination filename [r1-confg]? <ENTER>

!!

1078 bytes copied in 1.188 secs (907 bytes/sec)

R1#

Paso 5: Verificar la actividad del servidor TFTP

Observe la ventana del servidor TFTP, que muestra las entradas de conexión para la transferencia del archivo de configuración de ejecución al servidor. El resultado debe ser similar a lo siguiente:

Paso 6: Verificar la transferencia del archivo del servidor TFTP

Utilice la aplicación Microsoft Word o Wordpad para examinar el contenido del archivo c:\TFTP-Root\router1-confg en el servidor TFTP del host H1. El contenido debe ser similar a lo siguiente:

version 12.4




!

hostname R1

!

boot-start-marker



boot-end-marker

!

enable secret 5 $1$ofoK$Ur.oKj60xRxiVk3u1kDBu1

!

no aaa new-model

ip cef

!

no ip domain lookup

!



ip address 172.17.0.1 255.255.0.0

duplex auto

speed auto

!


no ip address

shutdown

duplex auto

speed auto

!


!


!


!


!


no ip address

shutdown

!


no ip address

shutdown

!

interface Vlan1

no ip address

!

ip http server


!

control-plane

!


!

line con 0

password cisco

logging synchronous

login

line aux 0

line vty 0 4

password cisco

login

!

scheduler allocate 20000 1000



Tarea 3: Utilizar el TFTP para restaurar una configuración de Cisco IOS

Paso 1: Eliminar la configuración de inicio de R1 y reiniciar el router

a. Antes de probar la configuración de respaldo, elimine la configuración de inicio del router. En la sesión de HyperTerminal, ejecute el comando erase startup-config en el intérprete de comandos del router de enable. Esto elimina el archivo de configuración de la NVRAM.

b. Cuando se le solicite que confirme la eliminación, presione Enter (Intro) para continuar.

c. Confirme que la configuración de inicio se eliminó ejecutando el comando show startup-config en el intérprete de comandos del router.

d. Ejecute el comando reload en el intérprete de comandos del modo EXEC privilegiado para reiniciar el router. Si se le solicita guardar la configuración modificada, escriba N y presione Enter (Intro).

e. Cuando se le solicite proceder con la recarga, presione Enter (Intro) para confirmar. El router se reinicia.

f. Cuando se le solicite escribir el diálogo de la configuración inicial, escriba N y presione Enter (Intro).

g. Cuando se le solicite finalizar la instalación automática, escriba Y y presione Enter (Intro). Presione Enter (Intro) nuevamente para acceder al intérprete de comandos del router.

Paso 2: Restaurar la configuración de R1 desde el servidor TFTP

a. Una vez eliminada la configuración de inicio y recargado el router, las interfaces del router se apagan automáticamente y ya no quedan configuradas con direcciones IP. Esto genera la pérdida de conectividad entre el router y el servidor TFTP. Para copiar nuevamente al router el archivo de configuración guardado, debe reestablecer la conectividad con el servidor TFTP.

b. Configure la interfaz Fast Ethernet 0/0 de R1 con una dirección IP y habilite la interfaz.

Router>enable

Router#conf t


Router(config)#interface fastethernet 0/0



Router(config-if)#exit

c. Para verificar la conectividad, haga ping desde el host H1 a la dirección IP 172.17.0.1 de la interfaz Fast Ethernet 0/0 IP de R1. ¿Los pings funcionan correctamente? ______

Si los pings no funcionan correctamente, aplique la resolución de problemas.

d. Descargue el archivo de configuración de R1 desde el servidor TFTP mediante el comando copy tftp startup-config. Responda los mensajes como se muestra a continuación. Si es correcto, el resultado en la ventana de la terminal del router debe mostrar signos de exclamación y el número de bytes copiados.

Router#copy tftp startup-config

Address or name of remote host [172.17.0.2]? <ENTER>

Source filename [r1-confg]? <ENTER>

Destination filename [startup-config]? <ENTER>

Accessing tftp://172.17.0.2/r1-confg...

Loading r1-confg from 172.17.0.2 (via FastEthernet0/0): !

[OK - 1078 bytes]

[OK]


Router#



*Feb 17 02:18:33.551: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured

from tftp://172.17.0.2/r1-confg by console

Router#

e. Consulte la configuración en la NVRAM para verificar que la transferencia se realizó correctamente con el comando show startup-config. La configuración debe ser igual a la que se configuró en el Paso 2 de la Tarea 1.

f. Vuelva a cargar el router y seleccione No en el mensaje “Configuration has been modified” (Se ha modificado la configuración).

g. Debería restaurarse la configuración previa y el nombre del router debería ser R1.

Tarea 4: Reflexión

¿De qué manera se puede utilizar el TFTP para administrar archivos de dispositivos de red en una red empresarial?

______________________________________________________________________________________

_______________________________________________________________________________________





Modelo de router












Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)







CCNA Discovery


Práctica de laboratorio 5.4.3 Planificación de una actualización de WAN

Objetivos

Crear una propuesta empresarial basándose en una situación hipotética de una organización que requiere una actualización de la WAN.


Actualmente, usted trabaja en un ISP. Una empresa local ha contratado a su compañía para asesorarse acerca de la implementación de una conexión WAN entre la oficina principal y una segunda oficina que abrirá en los próximos meses. Usted fue asignado a la nueva cuenta empresarial. Su tarea consiste en proporcionar una propuesta que detalle qué es lo que el ISP puede ofrecerle a la empresa para que ésta cumpla con sus requisitos con respecto a una nueva conexión WAN.

Primero, visite el lugar para examinar la configuración actual. Actualmente, sólo un empleado tiene acceso a la oficina principal mediante una conexión dial-up y un módem de 56 K. Este empleado necesita acceso a un servidor de base de datos que almacena la información para la aplicación de software para la administración de contactos de la compañía. La nueva oficina contará, en un principio, con 10 personas que necesitan acceso al servidor de la base de datos, pero la empresa tiene previsto que la segunda oficina tenga 30 empleados dentro de un año.

Luego de ejecutar algunas pruebas de comparación de rendimientos, determina que cada conexión a la base de datos utiliza 50 Kbps para funcionar óptimamente. También descubre que si no se puede acceder al servidor de la base de datos, la aplicación no funciona y el empleado no puedo continuar trabajando. Luego de hablar con el cliente, usted sabe que es fundamental para la empresa contar con la nueva conexión WAN y que esa interrupción de servicio debe ser mínima.

El ISP para el que trabaja posee diferentes opciones de conexión WAN para clientes empresariales. Estas son las opciones disponibles que puede ofrecerle al cliente.

Conexión WAN

Ancho de banda de carga

Ancho de banda de descarga

Disponibilidad de SLA Costo

Dial-up 33,6 Kbps 53 Kbps No $12,95 por mes

ADSL 1,0 Mbps 3,0 Mbps No $64,95 por mes

T1 fraccional 768 Kbps 768 Kbps Sí $149,95 por mes

T1 1,544 Mbps 1,544 Mbps Sí $299,95 por mes

T3 fraccional 9,264 Mbps 9,264 Mbps Sí $1399,95 por mes

T3 45 Mbps 45 Mbps Sí $2499,95 por mes



Paso 1: Identificar los requisitos empresariales para la actualización WAN

Resuma los requisitos empresariales para una conexión WAN entre las dos oficinas. Documente estos requisitos en la Propuesta de actualización de la WAN incluida en esta práctica de laboratorio.

Paso 2: Enumerar las opciones WAN disponibles para la empresa

Enumere las ofertas del ISP para las conexiones WAN que cumplan o superen los requisitos de la conexión WAN entre las dos oficinas. Incluya esta información en la propuesta.

Paso 3: Identificar la mejor opción de conexión WAN para la empresa

Según la lista de opciones adecuadas de conexión WAN, identifique la conexión WAN más apropiada para la empresa. Justifique su respuesta.

Paso 4: Debate grupal

Formen grupos de dos o más para discutir sus respuestas. Identifique todos los elementos que pasó por alto al realizar la Propuesta de actualización WAN y corríjala si es necesario.



Propuesta de actualización WAN

Objetivos

Establecer una conectividad WAN entre dos oficinas para una compañía.

Entorno existente

Oficina principal

Actualmente, 45 empleados conectados a través de una red Ethernet de 100 Mbps

Servidor principal de base de datos que almacena la información para la aplicación para la administración de contactos

Usuario único externo que utiliza una conexión dial-up con la red corporativa para acceder al servidor de la base de datos

Segunda oficina

Apertura en los próximos meses

Cruzando la ciudad desde la oficina principal

En un principio, tendrá 10 personas, pero está previsto que el personal aumente hasta 30 empleados durante el próximo año

Requisitos empresariales

La nueva conexión WAN entre las dos oficinas debe cumplir con estas especificaciones mínimas para satisfacer los requisitos empresariales:

1.

2.

Opciones disponibles de conexión WAN

Conexión WAN Ancho de banda de carga

Ancho de banda de descarga

Disponibilidad de SLA Costo



Recomendación

Se recomienda la siguiente conexión WAN para cumplir con los requisitos.

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________


CCNA Discovery


Práctica de laboratorio 5.5.2 Encendido de un switch Cisco 2960

Objetivos

Configurar un nuevo switch LAN de Cisco.


Configurar HyperTerminal para que la computadora pueda comunicarse con el router.


Esta práctica de laboratorio analiza la configuración inicial del switch Cisco 2960. Si no cuenta con un switch Cisco 2960, puede utilizar otro modelo. La información en esta práctica de laboratorio se aplica a otros switches. El switch Cisco 2960 es un dispositivo autónomo de configuración fija que no utiliza módulos ni ranuras para tarjetas flash. Es apropiado para pequeñas y medianas empresas, y para clientes administrados por ISP.


Un switch Cisco 2960 o similar.

Un cable de alimentación.

Una PC con Windows y programa de emulación de terminal.

Un cable de consola.

Paso 1: Colocar y conectar a tierra el switch (opcional)

Nota: este paso es necesario únicamente si es la primera vez que se está configurando el router. Lea detenidamente esta sección para familiarizarse con el proceso.

a. Ubique el chasis del switch para permitir que circule un flujo ilimitado de aire para la refrigeración del chasis. Mantenga al menos 7,6 cm (3 pulgadas) de espacio libre junto al orificio de refrigeración y a los orificios de ventilación.

b. Conecte el chasis a una conexión a tierra confiable por medio de un cable con terminal tipo anillo de 14 AWG (2 mm). Siga estas indicaciones:

NOTA: el instructor debe informarle dónde hay una conexión a tierra confiable.

1) Pele un extremo del cable de conexión a tierra y deje expuesto aproximadamente 2 cm (0,75 pulgadas) del conductor.

2) Engarce el cable verde de conexión a tierra de 14 AWG (2 mm) a un terminal tipo anillo certificado por las normas UL o CSA. Para esto, utilice la tenaza engarzadora recomendada por el fabricante del terminal tipo anillo.

3) Conecte la terminal tipo anillo al chasis. Utilice un destornillador Phillips n.º 2 para ajustar el tornillo que se proporciona con el terminal tipo anillo.

Paso 2: Conectar la computadora al switch

Conecte la PC al switch Cisco 2960 con un cable conector de consola RJ-45 a DB-9, como se indica en la siguiente figura. Para ver los mensajes de inicio del switch, conecte la PC al switch, encienda la PC e inicie el programa de emulación de terminal antes de encender el switch.

Precaución: para asegurar una refrigeración adecuada, nunca opere el switch a menos que la cubierta esté instalada.



Paso 3: Configurar el programa de emulación de terminal en la PC

a. Cargue el programa de emulación de terminal en la PC.

b. Seleccione un puerto COM que coincida con el puerto donde está conectado el conector RJ-45 a DB-9 a la PC. Generalmente, el puerto COM es COM1 o COM2.

c. Configure los parámetros de emulación de terminal de la siguiente manera:

9600 baudios

8 bits de datos

sin paridad

1 bit de parada

sin control de flujo ni paridad

Paso 4: Conectar el switch

a. Conecte el cable de alimentación al switch Cisco 2960 y al tomacorriente para encender el switch. El switch 2960 no posee un switch de encendido, pero es posible que otros switches sí.

Cuando el switch se enciende, comienza el Autodiagnóstico al encender (POST, power-on self-test). El POST consta de una serie de pruebas que se ejecutan automáticamente para asegurar que el switch está funcionando correctamente. El POST dura aproximadamente 1 minuto. Cuando el switch comienza el POST, las luces LED System (Sistema), Status (Estado), Duplex (Dúplex) y Speed (Velocidad) se vuelven verdes. El LED System (Sistema) parpadea en verde y los otros LED permanecen en verde sin parpadear.

b. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulación de terminal. No presione ninguna tecla mientras aparecen estos mensajes. Si lo hace, se interrumpirá el proceso de inicio del switch. La cantidad de memoria flash instalada y la versión de software Cisco IOS que la computadora está utilizando son algunos ejemplos de los mensajes de inicio que aparecen en pantalla. ¿Puede encontrar estos ejemplos de mensajes de inicio en la siguiente figura?



c. La imagen muestra que hay 64 kb de memoria flash instalados en el switch y que la versión del software Cisco IOS es 12.2(25)SEE2. Los mensajes de inicio son generados por el sistema operativo del switch. Los mensajes varían según el software instalado en el switch. Estos mensajes se desplazan rápidamente y pueden demorar algunos minutos en detenerse.

Cuando el POST se completa con éxito, la luz LED System (Sistema) permanece verde. Las otras luces LED se apagan y luego reflejan el estado operativo del switch.

d. Cuando el switch ha finalizado el inicio, en la ventana del programa de emulación de terminal aparece el siguiente mensaje del sistema:


Nota: si el mensaje anterior no aparece, es probable que el switch haya sido configurado antes y que necesite ser restaurado a la configuración predeterminada de fábrica según el procedimiento que se describe al final de esta práctica de laboratorio.

e. Desconecte el cable de alimentación para apagar switch.

Paso 5: Resolver problemas en un switch que no funciona

Si el switch no aprueba el POST, la luz LED System (Sistema) se vuelve de color ámbar. Si el switch no aprueba el POST, desenchúfelo y comuníqueselo al instructor.

Paso 6: Reflexión

a. ¿Qué luz LED se enciende luego de que el POST finaliza con éxito y de qué color es?

1) La luz LED Status (Estado) parpadea en verde.

2) La luz LED Speed (Velocidad) parpadea en verde.

3) La luz LED Status (Estado) parpadea en ámbar.

4) La luz LED System (Sistema) permanece encendida en verde.

b. ¿Cuál es el espacio mínimo que se debe dejar junto a los orificios de ventilación del switch Cisco 2960?

1) 2,54 cm (1 pulgada)

2) 5,08 cm (2 pulgadas)

3) 7,6 cm (3 pulgadas)



c. Cuando el switch Cisco 2960 finaliza el inicio por primera vez, ¿qué tarea se le solicita que realice?

1) Se le solicita que realice una configuración inicial del switch.

2) No se le solicita nada. Aparece el intérprete de comandos de sistema del switch.

3) Si el switch está configurado con Cisco SDM, se le comunica que con0 está disponible.

Borrar y recargar el switch

En la mayoría de las prácticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que no esté configurado. El uso de un switch con una configuración existente puede provocar resultados inesperados. Las siguientes instrucciones permiten preparar el switch antes de ejecutar la práctica de laboratorio, para que no interfieran las opciones de configuración previas. Se suministran instrucciones para los switches de las Series 2900 y 2950.

a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Si se le solicita una contraseña, escriba class (si no funciona, consulte con el instructor).

Switch>enable

b. Elimine el archivo de información de la base de datos de la VLAN.

delete flash:vlan.dat

Delete filename [vlan.dat]?

Delete flash:vlan.dat? [confirm]

Si no hay ningún archivo de VLAN, se muestra el siguiente mensaje:

%Error deleting flash:vlan.dat (No such file or directory)

c. Elimine el archivo de configuración de inicio del switch de la NVRAM.

erase startup-config

La respuesta a la línea de comando es:

Erasing the nvram filesystem will remove all files! Continue? [confirm]

Presione Enter (Intro) para confirmar.

La respuesta debe ser:


d. Verifique que la información de la VLAN se eliminó en el Paso b mediante el comando show vlan.

Si se eliminó la información de la VLAN, vaya al Paso e y reinicie el switch por medio del comando reload.

Si la información acerca de la configuración anterior de la VLAN (que no sea la administración predeterminada de la VLAN 1) sigue vigente, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, desconecte el cable de alimentación de la parte posterior del switch o desenchúfelo y luego vuelva a enchufarlo.

e. Reinicie el software con el comando reload en el modo EXEC privilegiado.

Nota: no es necesario ejecutar este paso si el switch se ha reiniciado con el método de reinicio.

Switch#



Escriba n y luego presione Enter (Intro).


Proceed with reload? [confirm][Intro]





Una vez que se recarga el switch, aparece el siguiente mensaje:




Press RETURN to get started! [Enter]


CCNA Discovery


Práctica de laboratorio 5.5.4 Configuración del switch Cisco 2960

Dispositivo Nombre de Host

Interfaz

Dirección IP

Máscara de subred

Gateway predeterminado

Puerto del switch

S1 CustomerSwitch VLAN 1 192.168.1.5 255.255.255.0 192.168.1.1 N/C

R1 CustomerRouter Fa0/1 192.168.1.1 255.255.255.0 N/C Fa0/5

H1 H1 NIC 192.168.1.2 255.255.255.0 192.168.1.1 Fa0/11

H2 H2 NIC 192.168.1.4 255.255.255.0 192.168.1.1 Fa0/18

H3 H3 NIC 192.168.1.6 255.255.255.0 192.168.1.1 Ninguno

Objetivos

Configurar los parámetros globales iniciales del switch.

Configurar las PC hosts y conectarlas al switch.

Configurar un router y conectarlo al switch.

Configurar una dirección IP para la VLAN de administración de switches.


Configurar la seguridad básica de los puertos.

Configurar los parámetros de velocidad y de dúplex de los puertos.




En esta práctica de laboratorio, debe conectar varios hosts y un router al switch y probar la conectividad. También debe establecer las configuraciones de velocidad, de seguridad y de dúplex para un puerto del switch. Esta práctica de laboratorio describe la configuración básica del switch Cisco 2960 mediante los comandos de Cisco IOS. El switch Cisco Catalyst 2960 ya está configurado de fábrica y sólo es necesario asignarle información de seguridad básica antes de conectarlo a una red. Para usar Telnet o un producto de administración basado en IP con un switch Cisco, debe configurar una dirección IP de administración. Se debe configurar la VLAN 1 para que proporcione acceso IP a las funciones de administración. La información de esta práctica de laboratorio concierne también a otros switches; sin embargo, la sintaxis de los comandos puede variar.

Recursos necesarios


Un switch Cisco 2960 o similar.

Un router con interfaz Ethernet para conectarse al switch.

Tres PC con Windows, cada una con un programa de emulación de terminal.

Un cable conector de consola de RJ-45 a DB-9.

Tres cables de conexión directa Ethernet.

Acceso a la pantalla Command prompt (Símbolo del sistema) de la PC.


Nota: antes de continuar, siga las instrucciones en la sección “Borrar y recargar el switch” al final de esta práctica de laboratorio.

Paso 1: Conectar el host con el switch y configurarlos

a. Conecte el host H1 al puerto Fa0/11 del switch S1 con la interfaz Fast Ethernet y conecte el host H2 al puerto Fa0/18. Configure los hosts para que utilicen la misma subred IP para la dirección y la máscara que utiliza el switch, como se muestra en la tabla y en el diagrama de topología anterior.

b. Todavía no conecte el host H3 al switch.

Paso 2: Conectar el router con el switch y configurar el router

Nota: si es necesario, consulte la práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI de Cisco IOS” para leer las instrucciones de configuración del nombre del host, las contraseñas y las direcciones de interfaces.

a. Conecte el router al puerto Fa0/5 del switch.

b. Configure el router con el nombre del host como CustomerRouter.

c. Configure el acceso y la contraseña de consola, el acceso y la contraseña de VTY, y la contraseña secreta de enable.

d. Configure la interfaz Fa0/1 del router como se muestra en la tabla de tipología.



Paso 3: Configurar el switch

a. Configure el switch con el nombre del host como CustomerSwitch.

Switch>enable

Switch#config terminal

Switch(config)#hostname CustomerSwitch

b. Establezca la contraseña del modo EXEC privilegiado como cisco.

CustomerSwitch(config)#enable password cisco

c. Establezca la contraseña secreta del modo EXEC privilegiado como cisco123.

CustomerSwitch(config)#enable secret cisco123

d. Establezca la contraseña de la consola como cisco123.

CustomerSwitch(config)#line console 0

CustomerSwitch(config-line)#password cisco123

e. Configure la línea de consola para que solicite una contraseña en el inicio de sesión.

CustomerSwitch(config-line)#login

f. Establezca la contraseña de VTY como cisco123.

CustomerSwitch(config-line)#line vty 0 15

CustomerSwitch(config-line)#password cisco123

g. Configure la VTY para que solicite una contraseña en el inicio de sesión.

CustomerSwitch(config-line)#login

CustomerSwitch(config-line)#end

Paso 4: Configurar la interfaz de administración en la VLAN 1

a. Ingrese al modo de configuración global. Recuerde utilizar la contraseña nueva.

CustomerSwitch>enable

CustomerSwitch#configure terminal

b. Ingrese al modo de configuración de la interfaz para la VLAN 1:

CustomerSwitch(config)#interface vlan 1

c. Establezca la dirección IP, la máscara de subred y el gateway predeterminado para la interfaz de administración. La dirección IP debe ser válida para la red local donde se instala el switch.

CustomerSwitch(config-if)#ip address 192.168.1.5 255.255.255.0

CustomerSwitch(config-if)#exit

CustomerSwitch(config)#ip default-gateway 192.168.1.1

CustomerSwitch(config)#end

Paso 5: Verificar la configuración del switch

a. Verifique que la dirección IP de la interfaz de administración en la VLAN 1 del switch y la dirección IP del host H1 se encuentren en la misma red local. Utilice el comando show running-config para verificar la configuración de la dirección IP del switch.

CustomerSwitch#show running-configuration



!

version 12,2



no service pad

hostname CustomerSwitch

!

enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/

enable password cisco

!


!

!


!

interface Vlan1

ip address 192.168.1.5 255.255.255.0

no ip route-cache

!

ip default-gateway 192.168.1.1

ip http server

!

line con 0

password cisco123

login

line vty 0 4

password cisco123

login

line vty 5 15

password cisco123

login

!

end

b. Guarde la configuración.

CustomerSwitch#copy running-config startup-config

Paso 6: Verificar la conectividad mediante Telnet y el comando ping

a. Para verificar que el switch y el router estén configurados correctamente, haga ping en la dirección IP de la interfaz Fa0/1 del router (gateway predeterminado) desde la CLI del switch.

b. ¿Los pings funcionan correctamente? ________ .

c. Para verificar que los hosts y el switch estén configurados correctamente, haga ping a la dirección IP del switch desde el host H1.

d. ¿Los pings funcionan correctamente? __________ .

e. Si el ping no funciona correctamente, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estén colocadas correctamente. Verifique las configuraciones del router, del switch y del host.

f. Abra el intérprete de comandos en el host H1 e inicie una sesión en Telnet con la dirección IP asignada a la VLAN 1 de administración del switch.

g. Escriba la contraseña de VTY configurada en el Paso 3. ¿Cuál es el resultado? _________________

En el intérprete de comandos del switch, ejecute el comando show version.

CustomerSwitch>show version

Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version

12.2(0.0.16)FX, CISCO

DEVELOPMENT TEST VERSION




Compiled Tue 17-May-05 01:43 by yenanh

ROM: Bootstrap program is C2960 boot loader

BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M), Version 12.2 [lqian-

flo_pilsner 100]

Switch uptime is 3 days, 20 hours, 8 minutes

System returned to ROM by power-on

System image file is "flash:c2960-lanbase-mz.122-0.0.16.FX.bin"

cisco WS-C2960-24TC-L (PowerPC405) processor with 61440K/4088K bytes of

memory.

Processor board ID FHH0916001J

Last reset from power-on

Target IOS Version 12.2(25)FX

1 Virtual Ethernet interface

24 FastEthernet interfaces

2 Gigabit Ethernet interfaces

The password-recovery mechanism is enabled.

64K bytes of flash-simulated non-volatile configuration memory.

Base ethernet MAC Address : 00:0B:FC:FF:E8:80

Motherboard assembly number : 73-9832-02

Motherboard serial number : FHH0916001J

Motherboard revision number : 01

System serial number : FHH0916001J

Hardware Board Revision Number : 0x01

Switch Ports Model SW Version SW Image

------ ----- ----- ---------- ----------

* 1 26 WS-C2960-24TC-L 12.2(0.0.16)FX C2960-

LANBASE-M

Configuration register is 0xF

h. ¿Cuál es la versión de Cisco IOS de este switch? ___________________ .

i. Escriba quit en el intérprete de comandos del switch para finalizar la sesión en Telnet.

Paso 7: Determinar qué direcciones MAC adquirió el switch

a. En la pantalla Command prompt (Símbolo del sistema) de Windows, obtenga las direcciones de Capa 2 de la tarjeta de interfaz de red de la PC para cada host, mediante el comando ipconfig /all.

Host H1: _______________________________________________ .

Host H2: _______________________________________________ .

Host H3: _______________________________________________ .

b. Determine cuáles son las direcciones MAC que obtuvo el switch por medio del comando show mac-address-table en el intérprete de comandos del modo EXEC privilegiado.

CustomerSwitch#show mac-address-table Mac Address Table -------------------------------------------

Vlan Mac Address Type Ports ---- ----------- -------- -----

All 000b.be7f.ed40 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU



All 0100.0cdd.dddd STATIC CPU 1 000b.db04.a5cd DYNAMIC Fa0/5 1 000c.3076.8380 DYNAMIC Fa0/11 1 000d.1496.36ad DYNAMIC Fa0/18 Total Mac Addresses for this criterion: 7

c. ¿Cuántas direcciones dinámicas figuran? ____________________________ .

d. ¿Las direcciones MAC concuerdan con las direcciones MAC del host? _______________ .

e. Revise las opciones del comando mac-address-table mediante la herramienta de ayuda ?.

CustomerSwitch(config)#mac-address-table ? address address keyword

aging-time aging-time keyword

count count keyword

dynamic dynamic entry type

interface interface keyword

multicast multicast info for selected wildcard

notification MAC notification parameters and history table

static static entry type

vlan VLAN keyword

| Output modifiers

<cr>

f. Configure una dirección MAC estática en la interfaz Fast Ethernet 0/18. Utilice la dirección que registró para H1 en el Paso 7. La dirección MAC XXXX.YYYY.ZZZZ se usa solamente en este ejemplo.

mac-address-table static XXXX.YYYY.ZZZZ interface

fastethernet 0/18 vlan 1

g. Verifique las entradas de la tabla de direcciones MAC.

CustomerSwitch#show mac-address-table

Mac Address Table -------------------------------------------

Vlan Mac Address Type Ports ---- ----------- -------- -----

All 000b.be7f.ed40 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 000b.db04.a5cd DYNAMIC Fa0/5 1 000c.3076.8380 DYNAMIC Fa0/11 1 000d.1496.36ad STATIC Fa0/18

h. ¿Cuántas direcciones MAC hay en este momento? ________________________ .

i. ¿Qué tipo de direcciones son? ____________________________________________

Paso 8: Configurar la seguridad básica de los puertos

a. Determine las opciones para configurar la seguridad de los puertos en la interfaz Fast Ethernet 0/4.

CustomerSwitch#configure terminal

CustomerSwitch(config)#interface fastEthernet 0/18

CustomerSwitch(config-if)#switchport port-security ?

aging Port-security aging commands

mac-address Secure mac address

maximum Max secure addrs



violation Security Violation Mode

b. Para permitir que la interfaz FastEthernet 0/4 del puerto del switch acepte sólo un dispositivo, configure la seguridad de puerto.

CustomerSwitch(config-if)#switchport mode access

CustomerSwitch(config-if)#switchport port-security

CustomerSwitch(config-if)#switchport port-security mac-address sticky

CustomerSwitch(config-if)#end

c. Verifique los parámetros de la seguridad de puerto.

CustomerSwitch#show port-security

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action

(Count) (Count) (Count)

---------------------------------------------------------------------------

Fa0/18 1 0 0 Shutdown

---------------------------------------------------------------------------

d. ¿Qué acción de seguridad realiza el puerto Fa0/18 si existe una violación a la seguridad? _______________ .

e. ¿Cuál es el número máximo de direcciones seguras? ____________ .

f. Visualice la configuración en ejecución.

Nota: algunos resultados se omiten en la siguiente visualización.

CustomerSwitch#show running-config Building configuration...


version 12,2

hostname CustomerSwitch

!


!


!


!


switchport mode access

switchport port-security

switchport port-security mac-address sticky

!


!

mac-address-table static 000b.db04.a5cd vlan 1 interface

FastEthernet0/18

!

end

g. ¿Existen extractos que reflejen directamente la implementación de seguridad en la lista de la configuración en ejecución? ____________________________________________________________



Paso 9: Conectar otra PC al puerto seguro del switch

a. Si no cuenta con otra PC disponible (H3) o no puede desconectar la PC, siga con el Paso 9 (opcional).

b. Desconecte el host H2 de la interfaz Fast Ethernet 0/18 y conecte el host H3 al puerto. El host H3 aún no se conectó al switch. Desde H3, haga ping en la dirección 192.168.1.5 del switch para generar algo de tráfico.

c. Registre cualquier observación en la PC y en la sesión de la terminal del switch.

______________________________________________________________________________

______________________________________________________________________________

01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/18, putting

Fa0/18 in err-disable state

01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause

d by MAC address 000c.3076.8380 on port FastEthernet0/18.

01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, chang

ed state to down

01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down

d. Observe sólo la información de configuración del puerto 0/18 de la interfaz Fast Ethernet.

CustomerSwitch#show interface fastethernet 0/18

e. ¿Cuál es el estado de esta interfaz?

La interfaz Fast Ethernet 0/18 está ________________ y el protocolo de la línea está _____________.

Paso 9 alternativo (opcional):

Si no cuenta con una tercera PC (host H3), está trabajando con una configuración remota de la práctica de laboratorio y no puede desconectar H2 de manera física, puede utilizar el siguiente procedimiento para cambiar la dirección MAC de H2. Este procedimiento funciona para una amplia variedad de NIC.

a. Seleccione la opción Start > Settings > Control Panel (Inicio > Configuración > Panel de control) y haga doble clic en Network Connections (Conexiones de Red).

b. Haga clic derecho en la NIC para la que desea cambiar la dirección MAC. Luego, seleccione Properties (Propiedades).

c. En la ficha General, haga clic en el botón Configure (Configurar).

d. En la ficha Advanced (Opciones avanzadas), en la sección Property (Propiedades), haga clic en Network Address or Locally Administered Address (Dirección de red o dirección administrada localmente).

e. En la parte derecha, en Values (Valores), escriba la nueva dirección MAC. Utilice la dirección MAC original, pero cambie sólo el último valor. Por ejemplo, si la dirección MAC original es 000C29C1510A, cámbiela a 000C29C1510B.

f. Escriba c:\>ipconfig /all para verificar los cambios.

g. Desde H2, haga ping en la dirección 192.168.1.5 de la VLAN 1 del switch.

c:\>ping 192.168.1.5



h. Registre cualquier observación en la PC y en la sesión de la terminal del switch.

________________________________________________________________________________

01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/18, putting

Fa0/18 in err-disable state

01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause

d by MAC address 000c.3076.8380 on port FastEthernet0/18.

01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, chang

ed state to down

01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down

i. Observe sólo la información de configuración del puerto 0/18 de la interfaz Fast Ethernet.

j. ¿Cuál es el estado de esta interfaz?

La interfaz Fast Ethernet 0/18 está ________________ y el protocolo de la línea está _____________

Paso 10: Reactivar el puerto

a. Limpie la entrada de la dirección sin modificación para el puerto Fa0/18 con el comando clear port-security.

S1#clear port-security sticky interface fa0/18 access

b. Para cambiar el estado de la interfaz de error disable a administratively up, ejecute el comando shutdown y luego el comando no shutdown.

S1(config)#interface fa0/18

S1(config-if)#shutdown

S1(config-if)#no shutdown

c. Escriba el host original o restablezca la dirección MAC a su valor original. Haga ping desde la pantalla del intérprete de comandos. Puede hacer ping varias veces o utilizar el comando ping 192.168.1.5 –n 100, que establece la cantidad de paquetes de ping en 100, en lugar de 4.

Paso 11: Configurar las opciones de duplex y de velocidad para los puertos

a. Cambie los parámetros predeterminados de los puertos a auto-duplex y auto-speed. Si una computadora con una NIC de 100 Mbps está conectada al puerto, automáticamente cambia al modo full-duplex de 100 Mbps. Si un hub está conectado al puerto del switch, generalmente cambia al modo half-duplex con 10 Mbps.

b. Ejecute el comando show interfaces para ver los parámetros de los puertos Fa0/5, Fa0/11 y Fa0/18. Este comando genera una gran cantidad de resultados. Presione la barra espaciadora hasta que pueda ver toda la información de estos puertos. ¿Cuáles son los parámetros de duplex y de velocidad para estos puertos?

Port Fa0/5 ________________________________ .

Port Fa0/11 ________________________________ .

Port Fa0/18 ________________________________ .

c. A veces es necesario establecer la velocidad y el duplex de un puerto para asegurarse de que funcione de una manera determinada. Puede establecer la velocidad y el duplex con los comandos duplex y speed mientras se encuentra en el modo de configuración de la interfaz. Para que el puerto 5 de FastEthernet funcione en half duplex y con 10 Mbps, ejecute los siguientes comandos:

CustomerSwitch>enable

CustomerSwitch#Config Terminal

CustomerSwitch(config-if)#interface fastEthernet 0/10



CustomerSwitch(config-if)#speed 10

CustomerSwitch(config-if)#duplex half

CustomerSwitch(config-if)#end

CustomerSwitch#

d. Ejecute el comando show interfaces nuevamente. ¿Cuál es el parámetro actual de duplex y de velocidad para Fa0/5? ________________________________ .

Paso 12: Salir del switch

a. Escriba exit para salir del switch y volver a la pantalla de bienvenida.

Switch#

b. Una vez que completó todos los pasos, apague todos los dispositivos. Retire y guarde los cables y el adaptador.

Paso 13: Reflexión

a. ¿Qué contraseña debe escribir para pasar del modo de usuario al modo EXEC privilegiado en el switch Cisco? ¿Por qué?

____________________________________________________________________________

____________________________________________________________________________

b. ¿Qué símbolo se utiliza para mostrar que se ha logrado hacer ping en el software Cisco IOS?

____________________________________________________________________________

c. ¿Cuál es el beneficio de utilizar la seguridad del puerto? ___________________________________________

_____________________________________________________________________________

d. ¿Qué otras medidas de seguridad relacionadas con el puerto se pueden implementar para mejorar la seguridad del switch aún más?

_____________________________________________________________________________

_____________________________________________________________________________



Borrar y recargar el switch

En la mayoría de las prácticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que no esté configurado. El uso de un switch con una configuración existente puede provocar resultados inesperados. Las siguientes instrucciones permiten preparar el switch antes de realizar la práctica de laboratorio, para que no interfieran las opciones de configuración previas. Se suministran instrucciones para los switches de las Series 2900 y 2950.

a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Si se le solicita una contraseña, escriba class (si no funciona, consulte con el instructor).

Switch>enable

b. Elimine el archivo de información de la base de datos de la VLAN.

delete flash:vlan.dat

Delete filename [vlan.dat]?

Delete flash:vlan.dat? [confirm]

Si no hay ningún archivo de VLAN, se puede ver el siguiente mensaje:

%Error deleting flash:vlan.dat (No such file or directory)

c. Elimine el archivo de configuración de inicio del switch de la NVRAM.

erase startup-config

La respuesta a la línea de comandos es:

Erasing the nvram filesystem will remove all files! Continue? [confirm]

Presione Enter (Intro) para confirmar.

La respuesta debe ser:


d. Utilizando el comando show vlan, verifique que la información de la VLAN se haya eliminado en el Paso b. Si se eliminó la información de la VLAN, vaya al Paso e y reinicie el switch por medio del

comando reload.

Si la información de la configuración anterior de la VLAN (aparte de la administración predeterminada de la VLAN 1) sigue presente, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, retire el cable de alimentación de la parte posterior del switch o desenchúfelo y luego vuelva a enchufarlo.

e. Reinicie el software con el comando reload en el modo EXEC privilegiado.

Nota: no es necesario ejecutar este paso si el switch se ha reiniciado con el método de reinicio.

1) En el modo EXEC privilegiado, ejecute el comando reload:

Switch(config)#





Proceed with reload? [confirm][Intro]



Una vez que se recarga el switch, aparece el siguiente mensaje:






Press RETURN to get started! [Enter]

Borrar y recargar el router

a. Escriba el comando enable para ingresar al modo EXEC privilegiado.

Router>enable

b. En el modo EXEC privilegiado, escriba el comando erase startup-config.

Router#erase startup-config


Erasing the nvram filesystem will remove all files! Continue?

[confirm]

c. Presione Enter (Intro) para confirmar.

La respuesta es:


d. En el modo EXEC privilegiado, escriba el comando reload.

Router(config)#reload



e. Escriba n y luego presione Enter (Intro).


Proceed with reload? [confirm]

f. Presione Enter (Intro) para confirmar.



Después de que el router se recarga, aparece la siguiente pregunta:


g. Escriba n y luego presione Enter (Intro).



h. Presione Enter (Intro).

El router está listo para iniciar la práctica de laboratorio asignada.


CCNA Discovery


Práctica de laboratorio 6.1.2 Creación de un diagrama de red desde las tablas de enrutamiento

Objetivos

Interpretar los resultados del router.

Identificar las redes y las direcciones IP de cada router.

Diseñar un diagrama de la topología de red.

Reflexionar sobre la implementación de la red y documentarla.


En esta práctica de laboratorio, usted debe crear un diagrama de topología de la red basándose únicamente en los resultados del comando show ip route de dos routers. El comando show ip route muestra el estado actual de la tabla de enrutamiento. Los routers R1 y R2 se encuentran conectados directamente mediante un enlace WAN y ambos están ejecutando el protocolo de enrutamiento dinámico RIP. Además del enlace WAN, cada router está conectado a sus propias redes locales.

Paso 1: Examinar las entradas de la tabla de enrutamiento en el router R1

a. Examine el resultado de show ip route desde el router R1 que se muestra a continuación.

R1#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

C 172.17.0.0/16 is directly connected, Serial0/0

C 192.168.1.0/24 is directly connected, FastEthernet0/0


R 192.168.3.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0/0

R 192.168.4.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0/0

b. ¿Cuántas redes conoce el router R1? ________

c. ¿Cuántas redes se encuentran conectadas directamente a este router? _______

d. ¿Cuántas redes se aprendieron de otro router? _______

e. Teniendo en cuenta los códigos que aparecen al principio del resultado de show ip route, ¿qué significa "R"? ______________________________________________________________________________

f. En las rutas aprendidas a través de RIP, ¿a qué dispositivo pertenece la dirección IP 172.17.0.2? _________________________

g. En las rutas aprendidas a través de RIP, ¿a qué dispositivo hace referencia Serial0/0 y qué significa? _________________________



Paso 2: Examinar las entradas de la tabla de enrutamiento en el router R2

a. Examine el resultado de show ip route desde el router R2 que se muestra a continuación.

R2#show ip route





i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area




C 172.17.0.0/16 is directly connected, Serial0/0

R 192.168.1.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0

R 192.168.2.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0



b. ¿Cuántas redes conoce el router R2? ________

c. ¿Cuántas redes se encuentran conectadas directamente a este router? _______

d. ¿Cuántas redes se aprendieron de otro router? _______

e. En las rutas aprendidas a través de RIP, ¿a qué dispositivo pertenece la dirección IP 172.17.0.1? _________________________

f. En las rutas aprendidas a través de RIP, ¿a qué dispositivo hace referencia Serial0/0 y qué significa? _________________________



Paso 3: Documentar las interfaces del router y las direcciones IP

a. Con base en el resultado show ip route desde los routers R1 y R2, complete la tabla con el nombre del router, los nombres de todas las interfaces en uso y sus direcciones IP y máscaras de subred. Utilice la primera dirección IP disponible para cada una de las interfaces FastEthernet de la red local.

Nombre del dispositivo

Interfaz Dirección IP Máscara de subred

(Decimal punteada y /xx)

R1

R1

R1

R2

R2

R2

b. En este ejemplo, ¿la dirección IP exacta de todas las interfaces del router se puede determinar viendo las tablas de enrutamiento? ____

c. ¿Qué direcciones IP de la interfaz del router se pueden determinar desde las tablas de enrutamiento? ________________________________________________________________________________



Paso 4: Crear un diagrama de topología de la red

Con base en el resultado show ip route desde los routers R1 y R2 y en la información que ingresó a la tabla, dibuje aquí la topología de la red. Asegúrese de incluir todos los dispositivos, las conexiones, las interfaces, las direcciones IP, las máscaras de subred y los números de red.



Paso 5: Reflexión

a. ¿Qué piensa que les pasaría a las entradas de la tabla de enrutamiento en R1 si una de las redes Ethernet en R2 se desconectara? _______________________________________________________________________________

_______________________________________________________________________________

b. ¿Qué piensa que les pasaría a las entradas de las tablas de enrutamiento en R1 y R2 si la interfaz serial en R2 se desconectara? ________________________________________________________________________________

________________________________________________________________________________


CCNA Discovery


Práctica de laboratorio 6.1.5 Configuración y verificación de RIP


R1 R1 Serial 0/0/0 (DCE) 172.17.0.1 255.255.255.224

Fast Ethernet 0/0 172.16.0.1 255.255.255.0

R2 R2 Serial 0/0/0 (DTE) 172.17.0.2 255.255.255.224

Fast Ethernet 0/0 172.18.0.1 255.255.255.0

Objetivos

Implementar el enrutamiento RIP y verificar que las rutas de red se intercambien de manera dinámica.


RIP es uno de los protocolos de enrutamiento que se utiliza con mayor frecuencia y que es ampliamente admitido en la industria de networking. Saber sobre RIP y cómo configurarlo mediante el uso de la CLI del IOS de Cisco es esencial para tener éxito como técnico de red. En esta práctica de laboratorio, construirá una red con múltiples routers y utilizará RIP para propagar rutas en forma automática, de manera que los hosts en redes remotas se puedan comunicar.

Configuración de una red similar a la del diagrama anterior. Puede utilizar cualquier router o una combinación de routers que cumpla con los requisitos de interfaces en el diagrama, como por ejemplo los routers 800, 1600, 1700, 1800, 2500 ó 2600. Consulte la tabla al final de esta práctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto al que aparece en esta práctica de laboratorio, según el modelo del router. Se deben ejecutar los pasos de la práctica de laboratorio en cada router, a menos que se especifique lo contrario.



Inicie una sesión HyperTerminal con cada router, desde los hosts H1 y H2.

Nota: Asegúrese de que los routers y los switches se eliminen y no tengan configuraciones de inicio. Las instrucciones para borrar se proporcionan en el Manual del laboratorio que se encuentra en la sección Herramientas de Academy Connection. Consulte al instructor si no sabe cómo hacerlo.

Recursos necesarios


Dos routers, cada uno con una interfaz Ethernet y una serial. En lo posible que dichos routers no sean SDM, ya que la configuración de inicio SDM requerida se elimina cuando se borra startup-config.

Dos computadoras con Windows XP

Dos cables Ethernet de conexión directa de Categoría 5 (de H1 al switch y del switch a R1)

Cable Ethernet de conexión cruzada Categoría 5 (de H2 al router R2)

Cable serial nulo

Cables de consola (de H1 y H2 a los routers R1 y R2)

Acceso a la petición de entrada de comandos de H1 y H2

Acceso a la configuración TCP/IP de la red de H1 y H2

Paso 1: Construir la red y configurar los routers.

a. Construya una red tal como se muestra en el diagrama de la topología

b. En el modo de configuración global, configure los nombres de hosts e interfaces según la tabla.

Nota: En caso de tener dificultades con la configuración básica del router, consulte la práctica de laboratorio 5.3.5. Esa práctica proporciona instrucciones para utilizar la CLI del IOS de Cisco.

Paso 2: Configurar los hosts.

a. Configure el host H1 conectado a R1 con una dirección IP, una máscara de subred y el gateway predeterminado compatible con la dirección IP de la interfaz Fast Ethernet R1 (172.16.0.1/24).

Configuración IP del host H1:


b. Configure el host H2 conectado a R2 con una dirección IP, una máscara de subred y el gateway predeterminado compatible con la dirección IP de la interfaz Fast Ethernet R2 (172.18.0.1/24).

Configuración IP del host H2:




Paso 3: Verificar la tabla de enrutamiento de R1.

a. Visualice la tabla de enrutamiento IP de R1 mediante el comando show ip route.

R1>show ip route <output omitted>



C 172.17.0.0/16 is directly connected, Serial0/0/0

b. ¿Cuál es el significado de la “C” que aparece a la izquierda de las entradas de red 172.16.0.0 y 172.17.0.0 en la tabla de enrutamiento?

__________________________________________________________________________

c. ¿Existe una ruta en la tabla de enrutamiento de R1 a la red Ethernet 172.18.0.0 de R2? ______ ¿Por qué? ______________________________________________________________________________

Paso 4: Probar la conectividad de extremo a extremo.

a. Desde R1, haga ping a la interfaz Fast Ethernet del router R2.

R1#ping 172.18.0.1

¿Los pings son exitosos? ____

b. Desde el host H1, haga ping al host H2 (desde la red 172.16.0.2 a la red 172.18.0.2).

ping 172.18.0.2

¿Los pings son exitosos? _____

c. ¿Por qué no son exitosos los pings? ___________________________________________________

_______________________________________________________________________________

________________________________________________________________________________

Paso 5: Configurar el protocolo de enrutamiento de los routers.

Existen dos versiones de RIP: versión 1 y versión 2. Es importante especificar la versión 2 de RIP (RIPv2) en esta configuración porque ésta es la versión más actual. Algunos routers tienen de manera predeterminada RIPv2, pero es mejor no suponer que ése es el caso.

a. En el modo de configuración global, ingrese lo siguiente en R1.

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#network 172.16.0.0


R1(config-router)#exit

R1(config)#exit

b. Guarde la configuración del router R1.




c. En el modo de configuración global, ingrese lo siguiente en R2.

R2(config)#router rip

R2(config-router)#version 2



R2(config-router)#exit

R2(config)#exit

d. Guarde la configuración del router R2.


Paso 6: Examinar las tablas de enrutamiento para cada router.

a. Desde el modo EXEC privilegiado, examine las entradas de la tabla de enrutamiento mediante el comando show ip route en el router R1.

R1#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B -

BGP




i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS

inter area






R 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:17, Serial0/0/0

b. ¿Qué redes se muestran en la tabla de enrutamiento de R1?

__________________________________________________________________________

__________________________________________________________________________

c. ¿Cuál es el significado de la “R” que aparece a la izquierda de la entrada de red 172.18.0.0 en la tabla de enrutamiento?

__________________________________________________________________________

d. ¿Qué significa para esta ruta de red “vía 172.17.0.2”?

__________________________________________________________________________

e. ¿Qué significa para esta ruta de red “Serial0/0/0”?

__________________________________________________________________________



f. Examine las entradas de la tabla de enrutamiento en el router R2.

R2#show ip route





i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter

area





R 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:13, Serial0/0/0


g. ¿Qué redes se muestran en la tabla de enrutamiento de R2?

__________________________________________________________________________

__________________________________________________________________________

Paso 7: Probar la conectividad de extremo a extremo.

a. Desde R1, haga ping a la interfaz Fast Ethernet del router R2.

R1#ping 172.18.0.1

¿Los pings son exitosos? ____

b. Desde la petición de entrada de comandos del host H1, haga ping a H2 (desde la red 172.16.0.2 a la red 172.18.0.2).

C:\>ping 172.18.0.2

c. ¿Los pings son exitosos? ____

Si la respuesta a cualquiera de las dos preguntas es no, ejecute la resolución de problemas de las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea sí. Asegúrese de verificar todo el cableado físico en busca de problemas y malas conexiones, además asegúrese de utilizar los tipos de cables correctos.

d. ¿Por qué ha logrado hacer ping esta vez? _______________________________________________

_______________________________________________________________________________

Paso 8: Utilizar debug para observar las comunicaciones RIP.

Mediante el comando debug ip rip puede ver la comunicación y las actualizaciones en tiempo real entre los routers que están ejecutando RIP.

Nota: Los comandos debug en ejecución ponen una carga significativa en la CPU del router. En la medida de lo posible, no utilice comandos debug en una red de producción.

a. Ingrese el comando debug ip rip desde el modo EXEC privilegiado en el router R1. Examine el intercambio de rutas entre los dos routers. El resultado deberá ser similar al que se muestra aquí.

R1#debug ip rip



RIP protocol debugging is on

R1#

00:51:28: RIP: sending v2 update to 224.0.0.9 via Serial0/0/0 (172.17.0.1)

00:51:28: RIP: build update entries

00:51:28: 172.16.0.0/16 via 0.0.0.0, metric 1, tag 0

00:51:49: RIP: received v2 update from 172.17.0.2 on Serial0/0/0

00:51:49: 172.18.0.0/16 via 0.0.0.0 in 1 hops

00:51:57: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0

(172.16.0.1)

00:51:57: RIP: build update entries

00:51:57: 172.17.0.0/16 via 0.0.0.0, metric 1, tag 0

00:51:57: 172.18.0.0/16 via 0.0.0.0, metric 2, tag 0

b. Ingrese el comando undebug all para detener toda actividad de depuración.

R1#undebug all

All possible debugging has been turned off

R1#

c. ¿A través de qué interfaz envía y recibe actualizaciones el router R1? ________________

d. ¿Por qué la ruta a 172.17.0.0 tiene una métrica de 1 y la ruta a 172.18.0.0 tiene una métrica de 2?

______________________________________________________________________________

e. Desconéctese escribiendo exit y apague el router.

Paso 9: Reflexión

a. ¿Qué le pasaría a la tabla de enrutamiento en el router R1 si la red Ethernet en el router R2 estuviera desactivada?

________________________________________________________________________________

________________________________________________________________________________

b. ¿Qué pasaría si el router R1 fuese configurado para ejecutar RIPv1 y el R2 fuese configurado para ejecutar RIPv2?

________________________________________________________________________________

________________________________________________________________________________



Tabla del resumen de la interfaz del router

Resumen de la interfaz del router

Modelo de router

Interfaz Ethernet #1


Interfaz serial #1

Interfaz serial #2








Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)





Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de crear una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz, aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.


CCNA Discovery


Práctica de laboratorio 6.2.4 Configuración de BGP con el enrutamiento predeterminado


R1 CR Serial 0/0/0 (DTE) 10.10.10.1 255.255.255.0

Fast Ethernet 0/0 192.168.1.1 255.255.255.0

R2 ISP1 Serial 0/0/0 (DCE) 10.10.10.2 255.255.255.0

Serial 0/0/1 (DCE) 172.16.1.1 255.255.255.0

Loopback 0 192.168.100.1 255.255.255.0

R3 ISP2 Serial 0/0/1 (DTE) 172.16.1.2 255.255.255.0

Loopback 0 192.168.200.1 255.255.255.0

Objetivos

Configurar el router del cliente con una red interna que se publicará a través de ISP1 por medio del protocolo de border gateway (BGP).

Configurar el BGP para intercambiar información de enrutamiento entre el ISP1 en AS 100 y el ISP2 en AS 200.




Una empresa pequeña necesita acceso a Internet. Han dispuesto que los servicios los provea su ISP local (ISP1). El ISP1 se conecta a Internet a través del ISP2 usando un protocolo de enrutamiento externo. El BGP4 es el protocolo de enrutamiento más popular entre los ISP en Internet. En esta práctica de laboratorio, el router del cliente se conecta al ISP utilizando una ruta predeterminada y el ISP1 se conecta a ISP2 a través del BGP4.

Configuración de una red similar a la del diagrama anterior. Puede utilizar cualquier router o una combinación de routers que cumpla con los requisitos de interfaces en el diagrama, como por ejemplo los routers 800, 1600, 1700, 1800, 2500 ó 2600. Consulte la tabla al final de esta práctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto al que aparece en esta práctica de laboratorio según el modelo del router.

Nota: Algunas imágenes IOS del router Cisco no admiten BGP. Debe tener una imagen IOS que admita BGP y suficiente memoria Flash y RAM disponible para cargar la imagen. El documento de configuración de las prácticas de laboratorio Discovery enumera el router Cisco 1841 con 32 MB de flash, 128 MB de DRAM e IOS IP básico como requisitos para este curso. Se utilizó un router 1841 con dichas especificaciones para realizar esta práctica de laboratorio. Si no está seguro si puede utilizar su router para esta práctica de laboratorio, consulte con su instructor.

Recursos necesarios


Router del cliente (1841 u otro)

Switch (opcional si se usa un cable de conexión cruzada entre la PC y el router del cliente)

2 routers del ISP (1841 u otros routers que admitan el BGP)

Computadora con Windows XP con programa de emulación de terminal instalado

Dos cables Ethernet de conexión directa Categoría 5 (de H1 al switch y del switch a R1)

Dos cables seriales nulos

Cable de consola para configurar los routers

Acceso a la petición de entrada de comandos del host H1

Acceso a la configuración TCP/IP de red del host H1

En la PC, inicie una sesión HyperTerminal a cada router.

Nota: Asegúrese de que los routers y los switches se eliminen y no tengan configuraciones de inicio. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio que se encuentra en la sección Herramientas de Academy Connection. Consulte al instructor si no sabe cómo hacerlo.

Paso 1: Configurar la información básica en cada router.

a. Construya y configure la red según el diagrama de topología, pero no configure un protocolo de enrutamiento. Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI del IOS de Cisco”, para ver las instrucciones para configurar el nombre del host, las contraseñas y las direcciones de interfaces.

b. Configure la máscara de subred y la dirección IP del host H1 en la red del cliente para que sea compatible con la interfaz FastEhernet del router CR con un gateway predeterminado de 192.168.1.1.

c. Haga ping entre los routers conectados directamente para probar la conectividad. ¿Puede el router CR comunicarse con el router ISP2? ______ ¿Puede el host del cliente comunicarse con el ISP1? ______



d. Configure una interfaz loopback con una dirección IP para los routers ISP1 e ISP2 como se muestra en el diagrama de topología. Una interfaz loopback es una interfaz virtual que simula una red real con fines de verificación.

ISP1>enable

ISP1#configure terminal

ISP1(config)#interface loopback0

ISP1(config-if)#ip address 192.168.100.1 255.255.255.0

ISP2>enable

ISP2#configure terminal

ISP2(config)#interface loopback0

ISP2(config-if)#ip address 192.168.200.1 255.255.255.0

Paso 2: Configurar las rutas estáticas y predeterminadas.

a. En el router CR, configure la ruta predeterminada para que los usuarios tengan acceso al ISP1.

CR(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2

b. En el router ISP1, configure una ruta estática de regreso a la red del cliente.

ISP1(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.1

c. Compruebe la conectividad ejecutando un ping desde el host hasta el ISP1 en 10.10.10.2.

Nota: Si los pings no tienen éxito, continúe con la resolución de problemas en las conexiones y configuraciones del host y del router.

Paso 3: Configurar el BGP en ambos routers del ISP.

a. Configure BGP en el router ISP1.

ISP1(config)#router bgp 100

ISP1(config-router)#neighbor 172.16.1.2 remote-as 200

ISP1(config-router)#network 192.168.1.0


ISP1(config-router)#end

ISP1#copy running-config startup-config

Nota: Es una buena medida guardar la configuración con frecuencia, especialmente luego de finalizar con los principales pasos de la configuración.

b. Configure BGP en el router ISP2.

ISP2(config)#router bgp 200

ISP2(config-router)#neighbor 172.16.1.1 remote-as 100


ISP2(config-router)#end

ISP2#copy running-config startup-config

Paso 4: Visualizar las tablas de enrutamiento.

La configuración del BGP está completa. Controle la tabla de enrutamiento para cada router.

Nota: El resultado puede variar levemente según el modelo de router que se utilice.

a. ISP2#show ip route







i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2,

ia - IS-IS inter area




172.16.0.0/24 is subnetted, 1 subnets

C 172.16.1.0 is directly connected, Serial0/0/1

C 192.168.200.0/24 is directly connected, Loopback0

B 192.168.1.0/24 [20/0] via 172.16.1.1, 00:40:38

B 192.168.100.0/24 [20/0] via 172.16.1.1, 00:40:38

1) ¿La red 192.168.1.0 está en la tabla de enrutamiento de ISP2? _______

2) ¿Qué letra se encuentra a la izquierda de la entrada para 192.168.1.0? _______

3) ¿Qué significa la letra? ___________________________________________________

_________________________________________________________________________

4) ¿Está la red 192.168.100.0 en la tabla de enrutamiento? _____________

5) ¿Qué router publicó la red 192.168.1.0? ___________

b. ISP1#show ip route












B 192.168.200.0/24 [20/0] via 172.16.1.2, 00:33:45



S 192.168.1.0/24 [1/0] via 10.10.10.1

C 192.168.100.0/24 is directly connected, Loopback0

1) ¿Qué redes aprendió el ISP1 del ISP2? _______________________________________

2) ¿Cómo aprendió el ISP1 sobre la red 192.168.1.0? ____________________________________

___________________________________________________________________________

3) ¿El ISP1 publica alguna red al router del cliente? ________

c. CR#show ip route











Gateway of last resort is 10.10.10.2 to network 0.0.0.0




S* 0.0.0.0/0 [1/0] via 10.10.10.2

1) ¿Por qué las redes 192.168.100.0 y 192.168.200.0 no están en la tabla de enrutamiento del CR?

___________________________________________________________________________

Paso 5: Verificar la conectividad.

a. Haga ping desde el host H1 en la red Ethernet CR hasta la interfaz loopback del ISP2.

b. Haga ping desde el router del ISP2 hasta el host H1 en la red Ethernet del CR.

Nota: Si los pings no tienen éxito, continúe con la resolución de problemas en las conexiones y configuraciones del host y del router.

Paso 6: Visualizar la información del BGP en los routers del ISP.

a. Visualice el enrutamiento del BGP en el router ISP1.

ISP1#show ip bgp

BGP table version is 4, local router ID is 192.168.100.1

Status codes: s suppressed, d damped, h history, * valid, > best, i -

internal

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 192.168.1.0 10.10.10.1 0 32768 i

*> 192.168.100.0 0.0.0.0 0 32768 i

*> 192.168.200.0 172.16.1.2 0 0 200 i

b. Visualice el enrutamiento del BGP en el router ISP2.

ISP1#show ip bgp

BGP table version is 4, local router ID is 192.168.200.1

Status codes: s suppressed, d damped, h history, * valid, > best, i -

internal

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 192.168.1.0 172.16.1.1 0 0 100 i

*> 192.168.100.0 172.16.1.1 0 0 100 i

*> 192.168.200.0 0.0.0.0 0 32768 i

Paso 7: Reflexión

¿Por qué el ISP1 no publica redes al router del cliente?

____________________________________________________________________________________

____________________________________________________________________________________





Modelo de router



Interfaz serial #1

Interfaz serial #2








Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)





Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de crear una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz, aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.


CCNA Discovery


Práctica de laboratorio 7.3.1 Edición del archivo HOSTS en Windows

Objetivo

Editar el archivo HOSTS local en una PC con Windows para asignar un nombre a una dirección IP y así facilitar la identificación.


Usted trabaja con un ISP. Se le envió a la ubicación de un cliente para efectuar la resolución de problemas con uno de sus servidores. Hay un usuario en la red que constantemente necesita acceder al servidor para administrar un sitio Web de desarrollo en el que está trabajando la compañía. Actualmente, el cliente no cuenta con ningún servidor local que realice la función de asociar un nombre con la dirección IP del servidor. No obstante, el sitio Web en el que el cliente está trabajando requiere la utilización de un nombre en el URL para acceder correctamente al sitio. Dado que ésta es la única estación de trabajo que necesita acceder al servidor basándose en un nombre, usted decide utilizar el archivo HOSTS local en la estación de trabajo con Windows para resolver el problema con la resolución de nombres. Su plan es editar el archivo HOSTS local y agregar una asignación de nombre para el servidor Web. Probará la funcionalidad de la resolución de nombres mediante el comando ping desde la petición de entrada de comandos.


PC con Windows XP

Privilegios del administrador en la PC

NOTA: El diseño de pantalla del sistema operativo basado en Windows puede ser levemente diferente al que aparece aquí, pero el procedimiento es el mismo.



Paso 1: Ubicar el archivo HOSTS en Windows

a. Haga clic en el botón Inicio y elija Todos los programas > Accesorios y luego haga clic en el programa Bloc de notas.

b. En Bloc de notas, elija Archivo > Abrir. Cambie los Tipos de archivos a Todos los archivos para habilitar y visualizar archivos que no sean de texto. Navegue hasta C:\WINDOWS\SYSTEM32\DRIVERS\ETC.

c. Seleccione el archivo HOSTS y haga clic en Abrir.



El archivo HOSTS se abre en Bloc de notas.



Paso 2: Editar el archivo HOSTS

a. En la parte inferior del archivo HOSTS aparece una lista de los hosts que se registraron. Agregue una nueva entrada para el servidor Web. Ingrese 10.10.11.1, presione la tecla Tab y luego ingrese webserver1. Presione nuevamente la tecla Tab y agregue un comentario precedido por el símbolo #. El símbolo # se utiliza para designar un comentario.

b. Guarde el archivo HOSTS actualizado.



Paso 3: Probar la nueva asignación de nombre

a. Para abrir la petición de entrada de comandos, haga clic en el botón Inicio y luego haga clic en Ejecutar. En el cuadro de diálogo Ejecutar, escriba CMD y luego haga clic en Aceptar. Como alternativa, puede elegir Inicio > Todos los programas > Accesorios > Petición de entrada de comandos para abrir una ventana de comandos.

b. En la ventana de petición de entrada de comandos, escriba ping webserver1 y presione la tecla Enter.

El nombre webserver1 fue resuelto a 10.10.11.1 justo antes de que las solicitudes de eco subsiguientes fuesen enviadas. Esto indica que el archivo HOSTS fue modificado y está funcionando correctamente en el proceso de resolución de nombres en esta estación de trabajo. Como esto es una simulación y no existe un webserver1 real, el host de destino es inalcanzable. Si hubiese un webserver1 al que pudiera alcanzarse desde este host, probablemente hubiese respondido al ping.

Paso 4: Reflexión

a. ¿Qué otros archivos se encuentran en la carpeta \ETC con el archivo HOSTS?

______________________________________________________________________

______________________________________________________________________

b. ¿Qué carácter se utiliza para señalar un texto de descripción en el archivo HOSTS?

______________________________________________________________________


CCNA Discovery


Práctica de laboratorio 7.3.3a Examen de la información DNS en caché en un servidor DNS

Objetivo

Visualizar la información DNS en caché en un servidor DNS de Windows luego de realizar una solicitud DNS que se busca.


En esta práctica de laboratorio, examinará la información en caché en un servidor DNS local luego de que éste realice una búsqueda. Verá los servidores raíz configurados en el servidor DNS. También verá los registros en caché del nivel superior, de segundo nivel y del host dentro de cada nivel cuando finalice la búsqueda. Es importante comprender que todo el proceso de búsqueda de la información mediante los distintos niveles de la jerarquía DNS se completa en sólo fracciones de segundos.


Windows 2003 Server con DNS en ejecución

Acceso administrativo al servidor

Conectividad a Internet

NOTA: Si no tiene acceso a un servidor DNS Windows, el instructor puede demostrar esta práctica de laboratorio. Si para realizar esta práctica de laboratorio no se cuenta con la disponibilidad del equipo o no se puede demostrar, lea detenidamente los pasos de esta práctica para comprender mejor al DNS y cómo operan dichos servidores.



Paso 1: Utilizar la herramienta administrativa DNS de Windows Server

a. Haga clic en Inicio > Todos los programas > Herramientas administrativas y luego haga clic en DNS para iniciar la herramienta administrativa DNS.



b. Expanda la carpeta Búsquedas en caché y todas las subcarpetas para ver que no existan búsquedas en caché.



c. A continuación, para verificar que el servidor se haya configurado para utilizar los servidores Raíz en Internet, haga clic con el botón derecho sobre el servidor DNS y haga clic en Propiedades.



d. Desde el cuadro de diálogo Propiedades, seleccione la ficha Ayudas Raíz y verifique la presencia de los servidores raíz. Haga clic en Aceptar para cerrar el cuadro de diálogo de Propiedades.



Paso 2: Realizar una búsqueda DNS

En el servidor DNS, abra Internet Explorer y diríjase a http://www.cisco.com. Cuando se abra la página Web, cierre el explorador Web.

http://www.cisco.com/



Paso 3: Examinar las entradas DNS en caché

a. Vuelva a la herramienta administrativa DNS.

b. Desde la carpeta raíz de Búsquedas en caché, haga clic en el botón Actualizar en la barra de herramientas.

c. Expanda todas las subcarpetas que aparecen debajo de la carpeta Búsquedas en caché para revelar las entradas DNS.

Tenga en cuenta que ahora usted tiene una estructura de carpetas que se expande de manera descendente hacia Cisco. Dentro de la carpeta Cisco, observe los dos registros de tipo de servidores de nombres que identifican los dos servidores de nombres que administran la zona DNS de Cisco.com. Observe también el registro del host para www que asigna a 198.133.219.25.

Paso 4: Reflexión

a. El servidor DNS tuvo que hacerle una consulta a los servidores de nombre de dominio cisco.com para resolver el nombre del servidor (www.cisco.com) a una dirección IP. ¿Qué cree que pasaría la próxima vez que este sitio Web vuelva a ser visitado dentro de unos minutos?

_______________________________________________________________________________

_______________________________________________________________________________

b. ¿Qué pasaría si no existieran solicitudes para este sitio Web durante un período mayor?

_______________________________________________________________________________

_______________________________________________________________________________


CCNA Discovery


Práctica de laboratorio 7.3.3b Creación de zonas principales y secundarias de búsqueda directa

Objetivo

Crear zonas principales y secundarias de búsqueda directa en servidores DNS de Windows.


Se le solicitó implementar una zona DNS para un cliente que registró un dominio de segundo nivel en Internet. El cliente desea albergar la zona DNS en dos servidores libres. Usted se dirige al lugar para configurar la zona en cada uno de los servidores DNS. Un servidor actuará como el servidor DNS primario y el otro como el servidor DNS secundario.


Dos Windows 2003 Servers con DNS en ejecución

Acceso administrativo a los servidores


NOTA: Si no tiene acceso a los servidores DNS de Windows, el instructor puede demostrar esta práctica de laboratorio. Si para realizar esta práctica de laboratorio no se cuenta con la disponibilidad del equipo o no se puede demostrar, lea detenidamente los pasos de esta práctica para comprender mejor al DNS y cómo operan los dichos servidores.



Paso 1: Crear una zona principal de búsqueda directa en Windows

a. Haga clic en Inicio > Todos los programas > Herramientas administrativas y luego haga clic en DNS para iniciar la herramienta administrativa DNS.



b. Haga clic con el botón derecho sobre Zonas de búsqueda directa y luego haga clic en Zona nueva.



c. Cuando aparezca el Asistente para crear zona nueva, haga clic en Siguiente.

d. De forma predeterminada, el botón de selección de Zona principal está seleccionado. Haga clic en Siguiente para crear una Zona principal.



e. Ingrese el nombre de dominio, ejemplo.com, en el campo de nombre de zona y haga clic en Siguiente.

f. Haga clic en Siguiente para crear un nuevo archivo con este nombre.



g. Observe la opción para habilitar actualizaciones dinámicas. Está deshabilitada de manera predeterminada por razones de seguridad. La dejará deshabilitada. Haga clic en Siguiente.

h. Haga clic en Finalizar para crear una zona principal de búsqueda directa.



Paso 2: Agregar un registro de host a la zona principal de búsqueda directa

a. Haga clic con el botón derecho sobre la zona principal de búsqueda directa ejemplo.com y elija Host nuevo (A).



b. En el campo del nombre escriba www. En el campo de la dirección IP escriba 192.168.1.0. Deje los otros parámetros en su valor predeterminado. Esto crea un host denominado www.ejemplo.com, que se resolverá a 192.168.1.0. Haga clic en el botón Agregar host que se encuentra en la parte inferior.

c. Haga clic en Aceptar.



d. Haga clic en Cancelar.

El registro del host se encuentra ahora en la zona DNS.



Paso 3: Crear una zona secundaria de búsqueda directa

a. En el segundo servidor DNS de Windows, inicie la herramienta administrativa DNS. Siga las instrucciones del Paso 1.

b. Haga clic con el botón derecho sobre Zonas de búsqueda directa y elija Zona nueva.

c. Cuando aparezca el Asistente para crear zona nueva, haga clic en Siguiente.



d. Haga clic en el botón de selección de Zona secundaria y luego haga clic en Siguiente.

e. Escriba ejemplo.com en el campo del nombre de zona y luego haga clic en Siguiente.



f. En el campo de la dirección IP, escriba 192.168.1.10, que es la dirección IP del servidor primario. Luego haga clic en Agregar.

g. Haga clic en Siguiente.



h. Haga clic en Finalizar.

i. Al visualizar la zona secundaria, observe que el registro del host www creado en el servidor primario se transfirió al servidor secundario.



j. Para verificar que sea una zona secundaria y que sea de sólo lectura, haga clic con el botón derecho sobre la zona y observe que no hay una opción para crear registro alguno.

Paso 4: Reflexión

¿Cuál es la mayor ventaja de contar con un servidor DNS primario y uno secundario en una zona?

______________________________________________________________________________________


CCNA Discovery


Práctica de laboratorio 8.1.3 Seguridad de los datos locales y los datos transmitidos

Objetivos

Utilizar los permisos del sistema de archivos de nueva tecnología (NTFS, New Technology Files System) de Windows para asegurar los datos locales en una computadora con Windows XP Professional.

Utilizar Internet Explorer 7 para acceder a sitios Web seguros.


Esta es una práctica de laboratorio con dos partes. Las partes se pueden llevar a cabo juntas o en forma independiente.

Parte 1: Seguridad de los datos locales

En la parte 1 usted asegurará los datos en una computadora con el sistema de archivos NTFS.

Situación: Un par de usuarios en una pequeña empresa comparten una estación de trabajo. Los datos confidenciales se almacenan en forma local en la unidad de disco duro de la computadora. Se le solicitó que ayude a proteger los datos y a asegurarlos para que sólo un usuario local pueda acceder a los datos. Usted asegurará dichos datos locales con permisos NTFS.

Hay dos usuarios locales: Bob y Joe. Bob requiere acceso para Modificar en una carpeta denominada “Ficheros de Bob” ubicada debajo de una carpeta que se llama “Datos locales del disco C”. Joe no tendrá acceso a los “Ficheros de Bob”.

Parte 2: Identificar un canal de comunicación seguro cuando se transmiten datos por Internet

En la parte 2 usted utilizará Internet Explorer para identificar sitios Web seguros y no seguros.

Situación: Usted está a cargo de enseñarles a los usuarios finales de una pequeña empresa cómo acceder a sitios Web en forma segura. Deberá mostrar a los usuarios finales cómo reconocer un sitio Web legítimamente asegurado de uno ilegítimamente asegurado.


Computadora con Windows XP Professional con acceso administrativo

Sistema de archivos NTFS en la computadora con la opción para compartir archivos simples deshabilitada (en las Opciones de carpeta del Explorador de Windows).

Cuentas de usuario configuradas previamente para los usuarios Bob y Joe



All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information Página 2 de 25

Parte 1: Seguridad de los datos locales

Paso 1: Asegurar la carpeta Ficheros de Bob

a. Inicie sesión en la computadora con Windows XP como administrador.

b. Inicie el Explorador de Windows desde el menú Accesorios.



c. Utilice el Explorador de Windows para crear una carpeta en el Disco local (C:) que se denomine Datos locales. Desde el menú Archivo, haga clic en Nuevo y luego en Carpeta.

d. Haga clic en la carpeta Datos locales y luego haga clic con el botón derecho en la zona abierta a la derecha de la pantalla. Haga clic en Nuevo y luego en Carpeta y cree una carpeta que se llame Ficheros de Bob. Repita este proceso para crear las carpetas Ficheros comunes y Ficheros de Joe.

e. Navegue hasta la carpeta Datos locales en donde podrá ver la carpeta Ficheros de Bob.



f. Haga clic con el botón derecho sobre la carpeta Ficheros de Bob y seleccione Propiedades.



g. En el cuadro de diálogo Propiedades de Ficheros de Bob, haga clic en la ficha Seguridad.

NOTA: Debe trabajar en una unidad que tenga el sistema de archivos NTFS instalado ya que de lo contrario no verá la ficha Seguridad.



h. Fíjese que los permisos están en gris y no pueden modificarse. Esta restricción se debe a los permisos que se heredaron de una carpeta principal. Para asegurar la carpeta deberá deshabilitar los permisos heredados. En la ficha Seguridad, haga clic en el botón Opciones avanzadas.



i. Elimine la marca de la casilla de verificación junto a Heredar del objeto principal las entradas de permisos relativas a los objetos secundarios.



j. Haga clic en Copiar para retener los permisos existentes.



k. Haga clic en Aceptar.



Ahora dicha herencia está deshabilitada y podrá modificar los permisos.



l. Seleccione el grupo Usuarios y haga clic en Quitar. Continúe con la selección de los otros grupos y usuarios restantes, a excepción de Administradores y SISTEMA y haga clic en Quitar.

NOTA: Siempre asigne acceso de Control completo para directorios y archivos a los grupos Administradores y SISTEMA para asegurarse de que el sistema de computación pueda respaldar, recuperar y escanear correctamente los archivos.



m. Ahora agregue a Bob a la lista. Haga clic en Agregar.



n. Escriba Bob en el cuadro de texto y haga clic en el botón Comprobar nombres para verificar su cuenta.



o. Una vez que Bob se haya comprobado, haga clic en Aceptar.



p. Ahora Bob está en la lista. Tenga en cuenta que ahora tiene los permisos Lectura y ejecución, Enumeración de contenidos de carpeta y Lectura. Ya que Bob necesitará escribir archivos nuevos y eliminar archivos existentes, concédale el permiso Modificar. Marque la casilla de verificación de la columna Permitir que se encuentra junto a Denegar.



q. Ahora que Bob tiene permiso para Modificar, haga clic en Aceptar para establecer la seguridad.



Paso 2: Comprobar el acceso de Joe a Ficheros de Bob

a. Inicie sesión en la PC local como si fuera Joe e intente acceder al directorio Ficheros de Bob.



b. Observe el cuadro de diálogo emergente que indica que Joe no tiene permiso para acceder a estos archivos. Debido a que Joe no tiene acceso administrativo a la PC no puede acceder a Ficheros de Bob.



Parte 2: Identificar un canal de comunicación seguro cuando se transmiten datos por Internet

Paso 1: Identificar una página Web segura

a. Inicie Internet Explorer y navegue hasta http://www.microsoft.com/learning. Este sitio es una página no asegurada típica. Haga clic en el enlace MCP Members Site.



b. Observe que el URL cambió de HTTP a HTTPS. HTTPS es una versión segura de HTTP y utiliza SSL para su seguridad. Observe también que hay un ícono de un candado ubicado a la derecha del URL. La presencia del ícono del candado indica que el sitio es seguro. Haga clic en el candado para ver información acerca del sitio seguro.



c. La ventana emergente muestra información acerca del emisor del certificado de seguridad para este sitio Web. También indica que la conexión a dicho servidor es segura. Haga clic en el enlace Ver certificados que se encuentra en la parte inferior de la ventana emergente.



d. Se abre la ventana Certificado y muestra el certificado que se instaló en el servidor Web para que pueda utilizar SSL. Observe en el campo de las fecha Válido desde que se encuentra en la parte inferior. Los certificados son sólo válidos para un período de tiempo específico y luego deben renovarse. El proceso de renovación asegura que los administradores del servidor Web validen sus servidores en forma continua frente a la autoridad de certificación que emitió el certificado. Para obtener más información, haga clic en la ficha Detalles.



e. La ficha Detalles muestra información acerca del certificado. Haga clic en la ficha Ruta de certificación.



f. La ficha Ruta de certificación muestra una lista jerárquica de las autoridades de certificación a quienes se autorizó a emitir el certificado para el servidor Web. Haga clic en Aceptar para cerrar la ventana Certificado.



Paso 2: Examinar el acceso seguro a una advertencia de origen no confiable

a. Si el certificado de seguridad que presenta un sitio Web no proviene de una fuente confiable, Internet Explorer muestra la pantalla que aparece a continuación para advertirle que existe un problema. Le da la opción de cerrar la página Web o ingresar al sitio Web.

b. A menos que sepa que el sitio Web es legítimo no podrá confiar en el servidor ni en el contenido que proporciona. Si navega hasta la ruta de certificación, como se describió anteriormente, no verá una lista de las autoridades de certificación confiables. Es posible que esté trabajando con un sitio Web seguro (HTTPS) pero que tenga certificación propia y que no esté certificado por una autoridad confiable.


CCNA Discovery


Práctica de laboratorio 8.2.1 Planificación de listas de acceso y filtros del puerto

Objetivo:

Basándose en el diagrama de red predefinido, determinar dónde se deben implementar las listas de acceso y los filtros del puerto para ayudar a proteger la red.

Información básica

Usted es el técnico de soporte que se envió al lugar para evaluar la red actual de un cliente comercial que quisiera reducir el riesgo de una ruptura en la seguridad de la red.



Identificar dónde se deben colocar las listas de acceso

Paso 1: Limitar el cliente A a una subred

Se le solicita limitar el cliente A a solamente la subred a la cual se encuentra actualmente vinculado. El cliente A necesita poder acceder al servidor A, pero no necesita acceso a Internet ni al servidor B. ¿Dónde colocaría la lista de acceso?

Router Interfaz ¿Permitir o denegar? ¿Filtro de entrada o de salida? ¿Por qué?

Paso 2: Limitar el acceso del cliente A al servidor A, pero permitir el acceso al servidor B y a Internet

Se le solicita que limite el acceso del cliente B al servidor A, pero el cliente B necesita acceso a Internet y al servidor B. ¿Dónde colocaría la lista de acceso?

Router Interfaz ¿Permitir o denegar?

¿Filtro de entrada o de salida?

¿Por qué?

Paso 3: Permitir que sólo el cliente A acceda a los routers solamente con el SSH

Se le solicitó asegurar el acceso a los routers sólo para el cliente A, que será la PC de administración para esos routers. Usted quiere limitar el acceso del cliente A a sólo el SSH y evitar el acceso a Telnet. ¿Dónde ubicaría la lista de acceso?

Ayuda: Se necesita más de una interfaz para más de un router para controlar el SSH y el acceso a Telnet a los routers.

Router Interfaz ¿Filtro de entrada o de salida?

Puerto ¿Permitir o denegar?

¿Por qué?


CCNA Discovery


Práctica de laboratorio 8.2.5 Investigación de un producto de software anti-X

Objetivo:

Investigar un paquete de software anti-X que cumpla con los requisitos para una pequeña empresa.

Información básica

Se le solicitó que recomiende un paquete de software anti-X para una pequeña empresa. La empresa está preocupada por los virus y el malware porque fueron un problema en el pasado. El cliente también desea poder administrar en forma central la solución anti-X. El cliente quisiera tener todas las alertas anti-X para que se visualicen en una ubicación y quisiera recibir alertas por correo electrónico cuando se haya producido una infección.

Paso 1: Identificar tres productos

Mediante el uso de Internet, investigue productos de tres compañías distintas que cumplan con los requisitos de la pequeña empresa. El producto anti-X necesita tener las siguientes características:

Antivirus

Anti spyware

Anti malware

Administración central

Alertas de correo electrónico

Empresa Producto



Paso 2: Comparar precios

Ahora que identificó tres productos diferentes que cumplen con los requisitos del cliente, compare los precios. La empresa tiene 27 estaciones de trabajo y 3 servidores. Asegúrese de incluir las licencias para todos los sistemas de computación para generar el precio general. Evalúe el costo y muestre todos los componentes detallados que conforman el precio general.

Empresa Producto Precio


CCNA Discovery


Práctica de laboratorio 8.3.1 Interpretación de un acuerdo del nivel de servicio

Objetivos

Describir el objetivo de un Acuerdo del nivel de servicio (SLA).

Revisar los requisitos generales del SLA del cliente.

Analizar un SLA de muestra y responder las preguntas sobre el contenido y la aplicabilidad basándose en las necesidades del cliente.


Un SLA es un acuerdo formal entre un cliente y un proveedor de servicios. El SLA define los tipos y los niveles de servicio que el cliente puede desear recibir así como también cualquier penalidad que pueda llegar a existir en caso de no cumplimiento. En esta práctica de laboratorio, usted revisará el objetivo de un SLA y los tipos de requisitos del cliente que puede incluir. Luego analizará un SLA de muestra entre un ISP y un cliente de una mediana empresa y responderá preguntas sobre las disposiciones del SLA. Puede trabajar solo o en pequeños grupos.

Se necesita el siguiente recurso:

Un SLA de muestra (en esta práctica de laboratorio)

Paso 1: Revisar las necesidades típicas del cliente

Un cliente típico tendrá los siguientes requisitos en cuanto a un SLA. Estos requisitos deberían incluirse en el SLA con el proveedor de servicios:

Descripción del servicio: Describe el volumen del servicio y las oportunidades en que se necesita el servicio. También describe las oportunidades en que el servicio no necesita incluirse en el SLA. Los servicios que se describen podrían ser aquellos que generalmente se encuentran en una pequeña o mediana empresa de fabricación: servicio de correo electrónico, intercambio electrónico de datos, contabilización en línea, asegurar soporte de trabajador remoto, sistemas de control e instrumentación remota y servicios de recuperación y copias de seguridad.

Disponibilidad: Describe la disponibilidad de cada servicio en horas por día y días por mes que el servicio puede estar disponible.

Desempeño: Describe la distribución pico y no pico del volumen de datos que el cliente espera generar para cada servicio.

Confiabilidad: Describe el porcentaje de confiabilidad que se requiere para cada servicio.

Informe y rastreo del tiempo de respuesta: Describe el desempeño que los usuarios necesitan para cada servicio.

Seguridad: Describe las políticas de seguridad del cliente ya que pertenecen a los servicios que se cubren con el SLA.

Ciclo del presupuesto: Identifica el ciclo del presupuesto del cliente.

Penalizaciones por interrupciones en el servicio: Proporciona una estimación del costo para el cliente en el caso de una interrupción del servicio para cada uno de los servicios que el cliente desea incluido en un SLA.

Costos: Proporciona una tabla de costos que el cliente ha pagado en el pasado por los servicios prestados bajo otros SLA.



Paso 2: Analizar un SLA de muestra e identificar los componentes claves

a. Lea el SLA de muestra que se incluye a continuación y responda las siguientes preguntas sobre el contenido, las responsabilidades del ISP y los requisitos del cliente.

b. Según este acuerdo, ¿puede considerarse responsable al ISP por daños al equipo del cliente [Cliente] o por la pérdida de datos que se produzca a causa de acciones accidentales por parte del personal del proveedor del ISP u otras personas? _____________

c. ¿Cuáles son algunos ejemplos de Servicios por única vez que se incluyen en el SLA? __________________________________________________________________

d. ¿Cuáles son algunos ejemplos de Servicios permanentes que se incluyen en el SLA? __________________________________________________________________

e. ¿Cuándo se programan los tiempos de inactividad regulares y con cuántos días hábiles de anticipación debe el ISP avisar cuando hay un tiempo de inactividad programado? ___________________________________________________________________

f. ¿Qué hace el sistema de monitoreo de la red del ISP cuando se detecta una condición de error?

___________________________________________________________________

g. ¿Cuál es la disponibilidad establecida de los administradores del sistema en el caso de producirse una falla en el sistema? _________________________________

h. ¿Qué es el “monitoreo de uso” y cómo provee este servicio el ISP?

___________________________________________________________________

i. En cuanto a la gravedad del problema y el tiempo de respuesta del ISP, ¿cuál es la diferencia en respuesta entre el "Nivel 1: horario de trabajo normal" y el "Nivel 3: horario de trabajo normal"? ____________________________________________________________

j. ¿En qué factores se basan las penalizaciones por las interrupciones en el servicio?

___________________________________________________________________



(Muestra)

Acuerdo del nivel de servicio

Entre

[Cliente]

e

ISP Services Vendor, Inc.

A partir de [Fecha]


I. Cláusula general del Acuerdo del nivel de servicio

El presente Acuerdo del nivel de servicio (SLA) valida el acuerdo entre el [Cliente] e ISP Services Vendor, Inc. (ISPSV) por la prestación de servicios del ISP que incluyen los servicios prestados, los niveles de servicio, las comunicaciones y el precio. El presente acuerdo tiene validez a partir de [fecha_comienzo] y hasta [fecha_finalización] a menos que se indique lo contrario en una enmienda. Todas las cláusulas están en vigencia hasta que las modifique una enmienda.

Las enmiendas pueden agregarse al acuerdo en cualquier momento en que las partes lo admitan. Si hubiese cambios importantes en el servicio, es posible que se requiera de tiempo para implementarlos. El momento de la enmienda se incluirá en la enmienda. Los cambios en el acuerdo que den como resultado cambios en los cargos pueden requerir 30 días para implementarse.

Cualquiera de las partes puede dar por finalizado este acuerdo en su totalidad o en forma parcial con 30 días de anticipación. El SLA se revisa en el momento de su vencimiento. Las tarifas se pueden ajustar basándose en los cambios del nivel de servicio.

II. Garantía y responsabilidad

La misión del ISPSV es proporcionar servicios de instalaciones del ISP de alta calidad y rentables a la comunidad que lo rodea.

Nuestro compromiso es la protección del equipo y de los datos que se respaldan bajo este SLA contra el daño deliberado ocasionado por el ISPSV o por otras personas que accedan al equipo a través del ISPSV. Sin embargo, no se nos considerará responsables por daños al equipo del cliente ni por pérdidas de datos que se produzcan a causa de acciones accidentales por parte del personal PROVEEDOR del ISP u otras personas.



III. Servicios provistos al [Cliente]

Esta tabla indica qué servicios se incluyen en este SLA. El precio por los servicios se conforma según el modelo de fijación de precios de ISPSV y se adjunta como enmienda al presente SLA.

Servicio Comentarios

Servicios por vez única

Instalación de la computadora y el bastidor

Implementación de la copia de seguridad

Configuración del firewall

Servicios permanentes

Hosting del servidor

Copia de seguridad y recuperación

Administración del sistema Unix

Administración del sistema Windows

Administración de la aplicación

IV. Disponibilidad del sistema

Los sistemas estarán disponibles las 24 horas del día, los 7 días a la semana, excepto cuando haya tiempos de inactividad por mantenimiento programados. El programa del tiempo de inactividad por mantenimiento se negocia con cada cliente y se produce entre las 7:00 p. m. y las 7:00 a. m. Los clientes recibirán notificación con por lo menos tres (3) días hábiles de anticipación cuando haya cualquier tipo de tiempo de inactividad programado.

Las instalaciones del ISP cuentan con administradores de sistemas profesionales desde las 7:00 a. m. a las 7:00 p. m. los días hábiles. Los administradores de sistemas están de guardia las 24 horas del día, los 7 días de la semana en caso de fallas del sistema.

V. Monitoreo del sistema

Para todos los sistemas alojados en las instalaciones del ISP se provee el monitoreo operativo básico que comprueba el funcionamiento correcto de los sistemas en forma periódica. Cuando se detectan condiciones de error, el monitoreo avisa al administrador de sistemas de guardia.

El monitoreo operativo externo puede disponerse a través de un contrato con ExternalAlertServices, quien provee monitoreo externo. Esto puede arreglarse con el pago de una tarifa por parte del cliente (aproximadamente $25 mensuales por URL) por este servicio.

El monitoreo de uso le provee a los usuarios estadísticas sobre los "resultados" del sitio Web. La instalación del ISP mantiene un servidor WebTrends para estos fines. Los datos del servidor WebTrends se proporcionan a los clientes en forma mensual.



VI. Notificaciones del sistema

Las instalaciones del ISP ofrecen un conjunto de listas de correo electrónico para cada aplicación y servidor. El cliente determina y mantiene su relación con ellos. Las listas son:

o [system]-info

Se notificarán los mensajes registrados en el sistema sobre el estado operativo del sistema.

o [system]-announce

Recibirá mensajes de las instalaciones del ISP acerca del mantenimiento planificado, interrupciones en los sistemas u otros eventos.

o [system]-[application]-info

Se notificarán los mensajes registrados en el sistema sobre el estado operativo de la aplicación.

o [system]-[application]-announce

Recibirá mensajes de las instalaciones del ISP acerca del mantenimiento planificado, interrupciones en los sistemas u otros eventos.

VII. Proceso de administración de cambio

Todas las solicitudes de cambios a los sistemas o aplicaciones, ya sean originadas por el cliente o por el personal del ISPSV deben realizarse a través del proceso de administración de cambios del ISPSV para su aprobación. El proceso comienza con una solicitud enviada a través del Proceso de cambio de administración (MCP) del ISP. Las solicitudes se registran y luego se envían a través de correo electrónico al cliente autorizado para su aprobación. El cliente devuelve la solicitud a través de correo electrónico con la aprobación o el rechazo de la solicitud.

Exceptuando las emergencias, las solicitudes no se realizarán sin la aprobación del cliente. En el caso de producirse una emergencia, el cliente será informado de los cambios lo más rápido que resulte posible.



o Métodos de comunicación

Solicitudes estándar

Todas las solicitudes estándares sobre cambios de cuenta u otras solicitudes que no son de emergencia deben enviarse a través del MCP del ISP. La solicitud debe incluir:

Nombre del cliente

Nombre del sistema

Nombre de la aplicación

Naturaleza de la solicitud

Fecha en que se necesita el cambio

Gravedad del problema (nivel 1, 2, 3 o 4)

Solicitudes de emergencia

Las solicitudes de emergencia deben entregarse en persona o a través de la línea directa de las instalaciones del ISP con un llamado al (123) 456 7890. Si la llamada se deriva al correo de voz, deje un mensaje con su nombre y un número de teléfono para poder devolverle la llamada. Se contactará al administrador de sistemas de guardia en forma automática dentro de los 5 minutos y se devolverá su llamada.

Ascenso en la escala

Si los problemas no se resuelven de manera satisfactoria para el cliente y según los métodos anteriores, el cliente puede ascender en la escala contactando a la administración del PROVEEDOR ISP en el siguiente orden: 1. Director de las instalaciones, 2. Director de Marketing, 3. Presidente.

o Autoridad para la solicitud de sistemas

Se mantienen cuatro listas para conferir la autoridad a la gente. Estas listas se encuentran en la enmienda del cliente y son:

Lista de autoridades principal

Una lista de las personas que pueden agregar o eliminar a personas de las listas remanentes.

Lista de autoridades para cambio de cuenta

Una lista de las personas que pueden solicitar cambios de cuenta.

Lista de autoridades para cambios de sistemas

Una lista de las personas que pueden solicitar cambios de sistema.

Lista de autoridades para cambios de aplicación

Una lista de las personas que pueden solicitar cambios de aplicación.



VIII. Gravedad del problema y tiempo de respuesta

El ISPSV responde a los problemas según los siguientes niveles de gravedad:

Gravedad del problema

Tiempo de respuesta inicial Seguimiento con el cliente

Nivel 1: horario de trabajo normal

Responde al cliente dentro de los 30 minutos de la notificación el 100% del tiempo.

A cada hora

Nivel 1: fuera del horario de trabajo

Responde al cliente dentro de 1 hora de la notificación el 95% del tiempo.

A cada hora


Responde al cliente dentro de las 4 horas de la notificación el 100% del tiempo.

Diaria


Responde al cliente dentro de 1 día hábil de la notificación el 100% del tiempo.

Semanal


Responde al cliente dentro de 3 días hábiles de la notificación el 100% del tiempo.

Mensual

o Gravedad nivel 1:

Impacto decisivo en la empresa: se define como un problema que ocasiona la pérdida total del servicio para el entorno de producción del cliente y el trabajo no puede continuar en forma razonable. Las soluciones temporales para proporcionar la misma funcionalidad no son posibles y no se pueden encontrar a tiempo como para minimizar el impacto que tienen sobre la empresa del cliente. El problema tiene una o más de las siguientes características:

Un gran número de usuarios no puede acceder al sistema.

No está disponible la funcionalidad crítica. La aplicación no puede continuar porque hay una característica vital que no funciona, los datos no se pueden asegurar, respaldar, etc.

o Gravedad nivel 2:

Impacto importante en la empresa: esta clasificación se aplica cuando puede continuar el procesamiento pero el rendimiento se reduce de manera importante y/o el funcionamiento del sistema se considera que está gravemente limitado. No es posible implementar una solución temporal, sin embargo, se puede continuar funcionando en forma restringida. El problema tiene una o más de las siguientes características:

Error interno de software que hace que el sistema falle pero es posible el reinicio o la recuperación.

Rendimiento gravemente degradado.

No está disponible algún tipo de funcionalidad importante pero aún así el sistema puede continuar funcionando en forma restringida.

o Gravedad nivel 3:

Impacto menor en la empresa: un problema que ocasiona una pérdida mínima del servicio. El impacto del problema es menor o una inconveniencia, tal como un bypass manual para restablecer la funcionalidad del producto. El problema tiene una o más de las siguientes características:

Un error de software para el cual existe una solución temporal aceptable por el cliente.

Degradación mínima del desempeño.

Un error de software que requiere la edición manual de la configuración o guión de archivos para sortear un problema.



o Gravedad nivel 4:

Sin impacto en la empresa: un problema que no ocasiona pérdida del servicio y que de ninguna manera impide el uso del sistema. El impacto del problema tiene una o más de las siguientes características:

Una mejora del software para el cual existe una solución temporal aceptable por el cliente.

Error en la documentación.

IX. Penalizaciones por interrupciones en el servicio

Nivel de gravedad del problema

Servicio afectado Penalización evaluada

X. Políticas de las instalaciones del ISP

Consulte el documento de las Políticas del ISPSV para ver todas las políticas, incluso las de Seguridad, Administración de cambios, Mantenimiento programado, Procedimiento para realizar copias de respaldo y restablecimiento, Política de uso adecuado y Requisitos de hardware.

XI. Tarifas

El ISPSV factura en forma mensual, al cargar directamente la cuenta del cliente correspondiente con los cargos ya acordados.

XII. Firmas

Los representantes autorizados del ISPSV y del [Cliente] han leído y aceptan el presente Acuerdo del nivel de servicio.

Firma (ISPSV) Fecha Firma ([Cliente]) Fecha

Nombre Nombre

Cargo Cargo


Apéndice 1: Servicios y tarifas

Sistema o aplicación Servicios Precio



Apéndice 2: Listas de contacto por solicitudes del sistema

Nombre Correo electrónico

Trabajo Celular Página de inicio

Contacto principal

Cambio de cuenta

Cambio de sistema

Cambio de aplicación


CCNA Discovery


Práctica de laboratorio 8.3.2 Realización de una captura de red con Wireshark

Objetivos

Realizar una captura del tráfico de la red con Wireshark para familiarizarse con el entorno y la interfaz de Wireshark.

Analizar el tráfico que va hacia el servidor Web

Crear un filtro para limitar la captura de red a los paquetes ICMP.

Hacer ping en un host remoto para observar cómo funciona el filtro de paquete ICMP durante la captura de red.


En esta práctica de laboratorio instalará Wireshark, una conocida herramienta de monitoreo y analizador del protocolo de red. Wireshark captura todos los paquetes que envía y recibe la NIC de la computadora. Puede instalarse en el laboratorio o en una PC en su casa. Lo utilizará para rastrear y visualizar los distintos tipos de tráfico y protocolos de red. Wireshark antes se denominaba Ethereal.

El software Wireshark es freeware y se puede obtener de www.wireshark.org. El instalador del software, wireshark-setup-0.99.5.exe, debería estar en el servidor local Networking Academy.

Puede llevar a cabo esta práctica de laboratorio en forma individual, con un compañero o en equipo.


Una PC con Windows XP, con red Ethernet y por lo menos dos hosts.

Software Wireshark versión 0.99.5 (o la versión más reciente)

Conectividad a Internet (opcional pero conveniente)


Acceso a la configuración TCP/IP de red de la PC



Paso 1: Instalar e iniciar Wireshark

Si Wireshark se cargó previamente en la PC, vaya a la carpeta del programa Wireshark Inicio > Todos los programas > Wireshark > Wireshark y haga clic en el ícono de la aplicación.

Si Wireshark no se hubiese instalado, siga estos pasos:

a. Dada la ruta de red local hasta el instalador del software Wireshark, wireshark-setup-0.99.5.exe, descargue el instalador en el escritorio de la PC.

b. Haga doble clic en el instalador, siga las indicaciones del instalador y acepte las configuraciones predeterminadas.



1) Haga clic en I Agree (Acepto).

2) Asegúrese de instalar WinPcap en la PC. WinPcap incluye un controlador para admitir la captura de paquetes. Wireshark utiliza esta biblioteca para capturar datos de la red activa con Windows.



c. Haga clic en Install (Instalar) y siga las indicaciones hasta finalizar el proceso de la instalación.

d. Una vez instalado el software, haga clic en la casilla de verificación para iniciar Wireshark.

Paso 2: Seleccionar una interfaz para usar para la captura de paquetes

a. Inicie la aplicación Wireshark.

b. En el menú Capture (Captura), haga clic en Interfaces.

3) Haga clic en el botón Start (Inicio) para la interfaz Ethernet (NIC) que desea utilizar para capturar el tráfico de red.

Paso 3: Iniciar una captura de red

a. Desplácese a través de los menús y visualice la barra de herramientas de la interfaz para inicio de Wireshark.

b. Haga clic en el botón New Live Capture (Nueva captura en vivo) y observe la información que reúne Wireshark. Permita que la captura continúe durante algunos minutos para que pueda ver los distintos tipos de tráfico en la red.



Paso 4: Analizar la información del tráfico Web (opcional)

a. Si hubiera conectividad a Internet disponible, abra un explorador y vaya a www.google.com. Minimice la ventana de Google y vuelva a Wireshark. Debería ver el tráfico capturado de manera similar a la que se muestra a continuación. Localice las columnas Source (Origen), Destination (Destino) y Protocol (Protocolo) en la pantalla de Wireshark.

4) La conexión con el servidor Google comienza con una consulta para que el servidor DNS se fije en la dirección IP del servidor. La dirección IP del servidor de destino es muy probable que empiece con 64.x.x.x. ¿Cuál es el origen y el destino del primer paquete enviado al servidor Google?

_______________________________________________________________________________

b. Abra otra ventana del explorador y vaya a la base de datos ARIN Whois en http://www.arin.net/whois/ o utilice otra herramienta de búsqueda whois e ingrese la dirección IP del servidor destino. ¿A qué organización está asignada esta dirección IP?

_____________________ Debería ser Google.

c. ¿Cuáles son los protocolos que se utilizan para establecer la conexión con el servidor Web y entregar la página Web a su host local? _______________________________ Protocolos TCP y HTTP.

d. ¿Cuál es el color que se utiliza para resaltar el tráfico entre su host y el servidor Web de Google?

___________________________ Puede variar pero en la pantalla anterior se muestra verde claro.

Paso 5: Filtrar una captura de red

a. Abra una ventana del indicador de comandos al hacer clic en Inicio > Todos los programas > Ejecutar y al escribir cmd. Otra alternativa es hacer clic en Inicio > Todos los programas > Accesorios y seleccionar Indicador de comandos.

b. Haga ping en la dirección IP del host de su red local y observe la ventana de captura de Wireshark. Desplácese hacia arriba y hacia abajo en la ventana en la que se muestra el tráfico. ¿Qué tipos de protocolos están en uso?

_______________________________________________________________________________



c. En el cuadro de texto Filter (Filtro), escriba icmp y haga clic en Apply (Aplicar). El Protocolo de mensajes de control de Internet (ICMP, Internet Control Message Protocol) es el protocolo que utiliza el ping para comprobar la conectividad de la red con otro host.

d. Cuando en el cuadro de texto Filter (Filtro) se escribe icmp, ¿qué tipo de tráfico se muestra?

_______________________________________________________________________________

e. Haga clic en el botón Filter (Filtro): botón Expression (Expresión) en la ventana Wireshark. Desplácese hasta la lista y visualice ahí las posibilidades de filtrado. ¿Están TCP, HTTP, ARP y otros protocolos en la lista? ____________________

Paso 6: Reflexión

a. Hay cientos de filtros que se incluyen en la opción Filter: Expression (Filtro: Expresión). Es posible que, en una red más grande, haya enormes cantidades y tipos diferentes de tráfico. ¿Qué tres filtros de esa larga lista cree usted que pueden serle de mayor utilidad a un administrador de red?

_______________________________________________________________________________

b. ¿Es Wireshark una herramienta para el monitoreo de red fuera de banda o dentro de banda? ___________ Dentro de banda. Justifique su respuesta.

_______________________________________________________________________________

_______________________________________________________________________________


CCNA Discovery


Práctica de laboratorio 8.3.3a Administración de dispositivos de red remota con Telnet

Dispositivo Nombre de Host Interfaz Dirección IP

Máscara de subred

Sentencias de red para RIP v2

R1 R1 Serial 0/0/0 (DTE) 10.10.10.1 255.255.255.0 10.0.0.0

Fast Ethernet 0/0 192.168.1.1 255.255.255.0 192.168.1.0

R2 R2 Serial 0/0/0 (DCE) 10.10.10.2 255.255.255.0 10.0.0.0

Serial 0/0/1 (DCE) 172.16.1.1 255.255.255.0 172.16.0.0

Fast Ethernet 0/0 192.168.2.1 255.255.255.0 192.168.2.0

R3 R3 Serial 0/0/1 (DTE) 172.16.1.2 255.255.255.0 172.16.0.0

Fast Ethernet 0/0 192.168.3.1 255.255.255.0 192.168.3.0

S1 S1 VLAN 1 (Administración de redes) 192.168.2.99 255.255.255.0 N/C

Objetivos

Establecer una conexión Telnet con un router remoto.

Verificar que la capa de aplicación entre el origen y el destino esté funcionando correctamente.

Recuperar información sobre routers remotos mediante el uso de comandos show.



Recuperar información del protocolo Cisco Discovery (CDP, Cisco Discovery Protocol) desde routers que no están conectados directamente.

Suspender y restablecer una sesión Telnet.

Desconectarse de una sesión Telnet.

Participar en múltiples sesiones Telnet.

Mostrar las sesiones Telnet activas.


Esta práctica de laboratorio se centra en la utilidad Telnet (terminal remota) para acceder a los router en forma remota. Se utiliza Telnet para conectarse desde un router local a otro router remoto para simular ser una consola en el router remoto. El router local actúa como cliente Telnet y el router remoto actúa como servidor Telnet. También puede hacer Telnet desde una estación de trabajo como cliente a cualquier router con conectividad IP en la red. Si un switch Ethernet tiene una dirección IP asignada, usted le puede hacer Telnet desde una estación de trabajo o desde cualquier dispositivo de red que tenga conectividad IP. Telnet es una buena herramienta de prueba y resolución de problemas porque cuenta con una utilidad de capa de aplicación. Una conexión Telnet exitosa demuestra que el stack completo de protocolos (TCP/IP) en el cliente y en el servidor están funcionando correctamente.

Configuración de una red similar a la del diagrama anterior. Puede utilizar cualquier router o una combinación de routers que cumpla con los requisitos de interfaces en el diagrama, como por ejemplo los routers 800, 1600, 1700, 1800, 2500 ó 2600. Consulte la tabla al final de esta práctica de laboratorio para identificar los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router.

Recursos requeridos


Un router con dos interfaces seriales y una interfaz Fast Ethernet (1841 u otro).

Dos routers con una interfaz serial y una interfaz Fast Ethernet (1841 u otro).

Un switch 2960 (o similar) para la LAN de R2.

Tres computadoras con Windows XP (los hosts H2 y H3 se utilizan principalmente para la configuración de los routers R2 y R3).

Cables Ethernet de Categoría 5 directos y cruzados según sea necesario.

Dos cables seriales nulos.

Cable de consola para configurar los routers.

Acceso a la petición de entrada de comandos del host H1.

Acceso a la configuración TCP/IP de red del host H1.

En los hosts H1, H2 y H3 inicie una sesión HyperTerminal a cada router.

Nota: Asegúrese de que se hayan borrado las configuraciones de inicio de los routers y switches. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.


Paso 1: Configurar la información básica en cada router y en el switch.

a. Construya y configure la red de acuerdo con el diagrama de topología y la tabla de configuración del dispositivo. Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI de IOS,” para ver las instrucciones.



b. Configure RIPv2 en cada router y publique las redes que aparecen en la tabla de configuración del dispositivo. Si fuera necesario, consulte la Práctica de laboratorio 6.1.5, “Configuración y verificación de RIP”, para ver las instrucciones.

c. Configure los parámetros básicos en el switch S1 para incluir el nombre de host, las contraseñas y la dirección IP de la VLAN 1. Si fuera necesario, consulte la Práctica de laboratorio 5.5.4, “Configuración del switch Cisco 2960”, para ver las instrucciones.

Paso 2: Configurar cada host.

Configure H1, H2 y H3 con una dirección IP, máscara de subred y gateway predeterminado compatible con la dirección IP de la dirección de la interfaz del gateway predeterminado del router para la LAN a la cual están conectados.

Paso 3: Verifique la conectividad de extremo a extremo.

a. Abra una petición de entrada de comandos en el host H1 y haga ping desde la LAN de R1 al host H3 en la LAN R3.

C:\>ping 192.168.3.2

b. Si el host H3 no está conectado al router R3, haga ping a la dirección IP 172.16.1.2 de la interfaz serial 0/0/0 de R3.

C:\>ping 172.16.1.2

Nota: Si los pings no tuvieron éxito, resuelva los problemas de configuraciones y conexiones del router y del host.

Tarea 2: Establecer una sesión Telnet desde un equipo Host.

Paso 1: Hacer Telnet desde el host H1 al router remoto R2.

El software IOS de Cisco tiene el software del servidor y cliente Telnet incorporados. La mayoría de los sistemas operativos informáticos tienen un cliente Telnet. Muchos sistemas operativos de servidor también tienen un servidor Telnet, aunque por lo general los sistemas operativos de escritorio de Microsoft Windows no lo tienen.

En muchos casos, no tendrá acceso directo a un router a través de la consola de manera que pueda acceder a otros dispositivos de red. Generalmente, se hace Telnet a un router o switch desde un equipo host. Una vez que obtuvo acceso a la petición de entrada del router o switch, puede hacer Telnet a otros dispositivos de la red de acceso a través de la red.

a. Desde la petición de entrada de comandos en H1, haga telnet a la interfaz Fast Ethernet 0/0 en el router R2.

C:\>telnet 192.168.2.1

b. Ingrese la contraseña cisco para acceder al router.

c. ¿Qué petición de entrada mostró el router? _____

Paso 2: Finalizar la sesión Telnet desde el host H1 al router remoto R2.

Salga de la sesión Telnet desde el host H1 a R1 al escribir exit .

Tarea 3: Realizar operaciones Telnet básicas entre los routers

Paso 1: Utilizar la función de ayuda para obtener información acerca de telnet.

a. Desde la sesión de HyperTerminal de R1, ingrese telnet ? en la petición de entrada EXEC de usuario o desde la petición de entrada EXEC privilegiada del router.



b. ¿Qué aparece en pantalla? ___________________________________________________

c. ¿Qué pasa si usted escribe telnet y presiona Enter? ____________________________________________________________________________

Paso 2: Hacer Telnet desde R1 al router remoto R2.

Nota: Telnet utiliza las líneas vty en el router remoto para conectarse. Si las líneas vty no están configuradas para iniciar sesión o no se ha establecido una contraseña, no podrá conectarse al router remoto utilizando Telnet.

a. Haga Telnet a la dirección IP 10.10.10.2 de la interfaz serial 0/0/0 de R2.

R1>telnet 10.10.10.2

Trying 10.10.10.2 ... Open

User Access Verification

Password:

b. Utilice la contraseña cisco para ingresar al router.


Paso 3: Observar las interfaces en el router remoto R2.

a. Ejecute el comando show ip interface brief en la petición de entrada del router remoto.

R2>show ip interface brief

b. Enumere las interfaces que se encuentren activas en el router remoto R2. ___________________________________

c. Otro comando que proporciona información de estado de la interfaz es show protocols. Este comando enumera todas las interfaces por el protocolo de Internet. ¿Qué información proporciona este comando que no se obtiene con el comando show ip interface brief? ___________________________________________________

R2>show protocols

Paso 4: Visualizar la tabla de enrutamiento en el router remoto.

Ejecute el comando show ip route en la petición de entrada del router. ¿Qué rutas aprendió el router R2 de RIP?

R2>show ip route

______________________________________________________________________________

Paso 5: Mostrar los vecinos CDP para R2.

a. Utilice el Protocolo de descubrimiento de Cisco (CDP, Cisco Discovery Protocol) para ver información acerca de dispositivos Cisco directamente conectados a R2. Ingrese el comando show cdp neighbors en la petición de entrada del router.

b. Enumere todos las ID de los dispositivos que están conectados al router remoto. ¿Cuál es la plataforma para cada dispositivo?

R2>show cdp neighbors

______________________________________________________________________________



Paso 6: Entrar al modo EXEC privilegiado.

Nota: Los comandos anteriores podrían ser ejecutados en la petición de entrada del modo EXEC privilegiado de usuario de R2>. Para visualizar la configuración en ejecución para un router, debe estar en el modo EXEC privilegiado.

a. Ingrese enable en la petición de entrada de comando de R2> y use la contraseña class.

b. ¿Qué petición de entrada mostró el router? _______

c. ¿Cuál es el modo? __________________________ modo EXEC privilegiado

Paso 7: Visualizar la configuración en ejecución en el router remoto R2.

a. Ingrese show running-config en la petición de entrada del router remoto R2.

R2>show running-config

b. ¿Dónde se encuentra ubicado el archivo? ___________________________________________________________

Paso 8: Activar el monitoreo de mensaje de consola en el router remoto R2.

a. Durante la sesión Telnet con R2, active la depuración de RIP mediante el comando debug ip rip en el modo EXEC privilegiado. Esto le permite observar las actualizaciones de enrutamiento periódicas que se envían entre los routers RIP. ¿Puede ver algún mensaje de RIP? _________

R2#debug ip rip

RIP protocol debugging is on

b. Para ver mensajes de consola desde R2 mientras está conectado desde el R1 a través de telnet, ejecute el comando terminal monitor desde la petición de entrada privilegiada del R2. Sin este comando, no puede observar los mensajes de consola de R2 y el resultado de la depuración de forma remota desde R1. ¿Puede ver algún mensaje de RIP ahora? __________

R2#terminal monitor

c. Desactive la depuración de RIP en R2 mediante el comando no debug ip rip o el comando undebug all y desactive el monitoreo de terminal del R2 mediante el comando terminal no monitor.

R2#no debug ip rip

RIP protocol debugging is off

R2#terminal no monitor

Paso 9: Suspender la sesión Telnet actual en R2.

a. Presione Ctrl-Shift-6 y luego presione la tecla x. Esta acción sólo suspende la sesión y regresa al router anterior. No se desconecta de este router.

b. ¿Qué petición de entrada mostró el router? _____

Paso 10: Reanudar la sesión Telnet a R2.

a. Presione la tecla Enter en la petición de entrada del router. ¿Con qué responde el router?

_______________________________________________________________________________

b. Al presionar Enter se reanuda la sesión Telnet que se suspendió anteriormente en el Paso 9. ¿Qué petición de entrada muestra el router? _____



Paso 11: Cerrar la sesión Telnet a R2.

a. Finalice la sesión Telnet al escribir exit.

b. ¿Con qué responde el router? ____________________________________________

c. ¿Qué petición de entrada mostró el router? _______

Nota: Cuando se suspende la sesión Telnet, puede desconectarse de esa sesión mediante el comando disconnect y el número de la sesión.

Tarea 4: Realizar operaciones de Telnet entre múltiples routers


a. Desde R1, haga Telnet a la dirección IP 10.10.10.2 de la interfaz serial 0/0/0 de R2.


Paso 2: Suspender la sesión Telnet actual a R2.

a. Presione Ctrl-Shift-6 y luego presione la tecla x.


Paso 3: Establecer una sesión Telnet adicional desde R1 a R3.


b. Utilice la contraseña cisco para acceder al router.


Paso 4: Suspender la sesión Telnet a R3.


b. ¿Qué petición de entrada mostró el router? _____

Paso 5: Visualizar las sesiones Telnet activas.

Ingrese el comando show sessions en el indicador de comandos de R1. ¿Cuántas sesiones se están llevando a cabo? _____

Nota: El asterisco (*) indica la sesión predeterminada. Esta es la sesión que se reanuda cuando presiona Enter.

R1>show sessions

Paso 6: Reanudar la sesión Telnet que se suspendió anteriormente.

Escriba resume y el número de la sesión que se debe reanudar (1) y presione ENTER en la petición de entrada del router. ¿Con qué responde el router? __________________________________


a. Ingrese el comando show sessions en la petición de entrada de comandos.

b. ¿Cuántas sesiones se muestran? _______________________

c. Había dos la última vez. ¿Qué ocurrió?

__________________________________________________________________________________






Paso 9: Desconectar las sesiones desde R1 a R2 y R3.

Ingrese el comando disconnect 1 en la petición de entrada de R1 y presione Enter. Esto desconecta la sesión 1 a R2 y deja una sesión a R3 todavía abierta. Escriba el comando nuevamente para desconectar la sesión Telnet a R3.

R1>disconnect 1

Closing connection to 10.10.10.2 [confirm]

R1>disconnect 1


Tarea 5: Experimentar con sesiones con conexiones múltiples

Al trabajar con Telnet, uno de los problemas más comunes es recordar el dispositivo en el que se centra la sesión. Muchas veces las personas hacen telnet a un router y luego hacen telnet desde ese router a otro y así sucesivamente. Se puede dar lugar a una confusión si no se cuenta con los nombres de hosts o si los routers tienen nombres de host similares.

Paso 1: Hacer Telnet al router R3.

a. Desde R1, haga Telnet al router R3.

b. Desde la petición de entrada de la configuración, escriba no hostname.




Paso 3: Hacer Telnet nuevamente al router R3.

a. Desde R2, haga Telnet nuevamente al router R3.

b. Al observar la petición de entrada, ¿es evidente si telnet funcionó o no? _____




Paso 5: Salir de todas las sesiones.

a. Continúe escribiendo exit hasta que aparezca la siguiente petición de entrada.

Router con0 is now available

Press RETURN to get started.

b. Desplácese hasta la lista HyperTerminal.

c. ¿Cuántos mensajes de cierre de sesión aparecieron? _____



Tarea 6: Reflexión

¿Cuáles son algunas de las ventajas y desventajas de utilizar Telnet? ____________________________________________________________________________________

____________________________________________________________________________________




Modelo de router



Interfaz serial #1

Interfaz serial #2








Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)





Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.


CCNA Discovery


Práctica de laboratorio 8.3.3b Configuración de un router remoto mediante SSH

Objetivos

Utilizar SDM para configurar un router para que acepte las conexiones SSH.

Configurar el software de cliente SSH en una PC.

Establecer una conexión a un ISR de Cisco usando SSH, versión 2.

Verificar la configuración en ejecución existente.

Configurar un router sin SDM para SSH mediante la CLI del IOS de Cisco.


En el pasado, el protocolo de red más común utilizado para configurar dispositivos de red de manera remota era Telnet. Sin embargo, los protocolos tales como Telnet no autentican ni encriptan la información entre los clientes y el servidor. Esto permite que un sniffer de red intercepte las contraseñas y la información de configuración.

Shell seguro (SSH, Secure Shell) es un protocolo de red que establece una conexión de emulación de terminal segura a un router u otro dispositivo de red. SSH encripta toda la información que atraviesa el enlace de red y proporciona autenticación de la computadora remota. SSH está reemplazando rápidamente a Telnet como la herramienta de conexión remota preferida por los profesionales de red. SSH es más comúnmente utilizado para conectarse a una máquina remota y ejecutar comandos. Sin embargo, también puede transferir archivos mediante los protocolos SFTP o SCP asociados.

Para que SSH funcione, los dispositivos de red que se comunican deben admitirlo. En esta práctica de laboratorio, usted podrá habilitar el servidor SSH en un router y luego conectarse a ese router mediante una PC con un cliente SSH instalado. En una red local, la conexión generalmente se realiza utilizando Ethernet e IP. Los dispositivos de red conectados a través de otros tipos de enlaces, como serial, también pueden ser administrados mediante SSH, siempre que admitan IP. Al igual que Telnet, SSH es un protocolo de Internet dentro de banda basado en TCP/IP.



Puede utilizar los comandos SDM de Cisco o la CLI del IOS de Cisco para configurar SSH en el router. El ISR Cisco 1841 admite las versiones 1 y 2 de SSH. Se prefiere la versión 2. El cliente SSH utilizado en esta práctica de laboratorio es PuTTY y puede descargarse de manera gratuita. Si está trabajando con un router que no posee SDM instalado, utilice los comandos CLI de IOS de Cisco para configurar SSH. Las instrucciones se encuentran en el Paso 2 de esta práctica de laboratorio. Para realizar la configuración básica de router, consulte la práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI de IOS.”

El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones del software IOS de Cisco. Muchos de los routers más nuevos de Cisco vienen con SDM preinstalado. Esta práctica de laboratorio usa un router Cisco 184, que cuenta con SDM (y SDM Express) preinstalado. Puede utilizar otro modelo de router que admita SDM. Si el router no posee SDM instalado, puede descargar gratuitamente la última versión desde http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm. Desde esta página Web también puede ver o descargar "Descargar e instalar el Administrador de routers y dispositivos de seguridad Cisco.” Este documento contiene instrucciones y requerimientos del sistema para instalar SDM.

Nota: Si está utilizando SDM para configurar SSH, antes de realizar esta práctica, debe completar la práctica de laboratorio 5.2.3, “Configuración de un ISR con SDM Express” en el router que desea utilizar. Esta práctica de laboratorio supone que el router se configuró anteriormente con los valores básicos.

Nota: Si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. En este caso, es necesario construir una configuración básica del router mediante los comandos IOS de Cisco. Consulte el procedimiento que aparece al final de esta práctica de laboratorio o comuníquese con su instructor.

Recursos requeridos


Router ISR Cisco 1841 con la versión 2.4 de SDM instalada y con la configuración básica completa

(Opcional) Otro modelo de router Cisco con SDM instalado

(Opcional) Otro modelo de router Cisco sin SDM instalado (versión 12.2 del software IOS de Cisco o posterior; debe admitir SSH)

Computadora con Windows XP con Internet Explorer 5.5 o versión posterior y Sun Java Runtime Environment (JRE) versión 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810)

Última versión de cliente putty.exe instalada en la PC y con acceso en el escritorio

Cable de conexión directa o conexión cruzada Ethernet categoría 5 (para SDM y SSH)

(Opcional) Cable de consola: si el router debe ser configurado mediante la CLI


Acceso a la configuración TCP/IP de red de la PC




Paso 1: Utilizar SDM para configurar el router para que acepte las conexiones SSH.

Nota: Si está configurando un router que no posee SDM instalado, lea detenidamente el Paso 1 para ver cómo se configura SSH como una tarea separada cuando se utiliza SDM y luego diríjase al Paso 2.

a. Conéctese a la interfaz Fa0/0 del router. Abra el explorador Web y conéctese a http://192.168.1.1. Cuando se le solicite, ingrese admin para el nombre de usuario y cisco123 para la contraseña. Haga clic en Aceptar. Se carga SDM Cisco.

192.168.1.0 192.168.3.0

http://192.168.1.1/



b. Haga clic en el botón Configure (Configurar) en la barra de herramientas. En el panel de tareas, haga clic en Additional Tasks (Tareas adicionales). En el panel de Tareas adicionales, expanda Router Access (Acceso al router) y haga clic en la tarea SSH. Luego haga clic en el botón Generate RSA Key (Generar la clave RSA).

Nota: Si el mensaje SSH Key Setup (Configuración de clave SSH) dice: “Currently SSH is disabled in your router” (“SSH está deshabilitado en el router“) y en Estado (Status) “RSA key is not set on this router” (“La clave RSA no está configurada en este router”), probablemente sea porque usted completó la Práctica de laboratorio 5.2.3, “Configuración de un ISR con SDM Express.” En esa práctica de laboratorio, cuando configuró la seguridad, uno de los parámetros recomendados de seguridad habilitado de manera predeterminada es “Mejorar la seguridad en este router.” Si este cuadro está marcado, configura automáticamente SSH para el acceso al router, establece el mensaje para advertir sobre intrusos, aplica la longitud mínima de contraseña y restringe la cantidad de intentos de inicio de sesión no exitosos.



c. En el cuadro de diálogo del Key modulus size (Tamaño del módulo de la clave), ingrese un tamaño de clave de 1024 bits. Haga clic en OK (Aceptar).

d. En el cuadro de diálogo Enter SSH Credentials (Ingresar las credenciales SSH), ingrese admin para el nombre de usuario y cisco123 para la contraseña. Haga clic en OK.



e. Observe que la clave RSA se encuentra ahora configurada en el router.



f. En el panel de Tareas adicionales, haga clic en la opción VTY. Seleccione Input Protocols Allowed (Protocolos de entrada permitidos) y luego haga clic en el botón Edit (Editar).



g. Marque el casillero SSH para el Protocolo de entrada y luego haga clic en OK.



h. Cuando se abra la ventana de Commands Delivery Status (Estado de entrega de comandos), haga clic en OK.



i. Cierre el SDM Cisco al hacer clic en X en la esquina superior derecha de la ventana.

j. Haga clic en Yes (Sí) para confirmar que desea cerrar SDM y vaya al Paso 3. (El Paso 2 le enseña cómo configurar SSH en un router sin SDM).



Paso 2: (OPCIONAL) Configurar SSH en un router que no sea SDM.

Nota: Si está configurando un router para SSH que ya tiene SDM instalado, puede saltear el Paso 2 e ir directamente al Paso 3.

a. Conecte el puerto de consola del router con una PC y el programa HyperTerminal, tal como se describe en la Práctica de laboratorio 5.1.3, “Conexión de un router de servicios integrados”.

b. Conéctese al router. Desde la petición de entrada en el modo EXEC privilegiado, ingrese los comandos CLI del IOS de Cisco como se muestra a continuación. Estos comandos no incluyen todas las contraseñas que deben ser establecidas. Consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI del IOS,” para ver las instrucciones, para obtener los valores de configuración.

Nota: El router debe estar ejecutando la versión 12.2 del software IOS de Cisco o posterior. En este ejemplo, el router es un modelo Cisco 2620XM con la versión 12.2(7r) del software IOS de Cisco.

c. Configure la información básica del router y de la interfaz.

Router#config terminal

Router(config)#hostname CustomerRouter

CustomerRouter(config)#ip domain-name customer.com

CustomerRouter(config)#username admin privilege 15 password 0 cisco123

CustomerRouter(config)#interface FastEthernet 0/0

CustomerRouter(config-if)#ip address 192.168.1.1 255.255.255.0

CustomerRouter(config-if)#no shutdown

CustomerRouter(config-if)#exit

d. Configure las líneas de terminal vty remotas entrantes para aceptar Telnet y SSH.

CustomerRouter(config)#line vty 0 4

CustomerRouter(config-line)#privilege level 15

CustomerRouter(config-line)#login local

CustomerRouter(config-line)#transport input telnet ssh

CustomerRouter(config-line)#exit

e. Genere el par de claves de encriptación RSA para que el router lo utilice para autenticación y encriptación de los datos SSH que se están transmitiendo. Ingrese 768 para la cantidad de bits del módulo. De manera predeterminada, es 512.

CustomerRouter(config)#crypto key generate rsa

How many bits in the modulus [512] 768

CustomerRouter(config)#exit

f. Verifique que SSH haya sido habilitado y la versión que se está utilizando.

CustomerRouter#show ip ssh

g. Complete la siguiente información según el resultado del comando show ip ssh.

Versión SSH habilitada__________________ Expiración de autenticación__________________ Reintentos de autenticación___________________

h. Guarde la configuración en ejecución en la configuración de inicio.

CustomerRouter#copy running-config startup-config



Paso 3: Configurar el cliente SSH y conectar la PC al ISR.

a. Descargue putty.exe y ubique la aplicación en el escritorio. Inicie PuTTY al hacer doble clic en el ícono putty.exe.



b. En el panel Categoría, haga clic en SSH. Verifique que la versión preferida de protocolo SSH esté establecida en 2.

Nota: El cliente Putty igual se conecta incluso si el servidor SSH está ejecutando la versión 1 de SSH.



c. En el panel Categoría, haga clic en Session (Sesión). Ingrese la dirección IP de la interfaz LAN del router, que es 192.168.1.1. Verifique que se seleccione SSH para el tipo de conexión. Haga clic en Open (Abrir).



d. La primera vez que se realiza una conexión a SSH en el ISR Cisco 1841 mediante un cliente SSH, se guarda en caché una clave de conexión en el registro local de la máquina. En la ventana de alerta de seguridad PuTTY, haga clic en Sí (Yes) para continuar.



e. En el indicador de conexión, escriba el nombre de usuario del administrador, admin, y presione Enter.



f. En el indicador de contraseña, escriba la contraseña del administrador, cisco123 y presione Enter.



Paso 4: Verificar la configuración del ISR Cisco 1841.

a. Para verificar la configuración del router, escriba show run en la petición de entrada del modo privilegiado y presione Enter.

Nota: No es necesario cambiar del modo de usuario al modo privilegiado si está usando SDM porque el modo privilegiado es el modo predeterminado.

b. Presione la barra espaciadora para desplazarse por la configuración actual del router.



Paso 5: Desconectarse del ISR Cisco 1841.

Para desconectarse del router cuando finalice de verificar la configuración, escriba logout en la petición de entrada del modo privilegiado y luego presione Enter.



Paso 6: Reflexión

a. Al comparar Telnet y SSH, ¿cuáles son las ventajas y las desventajas de cada uno? _____________________________________________________________________________

_____________________________________________________________________________

b. ¿Cuál es el puerto predeterminado para SSH? __________ ¿Cuál es el puerto predeterminado para Telnet? __________

c. ¿Qué versión del software IOS de Cisco IOS apareció en running-config?

_____________________________________________________________________________



Configuración básica del IOS de Cisco para activar SDM

Si se elimina startup config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Entonces es necesario establecer una configuración básica tal como se muestra a continuación. La Guía de inicio rápido de SDM contiene más detalles sobre la configuración y el uso de SDM


1) Establezca la dirección IP Fa0/0 del router. (Ésta es la interfaz a la que se conecta una PC para usar un explorador para activar el SDM. Se debe establecer la dirección IP de la PC en 10.10.10.2 255.255.255.248).

Nota: Un router SDM que no sea el 1841 puede requerir conexión a un puerto diferente para acceder a SDM.

Router(config)#interface Fa0/0



2) Habilite el servidor HTTP y HTTPS del router.




3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Reemplace username y password con el nombre de usuario y la contraseña que desea configurar

Router(config)#username <username> privilege 15 password 0 <password>

4) Configure el SSH y Telnet para el inicio de sesión local y el nivel de privilegio 15.

Router(config)#line vty 0 4

Router(config-line)#privilege level 15

Router(config-line)#login local

Router(config-line)#transport input telnet

Router(config-line)#transport input telnet ssh

Router(config-line)#exit




CCNA Discovery


Práctica de laboratorio 8.4.2 Planificación de una solución de respaldo

Objetivo:

Planificar una solución de respaldo adecuada basándose en la situación de la empresa.


Se le solicitó que planifique y proponga una solución de respaldo para una pequeña empresa cliente del ISP para el cual usted trabaja. La pequeña empresa teme perder datos valiosos para la compañía y en los últimos tres años perdieron datos debido a fallas del hardware y errores de usuario. Quieren asegurarse de tener incorporado en la solución el plan para recuperación de datos más rápido que haya disponible. El cliente está dispuesto a realizar tareas administrativas locales para monitorear y administrar el sistema de copias de seguridad local.

Requisitos de datos actuales:

Servidor 1: 50GB

Servidor 2: 100GB

Servidor 3: 10GB

Teniendo en cuenta su crecimiento actual en la cantidad de datos, la empresa anticipa un 10% de crecimiento en su volumen total de datos cada año.

La empresa decidió que quiere una solución de respaldo que les permita mantener 4 semanas de copias de seguridad diarias y otros 12 meses adicionales de archivos mensuales. También quisiera una solución que dure 5 años sin sobrepasar su capacidad.

NOTA: Usted puede suponer que no pueden adquirir un sistema de biblioteca o un autocargador de cintas, lo cual significa que la capacidad del medio de respaldo debe acomodar todos los datos en una unidad.

Paso 1: Seleccionar el hardware para respaldo y los medios

Basándose en los tipos de medios que se describen en este curso, utilice Internet para identificar un medio adecuado con la capacidad que se adapte a los requisitos de la empresa. También se requiere que investigue el costo de adquirir hardware adicional, si fuera necesario, y el precio de los medios. Además, basándose en los requisitos historiales, identifique la cantidad de medios de respaldo. Ingrese sus recomendaciones en la tabla que se encuentra a continuación.

NOTA: El horario de trabajo normal de la empresa es de lunes a viernes de 8:00 a. m. a 6:00 p. m., pero los empleados pueden entrar a las 7:00 a. m. y quedarse hasta las 8 p. m. Por lo tanto, la empresa decidió que las copias de seguridad no pueden empezar hasta después de las 10:00 p. m. y deberán haber finalizado antes de las 6.00 a. m. El equipo y los medios de respaldo seleccionados deben ser lo suficientemente rápidos como para respaldar todos los datos de todos los servidores dentro de este período de tiempo.



Equipo / medios Precio Cantidad

Paso 2: Diseñar un procedimiento y plan de respaldo

Ahora que decidió cuál es el medio de respaldo, se debe armar el procedimiento y la propuesta para las copias de seguridad para que la empresa administre su sistema de respaldo. Usted necesita decidir qué tipo de respaldo es el más adecuado para la empresa y cómo la empresa debería programar el intercambio de los medios. La empresa necesita un procedimiento que sea simple y fácil de seguir. Los medios deben estar correctamente identificados para que el cliente sepa qué se está respaldando cada día. Asegúrese de incluir las necesidades del cliente en su propuesta de plan de respaldo. Además, identifique todo otro tema o problema sin tratar que deba consultarse para lograr una buena solución para el cliente. Describa su plan en los siguientes pasos:

a. Describa el equipo recomendado y explique por qué seleccionó este equipo:

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

b. Describa la ubicación del equipo en la red y las velocidades de enlace de la red al equipo:

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

c. Describa los medios de respaldo que se utilizarán y además explique por qué seleccionó estos medios:

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

d. Describa el cronograma para las copias de seguridad:

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________



e. Describa el procedimiento de restablecimiento y respaldo e incluya: el tipo de respaldo (normal, diferencial, incremental), cómo se probará, el tipo de mantenimiento que requiere el equipo. Cómo se identificarán las cintas y dónde se almacenarán las cintas a las que se les haya realizado una copia de respaldo. Cuando se necesiten restablecer las copias de seguridad, ¿cuál es el procedimiento específico para un archivo, una carpeta, una unidad? (utilice hojas extras si fuera necesario).

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________


CCNA Discovery


Práctica de laboratorio 8.4.3a Administración de imágenes de IOS de Cisco con TFTP


R1 R1 Fast Ethernet 0/0 172.17.0.1 255.255.0.0

Objetivos

Analizar la imagen de IOS de Cisco y la memoria flash del router.

Utilizar TFTP para copiar la imagen del software desde un router a un servidor TFTP.

Volver a cargar la copia de seguridad de la imagen del software desde un servidor TFTP a flash en un router.


En esta práctica de laboratorio, utiliza el comando show flash para ver los archivos en la memoria flash del router y determinar la cantidad de flash disponible. Utilizará el software del servidor de Protocolo de transferencia de archivos trivial (TFTP, Trivial File Transfer Protocol) para realizar la copia de seguridad de la imagen de IOS de un router Cisco a un servidor TFTP. Luego copia la imagen de IOS de Cisco desde el servidor TFTP de nuevo al router.

Establezca una red similar a la del diagrama de topología. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. Esta práctica de laboratorio utiliza un router 1841Cisco con IOS de Cisco 12.4. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router.



Recursos requeridos


Un router con una interfaz Ethernet

Una computadora con Windows XP (o servidor Discovery)

Cable Ethernet de conexión cruzada categoría 5 (de H1 al router R1)

Cable de consola (desde H1 a R1)

Acceso al indicador de comando del equipo host

Acceso a la configuración TCP/IP de red del host del equipo.

Nota: En lugar de utilizar una PC e instalar el software del servidor TFTP, puede usar el Servidor Discovery, que ya tiene el software del servidor TFTP basado en Linux previamente instalado. Consulte al instructor sobre la disponibilidad de un CD de Servidor Discovery. El Servidor Discovery puede sustituir al host H1 en el diagrama de topología. Las direcciones IP que se usan para la configuración del host H1 y R1 en esta práctica de laboratorio son compatibles con el Servidor Discovery.

Desde el host H1, inicie una sesión HyperTerminal al router conectado.

Nota: Asegúrese de que se hayan borrado las configuraciones de inicio del router. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.


Paso 1: Configurar el host del servidor TFTP.

Conecte el router y el host H1 según el diagrama de topología. Configure la dirección IP del host H1 con los siguientes valores.


Paso 2: Conectarse al router R1 y configurar los parámetros básicos.

a. Configure el nombre del host para R1.

Router>enable



b. Configure las contraseñas de consola, vty y enable secret. Configure el registro de datos sincrónico para la línea de consola.




R1(config-line)#logging synchronous






R1(config)#exit

c. Configure el aviso de mensaje del día (MOTD, message of the day) y no ip domain lookup.





d. Configure la interfaz Fast Ethernet de R1.

R1(config)#interface fastethernet 0/0




R1(config-if)#end

Paso 3: Mostrar la configuración del router R1.

Ejecute el comando show running-config en modo EXEC privilegiado y verifique todos los comandos de configuración que ingresó hasta el momento. Este comando puede abreviarse como sh run.


Paso 4: Verificar la conectividad básica.

El host H1 será el servidor TFTP y el router R1 será el cliente TFTP. Para copiar los archivos a y desde un servidor TFTP, debe tener conectividad IP entre el servidor y el cliente.

Desde el host H1, haga ping a la interfaz Fast Ethernet del router en la dirección IP 172.17.0.1. ¿Los pings son exitosos? ________

Si los pings no tuvieran éxito, realice la resolución de problemas en la configuración del host y del router hasta que tengan éxito.

Paso 5: Guardar la configuración en R1.

Guarde la configuración en ejecución como la configuración de inicio desde la petición de entrada de EXEC privilegiado.


Tarea 2: Reunir información de imagen y memoria del router

Paso 1: Reunir información para documentar el router.

a. Desde la sesión HyperTerminal del router, ejecute el comando show version.

Router>show version

b. ¿Cuál es el valor del el registro de configuración (config-register)? ____________

c. ¿Cuánta memoria flash tiene este router? ____________

d. ¿Hay por lo menos 4 MB (4096 KB) de memoria flash? ______ (Esta práctica de laboratorio requiere por lo menos 4 MB).

e. ¿Cuál es el número de versión de la ROM de arranque? ______________

(Esta práctica de laboratorio requiere una versión 5.2 o superior)

Paso 2: Reunir información sobre la memoria flash.

a. Ejecute el comando show flash.

Router>show flash

b. ¿Ya está la imagen de IOS de Cisco almacenada en flash? ______

c. Si es así, ¿cuál es el nombre exacto de ese archivo? ________________________________________



d. ¿Cuál es el tamaño de la imagen en la memoria flash? _______________

e. ¿Cuánta memoria flash hay disponible o sin utilizar? _____________________

Nota: Debe haber suficiente memoria flash total para guardar la nueva imagen de IOS de Cisco.

Tarea 3: Utilizar TFTP para guardar la imagen de IOS de Cisco

Paso 1: Obtener e instalar la aplicación del servidor TFTP.

Hay muchos servidores TFTP gratis disponibles. Una búsqueda de “servidores TFTP gratis” identifica varios de los que puede elegir para descargar. Esta práctica de laboratorio utiliza la aplicación gratuita del servidor TTP de SolarWinds. SolarWinds es un servidor TFTP multihilo que generalmente se usa para cargar y descargar configuraciones e imágenes ejecutables a routers y switches. Se ejecuta en la mayoría de los sistemas operativos de Microsoft®, entre ellos, Windows® XP, Vista, 2000 y 2003. El software SolarWinds requiere la estructura Microsoft .NET 2.0 para su instalación.

Nota: Consulte al instructor para obtener una copia de SolarWinds u otro servidor TFTP que pueda instalar.

a. Vaya al sitio Web de SolarWinds y descargue el software de servidor TFTP gratis y guárdelo en su escritorio.


b. Haga doble clic en la aplicación de TFTP SolarWinds para comenzar la instalación. Seleccione Siguiente. Acepte el acuerdo de la licencia y las configuraciones predeterminadas. Una vez instalado, haga clic en Finalizar.

Paso 2: Iniciar la aplicación TFTP.

Inicie el servidor TFTP al seleccionar Inicio > Programas > Servidor TFTP SolarWinds > Servidor TFTP.




Paso 3: Configurar el servidor TFTP.

a. Para configurar el servidor TFTP, seleccione Archivo > Configurar. La imagen en la pantalla debe ser similar a la siguiente. En la ficha General, verifique que el Directorio raíz del servidor TFTP predeterminado esté configurado en C:\TFTP-Root.



b. Haga clic en la ficha Security (Seguridad). Verifique que en Permitted Transfer Types (Tipos de transferencia permitidos) esté seleccionado Send and Receive files (Enviar y recibir archivos) y configure las IP Address Restrictions (Restricciones de direcciones IP) para que sólo permita transferencias de la dirección IP de FastEthernet 0/0 en R1 (172.17.0.1 a 172.17.0.1).

c. En la ficha General, haga clic en el botón Start (Iniciar) para activar el Servidor TFTP.

d. Una vez que haya terminado haga clic en OK (Aceptar). La pantalla debe ser similar a la siguiente.



e. ¿En qué número de puerto UDP bien conocido está operando el servidor TFTP? __________

f. Deje la ventana del Servidor TFTP abierta, de manera que pueda observar la actividad mientras se copia el archivo.

Paso 4: Guardar el archivo de imagen de IOS de Cisco de R1 en el servidor TFTP.

a. Anote el nombre del archivo de imagen de ISO de Cisco que copiará.

______________________________________________

b. Desde la sesión HyperTerminal en el router R1, comience a cargar la imagen de IOS de Cisco al servidor TFTP mediante el comando copy flash tftp. Responda a las peticiones de entrada como se muestra a continuación, pero reemplace el nombre del archivo de imagen que se muestra con el de su router.

R1#copy flash tftp

Source filename []? c1841-advipservicesk9-mz.124-10b.bin


Destination filename [c1841-advipservicesk9-mz.124-10b.bin]?

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!


Paso 5: Verificar la actividad del servidor TFTP.

a. Observe la ventana del Servidor TFTP, que muestra las entradas de conexión para la transferencia del archivo running-config al servidor. El resultado debe ser similar a lo siguiente.



b. Utilice el Explorador de Windows para examinar el contenido de la carpeta C:\TFTP-Root\ en el servidor TFTP del host H1. Verifique el tamaño de la imagen flash en el directorio del servidor TFTP. El tamaño del archivo que muestra el comando show flash debe ser igual al tamaño del archivo almacenado en el servidor TFTP. Si los tamaños de archivo no son idénticos, consulte al instructor. El archivo de imagen debe ser similar al que se muestra en la pantalla a continuación.

Tarea 4: Utilizar TFTP para actualizar la imagen de IOS de Cisco

Paso 1: Copiar la imagen desde el servidor TFTP.

a. Restablezca la imagen en el router. Comience la copia desde la petición de entrada de EXEC privilegiado. Cuando se le solicite el nombre del archivo de destino, utilice el nombre de archivo de la Tarea 3, Paso 4.

R1#copy tftp flash




%Warning:There is a file already existing with this name

Do you want to over write? [confirm]

Accessing tftp://172.17.0.2/c1841-advipservicesk9-mz.124-10b.bin...

Loading c1841-advipservicesk9-mz.124-10b.bin from 172.17.0.2 (via

FastEthernet0/

0):

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!

[OK - 22063220 bytes]


b. ¿Se ajusta la imagen al flash disponible? _____

c. ¿Cuál es el tamaño del archivo que se está cargando? _________________

d. ¿Qué sucede en la pantalla de la consola del router mientras se descarga el archivo?

___________________________________



Paso 2: Verificar que la transferencia del archivo de imagen fue exitosa.

a. Reinicie el router mediante el comando reload y observe el proceso de inicio para confirmar que no haya errores de flash. Si no hay, entonces el software IOS de Cisco del router se inició correctamente.

b. Verifique la nueva imagen en flash mediante el comando show flash. ¿De qué manera puede comprobar que la imagen anterior se sobrescribió? _______________________________________________

R1#show flash

-#- --length-- -----date/time------ path

1 22063220 Feb 23 2008 01:25:20 c1841-advipservicesk9-mz.124-10b.bin

2 1038 May 18 2007 14:25:40 home.shtml

3 1821 May 18 2007 14:25:40 sdmconfig-18xx.cfg

4 113152 May 18 2007 14:25:42 home.tar

5 1164288 May 18 2007 14:25:44 common.tar

6 6036480 May 18 2007 14:25:54 sdm.tar

7 861696 May 18 2007 14:26:04 es.tar

8 527849 May 18 2007 14:25:42 128MB.sdf

9 1684577 Mar 15 2007 07:23:20 securedesktop-ios-3.1.1.27-k9.pkg

10 398305 Mar 15 2007 07:23:54 sslclient-win-1.1.0.154.pkg

31121408 bytes available (32874496 bytes used)

Tarea 5: Reflexión

¿Cómo se puede utilizar TFTP para administrar archivos de dispositivos de red en una red empresarial? _________________________________________________________________________________________ _________________________________________________________________________________________





Modelo de router



Interfaz serial #1

Interfaz serial #2








Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)







CCNA Discovery


Práctica de laboratorio 8.4.3b Administración de imágenes de IOS de Cisco con ROMMON y TFTP


Máscara de subred

R1 R1 Fast Ethernet 0/0 172.17.0.1 255.255.0.0

Objetivos

Analizar la imagen de IOS de Cisco y la memoria flash del router.

Realizar una copia de seguridad de la imagen de software IOS de Cisco a un servidor TFTP.

Utilizar el monitoreo ROM (ROMmon) y el comando tftpdnld para reestablecer una imagen desde un servidor TFTP.


En esta práctica de laboratorio, utiliza el comando show flash para ver la imagen de IOS de Cisco en la memoria flash del router. Utiliza el software del servidor TFTP para realizar una copia de seguridad del servidor TFTP. Luego simula la pérdida de la imagen y utiliza el comando tftpdnld de ROMmon para copiar la imagen desde el servidor TFTP de nuevo al router.

Importante: Consulte al instructor antes de realizar la Tarea 6 en esta práctica de laboratorio. El comando tftpdnld borra todos los archivos existentes en la memoria flash antes de descargar una nueva imagen de software al router. Si existen archivos en la memoria flash del router que no desea perder, se les debe realizar una copia de seguridad a los mismos en el servidor TFTP y luego copiarlos nuevamente a la memoria flash, una vez que la imagen de IOS de Cisco se haya restablecido. El proceso de copiar archivos a y desde un servidor TFTP se describe en la práctica de laboratorio “Administración de imágenes de IOS de Cisco con TFTP”.



Establezca una red similar a la del diagrama de topología. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. Esta práctica de laboratorio utiliza un router 1841Cisco con la versión de software IOS de Cisco 12.4. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router.

Recursos requeridos


Un router con una interfaz Ethernet

Una computadora con Windows XP (o Servidor Discovery)

Cable Ethernet de conexión cruzada categoría 5 (de H1 al router R1)

Cable de consola (desde H1 a R1)

Acceso al indicador de comando del equipo host

Acceso a la configuración TCP/IP de red del host del equipo.

Nota: En lugar de utilizar una PC e instalar el software del servidor TFTP, puede usar el Servidor Discovery, que ya tiene el software del servidor TFTP basado en Linux previamente instalado. Consulte al instructor sobre la disponibilidad de un CD de Servidor Discovery. El Servidor Discovery puede sustituir al host H1 en el diagrama de topología. Las direcciones IP que se usan para la configuración del host H1 y R1 en esta práctica de laboratorio son compatibles con el Servidor Discovery.

Desde el host H1, inicie una sesión HyperTerminal al router conectado.

Nota: Asegúrese de que se hayan borrado las configuraciones de inicio del router. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.


Paso 1: Configurar el host del servidor TFTP.

Conecte el router y el host H1 según el diagrama de topología. Configure la dirección IP del host H1 con los siguientes valores.


Paso 2: Conectarse al router R1 y configurar los parámetros básicos.

a. Configure el nombre del host para R1.

Router>enable



b. Configure las contraseñas de consola, vty y enable secret. Configure el registro de datos sincrónico para la línea de consola.




R1(config-line)#logging synchronous








R1(config)#exit

c. Configure el aviso de mensaje del día (MOTD, message of the day) y no ip domain lookup.



d. Configure la interfaz Fast Ethernet de R1.





R1(config-if)#end

Paso 3: Mostrar la configuración del router R1.

Ejecute el comando show running-config en modo EXEC privilegiado y verifique todos los comandos de configuración que ingresó hasta el momento. Este comando puede abreviarse como sh run.


Paso 4: Verificar la conectividad básica.

El host H1 será el servidor TFTP y el router R1 será el cliente TFTP. Para copiar los archivos a y desde un servidor TFTP, debe tener conectividad IP entre el servidor y el cliente.

Desde el host H1, haga ping a la interfaz Fast Ethernet del router en la dirección IP 172.17.0.1. ¿Los pings son exitosos? _____ .

Si los pings no tuvieran éxito, realice la resolución de problemas en la configuración del host y del router hasta que tengan éxito.

Paso 5: Guardar la configuración en R1.

Guarde la configuración en ejecución como la configuración de inicio desde la petición de entrada de EXEC privilegiado.


Tarea 2: Reunir información de imagen y memoria del router

Paso 1: Reunir información para documentar el router.

a. Desde la sesión HyperTerminal del router, ejecute el comando show version.

Router>show version

b. ¿Cuál es el valor del el registro de configuración (config-register)? ____________

c. ¿Cuánta memoria flash tiene este router? ____________

d. ¿Cuál es el número de versión de la ROM de arranque? ______________

Paso 2: Reunir información sobre la memoria flash.

a. Ejecute el comando show flash.

Router>show flash

b. ¿Ya está la imagen de IOS de Cisco almacenada en flash? _____



c. Si es así, ¿cuál es el nombre exacto de ese archivo? ________________________________________

d. ¿Cuál es el tamaño de la imagen en la memoria flash? __________________

e. ¿Cuánta memoria flash hay disponible o sin utilizar? ________________________

f. ¿Cuál es el valor del registro de configuración? ___________________

Nota: Debe haber suficiente memoria flash para guardar la nueva imagen de IOS de Cisco.

g. ¿Cuántos archivos hay en la memoria Flash? _____________

R1>show flash


1 22063220 Mar 15 2007 07:03:50 c1841-advipservicesk9-mz.124-10b.bin

2 1038 May 18 2007 14:25:40 home.shtml

3 1821 May 18 2007 14:25:40 sdmconfig-18xx.cfg

4 113152 May 18 2007 14:25:42 home.tar

5 1164288 May 18 2007 14:25:44 common.tar

6 6036480 May 18 2007 14:25:54 sdm.tar

7 861696 May 18 2007 14:26:04 es.tar

8 527849 May 18 2007 14:25:42 128MB.sdf

9 1684577 Mar 15 2007 07:23:20 securedesktop-ios-3.1.1.27-k9.pkg

10 398305 Mar 15 2007 07:23:54 sslclient-win-1.1.0.154.pkg


Tarea 3: Utilizar TFTP para guardar la imagen de IOS de Cisco

Paso 1: Obtener e instalar la aplicación del servidor TFTP.

Hay muchos servidores TFTP gratis disponibles. Una búsqueda de “servidores TFTP gratis” identifica varios de los que puede elegir para descargar. Esta práctica de laboratorio utiliza la aplicación gratuita del servidor TTP de SolarWinds. SolarWinds es un servidor TFTP multihilo que generalmente se usa para cargar y descargar configuraciones e imágenes ejecutables a routers y switches. Se ejecuta en la mayoría de los sistemas operativos de Microsoft®, entre ellos, Windows® XP, Vista, 2000 y 2003. El software SolarWinds requiere la estructura Microsoft .NET 2.0 para su instalación.

Nota: Consulte al instructor para obtener una copia de SolarWinds u otro servidor TFTP que pueda instalar.

a. Vaya al sitio Web de SolarWinds y descargue el software de servidor TFTP gratis y guárdelo en su escritorio.


b. Haga doble clic en la aplicación de TFTP SolarWinds para comenzar la instalación. Seleccione Next (Siguiente). Acepte el acuerdo de la licencia y las configuraciones predeterminadas. Una vez instalado, haga clic en Finish (Finalizar).




Paso 2: Iniciar la aplicación TFTP.

Inicie el servidor TFTP al seleccionar Inicio > Programas > Servidor TFTP SolarWinds > Servidor TFTP.



Paso 3: Configurar el servidor TFTP.

a. Para configurar el servidor TFTP, seleccione Archivo > Configurar. La imagen en la pantalla debe ser similar a la siguiente. En la ficha General, verifique que el Directorio raíz del servidor TFTP predeterminado esté configurado en C:\TFTP-Root.



b. Haga clic en la ficha Security (Seguridad). Verifique que en Permitted Transfer Types (Tipos de transferencia permitidos) esté seleccionado Send and Receive files (Enviar y recibir archivos) y configure las IP Address Restrictions (Restricciones de direcciones IP) para que sólo permita transferencias de la dirección IP de FastEthernet 0/0 en R1 (172.17.0.1 a 172.17.0.1).

c. En la ficha General, haga clic en el botón Start (Iniciar) para activar el Servidor TFTP.

d. Una vez que haya terminado haga clic en OK (Aceptar). La pantalla debe ser similar a la siguiente.



e. ¿En qué número de puerto UDP bien conocido está operando el servidor TFTP? __________

f. Deje la ventana del Servidor TFTP abierta, de manera que pueda observar la actividad mientras se copia el archivo.

Paso 4: Guardar el archivo de imagen de IOS de Cisco de R1 en el servidor TFTP.

a. Anote el nombre del archivo de imagen de ISO de Cisco que copiará.

________________________________________________

b. Desde la sesión HyperTerminal en el router R1, comience a cargar la imagen de IOS de Cisco al servidor TFTP mediante el comando copy flash tftp. Responda a las peticiones de entrada como se muestra a continuación, pero reemplace el nombre del archivo de imagen que se muestra con el de su router.

R1#copy flash tftp




!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!


Paso 5: Verificar la actividad del servidor TFTP.

a. Observe la ventana del Servidor TFTP, que muestra las entradas de conexión para la transferencia del archivo running-config al servidor. El resultado debe ser similar a lo siguiente.



b. Utilice el Explorador de Windows para examinar el contenido de la carpeta C:\TFTP-Root\ en el servidor TFTP del host H1. Verifique el tamaño de la imagen flash en el directorio del servidor TFTP. El tamaño del archivo que muestra el comando show flash debe ser igual al tamaño del archivo almacenado en el servidor TFTP. Si los tamaños de archivo no son idénticos, consulte al instructor. El archivo de imagen de IOS debe ser similar al que se muestra en la pantalla a continuación.

Tarea 4: Considerar las opciones de restauración del IOS

Existen varias opciones para restablecer una imagen de IOS de Cisco faltante o dañada.

Opción 1. Utilizar ROMmon y tftpdnld (forma parte de esta práctica de laboratorio): esta opción se puede utilizar si la imagen falta o está dañada. El router se inicia en modo ROMmon si este fuera el caso. Para acceder al servidor TFTP la conectividad IP y Ethernet deben estar disponibles.

Opción 2. Utilizar ROMmon y xmodem (no forma parte de esta práctica de laboratorio): esta opción se utiliza en caso de emergencia cuando la imagen de IOS de Cisco falta o está dañada y no hay posibilidad de descargar una nueva versión del servidor TFTP. El comando xmodem se utiliza en la consola para descargar el software IOS de Cisco usando ROMmon y HyperTerminal. Este procedimiento también se puede utilizar si no hay servidores TFTP o conexiones de red y una conexión directa a la PC a través de la consola (o a través de una conexión módem) es la única opción viable. Debido a que este procedimiento depende de la velocidad de la consola del router y del puerto serial de la PC, puede



tomar mucho tiempo descargar una imagen. Según el tamaño de la imagen y la velocidad en baudios de la consola, la descarga puede tomar varias horas.

Opción 3. Reemplazar la tarjeta de memoria flash (no forma parte de esta práctica de laboratorio): si el router sólo se inicia en modo ROMmon, podría recuperar la imagen si cuenta con un router similar con una tarjeta de memoria flash compatible. Puede descargar la imagen de IOS de Cisco correcta en ese router y luego pasar la tarjeta de memoria flash al router que presenta el problema.

Tarea 5: Trabajar en modo ROMmon

Paso 1: Configurar el registro de inicio para ingresar al modo ROMmon.

Generalmente, si la imagen del software IOS de Cisco está dañada, el router sólo se inicia en modo ROMmon. Usted simulará la pérdida de la imagen de IOS de Cisco al cambiar el registro de configuración (config-register ) del router de manera que se inicie con la petición de entrada rommon >. El registro de configuración normalmente establece un valor de 0x2102 para permitirle al router iniciar la imagen de IOS de Cisco desde flash. Consulte el resultado del comando show version en la Tarea 2, Paso 1 para ver la configuración de config-register.

a. Cambie el registro de configuración a 0x2100 para provocar que el router se inicie en el modo ROMmon.

Router>

Router#


Router(config)#

Router(config)#

Router#

b. Ejecute el comando show version para verificar que el nuevo valor del registro de configuración se haga efectivo en la siguiente recarga. ¿Cuál es la última línea del resultado show version? _________________________________________________________

c. Ejecute el comando reload para reiniciar el router.

Router#reload

System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)


Copyright (c) 2006 by cisco Systems, Inc.

PLD version 0x10

GIO ASIC version 0x127

c1841 platform with 196608 Kbytes of main memory

Main memory is configured to 64 bit mode with parity disabled

Upgrade ROMMON initialized

rommon 1 >

Paso 2: Observar los comandos disponibles desde la petición de entrada de ROMmon

Ingrese un signo de pregunta (?) en la petición de entrada de ROMmon. rommon 2 >

alias set and display aliases command

boot boot up an external process

break set/show/clear the breakpoint

confreg configuration register utility

cont continue executing a downloaded image

context display the context of a loaded image



cookie display contents of motherboard cookie PROM in hex

dev list the device table

dir list files in file system

dis disassemble instruction stream

dnld serial download a program module

frame print out a selected stack frame

gioshow show the gio version

help monitor builtin command help

history monitor command history

iomemset set IO memory percent

meminfo main memory information

repeat repeat a monitor command

reset system reset

rommon-pref Select ROMMON

set display the monitor variables

showmon display currently selected ROM monitor

stack produce a stack trace

sync write monitor environment to NVRAM

sysret print out info from last system return

tftpdnld tftp image download

unalias unset an alias

unset unset a monitor variable

xmodem x/ymodem image download



Paso 3: Buscar una imagen válida en flash.

En algunos casos, una imagen de IOS de Cisco no se carga correctamente y el router se inicia en la petición de entrada de ROMmon, pero la imagen puede estar válida todavía. También puede haber más de una imagen en la memoria flash. Puede usar el comando boot en la petición de entrada ROMmon para intentar cargar una única imagen o puede seleccionar entre distintas imágenes en flash, en caso de haberlas.

a. Desde la petición de entrada de ROMmon, ejecute el comando dir flash:. Busque una imagen de software de IOS de Cisco válida.

rommon 3 > dir flash:

program load complete, entry point: 0x8000f000, size: 0xcb80

Directory of flash:

2 22063220 -rw- c1841-advipservicesk9-mz.124-10b.bin

5389 491213 -rw- 128MB.sdf

5509 1052160 -rw- common.tar

5766 833024 -rw- es.tar

5970 1038 -rw- home.shtml

5971 4734464 -rw- sdm.tar

7127 1821 -rw- sdmconfig-18xx.cfg

7128 1684577 -rw- securedesktop-ios-3.1.1.27-k9.pkg

7540 398305 -rw- sslclient-win-1.1.0.154.pkg

rommon 4 >

b. Dé inicio desde cualquier imagen que se enumera en el paso anterior (generalmente archivos con una extensión .bin). Si la imagen es válida, ésta restablece el funcionamiento normal.

rommon 4 > c1841-advipservicesk9-mz.124-10b.bin

program load complete, entry point: 0x8000f000, size: 0x150a6d4

Self decompressing the image :

##########################################################################

########### ...

c. Reinicie el router por medio del comando reload. Se activa en el modo ROMmon nuevamente, porque el registro de configuración todavía es de 0x2100.

Paso 4: Restablecer el registro de configuración de manera que el router se inicie desde flash en la siguiente carga.

Desde la petición de entrada ROMmon, configure el registro de inicio nuevamente en 0x2102, antes de la transferencia de la imagen de IOS de Cisco, mediante el comando confreg. Según el modelo del router y petición de entrada ROMmon, es probable que necesite utilizar el comando o/r.

Nota: El número en la petición de entrada de ROMmon se incrementa con cada comando que se ejecuta.

rommon 5 > confreg 0x2102

or

> o/r 0x2102

El router responde con:

You must reset or power cycle for new config to take effect

rommon 6 >

Nota: No reinicie el router en este momento.



Tarea 6: Utilizar ROMmon y tftpdnld para restablecer la imagen de IOS de Cisco (Opcional)

Importante: Consulte al instructor antes de realizar la Tarea 6 en esta práctica de laboratorio. El comando tftpdnld borra todos los archivos existentes en la memoria flash antes de descargar una nueva imagen de software al router. Si existen archivos en la memoria flash del router que no desea perder, se les debe realizar una copia de seguridad a los mismos en el servidor TFTP y luego copiarlos nuevamente a la memoria flash, una vez que la imagen de IOS de Cisco se haya restablecido. El proceso de copiar archivos a y desde un servidor TFTP se describe en la práctica de laboratorio “Administración de imágenes de IOS de Cisco con TFTP”.

Nota: Si la realización de esta tarea presenta un problema para el entorno de laboratorio, sólo lea detenidamente los pasos para familiarizarse con el procedimiento.

Paso 1: Utilizar el comando tftpdnld para transferir la imagen.

a. Registre el nombre de la imagen de IOS de Cisco que se muestra en el resultado show flash en la Tarea 2, Paso 2. Este archivo se guardó en el servidor TFTP. ______________________________________________________________________________

b. La transferencia TFTP ROMmon sólo funciona en el primer puerto LAN. Para utilizar TFTP en modo ROMmon, primero debe configurar algunas variables de entorno, entre ellas la dirección IP de la interfaz LAN y luego utilizar el comando Para

configurar una variable de entorno ROMmon, escriba el nombre de la variable, un signo de igual (=) y el valor para la variable. Por ejemplo, para configurar la dirección IP a 172.17.0.1, escriba IP_ADDRESS=172.17.0.1.

Entre las variables de entorno que se requieren comúnmente se encuentran:

IP_ADDRESS: dirección IP en la interfaz de la LAN

IP_SUBNET_MASK: máscara de subred para la interfaz de la LAN

DEFAULT_GATEWAY: gateway predeterminado para la interfaz de la LAN

TFTP_SERVER: dirección IP del servidor TFTP

TFTP_FILE: nombre del archivo de IOS de Cisco en el servidor

Ingrese las variables de entorno según se indica (asegúrese de reemplazar el nombre de la imagen con el del router que está utilizando).

rommon 7 > IP_ADDRESS=172.17.0.1

rommon 8 > IP_SUBNET_MASK=255.255.0.0

rommon 9 > DEFAULT_GATEWAY=172.17.0.1

rommon 10 > TFTP_SERVER=172.17.0.2

rommon 11 > TFTP_FILE=c1841-advipservicesk9-mz.124-10b.bin

c. Utilice el comando set para ver y verificar las variable de entorno ROMmon.

rommon 12 > set

PS1=rommon ! >

BSI=0

RANDOM_NUM=1770598170

WARM_REBOOT=

RET_2_RTS=18:04:12 UTC Mon Feb 25 2008

RET_2_RCALTS=1203962657

?=0

IP_ADDRESS=172.17.0.1

IP_SUBNET_MASK=255.255.0.0

TFTP_SERVER=172.17.0.2

TFTP_FILE=c1841-advipservicesk9-mz.124-10b.bin



d. Utilice el comando tftpdnld para iniciar la transferencia de la imagen de IOS de Cisco desde el servidor TFTP. A medida que se recibe cada datagrama del archivo IOS de Cisco, se muestra un signo de exclamación (!). Cuando se copia todo el archivo de IOS de Cisco, se borra flash y se escribe el nuevo archivo de imagen.

rommon 13 > tftpdnld

IP_ADDRESS: 172.17.0.1

IP_SUBNET_MASK: 255.255.0.0

DEFAULT_GATEWAY: 172.17.0.1

TFTP_SERVER: 172.17.0.2

TFTP_FILE: c1841-advipservicesk9-mz.124-10b.bin

TFTP_MACADDR: 00:1b:53:25:25:6e

TFTP_VERBOSE: Progress

TFTP_RETRY_COUNT: 18

TFTP_TIMEOUT: 7200

TFTP_CHECKSUM: Yes

FE_PORT: 0

FE_SPEED_MODE: Auto Detect

Invoke this command for disaster recovery only.

WARNING: all existing data in all partitions on flash: will be lost!

Do you wish to continue? y/n: [n]: y

.

Receiving c1841-advipservicesk9-mz.124-10b.bin from 172.17.0.2

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

<output omitted>

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!

File reception completed.

Validating checksum.

Copying file c1841-advipservicesk9-mz.124-10b.bin to flash:.


Format: Drive communication & 1st Sector Write OK...

Writing Monlib sectors.

.......................................................................

.......................................................................

................................

Monlib write complete

Format: All system sectors written. OK...

Format: Operation completed successfully.

Format of flash: complete


e. Cuando aparece la petición de entrada ROMmon, reinicie el router con el comando reset o escriba la letra i. El router ahora debería iniciarse desde la nueva imagen de IOS de Cisco en flash.

rommon 14 > reset



Paso 2: Verificar que la transferencia del archivo de imagen fue exitosa.

a. Reinicie el router mediante el comando reload y observe el proceso de inicio para confirmar que no haya errores de flash. Si no hay, entonces el software IOS de Cisco del router se inició correctamente.

b. Verifique la nueva imagen en flash mediante el comando show flash.

R1#show flash


1 22063220 Feb 23 2008 01:25:20 c1841-advipservicesk9-mz.124-10b.bin


c. ¿Cuántos archivos hay en la memoria flash? _____________

Tarea 7: Reflexión ¿Cuáles son algunas de las ventajas y desventajas de utilizar ROMmon y tftpdnld para restablecer una imagen de IOS de Cisco? _________________________________________________________________________________________ _________________________________________________________________________________________





Modelo de router



Interfaz serial #1

Interfaz serial #2








Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)







CCNA Discovery


Práctica de laboratorio 9.1.1 Organización de objetivos CCENT por medio de la capa OSI

Objetivos

Organización de los objetivos de CCENT por la capa o capas de las que se ocupan.


En esta práctica de laboratorio, el usuario relaciona los objetivos del examen CCENT con las capas correspondientes del modelo OSI. Algunos objetivos entran en más de una categoría.

Nota: El examen CCENT es el mismo que el examen ICND1. Juntos, los exámenes ICND1 y ICND2, equivalen al examen CCNA.

Este laboratorio requiere una computadora con explorador y acceso a Internet.

Tarea 1: Acceso a la página Web del examen CCENT

Nota: Los Pasos 1 y 2 utilizan la página del examen 640-822 ICND1 que se puede acceder mediante el sitio Web del Centro de Preparación de CCNA y requiere una cuenta de inicio de sesión de Cisco.com. Además, el usuario puede dirigirse directamente a la página del examen 640-822 ICND1 ubicada en http://www.cisco.com/web/learning/le3/current_exams/640-822.html, la cual no requiere una cuenta de inicio de sesión.

Paso 1: Inicie sesión en el sitio Web del Centro de Preparación de CCNA.

Los usuarios registrados en Cisco.com pueden acceder este sitio Web para obtener ayuda en la preparación para los exámenes de certificación de CCNA.

http://forums.cisco.com/eforum/servlet/PrepCenter?page=main

En el área Member Login (Inicio de sesión para miembros), ingrese su nombre de usuario y contraseña de Cisco.com y haga clic en Go (Ir). En caso de que no tenga un nombre de usuario de Cisco.com, haga clic en el enlace Cisco.com Registration (Registro en Cisco.com) que se encuentra en el área How to Log In (Cómo iniciar sesión).

http://www.cisco.com/web/learning/le3/current_exams/640-822.html




Paso 2: Visualice la descripción y los temas del examen ICND1/CCENT.

a. Desde la pantalla principal del Centro de Preparación de CCNA, haga clic en el botón CCNA Paths (Rutas de CCNA).

b. En la siguiente pantalla, haga clic en el enlace del examen 640-822 ICND1. Aparece la pantalla 640-822 ICND1. Ésta contiene una descripción y una lista de los temas del examen.

Nota: La siguiente imagen de pantalla sólo muestra una parte de los temas del examen.



c. ¿Cuáles son algunas de las áreas temáticas principales que se abarcan?

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________



Tarea 2: Revisión de las capas del modelo OSI

Paso 1: Revise los nombres y las funciones de las capas del modelo OSI.

En la tabla que se encuentra a continuación, indique el nombre de la capa del modelo OSI que está relacionada con cada número de capa y las funciones, terminología y protocolos relacionados con cada capa.

Tabla del modelo OSI

Número de capa

Nombre de la capa

Funciones y terminología Tecnologías y protocolos

7

6

5

4

3

2

1

Paso 2: Revise los temas del examen relacionados con las capas del modelo OSI.

Las siguientes planillas de trabajo abordan todos los temas del examen incluidos en el sitio Web de Cisco.com para el examen ICND1/ CCENT. Coloque una X bajo cada capa del modelo OSI que se relacione más al tema u objetivo. Algunos objetivos pueden aplicarse a más de una capa.

a. Descripción del funcionamiento de las redes de datos.

Tema u objetivo de 640-822 CCENT Capa 1 Capa 2 Capa 3 Capa 4 Capas

superiores

Descripción del propósito y las funciones de varios dispositivos de red

Selección de los componentes necesarios para cumplir una especificación de la red determinada

Uso de los modelos OSI y TCP/IP y sus protocolos asociados para explicar cómo fluyen los datos en una red

Descripción de las aplicaciones de red comunes, incluidas las aplicaciones Web

Descripción del propósito y funcionamiento básico de los protocolos en los modelos OSI y TCP

Descripción del impacto de las aplicaciones (Voz sobre IP y Video sobre IP) en una red

Interpretación de los diagramas de red

Determinación de la ruta entre dos hosts en toda la red



Descripción de los componentes requeridos para las comunicaciones de red e Internet

Identificación y corrección de problemas de red comunes en las capas 1, 2, 3 y 7 utilizando un enfoque de modelo en capas

Diferenciación entre el funcionamiento y las características de LAN/WAN

b. Implementación de una red conmutada pequeña.


superiores

Selección de los medios, cables, puertos y conectores adecuados para conectar los switches a otros dispositivos y hosts de red

Explicación de la tecnología y el método de control de acceso a medios para las tecnologías Ethernet

Explicación de la segmentación de red y los conceptos básicos de la administración del tráfico

Explicación del funcionamiento de los switches Cisco y los conceptos básicos de conmutación

Desempeño, guardado y verificación de tareas de configuración inicial de switch, incluida la administración de acceso remoto

Verificación del estado de red y funcionamiento del switch utilizando utilidades básicas, incluidos los comandos ping, traceroute, Telnet, SSH, ARP, ipconfig, show y debug

Implementación y verificación de la seguridad básica para un switch (seguridad del puerto, desactivación de puertos)

Identificación, prescripción y resolución de problemas comunes de medios de red conmutada, problemas de configuración, negociación automática y fallas en el hardware del switch



c. Implementación de un esquema de direccionamiento IP y servicios IP para cumplir los requisitos de red para una sucursal pequeña.


superiores

Descripción de la necesidad y función del direccionamiento en una red; creación y aplicación de un esquema de direccionamiento para una red

Asignación y verificación de direcciones IP válidas para hosts, servidores y dispositivos de red en un entorno de LAN

Explicación de los usos y funcionamiento básico de la NAT en una red pequeña conectada a un ISP

Descripción y verificación del funcionamiento del DNS

Descripción de la operación y los beneficios derivados de utilizar el direccionamiento IP privado y público

Habilitación de NAT para una red pequeña con ISP y conexión únicos utilizando el SDM y verificación del funcionamiento utilizando la CLI y el comando ping

Configuración, verificación y resolución de problemas del funcionamiento de DHCP y DNS en un router utilizando la CLI y el SDM

Implementación de servicios de direccionamiento estático y dinámico para los hosts de un entorno de LAN

Identificación y corrección de problemas de direccionamiento IP

d. Implementación de una red enrutada pequeña.


superiores

Descripción de los conceptos básicos de enrutamiento, incluidos el reenvío de paquetes y el proceso de búsqueda del router

Descripción del funcionamiento de los routers Cisco, incluido el proceso de inicio del router, el POST y los componentes del router

Selección de los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red

Configuración, verificación y resolución de problemas de RIPv2

Acceso y uso de la CLI del router para establecer los parámetros básicos

Conexión, configuración y verificación del estado de la operación de un dispositivo de interfaz



Verificación de la configuración del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet, SSH u otro programa utilitario

Desempeño y verificación de tareas de configuración de enrutamiento para una ruta estática o predeterminada, según requisitos de enrutamiento por default

Administración de los archivos de configuración del IOS de Cisco, incluidos guardar, editar, actualizar y restaurar

Administración del software IOS de Cisco

Implementación de contraseña y seguridad física

Verificación del estado de red y funcionamiento del router utilizando utilidades básicas, incluidos los comandos ping, traceroute, Telnet, SSH, ARP, ipconfig, show y debug

e. Explicación y selección de las tareas administrativas correspondientes requeridas para una WLAN.


superiores

Descripción de los estándares relacionados con medios inalámbricos, incluidos IEEE WI-FI Alliance y ITU/FCC

Identificación y descripción del propósito de los componentes en una red inalámbrica pequeña, incluidos SSID, BSS y ESS

Identificación de los parámetros básicos para configurar una red inalámbrica para garantizar que los dispositivos se conecten al punto de acceso correcto

Comparación y diferenciación de las características y habilidades de la seguridad inalámbrica de la seguridad de WPA, incluidos abierto, WEP, WPA-1/2

Identificación de problemas comunes al implementar redes inalámbricas



f. Identificación de amenazas de seguridad para una red y descripción de los métodos generales para mitigar dichas amenazas.


superiores

Explicación de las crecientes amenazas actuales de seguridad de la red y la necesidad de implementar una política de seguridad global para mitigarlas

Explicación de los métodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y en las aplicaciones

Descripción de las funciones de los artefactos y las aplicaciones comunes de seguridad

Descripción de las prácticas recomendadas de seguridad, incluidos los pasos iniciales para asegurar los dispositivos de red

g. Implementación y verificación de enlaces WAN.


superiores

Descripción de diferentes métodos para conectarse a una WAN

Configuración y verificación de una conexión serial WAN básica

Tarea 3: Reflexión

¿Por qué es útil clasificar los temas del examen por las capas del modelo OSI con las cuales se relacionan?

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________


CCNA Discovery


Práctica de laboratorio 9.1.3 Uso de Wireshark para observar el protocolo de enlace de tres vías del TCP

Objetivos

Uso de Wireshark para monitorear una interfaz Ethernet para registrar los flujos de paquetes

Generación de una conexión TCP utilizando un explorador Web

Observación del protocolo de enlace de tres vías de TCP/IP


En esta práctica de laboratorio, usted utilizará el analizador de paquetes de red Wireshark (también conocido como detector de paquetes) para visualizar los paquetes de TCP/IP generados por el protocolo de enlace de tres vías de TCP. Cuando una aplicación que usa el TCP inicia primero en un host, el protocolo utiliza el protocolo de enlace de tres vías para establecer una conexión TCP confiable entre dos hosts. El usuario podrá observar los paquetes iniciales del flujo de TCP: el paquete SYN, luego el paquete SYN ACK y finalmente el paquete ACK.

Precaución: La instalación o el uso de una aplicación para detectar paquetes se pueden considerar como violación a la política de seguridad de una organización, teniendo así serias consecuencias legales y financieras. Se recomienda obtener permiso antes de descargar, instalar o ejecutar una aplicación para detectar paquetes.

Nota: El término “paquete” se utiliza en este laboratorio. En realidad, Wireshark captura las tramas de Ethernet que contienen paquetes IP. La aplicación Wireshark utiliza el término “trama” cuando analiza capturas. Por lo general, los dos términos se utilizan de forma indistinta, pero recuerde que una trama es un paquete de encapsulación de la Capa 2 de enlace de datos y un paquete es una encapsulación de la Capa 3 de red.

Tarea 1: Preparación de Wireshark para capturar paquetes

Paso 1: Inicie Wireshark.

Haga doble clic en el icono de Wireshark que se encuentra en el escritorio.

Paso 2: Seleccione una interfaz para usar para la captura de paquetes.

a. En el menú Capture (Capturar), haga clic en Interfaces.



Paso 3: Inicie una captura de red.

a. Elija el adaptador de la interfaz Ethernet de la red local para capturar tráfico de la red. Haga clic en el botón Start (Iniciar) de la interfaz elegida.

b. Anote la dirección IP relacionada con el adaptador de Ethernet seleccionado, dado que esa es la única dirección IP de origen que va a buscar al examinar los paquetes capturados.

Dirección IP del host: ____________________________

Tarea 2: Generación y análisis de los paquetes capturados

Paso 1: Abra un explorador y acceda a un sitio Web.

a. Vaya a www.google.com. Minimice la ventana de Google y vuelva a Wireshark. Debería ver el tráfico capturado de manera similar a la que se muestra a continuación.

Nota: Es posible que su instructor le proporcione un sitio Web diferente. En ese caso, ingrese aquí el nombre o la dirección del sitio Web: ______________________________________________________________________________

b. Las ventanas de captura ahora están activas. Localice las columnas Source (Origen), Destination (Destino) y Protocol (Protocolo) en la pantalla de Wireshark. Los datos de HTTP que portan texto y gráficos de la página Web utilizan el TCP en cuanto a fiabilidad.

http://www.google.com/



Paso 2: Detenga la captura.

En el menú Capture de Wireshark, haga clic en Stop (Detener).

Paso 3: Analice el resultado capturado.

Si la computadora se inició recientemente y no ha habido actividad para acceder a Internet, podrá ver todo el proceso en los resultados capturados, incluidos ARP, DNS y el protocolo de enlace de tres vías.

La pantalla de captura en la Tarea 2, Paso 1 muestra todos los paquetes que necesita la computadora para llegar a un sitio Web, comenzando con el ARP inicial para la dirección MAC de la interfaz del router predeterminado. (Su captura de pantalla puede variar.)

a. En la captura de pantalla, el proceso inicia con la trama 1, que es un broadcast de ARP desde la computadora de origen para determinar la dirección MAC del gateway predeterminado del router. El gateway es la interfaz Fast Ethernet de la LAN local en el router. La computadora necesita resolver la dirección IP del gateway predeterminado a la dirección MAC de la interfaz antes de que pueda enviar la primera trama o paquete al router.

¿Cuál es la dirección IP del gateway predeterminado del router? ____________________

b. La segunda trama es la respuesta del router informándole a la computadora la dirección MAC de su interfaz Fast Ethernet.

¿Cuál es la dirección MAC? ____________________

c. La tercera trama es una consulta de DNS desde la computador al servidor DNS configurado, intentando resolver el nombre de dominio www.google.com a la dirección IP del servidor Web. La computadora debe tener la dirección IP antes de que pueda enviar la primera trama al servidor Web.

¿Cuál es la dirección IP del servidor DNS que consultó la computadora? ______________________

d. La cuarta trama es la respuesta del servidor DNS con la dirección IP de www.google.com. Es necesario que se desplace hacia la derecha para ver la dirección IP del servidor de Google en la respuesta de DNS, pero puede verla en la siguiente trama.

e. La quinta trama es el inicio del protocolo de enlace de tres vías de TCP [SYN].

¿Cuál es la dirección IP del servidor Web de Google? ________________________

http://www.google.com/



Paso 4: Filtre la captura para visualizar solamente los paquetes de TCP.

Si tiene muchos paquetes no relacionados con la conexión TCP, quizá sea necesario utilizar la capacidad de filtrado de Wireshark.

a. Para usar un filtro previamente configurado, haga clic en la opción del menú Analyze (Analizar) y luego haga clic en Display Filters (Mostrar Filtros).

b. En la ventana Display Filter (Mostrar filtro), haga clic en TCP only (Sólo TCP) y luego haga clic en OK (Aceptar).

c. En la ventana de Wireshark, desplácese al primer paquete de TCP capturado. Éste debe ser el primer paquete en el flujo.



d. En la columna Info, busque tres paquetes similares a los tres primeros que se muestran en la ventana de arriba. El primer paquete de TCP es el paquete [SYN] de la computadora de inicio. El segundo es la respuesta [SYN, ACK] del servidor Web. El tercer paquete es el [ACK] de la computadora de origen, que completa el enlace de tres vías.

Paso 5: Inspeccione la secuencia de inicialización de TCP

a. En la ventana superior de Wireshark, haga clic en la línea que contiene el primer paquete identificado en el Paso 4. Esto resalta la línea y muestra la información decodificada de ese paquete en el relleno de las dos ventanas inferiores.

Nota: Las ventanas de Wireshark que se encuentran a continuación fueron ajustadas para visualizar la información de forma compacta. La ventana intermedia contiene la decodificación detallada del paquete.

b. Haga clic en el icono + para ampliar la vista de la información de TCP. Para contraer la vista, haga clic en el icono –.

c. Observe que en el primer paquete TCP el número de secuencia relativa se estableció en 0 y el bit SYN se estableció en 1 en el campo Flags (Señaladores).

d. Observe que en el segundo paquete TCP del enlace de tres vías, el número de secuencia relativa se estableció en 0 y el bit SYN y el bit ACK se establecieron en 1 en el campo Flags (Señaladores).



e. En la tercera y última trama del enlace de tres vías, sólo se estableció el bit ACK y el número de secuencia se estableció en el punto de partida de 1. El número de acuse de recibo también se estableció en 1 como punto de partida. La conexión TCP se está estableciendo y la comunicación entre la computadora de origen y el servidor Web puede comenzar.

f. Cierre Wireshark.



Tarea 3: Reflexión

a. Existen cientos de filtros disponibles en Wireshark. Una red grande podría tener varios filtros y muchos tipos de tráfico diferentes. ¿Qué tres filtros en la lista podrían serle de mayor utilidad a un administrador de red?

_______________________________________________________________________________

b. ¿Es Wireshark una herramienta para el monitoreo de red fuera de banda o dentro de banda? ______________

Justifique su respuesta.

_______________________________________________________________________________

_______________________________________________________________________________


CCNA Discovery


Práctica de laboratorio 9.2.3 Identificación de errores de cableado y de medios


Máscara de subred


Puerto del switch

R1 R1 Fa0/0 192.168.1.1 255.255.255.0 N/C N/C

Fa0/1 192.168.2.1 255.255.255.0 N/C Fa0/1

S1 S1 VLAN 1 192.168.2.99 255.255.255.0 192.168.2.1 N/C

H1 H1 NIC 192.168.1.11 255.255.255.0 192.168.1.1 N/C

H2 H2 NIC 192.168.2.22 255.255.255.0 192.168.2.1 Fa0/2

Objetivos

Identificación del dispositivo Ethernet y de la conectividad del cableado.

Construcción de una red enrutada sencilla de múltiples LAN y verificación de conectividad.

Uso de los comandos show interfaces y show ip interface del IOS de Cisco para observar los síntomas al utilizar el cable equivocado.


En esta práctica de laboratorio, construirá una red Ethernet enrutada sencilla de múltiples LAN utilizando diversos tipos de cables para conectar hosts y dispositivos de red mientras observa los síntomas de problemas de conectividad.

Algunos problemas comunes de cables o medios que ocasionan problemas de conectividad son:

Cable flojo o demasiada tensión en el cable: Si todos los pines no pueden tener una conexión buena, el circuito está desactivado.

Terminación incorrecta: Asegúrese de seguir el estándar correcto y que todos los pines terminen correctamente en el conector.

Conector de interfaz serial dañado: Los pines en la conexión de la interfaz están doblados o faltan.

Interrupción o corto en el cable: Si existen problemas a lo largo del circuito, la interfaz no puede detectar las señales correctas.

Cable incorrecto utilizado: El intercambio de cables cruzados, de conexión directa y de consola pueden producir resultados impredecibles y ocasionar pérdida de conectividad.



Establezca una red similar a la del diagrama de topología. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router.

Recursos requeridos


Un router 1841 u otro router con dos interfaces Fast Ethernet

Un switch 2960 u otro compatible con las interfaces Fast Ethernet


Dos cables Ethernet de Categoría 5 de conexión directa

Un cable Ethernet cruzado de Categoría 5

Un cable de consola RJ-45

Acceso a los indicadores de comandos para cada host

Acceso al host de configuración TCP/IP de red

Desde un equipo host, inicie una sesión HyperTerminal al router y al switch.

Nota: Asegúrese de que se hayan borrado las configuraciones de inicio de los routers y switches. Las instrucciones para borrar el switch y el router se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.

Tarea 1: Revisión del cableado del dispositivo Ethernet

Paso 1: Complete la tabla de interconexión del dispositivo Ethernet.

Ingrese el tipo de cable requerido para interconectar los dispositivos listados. Use C para cruzado y S para conexión directa.

Hub Switch Router Estación de

trabajo

Hub

Switch

Router

Estación de trabajo

Paso 2: Analice los requisitos de cableado para esta práctica de laboratorio.

a. ¿Qué tipo de cable necesita para conectar el host H1 con el router R1? ¿Por qué?

_______________________________________________________________________________

b. ¿Qué tipo de cable necesita para conectar el host H1, H2 y el router R1 con el switch S1? ¿Por qué?

_______________________________________________________________________________



Tarea 2: Construcción de la red y configuración de dispositivos

Paso 1: Configure la información básica en el router y el switch.

a. Construya y configure la red de acuerdo con el diagrama de topología y la tabla de configuración del dispositivo. Configure los parámetros básicos en R1. Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI del IOS de Cisco,” para ver las instrucciones para configurar el nombre del host, las contraseñas y las direcciones de interfaces.

b. Configure los parámetros básicos en S1 para incluir el nombre del host, las contraseñas y la dirección IP de la VLAN 1. Si fuera necesario, consulte la Práctica de laboratorio 5.5.4, “Configuración del switch Cisco Catalyst 2960”, para obtener las instrucciones sobre cómo configurar los parámetros del switch.

c. Guarde la configuración en ejecución en R1 y S1 utilizando el comando copy running-config startup-config del modo EXEC privilegiado.


Configure H1 y H2 con una dirección IP, máscara de subred y gateway predeterminado según la tabla de configuración del dispositivo.

Tarea 3: Verificación del cableado y los LED de enlace de la interfaz

Paso 1: Inspeccione visualmente las conexiones de la red.

a. Después de realizar el cableado de los dispositivos de red, verifique las conexiones. Prestar atención a los detalles ahora reduce el tiempo necesario para diagnosticar un problema de conectividad más tarde.

b. ¿Están en buenas condiciones todos los cables y las terminaciones? ___________

Paso 2: Inspeccione visualmente los LED de enlace de la interfaz.

a. ¿De qué color es la luz de enlace del puerto del switch al que está conectado H2? ____________

b. ¿De qué color es la luz de enlace en la NIC de H1? _________________________________

Tarea 4: Verificación del estado de la interfaz y la conectividad

Paso 1: Verifique el estado de la interfaz mediante el comando show ip interface brief.

a. Desde la sesión HyperTerminal en R1, utilice el comando show ip interface brief para ver un resumen de las interfaces del dispositivo. Este comando se puede abreviar como sh ip int br.

R1#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 192.168.1.1 YES manual up

up

FastEthernet0/1 192.168.2.1 YES manual up up

Serial0/0/0 unassigned YES NVRAM administratively down down


Vlan1 unassigned YES NVRAM up down



b. ¿Cuál es el estado de la interfaz y del protocolo de Fast Ethernet 0/0 y 0/1? ____________

c. ¿Qué muestra Status (Estado) en la columna 4 con respecto al cableado y a los mensajes de actividad?

______________________________________________________________________________

d. ¿A qué se refiere Protocol (Protocolo) en la columna 5?

______________________________________________________________________________

e. ¿Por qué el estado para Serial0/0/0 se muestra como administrativamente desactivado?

______________________________________________________________________________

f. En el router R1, habilite la interfaz Serial0/0/0 utilizando el comando no shutdown.

R1(config)#interface s0/0/0 R1(config-if)#no shutdown *Mar 1 16:00:02.707: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down

g. Ingrese nuevamente el comando show ip interface brief. ¿Ahora cuál es el estado de Serial0/0/0? ¿Por qué?

______________________________________________________________________________



FastEthernet0/0 192.168.1.1 YES manual up

up


Serial0/0/0 unassigned YES NVRAM down down



h. ¿Por qué está desactivado el protocolo para la interfaz Serial0/0/0?

______________________________________________________________________________

Paso 2: Verifique el estado de la interfaz Fast Ethernet utilizando el comando show interfaces.

a. En R1, utilice el comando show interfaces para ver la información detallada para la interfaz Fast Ethernet 0/0.

R1#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up

Hardware is Gt96k FE, address is 001b.5325.256e (bia 001b.5325.256e)

Description: LAN 192.168.1.0/24 Default Gateway






Full-duplex, 100Mb/s, 100BaseTX/FX








Output queue: 0/40 (size/max)






0 watchdog







b. ¿Cuál es el estado y el protocolo de línea de esta interfaz?

______________________________________________________________________________

c. ¿Cuál es la fiabilidad de esta interfaz?

______________________________________________________________________________

d. ¿Cuál es la encapsulación de esta interfaz?

______________________________________________________________________________

e. ¿Cuál es la configuración de dúplex y de velocidad de esta interfaz?

______________________________________________________________________________

f. ¿Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz?

______________________________________________________________________________

g. En R1, utilice el comando show interfaces para ver la información detallada para la interfaz Fast Ethernet 0/1.

R1#show interfaces fastEthernet 0/1


Hardware is Gt96k FE, address is 001b.5325.256f (bia 001b.5325.256f)







Full-duplex, 100Mb/s, 100BaseTX/FX












0 watchdog









h. ¿Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz?

______________________________________________________________________________

Paso 3: Verifique la conectividad.

a. En el host H1, abra una ventana del indicador de comandos, seleccione Inicio > Ejecutar y teclee cmd. También puede seleccionar Inicio > Todos los programas > Accesorios > Indicador de comandos.

b. Haga ping desde H1 al gateway predeterminado de la LAN del R1.

C:\>ping 192.168.1.1

c. Utilice el comando ping para probar la conectividad de extremo a extremo. Haga ping del host H1 en la LAN 192.168.1.0/24 de R1 al host H2 en la LAN 192.168.2.0/24 de R1.

C:\>ping 192.168.2.22

d. ¿Los pings tuvieron éxito? ________ .


Tarea 5: Observación de los efectos de utilizar cables diferentes

Nota: El resultado de esta tarea depende del tipo de NIC en el host. Si es una NIC más nueva, quizá pueda detectar automáticamente los pares de transmisión (TX) y recepción (RX) y ajustarlos según corresponda. Si este es el caso, independientemente de si se está usando un cable de conexión directa o cruzado, las luces de enlace permanecen encendidas en la interfaz Fa0/0 y la NIC y el comando show ip interface brief se muestran como activado/activado después de un breve periodo de ajuste.

Paso 1: Cambie el cable del host H1 al router R1.

Reemplace el cable cruzado de H1 a la interfaz Fa0/0 de R1 por un cable de conexión directa.


a. ¿De qué color es la luz de enlace en la interfaz Fa0/0 de R1 a la que está conectado el host H1? __________

b. ¿De qué color es la luz de enlace en la NIC del host H1? _________________________________

Paso 3: Verifique el estado de la interfaz.

a. Desde la sesión HyperTerminal en R1, utilice el comando show ip interface brief para ver un resumen de las interfaces del dispositivo.



FastEthernet0/0 192.168.1.1 YES manual up down







b. ¿Cuál es el estado de la interfaz y del protocolo de Fast Ethernet 0/0 y 0/1? ____________

c. En R1, utilice el comando show interfaces fastethernet 0/0 para ver la información detallada para cada interfaz Fast Ethernet del router.

R1#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is down








Auto-duplex, 100Mb/s, 100BaseTX/FX












0 watchdog







d. ¿Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz?

______________________________________________________________________________

Paso 4: Cambie nuevamente el cable del host H1 al router R1.

Reemplace el cable de H1 a la interfaz Fa0/0 de R1 por un cable de consola.


a. ¿De qué color es la luz de enlace en la interfaz Fa0/0 de R1 a la que está conectado el host H1? __________

b. ¿De qué color es la luz de enlace en la NIC del host H1? _________________________________.


a. Visualice un resumen de las interfaces del dispositivo.





FastEthernet0/0 192.168.1.1 YES manual up down





b. ¿Cuál es el estado de la interfaz y del protocolo de Fast Ethernet 0/0 y 0/1? _____________________

c. Visualice la información detallada para cada interfaz Fast Ethernet del router.

R1#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is down








Auto-duplex, 100Mb/s, 100BaseTX/FX












0 watchdog







d. ¿Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz?

______________________________________________________________________________

Paso 7: Cambie el cable del host H2 al switch S1.

Reemplace el cable de conexión directa del host H2 a la interfaz Fa0/2 del switch S1 por un cable cruzado.




a. ¿De qué color es la luz de enlace en la interfaz Fa0/2 de S1 a la que está conectado el host H2? __________



a. Desde la sesión HyperTerminal en S1, utilice el comando show ip interface brief para ver un resumen de las interfaces del dispositivo.

S1#show ip interface brief


Vlan1 192.168.2.99 YES NVRAM up up

FastEthernet0/1 unassigned YES unset up up

FastEthernet0/2 unassigned YES unset down down

b. ¿Cuál es el estado de la interfaz y del protocolo de FastEthernet 0/1 y 0/2? ____________

Nota: Dependiendo del modelo del switch y la NIC, el LED puede ser verde y la interfaz puede mostrarse como activada/activada. Algunos puertos del switch y las NIC se ajustarán automáticamente ya sea a un cable de conexión directa o cruzado.

c. En el switch S1, utilice el comando show interfaces fastethernet 0/0 para visualizar la información detallada para esa interfaz.

S1#show interface f0/2

FastEthernet0/24 is down, line protocol is down (notconnect)

Hardware is Fast Ethernet, address is 001d.4635.0c98 (bia

001d.4635.0c98)





Auto-duplex, Auto-speed, media type is 10/100BaseTX

input flow-control is off, output flow-control is unsupported


Last input never, output never, output hang never








Received 0 broadcasts (0 multicast)

0 runts, 0 giants, 0 throttles


0 watchdog, 0 multicast, 0 pause input





0 lost carrier, 0 no carrier, 0 PAUSE output




Tarea 7: Reflexión

La nota en la Tarea 5 indicó que una NIC moderna puede detectar si el cable es de conexión directa o cruzado y ajustarlo según corresponda. ¿Por qué no podría ajustarse una NIC al utilizar un cable de consola en vez de uno de conexión directa o cruzado?

_______________________________________________________________________________

_______________________________________________________________________________




Modelo de router



Interfaz serial #1

Interfaz serial #2








Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)





Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se utiliza en los comandos del IOS de Cisco para representar la interfaz.


CCNA Discovery


Práctica de laboratorio 9.2.4 Resolución de problemas de conectividad LAN


Máscara de subred


Puerto del switch

R1 R1 Fast Ethernet 0/0

192.168.1.1 255.255.255.0 N/C Fast Ethernet 0/2

S1 S1 VLAN 1 192.168.1.99 255.255.255.0 192.168.1.1 N/C

H1 H1 NIC 192.168.1.11 255.255.255.0 192.168.1.1 Fast Ethernet 0/1

H2 H2 NIC 192.168.1.22 255.255.255.0 192.168.1.1 N/C

Hub Hub 1 N/C N/C N/C Fast Ethernet 0/3

Objetivos:

Construcción de una red enrutada sencilla y verificación de conectividad.

Resolución de problemas de conectividad de la LAN utilizando los LED y los comandos show para buscar problemas de enlace e incompatibilidades de dúplex y velocidad.


La resolución de problemas de la LAN generalmente se centra en los switches, debido a que la mayoría de los usuarios de la LAN se conectan a la red a través de puertos de switch. Las incompatibilidades de dúplex y de velocidad son más comunes en switches que en routers. Muchos dispositivos se establecen para negociar automáticamente las configuraciones de dúplex y de velocidad. Es posible que ocurran incompatibilidades si un dispositivo en un enlace está configurado para negociar automáticamente y el otro lado está configurado manualmente con valores de velocidad y de dúplex, llevando así a colisiones y paquetes descartados.

En esta práctica de laboratorio, podrá construir una red enrutada sencilla con un router y un hub, además de las estaciones de trabajo. Podrá modificar la configuración de velocidad y de dúplex de las interfaces del dispositivo y observar los efectos en las luces de enlace y el estado de la interfaz.



Establezca una red similar a la del diagrama de topología. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router y del switch.

Recursos requeridos


Un router 1841 u otro router con una interfaz Fast Ethernet

Un switch 2960 u otro compatible con las interfaces Fast Ethernet

Un hub con interfaces Ethernet


Tres cables Ethernet de Categoría 5 de conexión directa

Un cable Ethernet cruzado de Categoría 5 (opcional si el hub tiene un puerto uplink)

Un cable de consola

Acceso a los indicadores de comandos para cada host

Acceso a la configuración TCP/IP de red para cada host

Desde el equipo host, inicie una sesión HyperTerminal al router y al switch.

Nota: Asegúrese de que se hayan borrado las configuraciones de inicio de los routers y switches. Las instrucciones para borrar el switch y el router se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.


Paso 1: Configure la información básica en el router y el switch.

a. Construya y configure la red de acuerdo con el diagrama de topología y la tabla de configuración del dispositivo. Configure los parámetros básicos en el router R1. Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI del IOS de Cisco,” para ver las instrucciones para configurar el nombre del host, las contraseñas y las direcciones de interfaces.

b. Configure los parámetros básicos en el switch S1 para incluir el nombre del host, las contraseñas y la dirección IP de la VLAN 1. Si fuera necesario, consulte la Práctica de laboratorio 5.5.4, “Configuración del switch Cisco Catalyst 2960”, para obtener las instrucciones sobre cómo configurar los parámetros del switch.

c. Guarde la configuración en ejecución en R1 y S1 utilizando el comando copy running-config startup-config del modo EXEC privilegiado.

d. Conecte el hub al switch S1 mediante un puerto normal en el hub y un cable cruzado o utilice el puerto uplink del hub (en caso de que lo hubiera) y un cable de conexión directa.





Tarea 2: Verificación del cableado, los LED de interfaz y la velocidad de enlace





a. ¿De qué color es la luz de enlace del puerto del switch al que está conectado H1? __________

b. ¿De qué color es la luz de enlace en la NIC de H1? _________________________________

Paso 3: Visualice la velocidad de enlace para el host H1 con conexiones de área local.

a. En H1, seleccione Inicio > Configuración > Panel de control > Conexiones de red > Conexión de área local.

b. ¿Cuál es la velocidad de conexión? _________



Tarea 3: Verificación de la información de la interfaz del switch


a. Desde la sesión HyperTerminal en S1, utilice el comando show ip interface brief para ver el resumen de estado de todas las interfaces.

S1#show ip interface brief Interface IP-Address OK? Method Status Protocol

Vlan1 192.168.1.99 YES manual up up






b. ¿Qué interfaces tienen un estado activado y un protocolo activado? ____________________________

Paso 2: Verifique la conectividad de extremo a extremo.

a. En H1, abra una ventana del indicador de comandos, seleccione Inicio > Ejecutar y teclee cmd. También puede seleccionar Inicio > Todos los programas > Accesorios > Indicador de comandos.

b. Utilice el comando ping para probar la conectividad de extremo a extremo. Haga ping desde H1 al gateway predeterminado.

C:\>ping 192.168.1.1

c. Haga ping desde el host H1 al host H2.

C:\>ping 192.168.1.22


Paso 3: Verifique el estado y la configuración de la interfaz.

Para visualizar las configuraciones de velocidad y de dúplex en un puerto y saber si se usaron características de negociación automática o manual, use el comando show interface port status.

a. Muestre el estado para los números de puerto Fast Ethernet 0/1 y Fast Ethernet 0/3.

S1#sh interfaces FastEthernet 0/1 status

Port Name Status Vlan Duplex Speed Type

Fa0/1 connected 1 a-full a-100 10/100BaseTX

S1#sh int f0/3 status

Port Name Status Vlan Duplex Speed Type

Fa0/3 connected 1 a-half a-10 10/100BaseTX

b. ¿Cuál es el dúplex y la velocidad para el puerto Fast Ethernet 0/1? ______________



c. ¿Qué significa la “a-“ al principio de “full” y “100”? _______________

d. ¿Cuál es el tipo de interfaz? _______________

e. ¿Cuál es el dúplex y la velocidad para el puerto Fast Ethernet 0/3? ______________

f. ¿Por qué el dúplex y la velocidad para Fast Ethernet 0/3 son diferentes a Fast Ethernet 0/1? _______________

Paso 4: Visualice las estadísticas de error de la interfaz.

a. Para obtener una vista rápida de las estadísticas de error del puerto del switch, use el comando show interface port counter errors.

S1#show int f0/1 counters errors

Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize

Fa0/1 0 0 0 0 0

Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants

Fa0/1 0 0 0 0 0 0 0

b. ¿Hay algún error o colisión para Fast Ethernet 0/1? ______________

c. Repita el comando para los puertos Fast Ethernet 0/2 y Fast Ethernet 0/3.

Tarea 4: Cambio de la configuración de dúplex

Paso 1: Establezca la configuración de dúplex en full.

a. Cambie la configuración de dúplex en Fast Ethernet 0/3 para que funcione en full duplex.

S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex full

S1(config-if)#end S1#

b. ¿Cuál es el resultado de establecer en full el dúplex del puerto Fast Ethernet 0/3?

____________________________________________________________________________

c. Ingrese el comando show ip interface brief. ¿Cuál es el estado y el protocolo para la interfaz 0/3? ________________________

d. ¿Por qué sucedió esto?

____________________________________________________________________________

____________________________________________________________________________

Paso 2: Establezca la configuración de dúplex en half duplex.

a. Cambie la configuración de dúplex en Fast Ethernet 0/3 para que funcione en half duplex.

S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex half


b. ¿Cuál es el resultado de establecer en half el dúplex del puerto Fast Ethernet 0/3?

____________________________________________________________________________

c. Ingrese nuevamente el comando show ip interface brief. ¿Cuál es el estado y el protocolo para la interfaz Fast Ethernet 0/3? ________________________




____________________________________________________________________________

____________________________________________________________________________

Paso 3: Establezca la configuración de dúplex en negociación automática.

a. Cambie la configuración del dúplex en Fast Ethernet 0/3 a negociación automática.

S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex auto


b. ¿Cuál es el resultado de establecer en automático el dúplex del puerto Fast Ethernet 0/3?

____________________________________________________________________________

Tarea 5: Cambio de la configuración de velocidad

Paso 1: Establezca la velocidad en 100 Mbps.

a. Cambie la configuración de velocidad en Fast Ethernet 0/3 a 100 Mbps.

S1(config)#interface FastEthernet 0/3 S1(config-if)#speed 100


b. ¿Cuál es el resultado de establecer la velocidad en 100?

____________________________________________________________________________

c. Ingrese el comando show ip interface brief. ¿Cuál es el estado y el protocolo para la interfaz Fast Ethernet 0/3? ________________________


____________________________________________________________________________

Paso 2: Establezca la configuración de velocidad en negociación automática.

a. Cambie la configuración del dúplex en Fast Ethernet 0/3 a negociación automática.

S1(config)#interface FastEthernet 0/3 S1(config-if)#speed auto


b. ¿Cuál es el resultado de establecer en automático la velocidad del puerto Fast Ethernet 0/3?

____________________________________________________________________________

Tarea 6: Establecimiento de la configuración de dúplex y de velocidad

Paso 1: Establezca la configuración de dúplex y de velocidad para Fast Ethernet 0/1 en full y 100 Mbps.

A veces es necesario establecer la velocidad y el dúplex de un puerto para asegurarse de que funcione en un determinado modo. Para que el puerto 0/1 de FastEthernet funcione en full duplex y 100 Mbps, ejecute los siguientes comandos.



S1(config)#interface FastEthernet 0/1 S1(config-if)#duplex full

S1(config-if)#speed 100


Paso 2: Verifique las nuevas configuraciones.

a. Cuando un puerto está en estado predeterminado de dúplex automático y velocidad automática, los comandos duplex y speed no aparecen en la configuración en ejecución para la interfaz. Cuando el dúplex y la velocidad se establecen para que el puerto funcione en un modo particular, los comandos utilizados se muestran. Utilice el comando show run interface para visualizar sólo la porción de la configuración en ejecución que está relacionada con Fast Ethernet 0/1.

S1(config)#show run interface FastEthernet 0/1 Building configuration...


!


speed 100

duplex full

end

b. ¿Existe algún mensaje de la consola sobre el estado de enlace de Fast Ethernet 0/1? _______

¿Por qué? _____________________________________________________________________

Tarea 7: Verificación de la configuración y las características de interfaces y dispositivos vecinos

Paso 1: Verifique las características del vecino conectado al puerto Fast Ethernet 0/2 del switch.

a. Ejecute el comando show cdp neighbors para el puerto Fast Ethernet 0/2 de S1.

S1#show cdp neighbors FastEthernet 0/2 detail

-------------------------

Device ID: R1

Entry address(es):

IP address: 192.168.2.1

Platform: Cisco 1841, Capabilities: Router Switch IGMP

Interface: FastEthernet0/2, Port ID (outgoing port): FastEthernet0/1

Holdtime : 145 sec

Version :

Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version

12.4(10b),

RELEASE SOFTWARE (fc3)



Compiled Fri 19-Jan-07 15:15 by prod_rel_team

advertisement version: 2

VTP Management Domain: ''

Duplex: full

Management address(es):

b. ¿Cuál es el nombre y la plataforma del dispositivo conectado? ________________

c. ¿Cuál es la versión del IOS de Cisco? ______________



d. ¿Cuál es la configuración de dúplex para el puerto conectado? ______________

e. Ejecute el comando show cdp neighbors para Fast Ethernet 0/3 de S1.

S1#sh cdp neig f0/3

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID Local Intrfce Holdtme Capability Platform Port ID

f. ¿Por qué no se muestra información sobre el dispositivo conectado? ______________________

________________________________________________________________________________

Tarea 8: Cambio de la configuración de dúplex del router

Paso 1: Establezca la configuración de dúplex para Fast Ethernet 0/0 de R1 en half duplex.

a. Para que el puerto Fast Ethernet 0/0 de R1 funcione en half duplex, ejecute los siguientes comandos.

R1(config)#interface FastEthernet 0/0 R1(config-if)#duplex half

R1(config-if)#end

b. Ejecute el comando show ip interface brief en R1.

c. ¿Cuál es el estado de Fast Ethernet 0/0? ______________

d. Ejecute el comando show ip interface brief en S1.

e. ¿Cuál es el estado de Fast Ethernet 0/2 (el puerto al cual R1 está conectado)? ______________

f. ¿Puede hacer ping a la dirección VLAN 1 (192.168.1.99) del switch? ____

¿Por qué? _________________________________________________________________________

Tarea 9: Reflexión

Cuando existen problemas de conectividad LAN, siempre verifique las luces de enlace y luego verifique el cableado y las terminaciones. Verifique que las interfaces no estén desactivadas. De ser posible, verifique que los puertos se hayan establecido en negociación automática. Si un dispositivo conectado a un puerto no puede negociar automáticamente o existen problemas de conectividad, quizá sea necesario que el puerto funcione en el dúplex y la velocidad específicos del dispositivo conectado. Verifique los errores de la interfaz para determinar si existe un problema con la interfaz física como tal. De ser posible, siempre verifique ambos extremos de la conexión.




Modelo de router



Interfaz serial #1

Interfaz serial #2








Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)







CCNA Discovery


Práctica de laboratorio 9.2.5 Resolución de problemas de conectividad WAN

Dispositivo Nombre de Host

Interfaz Dirección IP

Máscara de subred


R1 R1 Fast Ethernet 0/0 192.168.1.1 255.255.255.0 N/C

Serial 0/0/0 (DCE) 192.168.3.1 255.255.255.252 N/C

R2 R2 Fast Ethernet 0/0 192.168.2.1 255.255.255.0 N/C

Serial 0/0/0 (DTE) 192.168.3.2 255.255.255.252 N/C

H1 H1 NIC 192.168.1.11 255.255.255.0 192.168.1.1

H2 H2 NIC 192.168.2.22 255.255.255.0 192.168.2.1

Objetivos:

Construcción de una red con múltiples routers y verificación de conectividad.

Resolución de problemas de conectividad de la WAN utilizando los LED y los comandos show para buscar problemas de enlace e incompatibilidades de encapsulación y de temporización.


Resolver los problemas de una conexión WAN serial es diferente a resolver los problemas de las conexiones LAN de Ethernet. La mayoría de los problemas de interfaz y línea seriales se pueden identificar y corregir utilizando la información recopilada mediante el comando show interface serial. Además de los errores de transmisión que se muestran en los contadores de errores, las conexiones seriales pueden experimentar problemas ocasionados por errores o incompatibilidades en encapsulación y temporización. En las redes prototipo, como aquellas creadas en un entorno de laboratorio, un router puede configurarse para proporcionar funciones de temporización de CDE, eliminando así la CSU o módem.

En esta práctica de laboratorio, podrá construir una red con múltiples routers con un enlace WAN serial. Podrá modificar la configuración de encapsulación y velocidad del reloj para las interfaces seriales y observar los efectos en las luces de enlace y el estado de la interfaz.




Recursos requeridos


Dos routers 1841 u otros routers con una interfaz Fast Ethernet y una interfaz serial


Dos cables Ethernet cruzados de Categoría 5

Cable serial nulo (R1 a R2)

Por lo menos un cable de consola

Acceso al indicador de comandos para cada host

Acceso al host de configuración TCP/IP de red

Desde el equipo host, inicie una sesión HyperTerminal al router.

Nota: Asegúrese de que se hayan borrado las configuraciones de inicio de los routers. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.


Paso 1: Configure la información básica en los routers.

a. Construya y configure la red de acuerdo con el diagrama de topología y la tabla de configuración del dispositivo. Configure los parámetros básicos en los routers R1 y R2. Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI del IOS de Cisco,” para ver las instrucciones para configurar el nombre del host, las contraseñas y las direcciones de interfaces.

Nota: Asegúrese de configurar la frecuencia de reloj para la interfaz serial 0/0/0 de R1 (DCE).

b. Guarde la configuración en ejecución en los routers R1 y R2 utilizando el comando copy running-config startup-config del modo EXEC privilegiado.



Tarea 2: Verificación del cableado y los LED de la interfaz





a. ¿De qué color son las luces de enlace para la interfaz Fast Ethernet del router R1 a la que el host H1 está conectado? ___________________________


c. ¿De qué color es la luz de enlace para la interfaz serial 0/0/0 del router R1 a la que el router R2 está conectado? __________



Tarea 3: Verificación del estado de la interfaz y la conectividad del router

Paso 1: Verifique el estado de las interfaces en R1.

a. Desde la sesión HyperTerminal en el router R1, utilice el comando show ip interface brief para ver el resumen de estado de todas las interfaces.

R1#show ip interface brief Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 192.168.1.1 YES NVRAM up up

FastEthernet0/1 unassigned YES manual administratively down down

Serial0/0/0 192.168.3.1 YES manual up up



b. ¿Qué interfaces tienen un estado activado y un protocolo activado? ______________________________

Paso 2: Visualice los detalles de la interfaz serial 0/0/0 en R1.

a. Ejecute el comando show interface serial para visualizar los detalles de la interfaz.

R1#show interface serial 0/0/0


Hardware is GT96K Serial

Description: WAN link to R2









Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/1/256 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

Available Bandwidth 1158 kilobits/sec











b. ¿Cuál es el estado de serial 0/0/0? __________

c. ¿Cuál es el estado del protocolo de línea?__________



d. ¿Cuál es la dirección de Internet? ______________________________

e. ¿Cuál es la encapsulación?_____________

Paso 3: Verifique el estado de las interfaces en R2.

a. Desde la sesión HyperTerminal en el router R2, utilice el comando show ip interface brief para ver el resumen de estado de todas las interfaces.

R2#show ip interface brief Interface IP-Address OK? Method Status Protocol


FastEthernet0/1 unassigned YES manual administratively down down

Serial0/0/0 192.168.3.2 YES manual up up



b. ¿Qué interfaces tienen un estado activado y un protocolo activado? ______________________________

Paso 4: Visualice los detalles de la interfaz serial 0/0/0 en R2.

a. Ingrese el comando show interface serial para visualizar los detalles de la interfaz.
































d. ¿Cuál es la dirección de Internet? ______________________________


Paso 5: Verifique la conectividad del enlace serial entre los routers.

Desde la sesión HyperTerminal en R1, haga ping a la dirección IP de la interfaz serial 0/0/0 de R2.

R1#ping 192.168.3.2

Nota: Si los pings no tuvieron éxito, resuelva los problemas de configuraciones y conexiones del router.

Tarea 4: Cambio de la frecuencia de reloj

Paso 1: En el router R1, retire la frecuencia de reloj de serial 0/0/0.

La interfaz serial 0/0/0 de R1 proporciona actualmente la señal de temporización del DCE para el enlace WAN serial.

a. Utilice el comando no clock rate para retirar el reloj de Serial 0/0/0.

R1(config)#interface serial 0/0/0 R1(config-if)#no clock rate R1(config-if)#end

b. ¿Qué mensajes de la consola, en caso de haberlos, se muestran cuando se retira la frecuencia de reloj?

________________________________________________________________________________

Paso 2: Visualice los detalles de la interfaz.

a. Ejecute el comando show interface serial en el R1.

Nota: El siguiente resultado es de un router Cisco 1841. Si no está utilizando un router 1841 y recibió un mensaje de error en el paso anterior, el protocolo de línea está desactivado.






























b. ¿Cuál es el estado de la interfaz serial 0/0/0 de R1 y del protocolo de línea? ______________________

Nota: Esta práctica de laboratorio usa routers Cisco 1841 con software IOS de Cisco versión 12.4(10). Al retirar la frecuencia de reloj de la interfaz serial 0/0/0 del DCE, el router 1841 vuelve a insertar automáticamente la frecuencia de reloj a una velocidad predeterminada de 2000000 bps (2 Mbps).

Si usa un router como uno de la serie 2600, la interfaz serial 0/0/0 pasa al estado activado/desactivado cuando se retira la frecuencia de reloj de la interfaz serial 0/0/0 del DCE.

Paso 3: En el router R1, restablezca la frecuencia de reloj en serial 0/0/0.

a. Utilice la característica de ayuda del IOS de Cisco con el comando the clock rate para determinar el rango de parámetros de la frecuencia de reloj.

R1(config)#interface serial 0/0/0 R1(config-if)#clock rate ?

b. ¿Cuál es el parámetro más alto listado? _________________

c. En el router R1, aplique una frecuencia de reloj de 128000 bps a serial 0/0/0.

R1(config)#interface serial 0/0/0 R1(config-if)#clock rate 128000 R1(config-if)#end

Nota: A pesar de que el comando clock rate lista parámetros hasta 8000000,

dependiendo del modelo del router y el tipo de interfaz serial, la interfaz

del router podría no admitir velocidades mayores a 128000. El router 1841 con

una interfaz serial modular WIC 2T puede admitir velocidades de hasta 8000000

bps.

El siguiente mensaje proviene de un router 2600 con software IOS de Cisco

versión 12.2 y una interfaz serial modular WIC 2A/S. La interfaz WIC 2A/S

admite velocidades de hasta 128000 pero muestra un mensaje de error cuando

intenta establecer más alta la frecuencia de reloj.

R1(config-if)#clock rate 148000 %Error: Unsupported clock rate for this interface

Tarea 5: Remoción del cable serial y observación de los efectos

Paso 1: Retire el cable de la interfaz serial 0/0/0 del router R1.

¿Qué mensajes de la consola, en caso de haberlos, se muestran cuando se retira el cable?

__________________________________________________________________________

Paso 2: En el router R1, utilice el comando show interface serial.

a. Ejecute el comando show interface serial para visualizar los detalles de la interfaz.


Serial0/0/0 is down, line protocol is down



























DCD=up DSR=up DTR=down RTS=down CTS=up

b. ¿Cuál es el estado de la interfaz serial 0/0/0 de R1 y del protocolo de línea? ___________

Paso 3: Vuelva a conectar el cable serial a la interfaz serial 0/0/0 de R1.

a. ¿Se volvieron a activar la interfaz y el protocolo de línea? ______

b. ¿Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz?

______________________________________________________________________________

Paso 4: En el router R1, elimine los contadores en serial 0/0/0.

a. Utilice el comando clear counters serial para restablecer las estadísticas de la interfaz.

R1#clear counters serial 0/0/0

Clear "show interface" counters on this interface [confirm]

R1#

*Mar 5 21:30:54.258: %CLEAR-5-COUNTERS: Clear counter on interface

Serial0/0/0 by console

b. Ejecute el comando show interface serial 0/0/0 para visualizar los detalles de la interfaz. ¿Se restablecieron las estadísticas de la interfaz? __________

Tarea 6: Cambio del tipo de encapsulación

Paso 1: Verifique el estado serial actual y la encapsulación de Capa 2 de enlace de datos.

a. Ejecute el comando show interface serial 0/0/0 para visualizar los detalles de la interfaz en R1.


Serial0/0/0 is up, line protocol is down




























c. ¿Cuál es el estado de serial 0/0/0? __________

d. ¿Cuál es el estado del protocolo de línea?__________


Paso 2: Cambie la encapsulación de la interfaz serial en R1.

a. Utilice la característica de ayuda del IOS de Cisco con el comando encapsulation para ver qué tipo configuración de encapsulación está disponible.

R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation ?

b. ¿Qué opciones de encapsulación están disponibles? _______________________________________________________________________________

c. Cambie el tipo de encapsulación a PPP.

R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation ppp

d. ¿Qué mensajes de la consola se muestran?

_________________________________________________________________________

_________________________________________________________________________

Paso 3: Verifique el estado de la interfaz y la encapsulación en R1.

a. Ejecute el comando show interface serial para visualizar los detalles de la interfaz serial 0/0/0 del R1.


Serial0/0/0 is up, line protocol is down






Encapsulation PPP, LCP Listen, loopback not set
























d. ¿Cuál es la encapsulación?_____________

Paso 4: Verifique la encapsulación de la interfaz serial en R2.

a. Ejecute el comando show interface serial para visualizar los detalles de la interfaz serial 0/0/0 del R2.

R2#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is down




























d. ¿Cuál es la encapsulación?_____________



e. ¿Por qué ahora está desactivado el protocolo de línea para los routers R1 y R2? _________________________________________________________________________

Paso 5: Cambie la encapsulación de la interfaz serial en R2.

a. Ahora cambie el tipo de encapsulación en la interfaz de R2 a PPP.

R2(config)#interface serial 0/0/0 R2(config-if)#encapsulation ppp

b. ¿Qué mensajes de la consola se muestran?

_________________________________________________________________________

_________________________________________________________________________

Paso 6: Verifique el estado de la interfaz en R2.

a. Ejecute el comando show ip interface brief para ver el estado de todas las interfaces de R2.

R2#show ip interface brief Interface IP-Address OK? Method Status

Protocol


FastEthernet0/1 unassigned YES NVRAM administratively down down

Serial0/0/0 192.168.3.2 YES NVRAM up up




c. ¿Cuál es el estado del protocolo de línea? __________

Paso 7: Verifique el estado de la interfaz en R1.

a. Ejecute el comando show ip interface brief para ver el estado de todas las interfaces de R1.



c. ¿Cuál es el estado del protocolo de línea? __________

d. Ejecute el comando show running-config interface para ver los comandos utilizados para configurar la interfaz serial 0/0/0 del R1.

R1(config)#show run int Serial 0/0/0



!

interface Serial0/0/0 description WAN link to R2 ip address 192.168.3.1 255,255,255,252 encapsulation ppp clockrate 128000 end



Paso 8: Verifique que la conexión serial esté funcionando.

a. Haga ping de R1 a R2 para verificar que haya conectividad entre los dos routers.

R1#ping 192.168.3.2

R2#ping 192.168.3.1

¿Se puede hacer ping en la interfaz serial del R2 desde el R1? __________

¿Se puede hacer ping en la interfaz serial del R1 desde el R2? __________

b. Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Repita los ping hasta que sean exitosos.

Tarea 7: Reflexión

Cuando existen problemas de conectividad WAN, siempre verifique las luces de enlace y luego verifique el cableado y las terminaciones. Verifique que las interfaces no estén desactivadas. Verifique que las interfaces estén establecidas en la encapsulación y frecuencia de reloj adecuadas (según corresponda). Verifique los errores de la interfaz para determinar si existe un problema con la interfaz física como tal. De ser posible, siempre verifique ambos extremos de la conexión.




Modelo de router



Interfaz serial #1

Interfaz serial #2








Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)







CCNA Discovery


Práctica de laboratorio 9.3.3 Diseño de un esquema de división en subredes IP para crecimiento

Objetivos

Análisis de los requisitos de división en subredes para una pequeña empresa con redes múltiples.

Diseño de un esquema de división en subredes que permita 20% de crecimiento en la cantidad de subredes y la cantidad de hosts por subred.

Desarrollo de un plan de direccionamiento IP para aplicar direcciones a dispositivos de red y computadoras host.


Al desarrollar esquemas de direccionamiento IP para la división en subredes, es importante analizar los requisitos de la red y el plan de crecimiento potencial en la cantidad de subredes y la cantidad de hosts por subred.

En esta práctica de laboratorio, se le proporciona un bloque de direcciones con las cuales puede trabajar. En base a los requisitos de red de la organización, divida en subredes el bloque de direcciones y asigne una subred a cada segmento de la red. En el esquema de subredes, debe permitir 20% de crecimiento en la cantidad de subredes y la cantidad de hosts para una subred determinada. Después de crear las subredes, asigne direcciones IP a cada una de las interfaces del router y asigne bloques de direcciones para los hosts en cada LAN.

Esta práctica de laboratorio es impresa. Utilice las planillas de trabajo para completar el laboratorio.

Tarea 1: Análisis de la topología de la red conforme a los requisitos de subdivisión en subredes

Paso 1: Examine la topología de la red para determinar el número de segmentos.

a. ¿Cuántas redes Ethernet existen actualmente? _______

b. ¿Cuántos enlaces WAN existen actualmente? _______

c. ¿Cuántas redes existen en total? _______

d. ¿Cuántas subredes? _________

e. ¿Cuántas subredes con 20% de crecimiento? __________



Paso 2: Documente la cantidad de hosts actual en cada segmento de red.

a. Ingrese los nombres de los segmentos de red en la tabla. Ingrese la cantidad de hosts en cada subred y luego calcule la cantidad de hosts que debe permitir la subred si el número aumenta 20%.

Nombre del segmento Cantidad de hosts actual

Cantidad de hosts después del crecimiento de 20%

b. ¿Cuál subred debe permitir la cantidad de hosts más grande? _____________

Tarea 2: Desarrollo del esquema de subredes

Paso 1: Determine la cantidad subredes y hosts.

Al cliente se le asignó el bloque de direcciones IP 172.20.99.0 /24 por su ISP. Esto proporciona 8 bits para los hosts.

a. ¿Con cuántas direcciones totales tienen que trabajar antes de dividir en subredes? ___________________

b. ¿Cuál es la máscara de subred decimal para una máscara /24? ______________________

c. ¿Cuál es la cantidad mínima de subredes requerida para que el diseño de red permita un crecimiento de 20%? _________

d. ¿Cuántos bits deben tomarse prestados de la porción de host de la dirección IP para permitir esa cantidad de subredes y cuántas subredes en total pueden crearse? __________

e. ¿Cuántos hosts (incluido el crecimiento de 20%) debe permitir la subred más grande? __________

f. Para admitir esa cantidad de hosts, el número de bits de host requeridos es ______________

g. ¿Permite este esquema de subredes la cantidad necesaria de subredes y hosts por subred? ______

Paso 2: Calcule la máscara de subred personalizada.

a. El bloque de direcciones asignado por el ISP es /24 o 255.255.255.0. ¿Cuál es la máscara de subred personalizada? _____._____._____._____, o /______

b. ¿A qué dispositivos e interfaces está asignada esta máscara? __________________

Paso 3: Identifique la subred y las direcciones IP del host.

a. Ahora que la máscara de subred ha sido identificada, puede crearse el esquema de direccionamiento de red. El esquema de direccionamiento incluye los números de subred, la dirección de broadcast de la subred y el rango de direcciones IP que pueden ser asignadas a los hosts.



b. Complete la tabla y muestre todas las subredes posibles para la red 172.20.99.0. En la última columna, ingrese el nombre del segmento de red al cual usted asigna la subred.

Subred

Dirección de

subred

Rango de dirección IP del

host

Dirección de

broadcast

Segmento de

red

0

1

2

3

4

5

6

7

Tarea 3: Documentación del dispositivo de red y las interfaces del host.

Paso 1: Documente las direcciones IP de la interfaz del dispositivo de red.

Complete la siguiente tabla con las direcciones IP y las máscaras de subred para las interfaces del router.

Direcciones de la interfaz del dispositivo de red

Dispositivo Segmento de red Interfaz Dirección IP

Máscara de subred

R1 LAN-A Fast Ethernet 0/0

LAN-B Fast Ethernet 0/1

WAN Serial 0/0/0

R2 LAN-C Fast Ethernet 0/0

LAN-D Fast Ethernet 0/1

WAN Serial 0/0/0

Paso 2: Documente las direcciones IP del host.

Complete la siguiente tabla con las direcciones IP y las máscaras de subred para el primer host en cada LAN. Asigne la siguiente dirección disponible a la primera computadora host en la LAN.

Direcciones de la interfaz de la computadora host

Dispositivo Segmento de red Interfaz Dirección IP

Máscara de subred


Host 1 LAN-A NIC

Host 1 LAN-B NIC

Host 1 LAN-C NIC

Host 1 LAN-D NIC



Tarea 4: Reflexión

a. Con el bloque de direcciones inicial asignado por el ISP y los requisitos para crecimiento futuro, ¿existe algún otro esquema de división en subredes que pudo haber funcionado? __________

b. Si la cantidad de hosts máxima por segmento de red sólo fuera 14, ¿hubiera podido utilizar otro esquema? ____ ¿Por qué? _________________________________________________________

_______________________________________________________________________________

c. A pesar de que funciona para la situación en el elemento b anterior, ¿sería aconsejable utilizar 4 bits para subredes y 4 bits para hosts? _____ ¿Por qué? ____________________________________

__________________________________________________________________________________

__________________________________________________________________________________


CCNA Discovery


Práctica de laboratorio 9.4.2 Corrección de problemas de enrutamiento RIPv2

e Interface IP Address Subnet Mask Default Gateway


Máscara de subred


R1 BRANCH1 Fast Ethernet 0/0 172.16.0.1 255.255.254.0 N/C

Fast Ethernet 0/1 172.16.2.1 255.255.254.0 N/C

Serial 0/0/0 (DCE) 209.165.200.226 255.255.255.252 N/C

R2 BRANCH2 Fast Ethernet 0/0 172.16.4.1 255.255.255.128 N/C

Fast Ethernet 0/1 172.16.4.129 255.255.255.128 N/C

Serial 0/0/1 209.165.200.230 255.255.255.252 N/C

R3 HQ Fast Ethernet 0/0 192.168.1.1 255.255.255.128 N/C

Fast Ethernet 0/1 192.168.1.129 255.255.255.192 N/C

Serial 0/0/0 209.165.200.225 255.255.255.252 N/C

Serial 0/0/1 (DCE) 209.165.200.229 255.255.255.252 N/C

H1 H1 NIC 172.16.0.10 255.255.254.0 172.16.0.1

H2 H2 NIC 172.16.2.10 255.255.254.0 172.16.2.1




Máscara de subred


H3 H3 NIC 192.168.1.10 255.255.255.128 192.168.1.1

H4 H4 NIC 192.168.1.138 255.255.255.192 192.168.1.129

H5 H5 NIC 172.16.4.10 255.255.255.128 172.16.4.1

H6 H6 NIC 172.16.4.138 255.255.255.128 172.16.4.129

Objetivos

• Cableado de una red de acuerdo con el diagrama de topología.

• Carga de los routers con los guiones provistos.

• Recopilación de información acerca de la porción sin convergencia de la red, junto con otros errores.

• Análisis de la información mediante los comandos show y debug para determinar errores de red.

• Proposición de soluciones para los errores de red.

• Implementación de soluciones para los errores de red.

• Documentación de la red corregida.


Existen diversos tipos de problemas que pueden usar rutas dinámicas para que no aparezcan en la tabla de enrutamiento. Con el enrutamiento dinámico, los routers reciben actualizaciones de enrutamiento de los vecinos. Si una ruta esperada no aparece en la tabla de enrutamiento de uno de los routers, es muy probable que la causa sea un error de configuración. Este error de configuración podría ocurrir en cualquiera de los routers conectados entre el origen y el destino.

En esta práctica de laboratorio, comenzará con la carga de secuencias de comandos de configuración en cada uno de los routers. Estos guiones contienen errores que impiden la comunicación de extremo a extremo a través de la red. Después de cargar las secuencias de comandos corruptas, resuelva los problemas de cada router para determinar los errores de configuración y luego use los comandos apropiados para corregir las configuraciones. Cuando haya corregido todos los errores de configuración, todos los hosts de la red deben poder comunicarse entre sí.

La red también debe cumplir con los siguientes requisitos:

• El enrutamiento RIPv2 está configurado en todos los routers.

• Las actualizaciones RIP deben estar deshabilitadas en todas las interfaces LAN del router.

Recursos requeridos


Dos routers, cada uno con dos interfaces Fast Ethernet y una interfaz serial

Un router, con dos interfaces Fast Ethernet y dos interfaces seriales

Seis switches o hubs (o cables cruzados desde los hosts a los routers)

Seis computadoras con Windows XP

Cables Ethernet de Categoría 5 de conexión directa, según se requieran


Cables de consola, según se requieran

Acceso al indicador de comandos del host

Acceso a la configuración TCP/IP de red del host



Nota: Asegúrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.


Paso 1: Construya una red con un cableado similar al que se muestra en el diagrama de topología.


Configure cada dirección IP del host, máscara de subred y gateway predeterminado de acuerdo con la tabla de configuración del dispositivo.

Tarea 2: Carga de los routers con los guiones suministrados

Paso 1: Cargue el guión en el router BRANCH1.

hostname BRANCH1

!

line console 0

password cisco

login

logging synchronous

line vty 0 4

password cisco

login

enable secret class


no ip domain lookup

!


ip address 172.16.0.1 255.255.254.0

duplex auto

speed auto

no shutdown

!


ip address 172.16.2.1 255.255.254.0

duplex auto

speed auto

no shutdown

!


ip address 209,165,200,226 255,255,255,252

clock rate 64000

no shutdown

!

router rip

passive-interface FastEthernet0/0


network 172.16.0.0

network 209.165.200.0

!

ip classless

!



line con 0

line vty 0 4

login

!

end

Paso 2: Cargue el guión en el router BRANCH2.

hostname BRANCH2

!

line console 0

password cisco

login

logging synchronous

line vty 0 4

password cisco

login

enable secret class


no ip domain lookup

!


ip address 172.16.4.129 255.255.255.128

duplex auto

speed auto

no shutdown

!


ip address 172.16.4.1 255.255.255.128

duplex auto

speed auto

no shutdown

!


ip address 209,165,200,230 255,255,255,252

no shutdown

!

router rip

version 2



network 209.165.200.0

!

ip classless

!

line con 0

line vty 0 4

login

!

end

Paso 3: Cargue el guión en el router HQ.

hostname HQ

!

line console 0



password cisco

login

logging synchronous

line vty 0 4

password cisco

login

enable secret class


no ip domain lookup

!


ip address 192.168.1.1 255.255.255.128

duplex auto

speed auto

no shutdown

!


ip address 192.168.1.129 255.255.255.192

duplex auto

speed auto

no shutdown

!


ip address 209,165,200,225 255,255,255,252

no shutdown

!


ip address 209,165,200,229 255,255,255,252

clock rate 64000

no shutdown

!

router rip

version 2



network 192.168.1.0

network 209.165.200.0

!

ip classless

!

line con 0

line vty 0 4

login

!

end

Tarea 3: Resolución de problemas del router BRANCH1

Paso 1: Comience la resolución de problemas en el host conectado a BRANCH1.

a. ¿Es posible hacer ping de H1 a H2 (172.16.0.10)? ________

b. ¿Es posible hacer ping de H1 a H3 (192.168.1.10)? _______

c. ¿Es posible hacer ping de H1 a H5 (172.16.4.10)? _______

a. ¿Es posible realizar un ping desde H1 al gateway predeterminado (172.16.0.1)? _______



Paso 2: Revise BRANCH1 para encontrar posibles errores de configuración de la interfaz.

a. Visualice el resumen de información de estado para las interfaces del router.

b. ¿Existe algún problema con las configuraciones de la interfaz? ________

c. Si existen problemas con las configuraciones de la interfaz, registre los comandos necesarios para corregir los errores de configuración.

________________________________________________________________________________

d. Si se ha registrado alguno de los comandos, aplíquelo ahora a la configuración del router.

e. Si se realizaron cambios a la configuración, visualice nuevamente el resumen de información de estado para las interfaces del router.

f. ¿La información en el resumen indica algún error de configuración? _______

g. Si la respuesta es sí, solucione los problemas del estado de las interfaces nuevamente.

Paso 3: Solucione los problemas de configuración de enrutamiento en BRANCH1.

a. ¿Qué comando muestra la tabla de enrutamiento? ____________________________

b. ¿Qué redes y rutas se muestran en la tabla de enrutamiento?

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

c. ¿Qué comando muestra los comandos utilizados para configurar el protocolo de enrutamiento en este router? ____________________________________________________________________________

d. ¿Hay algún problema con la tabla de enrutamiento debido a la configuración de enrutamiento? ____________________________________________________________________________

____________________________________________________________________________

e. Si existen problemas, registre los comandos necesarios para corregir los errores de configuración.

____________________________________________________________________________

____________________________________________________________________________

f. ¿Existe algún problema con la tabla de enrutamiento que pudiera ser ocasionado por errores en otras partes de la red? ______________________________________________________________________

______________________________________________________________________________

g. ¿Qué versión de RIP y qué redes locales están incluidas en las actualizaciones RIP enviadas desde BRANCH1?

__________________________________________________________________________

h. ¿Qué comandos podría utilizar para determinar la versión de las actualizaciones RIP? ________________

___________________________________________________________________________



i. Utilice el comando debug ip rip para determinar qué redes están incluidas en las actualizaciones RIP enviadas desde BRANCH1.

_____________________________________________________________________

j. ¿Hay algún problema con la versión de las actualizaciones de RIP que se envían desde el router?

____________________________________________________________________________

____________________________________________________________________________

k. Si existen problemas adicionales con la configuración RIP, registre los comandos necesarios para corregir los errores de configuración.

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

Paso 4: Corrija la configuración del router.

a. Si usted registró algún comando en el paso anterior, aplíquelo a la configuración del router.

b. Si se realizó algún cambio en la configuración, vea nuevamente la información de enrutamiento.

c. ¿La información en la tabla de enrutamiento indica algún error de configuración? _______

d. ¿Indica algún error de configuración la información incluida en las actualizaciones de RIP que se envían? _______

e. Si la respuesta a alguna de estas preguntas es sí, solucione nuevamente los problemas de configuración de enrutamiento.

f. ¿Qué redes y rutas se muestran en la tabla de enrutamiento?

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Paso 5: Haga ping entre los hosts nuevamente.

a. ¿Es posible hacer ping de H1 a H3 (192.168.1.10)? _______

b. ¿Es posible hacer ping de H1 a H4 (192.168.1.138)? ______

c. ¿Es posible hacer ping de H1 a H5 (172.16.4.10)? ________

d. ¿Es posible hacer ping a la interfaz serial 0/0/1 del router HQ (209.165.200.229) desde H1? _______



Tarea 4: Resolución de problemas de HQ.

Paso 1: Comience a resolver problemas en el host H3.



c. ¿Es posible realizar un ping desde H3 al gateway predeterminado (192.168.1.1)? ______

Paso 2: Revise el router HQ para encontrar posibles errores de configuración.

a. Visualice el resumen de información de estado para las interfaces del router. ¿Existe algún problema con las configuraciones de la interfaz? _______

b. Si existen problemas con las configuraciones de la interfaz, registre los comandos necesarios para corregir los errores de configuración.

________________________________________________________________________________

c. Si se ha registrado alguno de los comandos, aplíquelo ahora a la configuración del router.

Paso 3: Solucione los problemas de configuración de enrutamiento en HQ.

a. ¿Qué redes y rutas se muestran en la tabla de enrutamiento?

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

b. Si hay algún problema con la tabla de enrutamiento, indíquelo.

_____________________________________________________________________________

_____________________________________________________________________________

c. Si existen problemas, registre los comandos necesarios para corregir los errores de configuración.

_____________________________________________________________________________

_____________________________________________________________________________

d. ¿Qué redes están incluidas en las actualizaciones RIP?

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

e. ¿Hay problemas con las actualizaciones de RIP que se envían desde HQ? _________

f. Si existen problemas, registre los comandos necesarios para corregir los errores de configuración.

_____________________________________________________________________________

_____________________________________________________________________________

g. Si se ha registrado alguno de los comandos, aplíquelo ahora a la configuración del router.



Paso 4: Visualice la información de enrutamiento.

a. Si se realizó algún cambio en la configuración, vea nuevamente la información de enrutamiento.

b. ¿La información de la tabla de enrutamiento indica algún error de configuración en HQ? _______

c. ¿Indica algún error de configuración en HQ la información incluida en las actualizaciones de RIP que se envían? _______

d. Si la respuesta a alguna de estas preguntas es sí, solucione nuevamente los problemas de configuración de enrutamiento.

Paso 5: Haga ping entre los hosts nuevamente.



c. ¿Es posible realizar un ping desde H3 al gateway predeterminado (192.168.1.1)? _______

Tarea 5: Resolución de problemas de BRANCH2

Paso 1: Comience a resolver problemas en el host H5.


b. ¿Es posible hacer ping de H5 a H1 (172.16.0.10)? ________

c. ¿Es posible realizar un ping desde H5 al gateway predeterminado (172.16.4.1)? ________

Paso 2: Revise BRANCH2 para encontrar posibles errores de configuración.

a. Visualice el resumen de la información del estado de cada interfaz del router. ¿Hay algún problema con la configuración de las interfaces?

_____________________________________________________________________________

_____________________________________________________________________________

b. Si existen problemas, registre los comandos necesarios para corregir los errores de configuración.

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

c. Si se ha registrado alguno de los comandos, aplíquelo ahora a la configuración del router.

d. Si se realizaron cambios, visualice nuevamente el resumen de información de estado para las interfaces del router.

e. ¿Indica algún error de configuración la información del resumen de estado de la interfaz? ______

f. Si la respuesta es sí, resuelva los problemas de estado de interfaz de las interfaces.



Paso 3: Solucione los problemas de configuración de enrutamiento en BRANCH2:

a. Visualice la tabla de enrutamiento.

b. ¿Qué redes y rutas se muestran en la tabla de enrutamiento?

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Paso 4: Examine las rutas que se envían en las actualizaciones de enrutamiento desde BRANCH2.

a. ¿Hay algún problema con las actualizaciones de enrutamiento? En caso de ser así, indíquelos. ___________________________________________________________________________

___________________________________________________________________________

b. Si existen problemas, registre los comandos necesarios para corregir los errores de configuración.

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

c. Aplique cualquier comando registrado a la configuración del router.

Paso 5: Haga ping a los hosts nuevamente.



c. ¿Es posible realizar un ping desde H5 al gateway predeterminado (172.16.4.1)? ________

d. ¿Es posible realizar un ping desde el router HQ a H1 (172.16.0.10)? _________

e. ¿Es posible realizar un ping desde el router HQ a H5 (172.16.4.10)? _________

Paso 6: Examine las actualizaciones de enrutamiento que se reciben en BRANCH2.

a. ¿Qué redes se reciben en las actualizaciones RIP en BRANCH2?

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

b. ¿Hay algún problema con estas actualizaciones de enrutamiento? En caso de ser así, indíquelos.

________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

c. Muestre la tabla de enrutamiento para el router BRANCH2.



d. ¿Existe una ruta a la red 172.16.0.0 o 172.16.2.0 en BRANCH1? _______ ¿Por qué?

_____________________________________________________________________________

_____________________________________________________________________________

e. Muestre la tabla de enrutamiento para el router HQ.

f. ¿Cuántas rutas tiene HQ a la red 172.16.0.0/16? ____________________________________________________________________________

g. Si existen problemas con la configuración de enrutamiento en BRANCH2, registre los comandos necesarios para corregir los errores de configuración.

____________________________________________________________________________

____________________________________________________________________________

h. ¿Es necesario aplicar estos comandos sólo a BRANCH2 o también es necesario aplicarlos a algún

otro router de la red? _________________________________________________

Tarea 6: Remoción del autoresumen

Paso 1: Retire el autoresumen de todos los tres routers.

Utilice el comando no auto-summary en el modo de configuración rip del router para deshabilitar el autoresumen y permitir que los routers publiquen las subredes individuales en cada router.

Paso 2: Visualice la información de enrutamiento para BRANCH2.

a. Visualice la tabla de enrutamiento para BRANCH2. ¿La información en la tabla de enrutamiento indica algún error de configuración? _______

b. Si la respuesta es sí, solucione los problemas de configuración de enrutamiento.

Paso 3: Visualice la información de enrutamiento para BRANCH1.

¿Están presentes las rutas a todas las redes y subredes? __________

Paso 4: Visualice la información de enrutamiento para HQ.

¿Están presentes las rutas a todas las redes y subredes? _______

Paso 5: Pruebe la conectividad de red en general haciendo ping entre los hosts.



c. ¿Es posible hacer ping de H5 a H3 (192.168.1.10)? _______

d. ¿Es posible hacer ping de H1 a H3 (192.168.1.10)? _______

e. ¿Es posible realizar un ping desde el router HQ a H1 (172.16.0.10)? _______

f. ¿Es posible realizar un ping desde el router HQ a H5 (172.16.4.10)? _______



Tarea 7: Reflexión

Había algunos errores de configuración en los guiones que fueron preparados para esta práctica de laboratorio. Utilice el siguiente espacio para describir brevemente los errores que encontró.

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

Tarea 8: Documentación

En cada router, utilice los siguientes comandos y capture el resultado de un archivo de texto (.txt). Guarde el archivo para futura referencia.

• show running-config

• show ip route

• show ip interface brief

• show ip protocols




Modelo de router



Interfaz serial #1

Interfaz serial #2








Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)







CCNA Discovery


Práctica de laboratorio 9.5.3 Uso de Telnet y SSH para acceder a los dispositivos de red


Máscara de subred

Sentencias de red RIPv2

R1 R1 Serial 0/0/0 (DTE) 10.10.10.1 255.255.255.0 10.0.0.0

Fast Ethernet 0/0 192.168.1.1 255.255.255.0 192.168.1.0

R2 R2 Serial 0/0/0 (DCE) 10.10.10.2 255.255.255.0 10.0.0.0

Serial 0/0/1 (DCE) 172.16.1.1 255.255.255.0 172.16.0.0

Fast Ethernet 0/0 192.168.2.1 255.255.255.0 192.168.2.0

R3 R3 Serial 0/0/1 (DTE) 172.16.1.2 255.255.255.0 172.16.0.0

Fast Ethernet 0/0 192.168.3.1 255.255.255.0 192.168.3.0

S1 S1 VLAN 1 – (Administración de redes) 192.168.2.99 255.255.255.0 N/C

Objetivos

Establecimiento y administración de conexiones Telnet a un router remoto y switch.

Verificar que la capa de aplicación entre el origen y el destino está funcionando adecuadamente.


Configuración de un router para aceptar conexiones SSH utilizando la CLI del IOS de Cisco.

Conexión de un router utilizando el cliente CLI de SSH a un router remoto ejecutando el servidor de SSH.




Telnet es una herramienta excelente para utilizarse en la resolución de problemas con funciones de capa superior. El uso de Telnet para acceder a los dispositivos de red permite a los técnicos ingresar comandos en cada dispositivo como si se hubieran conectado localmente. Además, la capacidad de acceder a dispositivos utilizando Telnet indica que existe conectividad de capa inferior entre los dispositivos. Telnet está ampliamente disponible en casi cualquier dispositivo de red.

Telnet es un protocolo inseguro, lo que significa que todos los datos comunicados se pueden capturar y leer. El SSH es un método más seguro para tener acceso a dispositivos remotos. Las versiones más recientes del software IOS de Cisco contienen un servidor SSH y un cliente SSH. En algunos dispositivos, este servicio se activa en forma predeterminada. Otros dispositivos requieren la activación manual del servidor SSH. De manera similar, puede utilizarse un equipo remoto con un cliente SSH instalado para iniciar una sesión de CLI segura.

Esta práctica de laboratorio se enfoca en el uso de Telnet y SSH para acceder remotamente a los routers para recopilar información sobre éstos y verificar la conectividad de la capa superior. En esta práctica de laboratorio, usted hará telnet desde la estación de trabajo como cliente y desde un router a otro router remoto. Además, podrá configurar el acceso del SSH en un router y conectar mediante el uso de un cliente CLI del IOS de Cisco basado en el router.


Recursos requeridos


Un router con dos interfaces seriales y una interfaz Fast Ethernet (1841 u otro)

Dos routers con una interfaz serial y una interfaz Fast Ethernet (1841 u otro)

Un switch 2960 (o similar) para la LAN de R2.

Tres computadoras con Windows XP (los hosts H2 y H3 se utilizan principalmente para la configuración de los routers R2 y R3)

Cables Ethernet de Categoría 5 de conexión directa y cruzados, según se requieran


Cable de consola para configurar los routers

Acceso a la petición de entrada de comandos del host H1

Acceso a la configuración TCP/IP de red del host H1

En los hosts H1, H2 y H3, inicie una sesión HyperTerminal a cada router.

Nota: Asegúrese de que se hayan borrado las configuraciones de inicio de los routers y switches. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.



Parte 1. Trabajo con Telnet para verificar las configuraciones y la conectividad del dispositivo

Tarea 1: Construcción de la red y verificación de la conectividad de la capa de red

Paso 1: Configurar la información básica en cada router y el switch.

a. Construya y configure la red de acuerdo con el diagrama de topología y la tabla de configuración del dispositivo. Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI del IOS de Cisco,” para ver las instrucciones para configurar el nombre del host, las contraseñas y las direcciones de interfaces.

b. Configure RIPv2 en cada router y publique las redes mostradas en la tabla de configuración del dispositivo. Si fuera necesario, consulte la Práctica de laboratorio 6.1.5, “Configuración y verificación de RIP”, para obtener instrucciones para configurar el protocolo de enrutamiento RIP.

c. Configure los parámetros básicos en el switch S1 para incluir el nombre del host, las contraseñas y la dirección IP de la VLAN 1. Si fuera necesario, consulte la Práctica de laboratorio 5.5.4, “Configuración del switch Cisco 2960”.


Configure los hosts H1, H2 y H3 con una dirección IP, máscara de subred y gateway predeterminado compatibles con la dirección IP de la dirección de la interfaz del gateway predeterminado del router para la LAN a la que están conectados.

Paso 3: Verificar la conectividad de la capa de red de extremo a extremo.

a. En H1, abra una ventana del indicador de comandos, seleccione Inicio > Ejecutar y teclee cmd. También puede seleccionar Inicio > Todos los programas > Accesorios > Indicador de comandos.

b. Utilice el comando ping para probar la conectividad de extremo a extremo. Haga ping desde H1 en la LAN de R1 al H3 en la LAN de R3 (por ejemplo, 192.168.3.2).

C:\>ping 192.168.3.2

c. Si H3 no está conectado al R3, haga ping a la dirección IP 172.16.1.2 de la interfaz serial 0/0/1 de R3.

C:\>ping 172.16.1.2

d. Si los pings se realizan con éxito a R3, ¿qué indica eso sobre la conectividad de la capa OSI entre H1 y R3? _________________________________________________________________________


Tarea 2: Establecer una sesión Telnet desde un equipo host

Paso 1: Hacer Telnet desde H1 al router remoto R2.

El software IOS del router Cisco tiene integrado el software cliente y servidor de Telnet. La mayoría de los sistemas operativos informáticos tienen un cliente Telnet. Muchos sistemas operativos de servidor también tienen un servidor Telnet, aunque por lo general los sistemas operativos de escritorio de Microsoft Windows no lo tienen.

En muchos casos, no tendrá acceso directo a un router a través de la consola para que pueda hacer Telnet a otros routers. Por lo general, hace telnet a un router desde una computadora host. Desde ahí, pude hacer Telnet a otros routers que se pueden acceder a través de la red.



a. Desde la petición de entrada de comandos en H1, haga telnet a la interfaz Fast Ethernet 0/0 en el router R2.

C:\>telnet 192.168.2.1

b. Ingrese la contraseña cisco para acceder al router.


d. Ejecute el comando show version.

e. ¿Cuál es la versión del software IOS de Cisco para el router remoto R2? _______________ .

f. ¿Cuántas y qué tipo de interfaces tiene el router remoto R2? _____

g. Si el Telnet de H1 a R2 tiene éxito, ¿qué indica eso sobre la conectividad de la capa OSI entre los dispositivos?

________________________________________________________________________________

Paso 2: Finalizar la sesión Telnet desde H1 al router remoto R2.

Salga de la sesión Telnet desde el host H1 al R2 tecleando exit.

Tarea 3: Realizar operaciones Telnet básicas entre los routers


Nota: Telnet utiliza las líneas vty en el router remoto para conectarse. Si las líneas vty no están configuradas para iniciar sesión o no se ha establecido una contraseña, no podrá conectarse al router remoto utilizando Telnet.


R1>telnet 10.10.10.2 Trying 10.10.10.2 ... Open


Password:



Paso 2: Observar las interfaces en el router remoto R2.

a. Ejecute el comando show ip interface brief en la petición de entrada del router remoto.

R2>show ip interface brief

b. Enumere las interfaces que se encuentren activas en el router remoto R2. ___________________________________

Paso 3: Visualizar la tabla de enrutamiento en el router remoto.

Ejecute el comando show ip route en la petición de entrada del router. ¿Qué rutas aprendió R2 de RIP?

______________________________________________________________________________

R2>show ip route



Paso 4: Mostrar los vecinos CDP para R2.

a. Utilice el Protocolo de descubrimiento de Cisco (CDP, Cisco Discovery Protocol) para ver información acerca de dispositivos Cisco directamente conectados a R2. Ingrese el comando show cdp neighbors en el indicador del router.

b. Enumere todas las ID de los dispositivos que están conectados al router remoto. ¿Cuál es la plataforma para cada dispositivo? ______________________________________________________________________________

R2>show cdp neighbors

Paso 5: Suspender la sesión Telnet actual en R2.

a. Presione Ctrl-Shift-6 y luego presione la tecla x. Esta acción sólo suspende la sesión y regresa al router anterior. No se desconecta de este router.



a. Presione la tecla Enter en la petición de entrada del router. ¿Con qué responde el router?

_______________________________________________________________________________

Al presionar la tecla Enter se reanuda la sesión Telnet que se suspendió anteriormente.


Paso 7: Cerrar la sesión Telnet a R2.

a. Finalice la sesión Telnet tecleando exit.

b. ¿Con qué responde el router? ____________________________________________


Nota: Cuando se suspende la sesión Telnet, puede desconectarse de esa sesión mediante el uso del comando disconnect y el número de sesión.

Tarea 4: Realizar operaciones de Telnet entre múltiples routers




Paso 2: Establecer una sesión Telnet adicional desde R2 a R3.


b. Utilice la contraseña cisco para acceder al router.








Ingrese el comando show sessions en el indicador de comandos de R1. ¿Cuántas sesiones se están llevando a cabo? _____

Nota: La sesión predeterminada se indica por un asterisco (*). Esta es la sesión que se reanuda cuando presiona Enter.

R2>show sessions


a. Presione Enter en el indicador del router. ¿Con qué responde el router?

_______________________________________________________________________________


c. ¿Por qué el indicador dice R3? ___________________________________________________

Paso 6: Desconectar las sesiones desde R1 a R2 y R3

a. Ingrese el comando exit en el indicador R3 y luego presione Enter para cerrar la conexión a R3.

R3>exit [Connection to 172.16.1.2 closed by foreign host]

R2>

b. Suspenda la sesión R2 desde R1 (sesión 1 en R1) presionando Ctrl-Shift-6, seguido por la tecla x. Utilice el comando disconnect para finalizar la conexión a R2.

R1>disconnect 1


Tarea 4: Remover de la contraseña de vty de R3


a. Hacer Telnet a la dirección IP de la interfaz serial 0/0/1 172.16.1.2.



Password:



Paso 2: Desde el modo EXEC privilegiado en R3, retirar la contraseña de vty.

a. Ejecute el comando enable en el indicador de comandos R3> e ingrese la contraseña class.


c. Retire la contraseña para las líneas vty en R3.

R3>enable

R3#config t R3(config)#line vty 0 4 R3(config-line)#no password R3(config-line)#end

R3#



d. Salga de la sesión Telnet en R3 y regrese a R1.

R3#exit [Connection to 172.16.1.2 closed by foreign host]

R1#

Paso 3: Hacer Telnet desde R1 al router remoto R3 nuevamente.

a. Hacer Telnet a la dirección IP de la interfaz serial 0/0/1 172.16.1.2.

R1>telnet 172.16.1.2

b. ¿Puede hacer telnet a R3? _______

c. ¿Qué mensaje recibió? ¿Por qué? _______________________________________________________________________________

_______________________________________________________________________________

Paso 4: Conectarse a R3 mediante la consola y restablecer la contraseña de vty.

a. Ejecute el comando enable en el indicador de comandos R3> e ingrese la contraseña class.

b. Restablezca la contraseña para las líneas vty en R3.

R3>enable

R3#config t R3(config)#line vty 0 4 R3(config-line)#password cisco R3(config-line)#end

R3#

Parte 2. Trabajo con SSH para verificar las configuraciones y la conectividad del dispositivo

El Shell Seguro, o SSH, es una versión de encriptación RSA de Telnet. Toda la información, inclusive las ID de usuario, las contraseñas y los datos que pasan entre un cliente SSH y el servidor SSH se encriptan. Dado que SSH es protocolo de la capa de aplicación, una conexión SSH demuestra que todas las capas OSI están funcionando, inclusive la encriptación en la capa de presentación.

Tarea 1: Configurar SSH en el router R2





Password:



Paso 2: Configurar el servidor SSH en R2.

a. Cree un nombre de dominio y una ID de usuario y contraseña de Telnet o SSH para conexiones vty remotas.



Nota: Al crear una ID de usuario y contraseña y especificar el inicio de sesión local para las líneas vty, cualquier intento para hacer telnet o SSH a este router requiere la entrada del nombre de usuario y la contraseña creados.

Dado que el usuario administrativo tiene un nivel privilegiado de 15 (el más alto) y el nivel privilegiado de 15 está configurado para las líneas vty, el indicador del router va directamente al modo EXEC privilegiado (enable) al conectar a R2 utilizando Telnet o SSH.

El uso de una ID de usuario y contraseña especiales para asegurar el acceso vty de Telnet y SSH al router no afecta la contraseña de la consola (línea con 0) o la contraseña secreta de enable.

Router#config terminal

R2(config)#ip domain-name customer.com

R2(config)#username admin privilege 15 password 0 cisco123

R2(config)#exit

b. Configure las líneas de terminal vty para aceptar conexiones remotas de clientes Telnet y SSH y valide la ID de usuario mediante la base de datos de nombres de usuario del router local.

R2(config)#line vty 0 4

R2(config-line)#privilege level 15

R2(config-line)#login local

R2(config-line)#transport input telnet ssh


Nota: Si Telnet no se especifica en el comando transport input anterior, sólo se permitirán las conexiones remotas de SSH a este router.

c. Genere el par de claves de encriptación RSA para que el router lo utilice para autenticación y encriptación de los datos SSH que se están transmitiendo. Ingrese 768 para la cantidad de bits del módulo. De manera predeterminada, es 512.

R2(config)#crypto key generate rsa El nombre para las claves será: R2.customer.com

Elija el tamaño del módulo de la clave en el rango de 360 a 2048 para

sus Claves de propósito general. Elegir un módulo de clave mayor a 512

puede llevarse algunos minutos.

How many bits in the modulus [512] 768

% Generating 768 bit RSA keys, keys will be non-exportable...[OK]

*Mar 20 13:17:50.123: %SSH-5-ENABLED: SSH 1.99 has been enabled

R2(config)#exit

d. Verifique que SSH esté habilitado y la versión utilizada con el comando show ip ssh.

R2#show ip ssh

e. Complete la siguiente información según el resultado del comando show ip ssh.

Versión SSH habilitada ___________________ Expiración de autenticación __________________ Reintentos de autenticación ___________________

f. Ejecute el comando show running-config. ¿Qué indicación existe de que el servidor SSH ha sido configurado en R2? ______________________________________________________________

______________________________________________________________________________

g. Guarde la configuración en ejecución en la configuración de inicio.




h. Salga de la sesión Telnet en R2 y regrese a R1.


R1#

Tarea 2: Iniciar sesión en R2 utilizando el cliente SSH de la CLI de R1

Nota: Usted también puede iniciar sesión en un router o switch habilitado por SSH utilizando una computadora con un cliente GUI, como por ejemplo PuTTY. Este procedimiento se describe en la Práctica de laboratorio 8.3.4, “Configuración de un router remoto mediante SSH”.

Paso 1: Utilizar la característica de ayuda de la CLIE del IOS de Cisco con el comando ssh.

Desde la sesión terminal de R1, utilice la característica de ayuda del IOS de Cisco para mostrar las opciones de inicio de sesión para el cliente SSH de R1.

R1#ssh ?

-c Seleccionar el algoritmo de encriptación

-l Iniciar sesión utilizando este nombre de usuario

-m Seleccionar el algoritmo HMAC

-o Especificar las opciones

-p Conectar a este puerto

-v Especificar la versión del protocolo SSH

WORD Dirección IP o nombre del host de un sistema remoto

R1#ssh -l admin ?

-c Seleccionar el algoritmo de encriptación

-m Seleccionar el algoritmo HMAC

-o Especificar las opciones

-p Conectar a este puerto

-v Especificar la versión del protocolo SSH

WORD Dirección IP o nombre del host de un sistema remoto

Paso 2: Iniciar sesión en R2 utilizando SSH.

En este paso, usted iniciará sesión en el servidor SSH de R2 desde el cliente SSH de la CLI de R1. Establece una sesión remota segura con R2 desde la cual puede ejecutar los comandos show y configuration.

a. Inicie sesión en R2 especificando el nombre de usuario admin y la contraseña cisco123, los cuales se configuraron anteriormente y la dirección IP en la interfaz S0/0/0 de R2.

R1#ssh -l admin 10.10.10.2

Password:

Unauthorized Use Prohibited

R2#

b. ¿Por qué obtuvo el indicador del router en modo EXEC privilegiado (enable)? ____________________________________________________________________________

c. En R2, ejecute el comando show ssh, para ver las conexiones SSH al router.

R2#show ssh Conexión Versión Modo Encriptación Hmac Estado Nombre de

usuario

0 1.99 IN aes128-cbc hmac-sha1 Session started admin

0 1.99 OUT aes128-cbc hmac-sha1 Session started admin

%No SSHv1 server connections running.



d. Salga de la sesión SSH en R2 y regrese a R1.


R1>

Nota: Ctrl-Shift-6 seguido por la tecla x y los comandos utilizados anteriormente con Telnet, son los mismos para SSH.

Tarea 3: Reflexión

a. Conectividad HTTP – Usted también puede verificar la conectividad de la capa de aplicación utilizando la interfaz HTTP para un router o switch. Si el comando ip http server está presente en el dispositivo que ejecuta config, puede abrir un explorador en una computadora que tenga conectividad de red a la dirección IP del router o switch (o nombre, si DNS está habilitado) y acceder a la aplicación de administración de GUI de HTTP en el dispositivo. Esto puede ser una interfaz HTTP básica para los routers que no sean SDM o puede ser SDM y SDM Express para routers habilitados para SDM. Dado que HTTP es un protocolo de la capa de aplicación, una conexión HTTP exitosa demuestra que todas las capas OSI están funcionando.

b. Compare las ventajas y desventajas de Telnet y SSH.

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

c. Si puede hacer ping a la interfaz del router pero no pode conectarse a ésta utilizando Telnet o SSH, ¿cuál podría ser el problema y qué capas del modelo OSI son afectadas?

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________




Modelo de router



Interfaz serial #1

Interfaz serial #2








Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)







CCNA Discovery


Práctica de laboratorio 9.6.2 Identificación de conocimientos, habilidades y capacidades necesarias

Objetivos

Identificación de las habilidades, capacidades y conocimientos necesarios para realizar las tareas para una práctica de laboratorio.


En esta práctica de laboratorio, revisará una práctica de laboratorio existente que completó en un capítulo anterior, la analizará para identificar los tipos de conocimientos, habilidades y capacidades requeridos para completar con éxito la práctica de laboratorio.


Práctica de laboratorio 5.3.8 Configuración de PAT con SDM y NAT estático mediante comandos IOS de Cisco

Paso 1: Revise las definiciones de los KSA.

El sitio Web de CDC (http://www.cdc.gov/hrmo/ksahowto.htm) describe la importancia de los KSA (conocimientos, habilidades y capacidades) en el proceso de solicitud de empleo federal. Estos conceptos también se pueden aplicar a los solicitantes de puestos de networking.

a. Revise las definiciones de estos términos desde el sitio Web de CDC:

Las afirmaciones de conocimientos se refieren a un organizado contenido de información, generalmente de naturaleza basada en hechos o procedimientos, que, si se aplica, puede hacer posible un desempeño adecuado en el trabajo. Un conjunto de información aplicado directamente al desempeño de una función. Las afirmaciones de habilidades se refieren a la manipulación manual, verbal o mental competente de datos o cosas. Las habilidades se pueden medir fácilmente por una prueba de desempeño donde la calidad y el desempeño se ponen a prueba, generalmente dentro de un límite de tiempo establecido. Dentro de los ejemplos de manipulación competente de cosas se encuentran las aptitudes de mecanografía u operación de un vehículo. Dentro de los ejemplos de manipulación competente de datos se encuentran las aptitudes en cómputo mediante el uso de decimales; aptitudes para editar números transpuestos, etc. Las afirmaciones de capacidades se refieren al poder de desempeñar una actividad de observación en el presente. Esto significa que las capacidades se han probado mediante actividades o conductas similares a aquellas requeridas en el puesto; por ejemplo, la capacidad de planificar y organizar el trabajo. Las capacidades son diferentes a las aptitudes. Las aptitudes sólo son el potencial de desempeñar la actividad.

b. Indique por lo menos un ejemplo de cada término en su propia área de networking u otra área de experiencia personal.

Ejemplos de conocimientos: ______________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

http://www.cdc.gov/hrmo/ksahowto.htm



Ejemplos de habilidades: ___________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

Ejemplos de capacidades: __________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

Paso 2: Revise una práctica de laboratorio existente.

Ubique la Práctica de laboratorio 5.3.8, “Configuración de PAT con SDM y NAT estático mediante comandos IOS de Cisco”. Lea la práctica de laboratorio para familiarizarse con las tareas y los pasos realizados. Quizá también desee revisar un laboratorio diferente con la aprobación del instructor.

Paso 3: Identifique los conocimientos, las habilidades y las capacidades requeridos para la práctica de laboratorio.

Las tareas y los pasos del laboratorio se indican en la tabla siguiente. Complete la tabla con los conocimientos, habilidades y capacidades requeridos para realizar cada paso.

Tarea/Paso Conocimientos / Habilidades / Capacidades requeridos

Tarea 1: Configuración de parámetros básicos del router y PAT

N/C

Paso 1: Construcción de la red y configuración de los parámetros IP de la computadora host

Paso 2: Configuración de los parámetros básicos del CustomerRouter con la CLI del IOS de Cisco

Paso 3: Configuración de los parámetros básicos del router del ISP con la CLI del IOS de Cisco

Paso 4: Conexión al CustomerRouter mediante SDM

Paso 5: Configuración de SDM de modo que muestre los comandos de la CLI del IOS de Cisco.

192.168.1.0 192.168.3.0

192.168.1.0 192.168.3.0



Paso 6: Inicio del Asistente para NAT básica

Paso 7: Selección de la interfaz WAN para NAT

Paso 8: Verificación de la funcionalidad de NAT

Tarea 2: Configuración y verificación del NAT estático mediante la CLI del IOS de Cisco

N/C

Paso 1: Configuración de la asignación estática para el servidor

Paso 2: Prueba de la funcionalidad del NAT estático

Paso 3: Guardado de las configuraciones del router


CCNA Discovery


Práctica de laboratorio 9.6.5 Exploración del Centro de preparación de CCNA

Objetivos

Uso del sitio Web del Centro de Preparación de CCNA de Cisco para buscar materiales de estudio y herramientas para ayudarlo a prepararse para el examen CCENT.

Toma de un tutorial de la interfaz del examen y un examen ICND1/CCENT de muestra.

Uso de las herramientas descubiertas para ayudar a desarrollar un plan de preparación para el examen.


En esta práctica de laboratorio, podrá explorar el Centro de preparación de CCNA e identificar algunas de las herramientas y recursos que están disponibles. Además podrá tomar un tutorial de la interfaz del examen y un examen ICND1/CCENT de muestra. Acceda al sitio Web de Certificaciones de Carrera de Cisco (Cisco Career Certifications) para obtener una descripción del examen ICND1/CCENT y una lista de los temas del examen. Describa el uso de las herramientas y los recursos descubiertos para desarrollar su plan de preparación para el examen.


Esta práctica de laboratorio requiere una computadora con explorador y acceso a Internet.

Tarea 1: Identificación de las herramientas y los recursos disponibles

Paso 1: Revise los recursos de Cisco y de Cisco Press.

Investigue todas las herramientas y los recursos que están disponibles para ayudarlo a estudiar. El CCENT prueba los conocimientos y las habilidades obtenidos durante este curso y todo el contenido de Discovery 1.

Centro de Preparación de CCNA de Cisco

Gratuito para cualquier persona con un nombre de usuario de Cisco.com. El Centro de Preparación de CCNA proporciona a los candidatos a la certificación preguntas de práctica, laboratorios, simulaciones, sugerencias, foros de discusión, videos de CCNA y consejos de los expertos de CCNA.

Libros de preparación para el examen de Cisco Press

Cisco Press publica una cantidad de libros que abarcan los objetivos del examen CCENT. Estos títulos se pueden comprar a través de la Librería de Cisco Marketplace, directamente de Cisco Press.

http://www.cisco.com/pcgi-bin/marketplace/welcome.pl?STORE_ID=CISCO_BOOKSTORE&KEYCODE=Certifications

http://www.ciscopress.com/markets/detail.asp?st=44711

Guías de aprendizaje de CCNA Discovery de Cisco Press

Las Guías de aprendizaje de Cisco Press para el curso Discovery 1, Networking para el hogar y pequeñas empresas, y el curso Discovery 2, Trabajo en una pequeña o mediana empresa o ISP, también son excelentes fuentes de información. Estos libros son los libros de texto complementarios oficiales para estos cursos y proporcionan ejemplos adicionales, preguntas de reto y actividades.



http://www.ciscopress.com/markets/detail.asp?st=44711



Paso 2: Identificación de otras fuentes de información de preparación para el examen.

a. Abra un explorador y utilice un buscador e ingrese “preparación para el examen CCENT de cisco”. Indique aquí algunos de los sitios Web que encontró.

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

b. Indique diversos recursos, inclusive Cisco y Cisco Press, que piensa usted utilizar para prepararse para el examen CCENT.

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

Tarea 2: Exploración del sitio Web del Centro de Preparación de CCNA de Cisco

Paso 1: Inicie sesión en el sitio Web del Centro de Preparación de CCNA.

Los usuarios registrados en Cisco.com pueden acceder al sitio Web para obtener ayuda en la preparación para los exámenes de certificación de CCNA.


En el área Member Login (Inicio de sesión para miembros), ingrese su nombre de usuario y contraseña de Cisco.com y haga clic en Go (Ir). En caso de que no tenga un nombre de usuario de Cisco.com, haga clic en el enlace Cisco.com Registration (Registro en Cisco.com) que se encuentra en el área How to Log In (Cómo iniciar sesión).




Paso 2: Identifique los diversos recursos disponibles.

a. Examine la ventana principal del Centro de Preparación de CCNA.

b. ¿Cuáles son las opciones principales que están disponibles para ayudarlo con la preparación para el examen?

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

Paso 3: Explore los diversos temas de recursos.

a. Haga clic en el botón Exam Study (Estudio para el examen). ¿Cuáles son algunas de las áreas principales que se incluyen aquí?

________________________________________________________________________________

________________________________________________________________________________

b. ¿Cuáles son algunos de los recursos disponibles bajo el encabezado principal de Cisco Resources (Recursos de Cisco)?

________________________________________________________________________________

________________________________________________________________________________



c. Haga clic en el botón CCNA TV. ¿Cuáles son algunos de los programas que se pueden seleccionar?

________________________________________________________________________________

________________________________________________________________________________

d. ¿Todos los videos listados son temas de estudio apropiados para CCENT?

________________________________________________________________________________

________________________________________________________________________________

e. Haga clic en el botón Discussions (Discusiones). ¿Cuáles son algunos foros de discusión que están disponibles?

________________________________________________________________________________

________________________________________________________________________________

f. Haga clic en el botón News and Information (Noticias e información). ¿Cuáles son algunos artículos que están disponibles?

________________________________________________________________________________

________________________________________________________________________________

g. ¿Son actuales todos los artículos?

________________________________________________________________________________

________________________________________________________________________________

h. Haga clic en el botón Games (Juegos). ¿Cuáles son algunos juegos que están disponibles?

________________________________________________________________________________

________________________________________________________________________________

i. ¿Cuáles de estos juegos podrían formar parte de su plan de preparación para el examen ICND1/CCENT?

________________________________________________________________________________

________________________________________________________________________________

Tarea 3: Exploración del área de estudio para el examen y la toma de exámenes de práctica

Paso 1: Identifique los temas y tome el tutorial de la interfaz del examen.

a. Haga clic en el botón Exam Study (Estudio para el examen). ¿Qué temas hay disponibles?

________________________________________________________________________________

________________________________________________________________________________

b. Bajo el encabezado Practice Taking Exams (Práctica para tomar exámenes), haga clic en Exam Interface Tutorial (Tutorial de la interfaz del examen). El equipo de aprendizaje y evaluación de Cisco

desarrolló este tutorial para ayudar en la preparación para los exámenes de certificación de Cisco.

c. Desplácese por el tutorial para ver los diversos tipos de preguntas que aparecen en los exámenes CCENT y CCNA.

d. ¿Cuáles son los diferentes tipos de preguntas presentadas?

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________



Paso 2: Tome un examen ICND1/CCENT de práctica.

a. Bajo el encabezado Practice Taking Exams (Práctica para tomar exámenes), haga clic en ICND1 and ICND2 Practice Questions (Preguntas de práctica de ICND1 y ICND2). ¿Cuántos módulos de prueba ICND1 existen? __________

b. Haga clic en ICND1, Module 1 (Módulo 1) para iniciar las preguntas de práctica para el primer módulo. Las respuestas y soluciones correctas se encuentran en Module Self-Check Answer Key (Clave de respuestas de autocomprobación). ¿Cuántas preguntas hay? ______

¿Cuántas respuestas obtuvo correctas? _________.

c. Si el tiempo lo permite, tome las otras preguntas de práctica del módulo ICND1.

Paso 3: Visualice las descripciones y los temas del examen ICND1/CCENT.

a. Desde la pantalla principal del Centro de preparación de CCNA, haga clic en el botón CCNA Paths (Rutas de CCNA) y luego haga clic en el enlace del examen 640-822 ICND1. Aparece la pantalla 640-822 ICND1. Ésta contiene una descripción y una lista de los temas del examen. También puede registrarse para tomar el examen en un centro de prueba aprobado haciendo clic en el enlace Pearson VUE.

Nota: La siguiente imagen de pantalla sólo muestra una parte de los temas del examen.



b. ¿Cuál es la longitud del examen? _________

c. ¿Cuáles son algunas de las áreas temáticas principales que se abarcan?

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________



Tarea 4: Reflexión

¿Cuál es el beneficio de tomar el tutorial de la interfaz del examen y las preguntas de ejemplo del examen?

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

¿Cómo utilizará las herramientas identificadas en su plan de preparación para el examen?

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________


CCNA Discovery


Práctica de laboratorio 9.6.6 Preparación para el examen ICND1

Objetivos:

Determinación de las actividades que puede abandonar o disminuir para tener tiempo para prepararse para el examen.

Creación de un cronograma que oriente su preparación para el examen.

Programación del examen y visita al centro de prueba.


En esta práctica de laboratorio, podrá determinar cuánto tiempo tiene disponible para dedicarlo a la preparación para el examen ICND1, priorizar sus actividades y programar su preparación y examen.


Tarea 1: Uso de la lista de verificación para comenzar su preparación para el examen.

Paso 1: Priorice sus actividades. ¿Completo? ___________

La Tarea 2 en esta práctica de laboratorio le puede ayudar a registrar cómo utiliza su tiempo cada semana. Una vez que conozca sus actividades, priorícelas para determinar qué actividades puede abandonar o disminuir para tener tiempo para prepararse para el examen.

Paso 2: Cree un cronograma de preparación para el examen ¿Completo? ___________

La Tarea 3 en esta práctica de laboratorio describe cómo puede crear un cronograma para que se prepare para el examen.

Paso 2: Determine su ritmo de estudio. ¿Completo? ___________

Decida dónde va a estudiar para el examen. Si planea prepararse en su casa, asegúrese de tener un lugar en silencio y despejado para trabajar donde no pueda distraerse con ruidos o actividades del hogar.

Paso 3: Obtenga los recursos necesarios. ¿Completo? ___________

Si decide utilizar material adicional, como libros de Cisco Press o exámenes de muestra, asegúrese de obtenerlos antes de comenzar su preparación. Además, asegúrese de tener acceso al plan de estudios en línea y de tener Packet Tracer cargado en su computadora.

Paso 4: Informe a sus amigos y familiares. ¿Completo? ___________

Los amigos y familiares pueden ser útiles durante su preparación para el examen. Pueden ayudarlo en sus estudios o ayudarlo a asegurarse de tener un tiempo de estudio sin interrupciones para prepararse.

Tarea 2: Registro sobre cómo pasa su tiempo durante una semana.

Paso 1: Mediante el uso de la planilla de trabajo de calendario que se incluye en esta práctica de laboratorio, registre cuánto tiempo pasa cada día en las actividades enlistadas.

a. La planilla de trabajo indica las actividades y responsabilidades que se realizan normalmente durante la semana. En cada día, registre la cantidad de tiempo que pasa en cada actividad. Se proporcionan líneas en blanco para las actividades que no están listadas.

b. Al final de la semana, sume el total del tiempo que pasó en cada actividad.



Ejemplo:

Actividad Lunes Martes Miércoles Jueves Viernes Sábado Domingo Total

Vida general (comer, dormir, higiene personal)

12 12 12 12 12 12 12 84

Asistir a la escuela 7 7 7 7 7 35

Tarea 1 1 1 1 1 1 6

Deportes 2 2 2 6

Trabajo/Quehaceres 1 1 1 1 1 4 4 13

Actividades sociales (asistir a la iglesia, clubes, reuniones, etc.)

2 2 4

Entretenimiento (ver la televisión, leer, asistir a eventos deportivos, etc.)

1 1 1 1 1 5 6 16

Paso 2: Priorice sus actividades.

a. Utilice la tabla para asignar una prioridad a cada una de sus actividades listadas. Las prioridades son alta, media y baja. Si una actividad es muy importante para usted o es una actividad requerida (como asistir a la escuela), asígnele una prioridad alta. Las actividades de prioridad media son aquellas que usted considera que mejoran su calidad de vida. Las actividades de prioridad baja son aquellas actividades que hace cuando no tiene otra cosa que hacer.

b. Determine qué prioridad tiene en su vida la preparación para el examen ICND1. No existen respuestas correctas o incorrectas, piense en esta pregunta y responda honestamente.

c. Una vez que haya asignado prioridades a las actividades, sume las horas que pasa haciendo actividades de prioridad baja y media. Determine cuántas de estas horas puede dedicar a la preparación para el examen cada semana.



Ejemplo:

Actividad Horas por semana Prioridad

Asistir a la escuela 35 Alta Media Baja

Trabajo de medio tiempo 10 Alta Media Baja

Deportes 6 Alta Media Baja

Trabajo/Quehaceres 13 Alta Media Baja

Actividades sociales 4 Alta Media Baja

Entretenimiento 16 Alta Media Baja

Prepararse para el examen ICND1 ?? Alta Media Baja

En el ejemplo, el estudiante asigna una prioridad baja al tiempo que pasa en actividades de entretenimiento. Parte de este tiempo cada semana puede dedicarlo a la preparación para el Examen ICND1. La cantidad de tiempo depende de la prioridad que tiene aprobar el examen con relación a las otras actividades. En el ejemplo, el estudiante decide pasar 6 horas a la semana estudiando para el examen, 1 hora el lunes, martes y jueves y 3 horas el sábado por la mañana. Si la preparación tuviera una prioridad alta, el estudiante hubiera programado 10 horas o más a la semana dedicadas a su preparación.

¿Qué actividad o actividades podría abandonar para dedicar tiempo a la preparación para tomar el examen ICND1? ___________________________________________________________________________________

___________________________________________________________________________________

¿Cuánto tiempo puede programar cada semana para prepararse? ¿En qué días puede dedicar tiempo?

___________________________________________________________________________________

___________________________________________________________________________________

Tarea 3: Planificación de su tiempo de preparación para CCENT.

Paso 1: Para organizar su estudio, utilice las guías de estudio de CCENT que se incluyen con este capítulo, o el libro titulado “31 días para la prueba CCENT” de Cisco Press.

a. Comente con su instructor sobre las formas para completar su revisión de la práctica de laboratorio. Quizá sea posible reservar tiempo en el laboratorio de la escuela o acceder al equipo vía remota. Tome en consideración la disponibilidad del equipo cuando haga su cronograma de preparación para el examen.

b. Utilice un calendario para registrar las horas de estudio. En cada día que programe horas de estudio, liste el tema o temas que quiera repasar ese día. Si planea revisar las prácticas de laboratorio o las actividades de Packet Tracer, asegúrese de tener el tiempo disponible para completar la actividad. Continúe hasta que haya programado todos los temas para ser revisados.

c. Al completar la revisión de cada tema, tome nota de qué tan seguro se siente con el material. Durante la última semana antes de su examen, repase los temas en los que se sintió inseguro durante su preparación.



Paso 2: Programe el examen y visita al centro de prueba.

a. Programe el examen para la semana después que haya completado su revisión.

b. Visite el centro de prueba y aprenda sobre los procedimientos de prueba.

Reflexión:

¿Piensa usted que es importante listar y priorizar sus actividades semanales antes de programar su examen?

_________________________________________________________________________________

_________________________________________________________________________________

¿Qué beneficio tiene crear un cronograma para organizar sus actividades de estudio?

_________________________________________________________________________________

_________________________________________________________________________________



Planilla de trabajo de la actividad

Actividad Lunes Martes Miércoles Jueves Viernes Sábado Domingo Total

Vida general (comer, dormir, higiene personal)

Asistir a la escuela

Tarea

Deportes

Trabajo/Quehaceres

Actividades sociales (asistir a la iglesia, clubes, reuniones, etc.)

Entretenimiento (ver la televisión, leer, asistir a eventos deportivos, etc.)



Planilla de trabajo de prioridades

Actividad Horas por semana Prioridad

Alta Media Baja

Alta Media Baja

Alta Media Baja

Alta Media Baja

Alta Media Baja

Alta Media Baja

Alta Media Baja

Alta Media Baja

Alta Media Baja

Alta Media Baja

Alta Media Baja

Alta Media Baja

Alta Media Baja

Alta Media Baja

Prepararse para el examen ICND1 Alta Media Baja



Planilla de trabajo del calendario



Resumen de la práctica de laboratorio 10.0.1 Integración

Objetivos

Creación de un plan de direccionamiento IP para una red pequeña.

Implementación de una actualización del equipo de red.

Verifique la configuración del dispositivo y la conectividad de la red.

Configuración de la seguridad del puerto del switch.


En esta actividad, usted se desempeña como técnico de instalación y soporte en el lugar de trabajo desde un ISP. Recibe una orden de trabajo que especifica sus responsabilidades, las cuales incluyen analizar la configuración de la red existente del cliente e implementar una nueva configuración para mejorar el rendimiento de la red. Utiliza equipos adicionales según sea necesario y desarrolla un esquema de división en subredes IP para abordar las necesidades del cliente. En una visita anterior al lugar, uno de los técnicos del ISP había creado un diagrama de la red actual, como se muestra a continuación.

Recursos requeridos

Se requieren los siguientes equipos:

Router ISP con dos interfaces seriales y una interfaz Fast Ethernet (configurada previamente por el instructor)

Switch Ethernet 2960 para conectarse al router ISP (configurado previamente por el instructor)

Router 1841 del cliente (u otro router con dos interfaces Fast Ethernet y al menos una interfaz serial para conectarse al ISP)

Linksys WRT300N (u otro Linksys que admita conexiones inalámbricas)

Switch Ethernet 2960 para conectar hosts conectados por cables

Host con Windows XP para que funcione como cliente inalámbrico (NIC inalámbrica)

Host con Windows XP para que funcione como cliente conectado por cables (NIC Ethernet)

Cableado de Categoría 5 según sea necesario

Cableado serial según sea necesario

Orden de trabajo del ISP (en esta práctica de laboratorio)

Lista de verificación de la configuración del dispositivo (en esta práctica de laboratorio)

Lista de verificación de la instalación del equipo de red (en esta práctica de laboratorio)

Lista de verificación de la conectividad y la configuración (en esta práctica de laboratorio)



Parte A: Revisión de la red actual y orden de trabajo del cliente

Ha recibido la siguiente orden de trabajo del gerente en el ISP. Revise la orden de trabajo para obtener una noción general de lo que debe hacer para el cliente.

ABC-XYZ-ISP Inc.

Orden de trabajo oficial

Cliente: AnyCompany1 o AnyCompany2 Fecha: _____________

(Encierre en un círculo el nombre de la empresa asignada por el instructor)

Dirección: 1234 Fifth Street, Anytown,

Contacto del cliente: Fred Pennypincher, Director de Finanzas

Número de teléfono: 123-456-7890

Descripción del trabajo a realizar

Revise la red existente y actualícela agregando un router 1841 y un switch 2960 independiente para complementar y descomprimir el Linksys WRT300N existente. El nuevo switch admitirá conexiones de clientes con conexión por cable en una subred. El Linksys actual admitirá clientes inalámbricos en otra subred. Configure el 1841 como servidor de DHCP para la red con conexión por cable y el Linksys para admitir usuarios inalámbricos.

El tráfico del cliente inalámbrico y con conexión por cable desde cada subred se enruta a través de un nuevo router 1841 del cliente. RIPv2 se va a utilizar entre el 1841 y el ISP y la encapsulación en el enlace WAN entre los mismos es PPP. El router del cliente debe utilizar una dirección estática. La dirección IP de la interfaz serial del router del ISP con la que debe comunicarse es: ___________________________________

Si su red local está conectada al ISP como AnyCompany1, la dirección IP de la interfaz serial 0/0/0 del ISP es 10.100.1.5 /22.

Si su red local está conectada al ISP como AnyCompany2, la dirección IP de la interfaz serial 0/0/1 del ISP es 172.27.100.25 /22.

Asignado a: Aprobado por:

Guy Netwiz Bill Broadband, Gerente de ISP



Red actual del cliente



Parte B: Desarrollo del esquema de la subred

Se le ha asignado al cliente una dirección IP y una máscara de subred __________________________

Si la red local del cliente es AnyCompany1, utilice 192.168.111.0 /24.

Si la red local del cliente es AnyCompany2, utilice 192.168.222.0 /24.

Desarrolle un esquema de subred con esta dirección que permite a la red del cliente admitir dos subredes con un máximo de 30 clientes cada una y permite un crecimiento de hasta seis subredes en el futuro.

La primera subred es para los clientes con conexión por cable. La segunda subred se utiliza para asignar una dirección IP a la interfaz de Internet Linksys externa. Los clientes de la red inalámbrica interna utilizan el direccionamiento IP predeterminado (red 192.168.1.0 /24) asignado por el Linksys. El Linksys utiliza NAT/PAT para convertir direcciones internas inalámbricas del cliente a la dirección externa. Los clientes internos inalámbricos no necesitan una subred de la dirección de base.

Paso 1: Determine la cantidad de hosts y subredes.

a. La subred más grande debe poder admitir 30 hosts. Para admitir esa cantidad de hosts, el número de bits de host requeridos es _____________.

b. ¿Cuál es la cantidad mínima de subredes requeridas para el nuevo diseño de red que también permite el crecimiento futuro? _________

c. ¿Cuántos bits de ID de host se reservan para que el ID de subred permita esta cantidad de subredes si cada subred tiene 30 hosts? _________

d. ¿Cuál es la cantidad máxima posible de subredes con este esquema? ___________

Paso 2: Calcule la máscara de subred personalizada.

Ahora que se conoce la cantidad de bits de ID de subred, la máscara de subred puede calcularse. Una red de clase C tiene una máscara de subred predeterminada de 24 bits o 255.255.255.0.

La máscara de subred personalizada para esta red será _____._____._____._____ ó /_____.

Paso 3: Identifique la subred y las direcciones IP del host.

Ahora que la máscara de subred ha sido identificada, puede crearse el esquema de direccionamiento de red. El esquema de direccionamiento incluye los números de subred, la dirección de broadcast de la subred y el rango de direcciones IP que pueden ser asignadas a los hosts.

Complete la tabla para que muestre todas las subredes posibles para la red 192.168.111.0 (si está trabajando con AnyCompany1) o para la red 192.168.222.0 (si está trabajando con AnyCompany2).

Subred

Dirección de

subred Rango de dirección IP del host

Dirección de

broadcast



Parte C: Documentación de las interfaces de los dispositivos de red y la topología física

Paso 1: Documente las interfaces 1841 y las direcciones IP del host.

Complete la tabla a continuación con las direcciones IP, máscaras de subred e información de conexión para las interfaces del router del cliente. Si una interfaz no está en uso, ingrese N/A. Esta información se usa para configurar el router del cliente. Si utiliza un router que no sea el 1841, utilice el cuadro de interfaz al final de la práctica de laboratorio para determinar las designaciones de interfaz apropiadas.

Interfaz (1841)

Dirección IP/máscara

de subred

Se conecta al

dispositivo / Interfaz

Se conecta a la dirección

IP del dispositivo (según

corresponda)

Serial 0/0/0

Serial 0/0/1

Fa 0/0

Fa 0/1

Paso 2: Documente las interfaces del Linksys y las direcciones IP del host.

Complete la siguiente tabla con información sobre la conexión, las máscaras de subred y las direcciones IP para las interfaces del Linksys.

Nota: El Linksys debería reestablecerse a su configuración predeterminada de fábrica y no debería configurarse, excepto cuando se cambia el SSID.

Interfaz (Linksys)

Dirección IP/máscara

de subred

Se conecta al

dispositivo / Interfaz

Se conecta a la dirección

IP del dispositivo (según

corresponda)

Interfaz de Internet

(dirección externa)

Gateway de LAN (dirección interna)

Rango de direcciones de hosts inalámbricos DHCP



Paso 3: Realice un diagrama de la red actualizada.

En el espacio a continuación, trace un diagrama de la red física que muestre todos los dispositivos de red, los hosts y el cableado. Identifique todos los dispositivos y las interfaces de acuerdo con el esquema de interfaces e indique la dirección IP y máscara de subred (utilizando el formato /xx) para cada interfaz, según las entradas de los pasos anteriores.



Parte D: Configuración de los dispositivos y verificación de los parámetros predeterminados

Paso 1: Verifique los parámetros predeterminados en el router 1841 del cliente.

a. Conéctese al router del cliente y verifique que esté en el estado predeterminado de fábrica.

b. Si utiliza SDM para configurar los parámetros básicos, seleccione la opción Restaurar los parámetros predeterminados de fábrica en el menú principal del SDM. También verifique que el router tenga la versión 2.4 de SDM o posterior. De no ser así, consulte al instructor.

c. Si utiliza la CLI del IOS de Cisco para configurar el router, elimine la configuración de inicio y ejecute el comando reload desde el modo privilegiado.

Nota: Si se elimina startup-config en un router SDM, SDM ya no aparece de manera predeterminada cuando se reinicia el router. Entonces es necesario establecer una configuración básica. En este caso, consulte al instructor.

Paso 2: Configure el router 1841 del cliente.

Utilice la siguiente lista de verificación como guía para configurar el router 1841 del cliente. Marque los aspectos de la configuración a medida que los complete. Tenga en cuenta que algunos de los parámetros básicos del router pueden configurarse utilizando el SDM si estuviera disponible.

Muestre el comando running-config del router y guárdelo como archivo para referencia.

Lista de verificación de configuración

Fabricante del dispositivo / Número de modelo: __________________Versión del IOS: ______________

Aspecto de la configuración

Valor de configuración Notas/Comandos o SDM utilizado

Configure el nombre de host del router

AnyCompany1 o AnyCompany2

Configure las contraseñas Consola: cisco

Enable: cisco

Enable Secret: class

Terminales de vty: cisco

Configure la interfaz Fast Ethernet 0/0.

Dir. IP: ___________________

Máscara de subred: __________________

Configure la interfaz Fast Ethernet 0/1.

Dir. IP: ___________________


Configure la interfaz serial 0/0/0 WAN

(El ISP proporciona frecuencia de reloj, encapsulación PPP)

Dir. IP: ___________________




Configure el servidor de DHCP para las redes internas (grupos inalámbricos Linksys y con conexión por cable)

Subred 1: ___________________

Subred 2: ___________________

Configure la ruta estática para la red inalámbrica

Configure una ruta predeterminada al router ISP.

Configure RIPv2 para publicar las redes del cliente

Red: ____________________

Red: ____________________

Red: ____________________

Muestre la configuración en ejecución y verifique todos los parámetros

Guarde la configuración en ejecución en la configuración de inicio

Paso 3: Verifique las configuraciones predeterminadas para el Linksys y configure el SSID

a. Inicie sesión en el Linksys y verifique que esté en el estado predeterminado de fábrica. Utilice el valor predeterminado de fábrica sin identificación de usuario y la contraseña del administrador. Establezca la dirección IP interna del router como 192.168.1.1, con una máscara de subred de 255.255.255.0. El rango de dirección DHCP es de 192.168.1.100 a 192.168.1.149. Todos los parámetros de seguridad se establecieron con los valores predeterminados, sin filtrado MAC, etc.

b. Si es necesario, restablezca el ISR usando la ficha Administración y la opción Valores predeterminados de fábrica.

c. Cambie el Identificador del servicio predeterminado (SSID) del Linksys a AnyCompany1 (o a AnyCompany2) y asegúrese de que sea enviado.

Paso 4: Verifique los parámetros predeterminados en el switch 2960.

Inicie sesión en el switch y verifique que se encuentre en el estado de fábrica predeterminado. Utilice la CLI del IOS de Cisco para restablecer el switch eliminando vlan.dat, eliminando la configuración de inicio y ejecutando el comando reload desde el modo privilegiado. Quizá sea necesario que reinicie el switch para que los cambios se hagan efectivos.

Paso 5: Verifique que los hosts sean clientes de DHCP.

Utilice la opción Panel de control > Conexiones de red para verificar que tanto las PC inalámbricas de los hosts como las que tienen conexión con cable estén dispuestas para obtener sus direcciones IP en forma automática a través del DHCP.



Parte E: Conexión de dispositivos de red y verificación de la conectividad

Paso 1: Conecte los dispositivos de red.

Utilice la siguiente lista de verificación como ayuda para conectar los dispositivos de red utilizando los cables correctos. Marque los aspectos de la instalación a medida que los complete.

Lista de verificación de la instalación de los equipos de red

Dispositivos conectados

Desde el dispositivo / interfaz

Hacia el dispositivo / interfaz Tipo de cable

Conecte el Linksys al 1841

Conecte el 1841 al router del ISP

Conecte el 1841 al switch

Conecte el host conectado por cable al switch

Conecte el host inalámbrico al SSID del Linksys introducido en el Paso 3 de la Parte D.



Paso 2: Verifique la configuración del dispositivo y la conectividad de la red.

Utilice la siguiente lista de verificación para controlar la configuración IP de cada host y probar la conectividad de la red. También muestre los distintos running-configs y las tablas de enrutamiento. Marque los aspectos a medida que los complete.

Lista de verificación para revisar la configuración y la conectividad

Aspecto de la verificación Registre los resultados aquí

Desde la petición de entrada de comandos del host con conexión por cable, muestre la dirección IP, la máscara de subred y el gateway predeterminado

Desde la petición de entrada de comandos del host inalámbrico, muestre la dirección IP, la máscara de subred y el gateway predeterminado

Inicie sesión en Linksys GUI desde el host inalámbrico y registre la máscara de subred y la dirección IP de la LAN, la dirección IP de Internet y la máscara de subred y gateway predeterminado.

Haga ping desde el host con conexión por cable al gateway predeterminado del 1841

Haga ping desde el host con conexión por cable a la interfaz S0/0 del ISP

Haga ping desde el host con conexión por cable a la interfaz Lo0 del ISP

Haga ping desde el host inalámbrico al gateway predeterminado del 1841

Haga ping desde el host inalámbrico a la interfaz S0/0 del ISP

Haga ping desde el host inalámbrico a la interfaz Lo0 del ISP

Muestre la tabla de enrutamiento IP del router del cliente. ¿Qué rutas se conocen y cómo se sabe de su existencia?

Capture el running–config del router 1841 del cliente en un archivo de texto en el escritorio para mostrárselo al instructor. Nombre el archivo con sus iniciales.



Parte F: Configuración de la seguridad del puerto para el switch

Paso 1: Muestre la entrada de la tabla de dirección MAC para el puerto al que está conectado el host con conexión por cable.

Utilice el comando show mac-address-table int fa0/X, donde X es el número de puerto al cual está conectado el host con conexión por cable. Probablemente sea necesario hacer ping desde el host a la dirección IP del gateway predeterminado del router para actualizar la entrada de la tabla de dirección MAC. En este ejemplo, el número de puerto es Fa0/2.

S1#show mac-address-table int f0/2

Tabla de dirección MAC

Vlan Dirección MAC Tipo Puertos

---- ----------- -------- -----

1 000b.db04.a5cd DYNAMIC Fa0/2

Total de direcciones MAC para este criterio: 1

Paso 2: Elimine la entrada de dirección MAC aprendida dinámicamente.

Ejecute el comando clear mac-address-table dynamic interface fa0/X , donde X es el número de puerto al cual está conectado el host con conexión por cable.

Paso 3: Desactive el puerto, configúrelo como un puerto de acceso y luego ejecute los comandos de seguridad del puerto.

El comando switchport port-security habilita la seguridad de puerto mediante las opciones predeterminadas. Las opciones predeterminadas son una dirección MAC permitida y la desactivación es la acción de violación que se va a tomar.

El comando switchport port-security mac-address sticky permite al switch aprender la dirección MAC que está actualmente asociada con el puerto. Esta dirección forma parte de la configuración en ejecución. Si running–config se guarda en startup-config, entonces se conserva la dirección MAC al recargar el switch.

Para configurar la seguridad de puerto sin modificación, realice los pasos siguientes:

Primero desactive el puerto al que está conectado el host con conexión por cable.

Utilice el comando switchport mode access para que el puerto sea un puerto de acceso para configurar la seguridad de puerto.

Utilice el comando switchport port-security para habilitar la seguridad de puerto.

Utilice el comando switchport port-security mac-address sticky para habilitar el puerto para aprender la dirección MAC del host conectado.

Finalmente, ingrese el comando no shutdown para volver a habilitar el puerto para que aprenda la dirección MAC del host.

Paso 4: Haga ping desde el host con conexión por cable al gateway predeterminado del router AnyCompanyX.

Deje pasar unos minutos y luego ejecute el comando show running-config interface Fa0/X para ver la dirección MAC que aprendió el switch. Reemplace la X con el número de puerto al cual está conectado el host con conexión por cable.



Paso 5: Muestre la seguridad de puerto para por medio del comando show port-security interface

Ejecute el comando show port-security interface Fa0/X y reemplace la X con el número de puerto al cual está conectado el host con conexión por cable.

¿Cuál es el estado del puerto? _______________________________________

¿Cuál es el conteo de violación de la seguridad? _____________________________

¿Cuál es la dirección de origen? _______________________________

Paso 6: Retire el cable del host con conexión por cable del puerto del switch y conecte el cable desde otra PC.

a. Haga ping desde el nuevo host con conexión por cable hasta cualquier dirección IP para provocar una violación de seguridad en el puerto Fa0/X. Podrá ver los mensajes de violación de la seguridad.

b. Ejecute nuevamente el comando show port-security interface para Fa0/X.

¿Cuál es el estado del puerto? _______________________________________

¿Cuál es el conteo de violación de la seguridad? _____________________________

¿Cuál es la dirección de origen? _______________________________

Paso 7: Vuelva a conectar el host original a su puerto y restaure el puerto.

a. Elimine la entrada de dirección sin modificación para el puerto Fa0/X utilizando el comando clear port-security sticky interface fa0/X access. Reemplace la X con el número de puerto al cual está conectado el host con conexión por cable.

b. Para regresar la interfaz de error disable a administratively up, ingrese el comando shutdown y luego el comando no shutdown.




Modelo de router



Interfaz serial #1

Interfaz serial #2








Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)






CCNA Discovery 4.1: Trabajar en una pequeña o mediana empresa o ISP – Laboratorio práctico / Mapa de objetivos de CCENT

No. de

práctica de laboratorio

Título Objetivos Objetivos de certificación

de CCENT/ICND1

1.2.3 Asignación de conectividad del ISP mediante Traceroute

Ejecutar la herramienta tracert de Windows desde una computadora host local a un sitio Web en otro continente.

Interpretar el resultado de traceroute para determinar cuáles son los ISP que han atravesado los paquetes en su recorrido desde el host local hasta el sitio Web de destino.

Dibujar un diagrama de la ruta de traceroute que muestre los routers y las nubes del ISP atravesadas desde el host local hasta el sitio Web de destino, incluyendo las direcciones IP de cada dispositivo.

802.1.8 Determinar la ruta entre dos hosts en toda la red. 802.1.10 Identificar y corregir los problemas de red comunes en las capas 1, 2, 3 y 7 por medio de un enfoque de modelo en capas.

3.2.4 Evaluación de un plan de actualización del cableado

Examinar el plano actual de la planta de un cliente.

Proponer un plan de actualización de cableado para adaptar espacio adicional en la planta.

802.2.1 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros dispositivos y hosts de la red. 802.4.3 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red.

4.1.5 División de una red en subredes

Crear un plan de direccionamiento IP para una red pequeña

802.3.2 Crear y aplicar un esquema de direccionamiento para una red. 802.3.3 Asignar y verificar direcciones IP válidas para hosts, servidores y dispositivos de red en un entorno de LAN.

4.2.4 Determinación de las traducciones PAT

Explicar las conexiones de red activas que están abiertas en una computadora cuando se visualiza una página Web en particular.

Determinar qué traducción se le da a una dirección IP interna y a un número de puerto mediante la traducción de la dirección del puerto (PAT).

802.3.4 Explicar los usos y el funcionamiento básico de la NAT en una red pequeña conectada a un ISP.

5.1.3 Encendido de un enrutador de servicios integrado

Configurar un nuevo router de servicio integrado (ISR) Cisco 1841.


Configurar HyperTerminal de manera que la computadora pueda comunicarse con el router.

Mostrar la información de configuración del router con los comandos show running-config y show startup-config y reiniciar el router con el comando reload.

Mostrar la información del sistema del router, del software IOS de Cisco y del registro de configuración con el comando show version.

802.4.2 Describir el funcionamiento de los routers Cisco (incluyendo el proceso de inicio del router, la POST y los componentes del router).

5.2.3 Configuración de un ISR con SDM Express

Configurar los parámetros básicos globales del router (nombre del router, usuarios y contraseñas de inicio de sesión) usando SDM Express de Cisco.

Configurar conexiones de LAN e Internet en un ISR de Cisco con SDM Express de Cisco.

802.4.11 Implementar la contraseña y la seguridad física (sin objetivo de configuración básica del router SDM).

5.2.4 Configuración de NAT dinámica con SDM

Configurar la Traducción de direcciones de red (NAT) mediante la Traducción de la dirección del puerto (PAT) en un router ISR Cisco con el asistente para NAT básica del SDM de Cisco.

802.3.7 Habilitar NAT para una red pequeña con ISP y conexión únicos por medio del SDM y verificar el funcionamiento con la CLI y el comando ping.

5.3.5 Configuración de parámetros básicos del router con la CLI del IOS

Configurar el nombre de host del dispositivo para un router.

Configurar las contraseñas de la consola, del modo privilegiado y de vty.

Configurar las interfaces serial y Ethernet, incluyendo la descripción.

Configurar un aviso del mensaje del día (MOTD).

Configurar los routers para que no ejecuten el comando domain look up de nombres de host.

Configurar el registro de datos sincrónico de la consola.

Verificar la conectividad entre los hosts y los routers.

802.4.3 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red. 802.4.5 Acceder y usar la CLI del router para establecer los parámetros básicos. 802.4.6 Conectar, configurar y verificar el estado de la operación de la interfaz de un dispositivo.

5.3.7 Configuración de DHCP con SDM y la CLI del IOS de Cisco

Configurar un router del cliente para DHCP por medio del SDM.

Configurar un router del cliente para DHCP con la CLI del IOS.

Configurar un cliente DHCP. Verificar la funcionalidad del DHCP.

802.3.8 Configurar, verificar y efectuar la resolución de problemas del funcionamiento del DHCP y del DNS en un router (CLI/SDM).

5.3.8 Configuración de PAT con SDM y NAT estática mediante comandos IOS de Cisco

Configurar los parámetros básicos del router con la CLI del IOS de Cisco.

Configurar la traducción de la dirección del puerto (PAT) de la NAT con el asistente para NAT básica del SDM de Cisco.

Verificar las traducciones NAT mediante los comandos show del IOS.

Configurar el NAT estático con los comandos del IOS de Cisco.

802.3.4 Explicar los usos y el funcionamiento básico de la NAT en una red pequeña conectada a un ISP. 802.3.7 Habilitar la NAT para una red pequeña con ISP y conexión únicos por medio del SDM y verificar el funcionamiento con la CLI y el comando ping. 802.3.9 Implementar servicios de direccionamiento estático y dinámico para los hosts de un entorno de LAN.

5.3.9a Administración de archivos de configuración del router mediante HyperTerminal

Establecer una sesión HyperTerminal con un router y utilizarla para capturar y guardar la configuración en ejecución como archivo de texto para usarlo como respaldo.

Editar el archivo con el editor de texto Bloc de notas y usar HyperTerminal para restaurar el router de configuración de respaldo.

Modificar el archivo con el Bloc de notas y usar HyperTerminal para transferir el archivo y configurar un router diferente. Verificar la conectividad de la red.

802.4.9 Administrar los archivos de configuración del IOS (guardar, editar, actualizar y restaurar).

5.3.9b Administración de archivos de configuración del router mediante TFTP

Descargar e instalar el software del servidor TFTP.

Utilizar TFTP para copiar la configuración en ejecución del router al servidor TFTP.

Editar el archivo con el editor de texto Bloc de notas.

Copiar la configuración nueva del servidor TFTP al router.

802.4.9 Administrar los archivos de configuración del IOS (guardar, editar, actualizar y restaurar).

5.4.3 Planificación de la actualización de una WAN

Crear una propuesta empresarial basándose en la situación de una organización que requiere la actualización de una WAN.

802.1.11 Diferenciar entre el funcionamiento y las características de LAN/WAN. 802.8.1 Describir diferentes métodos para conectarse a una WAN.

5.5.2 Encendido de un switch

Configurar un nuevo switch de LAN de Cisco.


Configurar HyperTerminal de manera que la computadora pueda comunicarse con el switch.

802.2.4 Explicar el funcionamiento de los switches Cisco y los conceptos básicos de conmutación.

5.5.4 Configuración del switch Cisco 2960

Configurar los parámetros globales iniciales del switch.

Configurar las PC host y conectarlas al switch.

Configurar un router y conectarlo al switch.

Configurar una dirección IP para la VLAN (Red de área local virtual) de administración de switches.


Configurar la seguridad de puerto básica

Configurar los parámetros dúplex y de velocidad del puerto.

802.2.5 Realizar, guardar y verificar las tareas de configuración inicial del switch, incluyendo la administración de acceso remoto. 802.2.6 Verificar el estado de red y el funcionamiento del switch con herramientas básicas (ping, traceroute, Telnet, SSH, ARP, ipconfig), comandos SHOW y DEBUG. 802.2.7 Implementar y verificar la seguridad básica para un switch (seguridad y desactivación de puertos).

6.1.2 Creación de un diagrama de red desde las tablas de enrutamiento

Interpretar los resultados del router.

Identificar las redes y las direcciones IP de cada router.

Diseñar un diagrama de la topología de red.

Reflexionar sobre la implementación de la red y documentarla.

802.1.7 Interpretar los diagramas de red

6.1.5 Configuración y verificación del RIP

Implementar el enrutamiento RIP y verificar que las rutas de red se intercambien de manera dinámica.

802.4.4 Configurar, verificar y efectuar la resolución de problemas de RIPv2.

6.2.4 Configuración del BGP con el enrutamiento predeterminado

Configurar el router del cliente con una red interna que se publica a través del ISP1 por medio de un Protocolo de border gateway (BGP).

Configurar el BGP para intercambiar información de enrutamiento entre el ISP1 en AS100 y el ISP2 en AS200.

802.4.8 Desempeñar y verificar tareas de configuración de enrutamiento para una ruta estática o predeterminada, según los requisitos de enrutamiento determinados.

7.3.1 Edición del archivo HOSTS en Windows

Editar el archivo HOSTS local en una PC con Windows para asignar un nombre a una dirección IP y así facilitar la identificación.

No se especifican requisitos de ICND1/CCENT.

7.3.3a Examen de la información DNS en caché en un servidor DNS

Visualizar la información DNS en caché en un servidor DNS de Windows después de realizar una solicitud DNS que se busca.

802.3.5 Describir y verificar el funcionamiento del DNS

7.3.3b Creación de zonas primarias y secundarias de búsqueda hacia adelante

Crear zonas primarias y secundarias de búsqueda hacia adelante en servidores DNS de Windows.

802.3.5 Describir y verificar el funcionamiento del DNS

8.1.3 Seguridad de los datos locales y de los datos transmitidos

Utilizar los permisos del sistema de archivos de nueva tecnología (NTFS) de Windows para asegurar los datos locales en una computadora con Windows XP Professional.

Utilizar Internet Explorer 7 para acceder a sitios Web seguros.

802.6.2 Explicar los métodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y aplicaciones. 802.6.4 Describir las prácticas de seguridad recomendadas, incluyendo los pasos iniciales para asegurar los dispositivos de red.

8.2.1. Planificación de listas de control de acceso y filtros de puerto

En base al diagrama de red predefinido, determinar dónde se deben implementar las listas de acceso y los filtros del puerto para ayudar a proteger la red

802.6.2 Explicar los métodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y aplicaciones. 802.6.4 Describir las prácticas de seguridad recomendadas, incluyendo los pasos iniciales para asegurar el dispositivo de red.

8.2.5 Investigación de un producto de software Anti-X

Investigar un paquete de software Anti-X que cumpla con los requisitos para una pequeña empresa.

802.6.2 Explicar los métodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y aplicaciones. 802.6.3 Describir las funciones de las aplicaciones comunes de seguridad y las aplicaciones en general. 802.6.4 Describir las prácticas de seguridad recomendadas, incluyendo los pasos iniciales para asegurar los dispositivos de red.

8.3.1 Interpretación de un acuerdo del nivel de servicio

Describir el objetivo de un Acuerdo del nivel de servicio (SLA).

Revisar los requisitos generales del SLA del cliente.

Analizar un SLA de muestra y responder las preguntas sobre el contenido y la aplicabilidad de acuerdo a las necesidades del cliente.


8.3.2 Realización de una captura de red con Wireshark

Realizar una captura del tráfico de la red con Wireshark para familiarizarse con el entorno y la interfaz de Wireshark.

Analizar el tráfico que va hacia el servidor Web

Crear un filtro para limitar la captura de red a los paquetes ICMP.

Hacer ping en un host remoto para observar cómo funciona el filtro de paquete ICMP durante la captura de red.

802.1.3 Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cómo fluyen los datos en una red.

8.3.3a Administración de dispositivos de red remota con Telnet

Establecer una conexión Telnet a un router remoto.


Recuperar información sobre routers remotos mediante el uso de comandos show. Recuperar información del CDP desde los routers no conectados directamente. Suspender y restablecer una sesión Telnet.

Desconectar una sesión Telnet.

Participar en múltiples sesiones Telnet.

Mostrar las sesiones Telnet activas.

802.4.7 Verificar la configuración de los dispositivos y la conectividad de la red por medio de ping, traceroute, Telnet, SSH u otras herramientas. 802.4.12 Verificar el estado de la red y el funcionamiento del router mediante herramientas básicas (ping, traceroute, Telnet, SSH, arp e ipconfig), incluyendo los comandos SHOW y DEBUG.

8.3.3b Configuración de un router remoto mediante SSH

Usar SDM para configurar un router para que acepte las conexiones SSH.

Configurar el software de cliente SSH en una PC.

Establecer una conexión a un ISR de Cisco mediante SSH versión 2

Verificar la configuración en ejecución existente.

Configurar un router que no sea SDM para SSH mediante la CLI del IOS de Cisco.

802.4.7 Verificar la configuración de los dispositivos y la conectividad de la red por medio de ping, traceroute, Telnet, SSH u otras herramientas.

8.4.2 Planificación de una solución de respaldo

Planificar una solución de respaldo adecuada con base en la situación de la empresa


8.4.3a Administración de imágenes del IOS de Cisco con TFTP

Analizar la imagen del IOS y la memoria Flash del router.

Utilizar TFTP para copiar la imagen del software IOS del router al servidor TFTP.

Recargar la imagen del software IOS de respaldo desde un servidor TFTP en flash en un router.

802.4.10 Administrar el IOS de Cisco.

8.4.3b Administración de imágenes del IOS de Cisco con ROMMON y TFTP

Analizar la imagen del IOS y la memoria Flash del router.

Respaldar una imagen del software IOS en un servidor TFTP.

Utilizar el monitor de ROM (ROMmon) y tftpdnld para restaurar una imagen del software IOS desde un servidor TFTP.

802.4.10 Administrar el IOS de Cisco.

9.1.1 Organización de objetivos CCENT por medio de la capa OSI

Organizar los objetivos de CCENT de acuerdo a la capa o capas que cubren.

802.1.5 Describir el propósito y el funcionamiento básico de los protocolos en los modelos OSI y TCP.

9.1.3 Uso de Wireshark para observar el Protocolo de enlace de tres vías del TCP

Usar Wireshark para monitorear una interfaz Ethernet para registrar los flujos de los paquetes.

Generar una conexión TCP con un explorador Web.

Observar el protocolo de enlace de tres vías de TCP/IP.

802.1.3 Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cómo fluyen los datos en una red.

9.2.3 Identificación de errores de cableado y de medios

Identificar el dispositivo Ethernet y la conectividad del cableado.

Crear una red de múltiples LAN enrutada sencilla y verificar la conectividad.

Usar los comandos show interfaces y show ip interface del IOS de Cisco para observar los síntomas al utilizar el cable equivocado.

802.2.1 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros dispositivos y hosts de la red.

9.2.4 Resolución de problemas de conectividad LAN

Crear una red de múltiples LAN enrutada sencilla y verificar la conectividad.

Efectuar la resolución de problemas de conectividad de la LAN por medio de los LED y los comandos show para buscar problemas de enlace e incompatibilidades de dúplex y de velocidad.

802.2.8 Identificar, prescribir y resolver problemas comunes de medios de red conmutada, problemas de configuración, negociación automática y falla en el hardware del switch.

9.2.5 Resolución de problemas de conectividad WAN

Crear una red con múltiples routers y verificar de conectividad.

Efectuar la resolución de problemas de conectividad de la WAN por medio de los LED y los comandos show para buscar problemas de enlace e incompatibilidades de encapsulación y temporización.

802.4.3 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red. 802.4.7 Verificar la configuración de los dispositivos y la conectividad de la red por medio de ping, traceroute, Telnet, SSH u otras herramientas.

9.3.3 Diseño de un esquema de división en subredes IP para crecimiento

Analizar los requisitos de división en subredes para una pequeña empresa con redes múltiples.

Diseñar un esquema de división en subredes que permita 20% de crecimiento en la cantidad de subredes y en la cantidad de hosts por subred.

Desarrollar un plan de direccionamiento IP para aplicar direcciones a dispositivos de red y a computadoras host.

802.3.2 Crear y aplicar un esquema de direccionamiento para una red.

9.4.2 Corrección de problemas de enrutamiento RIPv2

Cablear una red de acuerdo con el diagrama de topología.

Cargar los routers con las programaciones que se proporcionan.

Recopilar información acerca de la porción sin convergencia de la red, junto con otros errores.

Analizar la información mediante los comandos show y debug del IOS de Cisco para determinar errores de la red.

Proponer soluciones para los errores de la red. Implementar soluciones para los errores de la red.

Documentar la red corregida.

802.3.10 Identificar y corregir problemas de direccionamiento IP. 802.4.4 Configurar, verificar y efectuar la resolución de problemas de RIPv2.

9.5.3 Uso de Telnet y SSH para acceder a los dispositivos de la red

Establecer y administrar conexiones Telnet a un router y a un switch remotos.



Configurar un router para aceptar conexiones SSH mediante la CLI del IOS de Cisco.

Conectar desde un router por medio del cliente CLI de SSH a un router remoto ejecutando el servidor SSH.

802.4.7 Verificar la configuración de los dispositivos y la conectividad de la red por medio de ping, traceroute, Telnet, SSH u otras herramientas. 802.4.12 Verificar el estado de la red y el funcionamiento del router mediante herramientas básicas (ping, traceroute, Telnet, SSH, arp e ipconfig), incluyendo los comandos SHOW y DEBUG.

9.6.2 Identificación de conocimientos, habilidades y capacidades necesarias

Identificar los conocimientos, las habilidades y las capacidades necesarias para realizar las tareas para un laboratorio práctico específico


9.6.5 Exploración del Centro de preparación de CCNA

Usar el sitio Web del Centro de Preparación de CCNA de Cisco para buscar materiales de estudio y herramientas para ayudar en la preparación para el examen CCENT.

Tomar un tutorial de la interfaz del examen y un examen ICND1/CCENT de muestra.

Usar las herramientas descubiertas para ayudar a desarrollar un plan de preparación para el examen.


10.0.1 Integración Implementar una actualización de red, a partir de una orden de trabajo de un cliente.

Revisar una red existente del cliente.

Crear un esquema de direccionamiento IP para la red actualizada.

Crear un diagrama físico de la nueva red.

Configurar un router ISR y Linksys. Verificar las configuraciones del dispositivo y la conectividad de la red.

802.1.7 Interpretar el diagrama de red. 802.3.2 Crear y aplicar un esquema de direccionamiento para una red. 802.3.3 Asignar y verificar direcciones IP válidas para hosts, servidores y dispositivos de red en un entorno de LAN. 802.4.12 Verificar el estado de la red y el funcionamiento del router mediante herramientas básicas (ping, traceroute, Telnet, SSH, arp e ipconfig), incluyendo los comandos SHOW y DEBUG. 802.5.3 Identificar los parámetros básicos para configurar una red inalámbrica para garantizar que los dispositivos se conecten al punto de acceso correcto.

es dsmbisp lab slm v4120

Documents

isp local

conectividad de internet

isp prctica de laboratorio

isp all contents

dems isp

computadora host local

isp manual de laboratorio

cisco systems