No Lo Se

Este documento es propiedad exclusiva de Cisco Systems, Inc.
Se otorga permiso para imprimir y hacer copias de este documento para distribucin sin fines comerciales y el uso exclusivo de los instructores del curso de CCNA Discovery de Introduccin al enrutamiento y la conmutacin en la empresa como parte de una Academia de Networking oficial de Cisco.
CCNA Discovery
Live CD v2.0 del servidor CCNA Discovery

Instrucciones para la instalacin
Descripcin general
El Live CD del servidor Discovery proporciona todos los servicios de red necesarios para admitir las prcticas de laboratorio y el plan de estudios de CCNA Discovery. El Live CD est creado con la plataforma de desarrollo ADIOS y se basa en Fedora Core 6. No requiere instalacin y funciona con un mnimo de hardware. El Live CD funciona adecuadamente en una mquina PII con 256 MB de RAM, una tarjeta de interfaz Ethernet y una unidad de CD ROM. Debido a que todo el servidor se ejecuta desde la RAM, no es necesario que la mquina tenga una unidad de disco duro ni sistema operativo. El Live CD del servidor Discovery puede funcionar con un hardware menos potente, pero lo har de un modo mucho ms lento. Un hardware ms potente proporciona un mejor rendimiento. Aumentar la cantidad de RAM produce el mayor efecto sobre la velocidad y el rendimiento. NOTA: A pesar de que el Live CD del servidor Discovery funciona en una gran variedad de computadoras, no funciona en todos los sistemas. La mquina utilizada para ejecutar el Live CD del servidor Discovery debe poder admitir Fedora Core 6. La versin actual del Live CD tiene problemas con los teclados USB y con ciertos BIOS y conjuntos de chips. Si el servidor no funciona con su hardware, pruebe en otra mquina. El Live CD del servidor Discovery funciona con menos problemas en un hardware ms antiguo. El CD est armado en su totalidad a partir de soluciones de cdigo abierto y se lo puede copiar y distribuir gratuitamente. Se lo debe distribuir ntegramente y no se deben eliminar ni modificar los avisos de derechos de autor. El servidor est diseado para proporcionar servicios configurados previamente, tales como DHCP, DNS, FTP, TFTP, HTTP, SSH, Telnet, SMTP, POP3, IMAP y streaming video En el CD existen muchos otros servicios y herramientas disponibles que permiten la creacin de ejercicios de laboratorio que presenten un desafo mayor. Las siguientes aplicaciones se encuentran entre las ms tiles: WireShark, un analizador de paquetes nmap, un escner de puertos Diag, una herramienta de diagramacin de red Conjunto de aplicaciones de oficina completo, que incluye aplicaciones de procesamiento de texto, presentacin y hojas de clculo
Grabacin de la imagen del CD

El Live CD del servidor Discovery est disponible como una imagen ISO. Una imagen ISO es una toma instantnea de un medio ptico que cumple con el sistema de archivos ISO 9660. La creacin de una imagen ISO permite la combinacin de datos, cdigo de arranque, estructuras y atributos en un nico archivo, lo cual vuelve muy fcil su almacenamiento y descarga. La mayora de los sistemas operativos actuales, entre ellos Microsoft Windows con el Panel de CD ROM Virtual de Microsoft, permiten montar y tratar estas imgenes ISO como si fueran un disco fsico. Tambin se puede utilizar software de autora de CD/DVD para extraer estos archivos de imgenes y grabarlos en medios pticos. Para utilizar el Live CD del servidor Discovery primero hay que grabarlo en un disco CD ROM. No se limite a guardar el archivo ISO en un disco CD ROM, ya que este mtodo no funciona. Para crear un CD de arranque, el archivo debe extraerse durante el proceso de grabacin. Este proceso de extraccin se puede lograr con la mayora de los software de autora de CD/DVD comercial, gratuito o shareware.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 9
Inicio del servidor

Una vez que grabe el Live CD del servidor Discovery, utilcelo para arrancar la computadora que se utilizar para dicho servidor. NOTA: Es posible que primero tenga que modificar el orden de arranque en el programa de configuracin BIOS de su computadora. La unidad de CD/DVD debe ubicarse antes en la lista que la unidad de disco duro del sistema. Algunos sistemas tienen una tecla designada que el usuario puede presionar para desplegar un men de opciones de arranque durante el proceso de arranque. Otros sistemas requieren que el cambio se realice en el BIOS. A menudo durante el arranque aparece un mensaje en la parte inferior de la pantalla que indica qu tecla se debe apretar para ingresar la configuracin BIOS o para arrancar desde el CD. Si no aparece ningn mensaje, consulte la documentacin de su sistema para obtener ms detalles. 1. Antes de iniciar el servidor, asegrese de conectar la NIC de la computadora al puerto de un switch o router con un cable apropiado. 2. Para que el Live CD del servidor Discovery comience a funcionar, insrtelo en la unidad CD ROM y reinicie la mquina. 3. Durante el arranque se le presentar una lista de opciones de arranque. En el primer men de opciones, seleccione "a". El resto de las opciones se proporcionan por si "a no funciona correctamente en su mquina. Durante el proceso de arranque, es posible que note que la direccin eth0 y el daemon DHCP (dhcpd) fallan. Es normal que esto suceda en algunas mquinas y a estas funciones se les dar arranque en forma manual. Deje que el servidor arranque por completo en el entorno grfico KDE.
Al arrancar, aparece una pantalla similar a la que se muestra en la Figura 1.
Men de inicio
Terminal
Figura 1: Pantalla KDE
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 9
Informacin rpida
Contrasea de root: Cuentas de usuario: Nombre del servidor: Direccin IP: Mscara de subred: Gateway predeterminado: discoverit 20 cuentas normales de usuario configuradas como usuarioX con la contrasea cheetahX, en la que X sea cualquier nmero entre 1 y 20, inclusive server.discovery.ccna 172.17.1.1 255.255.0.0 172.17.0.1
DHCP Rango del conjunto de direcciones: Alquiler: Gateway predeterminado: Nombre de dominio: de 172.17.1.50 a 172.17.1.254 4 horas 172.17.1.1 discovery.ccna
DNS Resuelve nombres para el dominio discovery.ccna server.discovery.ccna server-1.discovery.ccna server-2.discovery.ccna resuelve hasta 172.17.1.1 resuelve hasta 172.17.1.1 (para las prcticas de laboratorio de resolucin de problemas en CCNA Discovery 1) resuelve hasta 172.17.1.2 (para las prcticas de laboratorio de resolucin de problemas en CCNA Discovery 1)
Configuracin del servidor

Las siguientes instrucciones abordan los problemas y procesos de configuracin ms comunes: NOTA: En ciertos hardware, es posible que eth0 sea la NIC inalmbrica. En ese caso, estas instrucciones corresponden a eth1, que debera ser la primera tarjeta Ethernet en el sistema. En ciertos hardware tambin puede observar eth0 y eth0.bak. Esto es normal y no interferir en la configuracin. Una vez que el servidor ha arrancado, es posible que sea necesario configurar manualmente la informacin de la direccin IP, iniciar el daemon DHCP (dhcpd) y volver a iniciar el DNS (nombrado). Para determinar si estos pasos son necesarios, utilice el siguiente procedimiento para verificar la direccin IP asignada a la NIC de la computadora: 1. Seleccione Terminal para abrir una ventana terminal. 2. Ingrese su - y haga clic en Intro (tenga en cuenta que - [guin] es muy importante). 3. Si se le pide que lo haga, introduzca la contrasea de root discoverit. 4. Cuando la ventana terminal est abierta, ingrese el comando ifconfig para ver informacin acerca de las interfaces que se encuentran en la mquina.
Si la informacin de direccionamiento IP no es correcta, complete los pasos A y B a continuacin.
Pgina 3 de 9
A. Configuracin de la direccin de red

1. Desde el botn de inicio K en la esquina inferior izquierda de la pantalla, haga clic en Administracin y luego en Red. 2. Si se le pide que lo haga, introduzca la contrasea de root discoverit y haga clic en Aceptar. Debera abrirse la ventana Configuracin de red, similar a la que se muestra en la Figura 2. Las interfaces que se muestren dependern del sistema de la computadora.
Figura 2: Ventana Configuracin de red 3. En la ventana Configuracin de red, haga clic en la ficha Dispositivos.
Pgina 4 de 9
4. Seleccione eth0 o la interfaz que corresponda a su primera tarjeta Ethernet y luego haga clic en Editar. Esto debera mostrar el panel de configuracin del dispositivo Ethernet que se muestra en la Figura 3.
Figura 3: Panel de configuracin del dispositivo Ethernet 5. Para configurar la informacin de direccionamiento IP, haga clic en el botn de seleccin Configurar direcciones IP en forma esttica e ingrese la siguiente informacin: Direccin: 172.17.1.1 Mscara de subred: 255.255.0.0 Direccin de gateway predeterminada: 172.17.0.1 6. Haga clic en Aceptar. 7. Regrese a la ventana Configuracin de red y haga clic en la ficha DNS.
Pgina 5 de 9
8. Ingrese la siguiente informacin, como se muestra en la Figura 4: Configurar nombre del host: server.discovery.ccna Configurar DNS principal: 127.0.0.1
Figura 4: Configuracin del DNS del servidor Discovery
9. Luego, haga clic en la ficha Dispositivos. 10. Seleccione eth0. 11. Haga clic en Activar. 12. Responda S / Aceptar a cualquier pregunta. 13. Cierre la ventana Configuracin de red. Cuando se le pida que lo haga, haga clic en S para guardar los cambios.
Pgina 6 de 9
B. Inicio del DNS y del DHCP

El servicio DNS debe restablecerse para que refleje la nueva direccin IP en la interfaz Ethernet. Adems, debido a que la interfaz Ethernet no se inicializ durante el arranque, tambin debe iniciarse en forma manual el servicio DHCP.
1. Haga clic en Terminal para abrir una ventana terminal. 2. Ingrese su - y haga clic en Intro (tenga en cuenta que - [guin] es muy importante). 3. Si se le pide que lo haga, introduzca la contrasea de root discoverit. 4. Ingrese service named restart y presione Intro. 5. Ingrese dhcpd y presione Intro.
Ahora debera tener un servidor que funcione por completo. Es posible que pasen algunos minutos antes de que el DNS funcione por completo.
Servidor de streaming video

Algunas de las prcticas de laboratorio de CCNA Discovery 4 requieren que se establezca un stream de video. Este servicio est apagado de manera predeterminada y hay que encenderlo. Para hacer stream con un video, utilice el siguiente procedimiento desde la consola del servidor: 1. Seleccione Terminal para abrir una ventana terminal. 2. Ingrese su y haga clic en Intro (tenga en cuenta que - [guin] es muy importante). 3. Si se le pide que lo haga, introduzca la contrasea de root discoverit.
Luego de que haya iniciado sesin como root y tenga abierta una sesin de terminal, complete los siguientes pasos: 1. Ingrese cd / para ir al directorio raz. 2. Ingrese cd /usr/StreamingServer para ir al directorio con los archivos del servidor de streaming. 3. Ingrese DarwinStreamingServer para iniciar el servidor. 4. Ingrese perl streamingadminserver.pl para iniciar el servidor de administracin.
Cuando el servidor de administracin est funcionando, el resto de la configuracin se lleva a cabo con un explorador Web. 1. Utilice un explorador Web para activar el servidor de configuracin al conectarse al servidor en el puerto 1220 (http://172.17.1.1:1220). Todos los nombres de usuario y contraseas son stream. 2. Elimine cualquier lista de reproduccin anterior que pueda estar presente. 3. Cree una nueva lista de reproduccin arrastrando el archivo de pelcula a la casilla de la derecha. Seleccione Sequential Looped para el modo de reproduccin, nombre el stream y haga clic en el botn Guardar cambios en la parte inferior de la pantalla. 4. Haga clic en el botn junto al nombre del stream para comenzar el streaming video. 5. Para conectarse al stream, utilice Quicktime Player (descarga gratis del sitio Web de Apple Inc.: www.apple.com). 6. Iniciar Quicktime Player.
Pgina 7 de 9
7. En Archivo, haga clic en Abrir URL. 8. Ingrese el URL rtsp://<server ip>/stream; por ejemplo, rtsp://172.17.1.1/MWO.sdp, si se supone que el servidor tiene la direccin IP predeterminada 172.17.1.1 y el stream se denomin MWO.sdp por "Mind Wide Open."
NOTA: El Live CD del servidor Discovery se proporciona sin garanta de ningn tipo. Est hecho para ser utilizado slo como apoyo para las prcticas de laboratorio de CCNA Discovery. Para obtener informacin sobre el Programa de la Academia de Networking de Cisco, visite http://cisco.netacad.net.
Instrucciones de inicio rpido

1. Descargue la imagen ISO de la pgina Tools (Herramientas) del sitio Web Academy Connection. 2. Extraiga la imagen mientras la graba en un CD. Grabe la imagen con un software de autora de CD/DVD, como Sonic Record Now, Roxio o Nero. En Internet encontrar una cantidad de programas freeware de autora de CD/DVD para descargar que tambin le permitirn grabar de una imagen ISO. NOTA: Algunas de las versiones lite de los programas de autora de CD/DVD que vienen normalmente con una nueva mquina o unidad ptica no permiten grabar un disco de una imagen ISO. 3. En el BIOS de la computadora que se utilizar como servidor, cambie el orden de arranque para arrancar primero desde el CD ROM. 4. Conecte la NIC de la computadora que se utiliza para el servidor Discovery a un switch o router segn la configuracin del laboratorio mediante un cable apropiado. 5. Desactive todas las tarjetas de red adicionales de la mquina. 6. Inserte el CD y reinicie la computadora para arrancar al CD. 7. En el primer men de opciones, seleccione a. 8. Si aparece el segundo men, seleccione 1. NOTA: Este men no se puede ver en todas las mquinas. 9. Siga las instrucciones anteriores para configurar direcciones IP, streaming, etc.
Problemas comunes y respuestas

Problema: Solucin: La mquina arranca con el primer men y luego se congela. Esto sucede en muchas mquinas que utilizan un teclado USB. Actualmente el servidor Discovery no es compatible con los teclados USB. Si la mquina puede utilizar un teclado estilo PS/2, reemplace el teclado USB por uno que utilice una interfaz PS/2 y reinicie el servidor. Si la mquina no puede aceptar un teclado estilo PS/2, pruebe en una mquina diferente. La mquina arranca con una peticin de entrada de comando y no con la pantalla grfica. En algunas mquinas la interfaz grfica se inicia, pero no est a la vista. Si se le presenta un indicador de conexin, cambie a la interfaz grfica al presionar Alt-F7. En la configuracin se ven varias tarjetas de red. Actualmente el servidor Discovery est diseado para utilizar slo una NIC. Si en la mquina hay varias NIC activadas se detectarn y mostrarn como eth0, eth1, eth2, etc. En algunas mquinas tambin aparece una interfaz eth0.bak. La primera tarjeta de red es eth0 y sta es la que normalmente debera terminarse y configurarse.
Problema: Solucin:
Problema: Solucin:
Pgina 8 de 9
Problema: Solucin:
La interfaz eth0 no funciona, pero eth1 est presente. esto sucede en muchas computadoras porttiles que tienen una NIC inalmbrica interna. La NIC inalmbrica aparece como eth0 y la NIC Ethernet estndar es eth1. En ese caso, configure eth1 con la direccin IP apropiada. La mquina no funciona con el servidor Discovery. El servidor Discovery no funciona en todas las mquinas. Si no funciona en su mquina, pruebe en otra. Si no hay otra computadora disponible, ejecute el servidor en un entorno virtual con un software como Microsoft Virtual PC, VMWare o Innotek VirtualBox.
Problema: Solucin:
Recursos adicionales para instructores

Hay una muchos recursos adicionales para los instructores. Se encuentran en el sitio Web Academy Connection e incluyen: Documento de preguntas frecuentes (FAQ) Discovery Server ICG Foro de debate respaldado por pares Soporte tcnico Cisco Netacad
Pgina 9 de 9
CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa
Borrar y recargar el router

Antes de comenzar una prctica de laboratorio y despus de completarla, se recomienda borrar la configuracin del router para que los comandos funcionen segn lo previsto. A continuacin se menciona el proceso para lograr este objetivo: a. Ingrese al modo EXEC privilegiado escribiendo enable. Router>enable b. En el modo EXEC privilegiado, ingrese el comando erase startup-config. Router#erase startup-config La solicitud de entrada de lnea de respuesta es: Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Presione Intro para confirmar. La respuesta es: Erase of nvram: complete d. En el modo EXEC privilegiado, introduzca el comando reload. Router(config)#reload La solicitud de entrada de lnea de respuesta es: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: Proceed with reload? [confirm] f. Presione Intro para confirmar. La primera lnea de la respuesta ser: Reload requested by console. La solicitud de entrada de lnea aparece despus de que el router se recarga: Would you like to enter the initial configuration dialog? [yes/no]: g. Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: Press RETURN to get started! h. Presione Intro. El router est listo para iniciar la prctica de laboratorio asignada.
Pgina 1 de 2
Configuracin IOS bsica del router SDM para activar SDM

Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica del siguiente modo. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el uso de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788 a. Configure la direccin IP de la Fa0/0 del router. sta es la interfaz a la que se conectar una PC para usar un explorador para activar el SDM. Se debe establecer la direccin IP de la PC en 10.10.10.2 255.255.255.248. NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM. Router(config)#interface Fa0/0 Router(config-if)#ip address 10.10.10.1 255.255.255.248 Router(config-if)#no shutdown b. Habilite el servidor HTTP/HTTPS del router usando los siguientes comandos del IOS de Cisco: Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local c. Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Router(config)#username <username> privilege 15 password 0 <password> Reemplace <username> y <password> con el nombre de usuario y la contrasea que desea configurar.
d. Configure el SSH y Telnet para el inicio de sesin local y el nivel de privilegio 15. Router(config)# line vty 0 4 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit
Pgina 2 de 2
Prctica de laboratorio 1.2.2 Captura y anlisis del trfico de red
Nombre de host RouterA RouterB Servidor Switch Host
Fa0/0 de la direccin IP 172.17.0.1 192.168.3.1 172.17.1.1 192.168.3.2
Mscara de subred 255.255.0.0 255.255.255.0 255.255.0.0 255.255.255.0
S0/0/0 de la direccin IP 192.168.1.1 (DCE) 192.168.1.2
Mscara de subred 255.255.255.0 255.255.255.0
Gateway predeterminado No aplicable No aplicable 172.17.0.1 192.168.3.1
Objetivos

Utilizar Wireshark para capturar los paquetes de datos de protocolos a medida que cruzan las redes. Utilizar Wireshark para analizar los paquetes de datos de protocolos a partir de los resultados capturados.
Pgina 1 de 18
CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Informacin bsica / Preparacin

Esta prctica de laboratorio se concentra en la configuracin bsica del router Cisco 1841 o un router similar mediante los comandos de Cisco IOS. La informacin de esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de los comandos puede variar. El switch Cisco Catalyst 2960 ya est configurado de fbrica, y slo es necesario asignarle informacin de seguridad bsica antes de conectarlo a la red. Se necesitan los siguientes recursos:

Switch Cisco 2960 u otro switch similar Dos routers Cisco 1841 o routers similares con un mnimo de una interfaz serial y una interfaz fast Ethernet Dos PC basadas en Windows, una con un programa de emulacin de terminal. Utilizar una PC como host y la otra como servidor Cable conector de consola RJ45 a DB9 para configurar los routers Dos cables Ethernet de conexin directa Un cable Ethernet de conexin cruzada Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC
NOTA: Asegrese de que se hayan borrado todos los routers y el switch, y de que no haya configuraciones de inicio. Si necesita instrucciones, consulte la seccin al final de esta prctica de laboratorio. Se proporcionan instrucciones tanto para el switch como para el router. NOTA: Routers habilitados para SDM: si el archivo de configuracin de inicio se elimina en un router habilitado para SDM, SDM no volver a aparecer de forma predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica de router mediante los comandos IOS. Comunquese con su instructor si es necesario.
Paso 1: Conecte los routers y configrelos.

a. Conecte los dos routers con un cable serial. El RouterA proporcionar la seal de temporizacin entre los dos routers. Utilice S0/0/0 en ambos routers para conectarlos. b. Utilice el protocolo de informacin de routing (RIP, Routing Information Protocol) como protocolo cuando configure ambos routers. Publique las redes adecuadas en cada router. c. Conecte Fa0/0 en el RouterA con un cable de conexin cruzada al servidor ejecutando el CD de Discovery Server Live.
d. El RouterB utilizar un cable de conexin directa desde su Fa0/0 para conectarse al switch a travs de Fa0/1. Configure los routers tal como se muestra en el diagrama de topologa que aparece arriba.
Paso 2: Conecte el host con el switch y configrelo.

Conecte el Host para unirlo al puerto Fa0/2 del switch Fast Ethernet. Configure el host como se muestra en el diagrama de topologa que se muestra arriba.
Paso 3: Verifique la conectividad mediante ping.

a. Para verificar que la red est bien configurada, haga ping del host al servidor. b. Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar. Verifique las configuraciones del router, el servidor y el host. c. Se ha logrado hacer ping? __________________________________________________.
Pgina 2 de 18

Paso 4: Inicie Wireshark NOTA: Wireshark se puede descargar de Internet en www.wireshark.org y se puede instalar en cada host local. Si esto no es posible, Wireshark se puede ejecutar desde el CD de Discovery Live. Consulte a su instructor para determinar el procedimiento que debe seguir.
a. Si ejecuta Wireshark desde el host local, haga doble clic en el cono para iniciar la aplicacin y siga con el paso d. Si ejecuta Wireshark desde el servidor Discovery, siga con el paso b. b. Desde el men K Start del escritorio del servidor, seleccione Internet> Wireshark Network Analyzer. c. Inicie Wireshark si todava no est abierto. Si se le solicita una contrasea, ingrese discoverit.
d. Para iniciar la captura de datos, vaya al men Capture y haga clic en Options. El cuadro de dilogo Options proporciona una serie de configuraciones y filtros que determina la cantidad de trfico de datos que se captura.
e. Asegrese de que Wireshark est configurado para supervisar la interfaz correcta. En el men desplegable Interface, seleccione el adaptador de red que se utiliza. Para la mayora de las computadoras, ser el adaptador Ethernet conectado.
Pgina 3 de 18
f.
Luego, se pueden configurar otras opciones. Las siguientes dos opciones resaltadas merecen ser analizadas: Capturar paquetes en un modo promiscuo (mezclado) y activar la resolucin del nombre de transporte.
Pgina 4 de 18
Configurar Wireshark para capturar paquetes en un modo promiscuo (mezclado) Si esta funcin no est verificada, slo se capturarn las PDU destinadas a esta computadora. Si esta funcin est verificada, se capturarn todas las PDU destinadas a esta computadora y todas aquellas detectadas por la tarjeta de interfaz de red (NIC, Network Interface Card) de la computadora en el mismo segmento de red (es decir, aquellas que pasan por la NIC pero que no estn destinadas para la computadora). NOTA: Si utiliza diferentes dispositivos intermediarios (hubs, switches, routers) para conectar dispositivos finales en una red, experimentar diferentes resultados de Wireshark.
Configurar Wireshark para la resolucin del nombre de red Esta opcin permite controlar si Wireshark traduce a nombres las direcciones de red encontradas en las PDU. A pesar de que sta es una funcin til, el proceso de resolucin del nombre puede agregar ms PDU a sus datos capturados, lo que podra distorsionar el anlisis. Tambin hay otras configuraciones de proceso y filtrado de captura disponibles en esta pantalla.
Haga clic en el botn Start para comenzar el proceso de captura de datos. Una casilla de mensajes muestra el progreso de este proceso. Cree trfico para capturar. Ejecute un ping y tracert desde el host, y busque actualizaciones de enrutamiento.
A medida que se capturan las PDU de datos, se indican los tipos y la cantidad en la casilla de mensajes. Los ejemplos muestran la captura de un proceso de ping y, luego el acceso a una pgina Web.
Pgina 5 de 18
Al hacer clic en el botn Stop, finaliza el proceso de captura. Se muestra la pantalla principal. La ventana de visualizacin principal de Wireshark tiene tres paneles.
Panel de Lista del paquete
Panel de Detalles del paquete
Panel de Bytes del paquete
Pgina 6 de 18
El panel de la Lista de PDU (o paquetes) ubicado en la parte superior del diagrama muestra un resumen de cada paquete capturado. Si hace clic en los paquetes de este panel, controla lo que se muestra en los otros dos paneles. El panel de Detalles de la PDU (o del paquete) ubicado en el medio del diagrama muestra ms detalladamente el paquete seleccionado en el panel de la Lista de paquetes. El panel de Bytes de la PDU (o del paquete) ubicado en la parte inferior del diagrama muestra los datos reales (en nmeros hexadecimales que representan el binario real) del paquete seleccionado en el panel de la Lista de paquetes y resalta el campo seleccionado en el panel de Detalles del paquete.
Panel de la Lista de paquetes Cada lnea en el panel de la Lista de paquetes corresponde a una PDU o paquete de los datos capturados. Si selecciona una lnea en este panel, se mostrarn ms detalles en los paneles de Detalles del paquete y de Bytes del paquete. El ejemplo de arriba muestra las PDU capturadas cuando se us la comando ping y cuando se tuvo acceso a http://www.Wireshark.org. Se seleccion el paquete nmero 1 en este panel. Panel de Detalles del paquete El panel de Detalles del paquete muestra el paquete actual (seleccionado en el panel de la Lista de paquetes) de manera ms detallada. Este panel muestra los protocolos y los campos de protocolo del paquete seleccionado. Los protocolos y los campos del paquete se muestran con un rbol que se puede expandir y colapsar. Panel de Bytes del paquete El panel de Bytes del paquete muestra los datos del paquete actual (seleccionado en el panel de la Lista de paquetes) en lo que se conoce como estilo "hexdump". En esta prctica de laboratorio no se examinar en detalle este panel. Sin embargo, cuando se requiere un anlisis ms profundo, esta informacin que se muestra es til para examinar los valores binarios y el contenido de las PDU. La informacin capturada para las PDU de datos se puede guardar en un archivo. Ese archivo se puede abrir en Wireshark para un futuro anlisis sin la necesidad de volver a capturar el mismo trfico de datos. La informacin que se muestra cuando se abre un archivo de captura es la misma de la captura original. Cuando cierra una pantalla de captura de datos o se sale de Wireshark, se le pide que guarde las PDU capturadas.
Si hace clic en Continue without Saving, se cierra el archivo o se sale de Wireshark sin guardar los datos capturados que se muestran.
Pgina 7 de 18

Paso 5: Capturar PDU mediante ping.
a. Inicie Wireshark. b. Configure las opciones de captura como se describe en el paso 4 e inicie el proceso de captura. c. En la lnea de comando del host, haga ping a la direccin IP del servidor en el otro extremo de la topologa de laboratorio. En este caso, haga ping al CD de Discovery Server Live mediante el comando ping 172.17.1.1.
d. Despus de recibir las respuestas exitosas al ping en la ventana de la lnea de comandos, detenga la captura del paquete.
Paso 6: Examinar el panel de la Lista de paquetes.

a. El panel de la Lista de paquetes en Wireshark debe tener un aspecto parecido a ste:
b. Observe los paquetes de la lista. Nos interesan los paquetes de 3 a 10. c. Localice los paquetes equivalentes en la lista de paquetes de su computadora. Los nmeros pueden ser diferentes.
d. Responda las siguientes preguntas en la lista de paquetes Wireshark: 1) Qu protocolo se utiliza por ping? ___________________________________ 2) Cul es el nombre completo del protocolo? ___________________________________ 3) Cules son los nombres de los dos mensajes ping? ___________________________________ y __________________________________________ 4) Las direcciones IP de origen y destino que se encuentran en la lista son las que esperaba? _____________ 5) Por qu? _________________________________________________________________________
Pgina 8 de 18

Paso 7: Examine el panel de Detalles del paquete.
a. Seleccione (resalte) con el mouse el primer paquete de solicitud de eco de la lista. El panel de Detalles del paquete muestra ahora algo parecido a esto:
b. Haga clic en cada uno de los cuatro + para expandir la informacin. El panel de Detalles del paquete desplegar algo parecido a:
Como puede ver, los detalles de cada seccin y protocolo se pueden expandir ms. c. Tmese el tiempo necesario para leer esta informacin. En esta etapa del curso, es posible que no comprenda totalmente la informacin que se muestra. Tome nota de la informacin que reconoce.
d. Localice los dos tipos diferentes de Origen y Destino. Por qu hay dos tipos? ____________________________________________________________________________ Cules son los protocolos que estn en la trama de Ethernet? ____________________________________________________________________________
Pgina 9 de 18

e. Seleccione una lnea en el panel de Detalles del paquete (panel de en medio). Observe que toda la informacin o parte de sta en el panel de Bytes del paquete tambin aparece resaltada. Por ejemplo: si la segunda lnea (+ Ethernet II) est resaltada en el panel de Detalles, el panel de Bytes resalta ahora los valores correspondientes.
Este ejemplo muestra los valores binarios especficos que representan esa informacin en la PDU. En este momento del curso, no es necesario comprender esta informacin en detalle. f. Vaya al men File y seleccione Close.
g. Haga clic en Continue without Saving cuando se muestre esta casilla de mensaje.
Paso 8: Realizar una captura de FTP PDU.

a. Si Wireshark sigue en funcionamiento desde los pasos anteriores, inicie la captura de paquetes mediante la realizacin de un clic en la opcin Start en el men Capture de Wireshark. b. En la lnea de comando del host, ingrese ftp 172.17.1.1. Cuando se establezca la conexin, ingrese anonymous como usuario. c. Cuando haya logrado iniciar sesin, ingrese get /pub/Discovery_1/document_1 y presione la tecla Enter. Observe que hay un espacio despus de get. Con este comando, comenzar la descarga del archivo desde el servidor ftp. El resultado ser similar a: C:\> ftp 172.17.1.1 Connectado a 172.17.1.1 220 Bienvenido al servicio FTP de CCNA-Discovery. ftp> get /pub/Discovery_1/document_1 200 Comando PORT command exitoso. Considere usar PASV. 150 Abriendo la conexin de datos con el modo BINARIO para pub/Discovery_1/document_1 <73 bytes>. 226 Se envi correctamente el archivo. ftp: 73 bytes recibidos en 0.03 segundos 2.35 Kbytes/seg. d. Una vez que la descarga del archivo haya finalizado, ingrese quit. ftp> quit 221 Adis. C:\> e. Detenga la captura de PDU en Wireshark.
Pgina 10 de 18

a. Aumente el tamao del panel de la Lista de paquetes Wireshark y desplcese por las PDU que se encuentren en la lista. b. Localice y tome nota de las PDU asociadas con la descarga del archivo. stas sern las PDU del protocolo TCP de Capa 4 y del protocolo FTP de Capa 7. c. Identifique los tres grupos de PDU asociados con la transferencia del archivo. El primer grupo est asociado con la fase de conexin y el inicio de sesin en el servidor. Enumere ejemplos de mensajes intercambiados en esta fase. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ d. Localice y enumere ejemplos de mensajes intercambiados en la segunda fase, que es el pedido de descarga real y la transferencia de datos. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ e. El tercer grupo de PDU est relacionado con el cierre de sesin y la desconexin. Enumere ejemplos de mensajes intercambiados durante este proceso. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ f. Localice los intercambios de protocolo de control de transmisin (TCP, Transmission Control Protocol) recurrentes a travs del proceso FTP. Qu caracterstica de TCP indica esto? _______________________________________________________________________________
Paso 10: Examinar los paneles de Detalles del paquete y Bytes del paquete.
a. Seleccione (resalte) un paquete de la lista asociada con la primera fase del proceso FTP. Observe los detalles del paquete en el panel de Detalles del paquete. b. Cules son los protocolos encapsulados en la trama? _______________________________________________________________________________
Pgina 11 de 18

c. Resalte los paquetes que contengan el nombre de usuario y la contrasea. Examine la porcin resaltada en el panel de Bytes del paquete. Qu dice esto sobre la seguridad de este proceso de inicio de sesin FTP? _______________________________________________________________________________ d. Resalte un paquete asociado con la segunda fase. En cualquier panel, localice el paquete que contenga el nombre del archivo. Cul es el nombre del archivo que se descarg? _______________________________________________________________________________ e. Cuando termine, cierre el archivo Wireshark y contine sin guardar.
Paso 11: Realizar una captura de HTTP PDU.

a. Inicie la captura de paquetes. Si Wireshark sigue en funcionamiento desde los pasos anteriores, inicie la captura de paquetes mediante la realizacin de un clic en la opcin Start en el men Capture de Wireshark. NOTA: Si se contina desde pasos anteriores de esta prctica de laboratorio, no es necesario configurar las opciones de captura. b. Inicie un navegador Web en la computadora donde ejecuta Wireshark. c. Ingrese la direccin IP de Discovery Server 172.17.1.1 en la casilla de direccin. Una vez que la pgina Web se haya descargado por completo, detenga la captura del paquete Wireshark.

a. Aumente el tamao del panel de la Lista de paquetes Wireshark y desplcese por las PDU que se encuentren en la lista. b. Localice e identifique los paquetes TCP y HTTP asociados con la descarga de la pgina Web. c. Observe el parecido entre este intercambio de mensajes y el intercambio FTP.
Paso 13: Examinar los paneles de Detalles del paquete y Bytes del paquete.
a. En el panel de la Lista de paquetes, resalte un paquete HTTP que tenga la notacin (text/html) en la columna Info. b. En el panel de Detalles del paquete, haga clic en + al lado de Line-based text data: html. Cuando expande esta informacin, qu se muestra? ___________________________________________________________________ c. Examine la seccin que resalt en el panel de Bytes. Esta seccin muestra los datos HTML que contiene el paquete.
d. Cuando termine, cierre el archivo Wireshark y contine sin guardar.
Pgina 12 de 18

Paso 14: Analizar la captura.
a. Observe la captura a continuacin y examine los distintos protocolos que se utilizan en esta red.
b. Enumere los protocolos utilizados en la red que se muestra arriba. ________________________________________________________________________
Pgina 13 de 18
c.
Examine la captura que aparece a continuacin.
d. Cules son los dos protocolos que se enumeran en esta captura que no estaban en la captura anterior? _______________________________________________________________________ e. Compare la primera captura del Paso 14 con la segunda captura. Qu diferencia puede observar entre los protocolos HTTP y HTTPS? _______________________________________________________________________ _______________________________________________________________________
Paso 15: Reflexin

Cmo se reflejan los modelos de capa OSI y TCP/IP en los datos de red capturados proporcionados por Wireshark? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
Pgina 14 de 18
CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Borrar y recargar el switch

En la mayora de las prcticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que no est configurado. El uso de un switch que cuente con una configuracin existente puede provocar resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de ejecutar la prctica de laboratorio de modo que las opciones de configuracin anteriores no interfieran con el mismo. Se suministran instrucciones para los switches de las Series 2900 y 2950. a. Para ingresar el modo EXEC privilegiado, escriba enable. Si se le pide una contrasea, introduzca class (si no funciona, consulte al instructor). Switch>enable b. Elimine el archivo de informacin de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Enter] Delete flash:vlan.dat? [confirm] [Enter] Si no hay ningn archivo de la VLAN, se muestra el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) c. Elimine el archivo de configuracin de inicio del switch de la memoria RAM no voltil (NVRAM, Non-Volatile RAM).
erase startup-config
Como respuesta, se muestra el siguiente indicador: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Enter para confirmar. La respuesta deber ser: Erase of nvram: complete d. Verifique que se haya eliminado la informacin de la VLAN. Verifique que la configuracin de la VLAN se haya eliminado en el paso b mediante el comando show vlan. Si la informacin acerca de la configuracin anterior de la VLAN (que no sea la administracin predeterminada de la VLAN 1) sigue existiendo, deber reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, retire el cable de alimentacin de la parte posterior del switch o desconctelo y luego conctelo nuevamente. Si ha logrado eliminar la informacin de la VLAN en el Paso b, vaya al Paso e y reinicie el switch por medio del comando reload. e. Reinicie el software por medio del comando reload. NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el mtodo de reinicio. 1) En el modo EXEC privilegiado, ingrese el comando reload: Switch# reload Como respuesta, aparece el siguiente indicador: System configuration has been modified. Save? [yes/no]:
Pgina 15 de 18

2) Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Proceed with reload? [confirm] [Enter] La primera lnea de la respuesta es: Reload requested by console. El siguiente indicador aparecer despus de que el switch se recargue: Would you like to enter the initial configuration dialog? [yes/no]: 3) Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Press RETURN to get started! [Enter]

a. Para ingresar el modo EXEC privilegiado, escriba enable. Router>enable b. En el modo EXEC privilegiado, ingrese el comando erase startup-config. Router#erase startup-config Como respuesta, aparece el siguiente indicador: Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Presione Enter para confirmar. La respuesta es: Erase of nvram: complete d. En el modo EXEC privilegiado, ingrese el comando reload. Router# reload Como respuesta, aparece el siguiente indicador: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Proceed with reload? [confirm]
Pgina 16 de 18

f. Presione Enter para confirmar. La primera lnea de la respuesta es: Reload requested by console. El siguiente indicador aparecer despus de que el router se recargue: Would you like to enter the initial configuration dialog? [yes/no]: g. Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Press RETURN to get started! h. Presione Enter. El router est listo para iniciar la prctica de laboratorio asignada.
Pgina 17 de 18
CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Configuracin IOS bsica del router SDM para que aparezca SDM
Si la configuracin de inicio se elimina en un router habilitado para SDM, SDM no volver a aparecer de forma predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica de la siguiente manera. Puede obtener ms informacin sobre la configuracin y el uso de SDM en la Gua de inicio rpido de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788 a. Establezca la direccin IP Fa0/0 del router. Esta es la interfaz a la que se conectar una PC mediante un explorador para que aparezca SDM. La direccin IP de la PC deber estar configurada en 10.10.10.2 255.255.255.248. NOTA: Un router SDM que no sea el 1841 puede necesitar conexin a un puerto diferente para tener acceso a SDM. Router(config)#interface Fa0/0 Router(config-if)#ip address 10.10.10.1 255.255.255.248 Router(config-if)#no shutdown b. Active el servidor HTTP/HTTPS del router, mediante los siguientes comandos IOS de Cisco: Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local c. Cree una cuenta de usuario con privilegios de nivel 15 (privilegios de enable). Router(config)#username <username> privilege 15 password 0 <password> Reemplace <username> y <password> con el nombre de usuario y la contrasea que desee configurar.
d. Configure el shell seguro (SSH, Secure Shell) y Telnet para el inicio de sesin local y el nivel 15 de privilegios. Router(config)# line vty 0 4 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit
Pgina 18 de 18
Prctica de laboratorio 2.3.5 Configuracin bsica de enrutamiento y conmutacin
Dispositivo Designacin Router1 Router2 Switch Host1 Host2
Nombre de Host / Interfaz R1 R2 Switch1 Host1 Host2
Direccin IP Fa0/0 192.168.1.1 192.168.3.1
VLAN 1 Direccin IP
Mscara de subred 255.255.255.0 255.255.255.0
Direccin IP S0/0/0 192.168.2.1 192.168.2.2
Mscara de subred 255.255.255.0 255.255.255.0
Gateway predeterminado
192.168.1.5 192.168.1.10 192.168.3.10
255.255.255.0 255.255.255.0 255.255.255.0
192.168.1.1 192.168.1.1 192.168.3.1
Objetivos
Configurar las rutas estticas. Configurar un protocolo de enrutamiento (RIP v2). Configurar una direccin IP para la red de rea local virtual (VLAN, Virtual Local Area Network) de administracin de switches. Probar y verificar las configuraciones.
Informacin bsica / Preparacin

Esta prctica de laboratorio revisa los comandos principales del sistema operativo Internetwork (IOS, Internetwork Operating System) que se utilizan para administrar, configurar y supervisar los dispositivos en una red de varios routers. En esta prctica de laboratorio, configurar dos routers mediante rutas estticas y luego mediante un protocolo de enrutamiento; configurar un switch, incluido el acceso a las funciones de administracin, y configurar dos hosts. Har y verificar los cambios de configuracin del switch. Tambin verificar la conectividad y la configuracin de la red. Se necesitan los siguientes recursos: Switch Cisco 2960 u otro switch similar Dos routers 1841 u otros routers Cisco compatibles con interfaces Fast Ethernet para conectarse al switch y al host Dos PC basadas en Windows, al menos una con un programa de emulacin de terminal Al menos un cable conector de consola RJ45 a DB9 Dos cables Ethernet de conexin directa Un cable Ethernet de conexin cruzada
Page 1 of 12

Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC
NOTA: Vaya a las instrucciones para Borrar y recargar el switch que se encuentran al final de esta prctica de laboratorio. Realice ese procedimiento en el switch asignado a esta prctica antes de continuar. NOTA: Vaya a las instrucciones para Borrar y recargar el router que se encuentran al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 1: Conectar la PC1 al switch.

a. Conecte la PC1 al puerto Fa0/1 del switch Fast Ethernet. Configure la PC1 para utilizar la direccin IP, la mscara y el gateway tal como se muestra en el diagrama de topologa. b. Establezca una sesin de emulacin de terminal de la PC1 al switch.
Paso 2: Realizar una configuracin inicial en el switch.

a. Configure el nombre de host del switch como Switch1. Switch>enable Switch#configure terminal Switch(config)# hostname Switch1 b. Establezca la contrasea del modo EXEC privilegiado en cisco. Switch1(config)#enable password cisco c. Establezca la contrasea secreta del modo EXEC privilegiado en class. Switch1(config)#enable secret class d. Establezca la contrasea de la consola y de la terminal virtual para usar una contrasea y solicitarla al iniciar sesin. Switch1(config)# line console 0 Switch1(config-line)#password cisco Switch1(config-line)# login Switch1(config-line)# line vty 0 15 Switch1(config-line)#password cisco Switch1(config-line)# login Switch1(config-line)#end e. Salga de la sesin de la consola e inicie sesin nuevamente. Qu contrasea se necesitaba? _______________________________________________________________________ Por qu? _______________________________________________________________________ _______________________________________________________________________
Page 2 of 12

Paso 3: Configurar la interfaz de administracin del switch en la VLAN 1.
a. Ingrese el modo de configuracin de interfaz para la VLAN 1. Switch1(config)#interface vlan 1 c. Establezca la direccin IP, la mscara de subred y el gateway predeterminado para la interfaz de administracin. Switch1(config-if)#ip address 192.168.1.5 255.255.255.0 Switch1(config-if)#no shutdown Switch1(config-if)#exit Switch1(config)#ip default-gateway 192.168.1.1 b. Por qu la interfaz de la VLAN 1 requiere una direccin IP en esta red de rea local (LAN, Local Area Network)? _______________________________________________________________________ d. Cul es el propsito de un gateway predeterminado? _______________________________________________________________________
Paso 4: Verificar la configuracin del switch.

a. Verifique que la direccin IP de la interfaz de administracin del switch de la VLAN 1 y la direccin IP de la PC1 estn en la misma red local. Utilice el comando show running-config para verificar la configuracin de la direccin IP del switch. b. Guarde la configuracin.
Paso 5: Realizar la configuracin bsica del router R1.

a. Conecte el puerto Fa0/3 del switch a la interfaz Fa0/0 del router R1. b. Establezca una sesin de emulacin de terminal de la PC1 al router R1. c. Ingrese el modo EXEC privilegiado y luego el modo de configuracin global. Router#configure terminal Ingrese los comandos de configuracin, uno por lnea. Finalice con CNTL/Z. Router(config)# d. Configure el nombre del router como R1. Router(config)#hostname R1 e. Desactive la bsqueda DNS. R1(config)#no ip domain-lookup Por qu se desactivara la bsqueda DNS en un entorno de laboratorio? _______________________________________________________________________
Page 3 of 12

f. Configure la contrasea del modo EXEC privilegiado. R1(config)#enable secret class Por qu no es necesario utilizar el comando enable password password? _______________________________________________________________________ g. Configure un ttulo con un mensaje del da mediante el comando banner motd. Cundo aparece este ttulo? _______________________________________________________________________
h. Establezca la contrasea de la consola y de la terminal virtual para usar una contrasea y solicitarla al iniciar sesin. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#end
Paso 6: Configurar las interfaces y el enrutamiento esttico en el router R1.

a. Configure la interfaz FastEthernet 0/0 con la direccin IP 192.168.1.1/24. R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown b. Configure la interfaz serial 0/0/0 con la direccin IP 192.168.2.1/24. Establezca la frecuencia del reloj en 64 000. R1(config-if)#interface serial 0/0/0 R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown c. Vuelva al modo de configuracin global.
d. Cree una ruta esttica para permitir que R1 alcance la red conectada a la interfaz Fa0/0 de R2. Utilice la interfaz de salto siguiente en R2 como la ruta para esta red. R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 Por qu esta ruta esttica es la nica que se necesita? _______________________________________________________________________
Page 4 of 12

e. Vuelva al modo EXEC privilegiado. f. Guarde la configuracin. g. Apague R1.
Paso 7: Conectar la PC2 al router R2.

a. Conecte la PC2 a la interfaz Fast Ethernet 0/0 del router R2. Qu tipo de cable se necesita para conectar un host directamente al puerto Ethernet de un router? _______________________________________________________________________ b. Establezca una sesin de emulacin de terminal de la PC2 al router R2.
Paso 8: Realizar la configuracin bsica del router R2.

a. Repita el paso 5, desde a hasta h, pero con el nombre de host R2. b. Configure la interfaz serial 0/0/0 con la direccin IP 192.168.2.2/24. R2(config)#interface serial 0/0/0 R2(config-if)#ip address 192.168.2.2 255.255.255.0 R2(config-if)#no shutdown c. Configure la interfaz FastEthernet 0/0 con la direccin IP 192.168.3.1/24. R2(config-if)#interface fastethernet 0/0 R2(config-if)#ip address 192.168.3.1 255.255.255.0 R2(config-if)#no shutdown d. Cree una ruta esttica para permitir que R2 alcance la red conectada a la interfaz Fa0/0 de R1. Utilice la interfaz de salto siguiente en R1 como la ruta para esta red. R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 e. Vuelva al modo EXEC privilegiado. f. Guarde la configuracin.
g. Apague R2.
Paso 9: Conectar la internetwork.

a. Conecte R1 y R2 mediante un cable serial entre las interfaces seriales configuradas. b. Verifique que el cable serial del equipo de comunicacin de datos (DCE, Data Communications Equipment) est conectado a R1 y que el cable serial del equipo terminal de datos (DTE, Data Terminal Equipment) est conectado a R2. c. Inicie los dos routers e inicie sesin.
Paso 10: Verificar y probar las configuraciones.

a. Para verificar que la PC1 y el Switch1 estn configurados correctamente, haga ping a la direccin IP del switch desde la PC1. b. Para verificar que el Switch1 y R1 estn configurados correctamente, haga ping en la direccin IP de la interfaz Fa0/0 del router (gateway predeterminado) desde la interfaz de lnea de comandos (CLI, Command Line Interface) del Switch1.
Page 5 of 12

c. Para verificar que la PC2 y R2 estn configuradas correctamente, haga ping en la interfaz Fa0/0 del router desde la PC2. Ha logrado hacer ping? _________ Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar. Verifique las configuraciones del router, el switch y el host. d. Verifique que las tablas de enrutamiento tengan rutas para todas las redes configuradas mediante el comando show ip route. Qu indica la S? _______________________________________________________________________ e. Verifique las configuraciones de la interfaz del router mediante el comando show ip interface brief. Qu debe indicar el resultado para las interfaces activas correctamente configuradas? _______________________________________________________________________ Qu debe indicar el resultado para una interfaz que no ha sido configurada? _______________________________________________________________________ f. Vea los dispositivos desde la sesin de terminal de R1 mediante el comando show cdp neighbors. Si se agrega un switch adicional entre la PC2 y R2, ese switch aparecera en el resultado de este comando? ______ Por qu? _______________________________________________
Paso 11: Eliminar la ruta esttica y configurar un protocolo de enrutamiento en el router R1.
a. Elimine la ruta esttica a 192.168.3.0. R1(config)#no ip route 192.168.3.0 255.255.255.0 192.168.2.2 b. Active el enrutamiento RIP v2 y publique las redes participantes. R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.2.0 c. Vuelva al modo EXEC privilegiado.
d. Guarde la configuracin.
Page 6 of 12

Paso 12: Eliminar la ruta esttica y configurar un protocolo de enrutamiento en el router R2.
a. Elimine la ruta esttica a 192.168.1.0. R2(config)#no ip route 192.168.1.0 255.255.255.0 192.168.2.1 b. Active el enrutamiento RIP v2 y publique las redes participantes. R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 192.168.2.0 R2(config-router)#network 192.168.3.0 c. Vuelva al modo EXEC privilegiado.
d. Guarde la configuracin.
Paso 13: Verificar y probar las configuraciones.

a. Para verificar que la PC1 y el Switch1 estn configurados correctamente, haga ping a la direccin IP del switch desde la PC1. b. Para verificar que el Switch1 y R1 estn configurados correctamente, haga ping en la direccin IP de la interfaz Fa0/0 del router (gateway predeterminado) desde la interfaz de lnea de comandos (CLI, Command Line Interface) del Switch1. c. Para verificar que la PC2 y R2 estn configuradas correctamente, haga ping en la interfaz Fa0/0 del router desde la PC2. Ha logrado hacer ping? _________ Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar. Verifique las configuraciones del router, el switch y el host. d. Verifique que las tablas de enrutamiento tengan rutas para todas las redes configuradas mediante el comando show ip route. La tabla de enrutamiento de R2 debe mostrar:
Qu indica la R? _________________________________________________________________ En R1, qu ruta aparecera con una R? _______________________ e. Verifique las configuraciones de la interfaz del router mediante el comando show ip interface brief. f. Vea los dispositivos desde la sesin de terminal de R1 mediante el comando show cdp neighbors.
Page 7 of 12

Paso 14: Utilizar la interfaz de administracin de switches.
a. Abra el indicador de comando en la PC1 e ingrese el comando telnet seguido de la direccin IP asignada a la interfaz de administracin de la VLAN 1. b. Ingrese la contrasea de vty configurada en el paso 2 para obtener acceso al switch. c. En el indicador del switch, ejecute el comando show version. Switch1>show version d. Cul es la versin IOS Cisco de este switch? ___________________ e. Determine cules son las direcciones MAC que el switch ha aprendido por medio del comando show mac-address-table en el indicador del modo EXEC privilegiado. Switch1#show mac-address-table Cmo puede determinar la direccin MAC que pertenece a la PC1? _______________________________________________________________________ La direccin MAC de la PC1 coincide con una de la tabla del switch? ______ f. Para permitir que el puerto del switch FastEthernet 0/1 acepte slo un dispositivo, configure la seguridad de puerto como se indica a continuacin: Switch1(config-if)#switchport mode access Switch1(config-if)#switchport port-security Switch1(config-if)#switchport port-security mac-address sticky Switch1(config-if)#end g. Verifique la configuracin de la seguridad de puerto. Switch1#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) --------------------------------------------------------------------------Fa0/1 1 1 0 Shutdown ---------------------------------------------------------------------------
Si un host que no sea la PC1 intenta conectarse a Fa0/1, que sucede? _______________________________________________________________________
Page 8 of 12

A veces es necesario establecer la velocidad y el dplex de un puerto para asegurarse de que funcione en un determinado modo. Puede establecer la velocidad y el dplex con los comandos duplex y speed mientras se encuentra en el modo de configuracin de la interfaz. Para que el puerto 5 de FastEthernet funcione en half duplex y 10 Mbps, ejecute los siguientes comandos: Switch>enable Switch#configure terminal Switch(config-if)#interface fastethernet 0/5 Switch(config-if)#speed 10 Switch(config-if)#duplex half Switch(config-if)#end Switch# h. Ejecute el comando show interfaces. Cul es ahora la configuracin de dplex y de velocidad para Fa0/5? _______________________________________________________________________ i. Ingrese quit en el indicador de comando del switch para finalizar la sesin Telnet.
Paso 15: Reflexin

a. Describa una situacin en la que utilizara el acceso de terminal virtual para administrar un switch, como hizo en el paso 11. _______________________________________________________________________ _______________________________________________________________________ b. Qu smbolo se utiliza para mostrar que se ha logrado hacer ping en el software IOS de Cisco?___________ c. Qu comandos utilizados en esta prctica de laboratorio proporcionaran la mejor documentacin para esta red? _______________________________________________________________________ _______________________________________________________________________ d. Esta prctica de laboratorio le dio la oportunidad de revisar y demostrar su conocimiento de comandos de configuracin. Si se le pidiera que mencionara tres reglas para las optimizaciones en la configuracin del dispositivo, cules seran? _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ e. Borrar y recargar todos los dispositivos
Page 9 of 12
Borrar y recargar el switch

En la mayora de las prcticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que no est configurado. El uso de un switch que cuente con una configuracin existente puede provocar resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de ejecutar la prctica de laboratorio de modo que las opciones de configuracin anteriores no interfieran con el mismo. Se suministran instrucciones para los switches de las Series 2900 y 2950. a. Para ingresar el modo EXEC privilegiado, escriba enable. Si se le pide una contrasea, introduzca class (si no funciona, consulte al instructor). Switch>enable b. Elimine el archivo de informacin de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Enter] Delete flash:vlan.dat? [confirm] [Enter] Si no hay ningn archivo de la VLAN, se muestra el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) c. Elimine el archivo de configuracin de inicio del switch de la memoria RAM no voltil (NVRAM, Non-Volatile RAM).
erase startup-config
Como respuesta, aparece el siguiente indicador: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Enter para confirmar. La respuesta deber ser: Erase of nvram: complete d. Verifique que se haya eliminado la informacin de la VLAN. Verifique que la configuracin de la VLAN se haya eliminado en el paso b mediante el comando show vlan. Si la informacin acerca de la configuracin anterior de la VLAN (que no sea la administracin predeterminada de la VLAN 1) sigue existiendo, deber reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, retire el cable de alimentacin de la parte posterior del switch o desconctelo y luego conctelo nuevamente. Si ha logrado eliminar la informacin de la VLAN en el Paso b, vaya al Paso e y reinicie el switch por medio del comando reload. e. Reinicie el software por medio del comando reload. NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el mtodo de reinicio. 1) En el modo EXEC privilegiado, ingrese el comando reload: Switch(config)#reload Como respuesta, aparece el siguiente indicador: System configuration has been modified. Save? [yes/no]:
Page 10 of 12

2) Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Proceed with reload? [confirm] [Enter] La primera lnea de la respuesta es: Reload requested by console. El siguiente indicador aparecer despus de que el switch se recargue: Would you like to enter the initial configuration dialog? [yes/no]: 3) Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Press RETURN to get started! [Enter]

a. Para ingresar el modo EXEC privilegiado, escriba enable. Router>enable b. En el modo EXEC privilegiado, ingrese el comando erase startup-config. Router#erase startup-config Como respuesta, aparece el siguiente indicador: Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Presione Enter para confirmar. La respuesta es: Erase of nvram: complete d. En el modo EXEC privilegiado, ingrese el comando reload. Router(config)#reload Como respuesta, aparece el siguiente indicador: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Proceed with reload? [confirm] f. Presione Enter para confirmar. La primera lnea de la respuesta es: Reload requested by console. El siguiente indicador aparecer despus de que el router se recargue: Would you like to enter the initial configuration dialog? [yes/no]: g. Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Press RETURN to get started! h. Presione Enter. El router est listo para iniciar la prctica de laboratorio asignada.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Page 11 of 12
Configuracin IOS bsica del router SDM para que aparezca SDM Si la configuracin de inicio se elimina en un router habilitado para SDM, SDM no volver a aparecer de forma predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica de la siguiente manera. Puede obtener ms informacin sobre la configuracin y el uso de SDM en la Gua de inicio rpido de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788 a. Establezca la direccin IP Fa0/0 del router. Esta es la interfaz a la que se conectar una PC mediante un explorador para que aparezca SDM. La direccin IP de la PC deber estar configurada en 10.10.10.2 255.255.255.248. NOTA: Un router SDM que no sea el 1841 puede necesitar conexin a un puerto diferente para tener acceso a SDM. Router(config)#interface Fa0/0 Router(config-if)#ip address 10.10.10.1 255.255.255.248 Router(config-if)#no shutdown b. Active el servidor HTTP/HTTPS del router, mediante los siguientes comandos IOS de Cisco: Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local c. Cree una cuenta de usuario con privilegios de nivel 15 (privilegios de enable). Router(config)#username <username> privilege 15 password 0 <password> Reemplace <username> y <password> con el nombre de usuario y la contrasea que desee configurar.
d. Configure el shell seguro (SSH, Secure Shell) y Telnet para el inicio de sesin local y el nivel 15 de privilegios. Router(config)# line vty 0 4 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit
Page 12 of 12
Prctica de laboratorio 3.1.4: Aplicacin de la seguridad bsica del switch
Designacin del dispositivo PC 1 PC 2 PC 3 Switch1
Direccin IP 192.168.1.3 192.168.1.4 192.168.1.5 192.168.1.2
Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Gateway predeterminado 192.168.1.1 192.168.1.1 192.168.1.1 192.168.1.1
Contrasea secreta de enable
Contrasea de consola y de vty
class
cisco
Objetivos
Configurar contraseas para garantizar que el acceso a la CLI sea seguro. Configurar un switch para eliminar el estado de servidor http por razones de seguridad. Configurar la seguridad de puerto. Deshabilitar los puertos que no se utilicen. Probar la configuracin de seguridad mediante la conexin de los hosts no especificados a los puertos seguros.

Establezca una red similar a la del diagrama de topologa. Se necesitan los siguientes recursos: Un switch Cisco 2960 o un switch similar Dos PC basadas en Windows, al menos una con un programa de emulacin de terminal
Pgina 1 de 6

Al menos un cable conector de consola RJ45 a DB9 Dos cables Ethernet de conexin directa (de la PC1 y la PC2 al switch) Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del switch. Las instrucciones para borrar tanto los switches como los routers se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection.

a. Conecte la PC1 al puerto Fa0/1 del switch Fast Ethernet. Configure la PC1 para utilizar la direccin IP, la mscara y el gateway tal como se muestra en la tabla. b. Establezca una sesin de emulacin de terminal de la PC1 al switch.

a. Conecte la PC2 al puerto Fa0/4 del switch Fast Ethernet. b. Configure la PC2 para utilizar la direccin IP, la mscara y el gateway tal como se muestra en la tabla.
Paso 3: Configurar la PC3 pero no conectarla.

Se necesita un tercer host para esta prctica de laboratorio. a. Configure la PC3 mediante la direccin IP 192.168.1.5. La mscara de subred es 255.255.255.0 y el gateway predeterminado es 192.168.1.1. b. No conecte an esta PC al switch. Se utilizar para probar la seguridad.
Paso 4: Realizar una configuracin inicial en el switch.

a. Configure el nombre de host del switch como Switch1. Switch>enable Switch#config terminal Switch(config)#hostname Switch1 b. Establezca la contrasea del modo EXEC privilegiado en cisco. Switch1(config)#enable password cisco c. Establezca la contrasea secreta del modo EXEC privilegiado en class. Switch1(config)#enable secret class d. Configure la contrasea de la consola y de la terminal virtual para usar una contrasea y solicitarla al iniciar sesin. Switch1(config)#line console 0 Switch1(config-line)#password cisco Switch1(config-line)#login Switch1(config-line)#line vty 0 15 Switch1(config-line)#password cisco Switch1(config-line)#login Switch1(config-line)#end e. Salga de la sesin de la consola e inicie sesin nuevamente. Qu contrasea se solicit para ingresar al modo EXEC privilegiado? ____________________ Por qu? ______________________________________________________________________
Pgina 2 de 6

Paso 5: Configurar la interfaz de administracin del switch en la VLAN 1.
a. Ingrese el modo de configuracin de interfaz para la VLAN 1. Switch1(config)#interface vlan 1 b. Establezca la direccin IP, la mscara de subred y el gateway predeterminado para la interfaz de administracin. Switch1(config-if)#ip address 192.168.1.2 255.255.255.0 Switch1(config-if)#no shutdown Switch1(config-if)#exit Switch1(config)#ip default-gateway 192.168.1.1 Switch1(config)#end Por qu la interfaz de la VLAN 1 requiere una direccin IP en esta red de rea local (LAN, Local Area Network)? ________________________________________________________________________________ Cul es el propsito del gateway predeterminado? ________________________________________________________________________________
Paso 6: Verificar las configuraciones de administracin de las LAN.

a. Verifique que la direccin IP de la interfaz de administracin del switch de la VLAN 1 y la direccin IP de la PC1 y la PC2 estn en la misma red local. Utilice el comando show running-config para verificar la configuracin de la direccin IP del switch. b. Verifique la configuracin de la interfaz de la VLAN 1. Switch1#show interface vlan 1 Cul es el ancho de banda en esta interfaz?___________________________________________ Cules son los estados de la VLAN? El estado de la VLAN 1 es __________ y el del protocolo de lnea es __________.
Paso 7: Deshabilitar el switch para que no sea un servidor http.

Desactive la funcin del switch que se utiliza como un servidor http. Switch1(config)#no ip http server
Paso 8: Verificar la conectividad.

a. Para verificar que los hosts y el switch estn configurados correctamente, haga ping a la direccin IP del switch desde los hosts. Ha logrado hacer ping? ___________________________ Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar. Verifique las configuraciones del host y los switches. b. Guarde la configuracin.
Paso 9: Anotar las direcciones MAC del host.

Determine y anote las direcciones de capa 2 de las tarjetas de interfaz de red de la PC. En el indicador de comando de cada PC, ingrese ipconfig /all. PC1 __________________________________________________ PC2 __________________________________________________ PC3 __________________________________________________

Paso 10: Determinar las direcciones MAC que el switch ha aprendido.
Determine cules son las direcciones MAC que el switch ha aprendido por medio del comando show mac-address-table en el indicador del modo EXEC privilegiado. Switch1#show mac-address-table Cuntas direcciones dinmicas hay? _____________ Cuntas direcciones MAC hay en total? ____________ Las direcciones MAC concuerdan con las direcciones MAC del host? __________
Paso 11: Ver las opciones de show mac-address-table.

Vea las opciones que tiene disponible el comando show mac-address-table. Switch1(config)#show mac-address-table ? Qu opciones hay disponibles? ____________________________________________________ _______________________________________________________________________________
Paso 12: Configurar una direccin MAC esttica.

Configure una direccin MAC esttica en la interfaz FastEthernet 0/4. Utilice la direccin que se anot para la PC2 en el Paso 9. La direccin MAC 00e0.2917.1884 se usa en la sentencia de este ejemplo solamente. Switch1(config)#mac-address-table static 00e0.2917.1884 vlan 1 interface fastethernet 0/4
Paso 13: Verificar los resultados.

a. Verifique las entradas de la tabla de direcciones MAC. Switch1#show mac-address-table Cuntas direcciones MAC dinmicas hay en total ahora? __________ Cuntas direcciones MAC estticas hay en total ahora? _____________ b. Elimine la entrada esttica de la tabla de direcciones MAC. Switch1(config)#no mac-address-table static 00e0.2917.1884 vlan 1
interface fastethernet 0/4 Paso 14: Enumerar las opciones de seguridad de puerto.
a. Determine cules son las opciones para configurar la seguridad de puerto en la interfaz FastEthernet 0/4. Switch1(config)#interface fastethernet 0/4 Switch1(config-if)#switchport port-security ? Cules son algunas de las opciones disponibles? ________________________________________ b. Para permitir que el puerto del switch FastEthernet 0/4 acepte slo un dispositivo, configure la seguridad de puerto. Switch1(config-if)#switchport mode access Switch1(config-if)#switchport port-security Switch1(config-if)#switchport port-security mac-address sticky
Pgina 4 de 6

c. Salga del modo de configuracin y verifique la configuracin de la seguridad de puerto. Switch1#show port-security
Si un host que no sea la PC2 intenta conectarse a Fa0/4, que sucede? ____________________________________________________________________________
Paso 15: Limitar la cantidad de hosts por puerto.

a. En la interfaz FastEthernet 0/4, establezca en 1 el conteo mximo de MAC de seguridad de puerto. Switch1(config-if)#switchport port-security maximum 1. b. Desconecte la PC conectada a FastEthernet 0/4. Conecte la PC3 a FastEthernet 0/4. La PC3 ha recibido la direccin IP 192.168.1.5 y todava no se ha conectado al switch. Es posible que sea necesario hacer ping a la direccin 192.168.1.2 del switch para generar trfico. Anote cualquier observacin. _____________________________________________________ _____________________________________________________________________________
Paso 16: Configurar el puerto para que se desconecte si se produce una violacin de seguridad.
a. En caso de que se produzca una violacin de seguridad, la interfaz debe desconectarse. Para que se desconecte la seguridad de puerto, ingrese el siguiente comando: Switch1(config-if)#switchport port-security violation shutdown Qu otras opciones de accin hay disponibles para la seguridad de puerto? _______________ _____________________________________________________________________________ b. Si es necesario, haga ping a la direccin del switch 192.168.1.2 desde la PC3 192.168.1.5. Ahora, esta PC est conectada a la interfaz FastEthernet 0/4. Esto garantiza que haya trfico desde la PC hacia el switch. c. Anote cualquier observacin. _____________________________________________________________________________ _____________________________________________________________________________ d. Verifique la configuracin de la seguridad de puerto. Switch1#show port-security
Paso 17: Mostrar la informacin de configuracin del puerto 0/4.

Para ver la informacin de configuracin del puerto FastEthernet 0/4 solamente, escriba show interface fastethernet 0/4 en el indicador del modo EXEC privilegiado. Switch1#show interface fastethernet 0/4 Cul es el estado de esta interfaz? El estado de FastEthernet0/4 es __________ y el del protocolo de lnea es __________.

Paso 18: Reactivar el puerto.
a. Si se produce una violacin de seguridad y el puerto se desconecta, use los comandos shutdown / no shutdown para volver a conectarlo. b. Intente volver a conectar este puerto algunas veces conmutando el puerto de host 0/4 original y el nuevo puerto de host. Vuelva a conectar el host original, ingrese el comando no shutdown en la interfaz y haga ping mediante el indicador de comando. El ping deber repetirse varias veces; otra posibilidad es usar el comando ping 192.168.1.2 -n 200. Este comando establece la cantidad de paquetes de ping en 200 en lugar de 4. Luego, cambie los hosts e intente de nuevo.
Paso 19: Deshabilitar los puertos que no se utilicen.

Deshabilite los puertos que no se utilizan en el switch. Switch1(config)#interface range Fa0/5 - 24 Switch1(config-if-range)#shutdown Switch1(config)#interface range gigabitethernet0/1 - 2 Switch1(config-if-range)#shutdown
Paso 20: Reflexin

a. Por qu se activara la seguridad de puerto en un switch? __________________________________ _______________________________________________________________________________ b. Por qu deben deshabilitarse los puertos no utilizados en un switch? _______________________ _______________________________________________________________________________
Pgina 6 de 6
Prctica de laboratorio 3.2.3: Creacin de una red conmutada con enlaces redundantes
Designacin del switch Switch 1 Switch 2
Nombre del switch SwitchA SwitchB
Contrasea secreta de enable class class
Contraseas de enable, de consola y de vty cisco cisco
VLAN 1 Direccin IP 192.168.1.2 192.168.1.3
Mscara de subred 255.255.255.0 255.255.255.0
Gateway predeterminado No aplicable No aplicable
Objetivos
Crear una red conmutada con enlaces redundantes. Determinar cul es el switch que se selecciona como el puente raz con los valores preconfigurados de fbrica. Configurar el BID en un switch para controlar la seleccin del puente raz.

En esta prctica de laboratorio se examinar el efecto que tiene la seleccin de un puente raz en los patrones de trfico de una red conmutada con enlaces redundantes. Configurar la red con los valores predeterminados de fbrica y luego reasignar el puente raz cambiando el valor de prioridad de puente. Ver el spanning tree a medida que la red se ajuste a los cambios. Se necesitan los siguientes recursos: Dos switches Cisco 2960 u otros switches similares Dos PC basadas en Windows, una con un programa de emulacin de terminal, una como host y la otra como servidor
Pgina 1 de 5

Al menos un cable conector de consola RJ-45 a DB-9 para configurar los switches Dos cables Ethernet de conexin directa Dos cables Ethernet de conexin cruzada Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los switches. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.
Paso 1: Instalar el cable de la red

a. Conecte el Host 1 al puerto Fast Ethernet Fa0/7 del Switch 1 con un cable Ethernet de conexin directa. b. Conecte el Host 2 al puerto Fast Ethernet Fa0/8 del Switch 2 con un cable Ethernet de conexin directa. c. Conecte el puerto Fa0/1 Fast Ethernet de Switch 1 al puerto Fa0/1 Fast Ethernet de Switch 2 mediante un cable Ethernet de conexin cruzada.
d. Cree un enlace redundante entre los switches mediante la conexin del puerto Fast Ethernet Fa0/4 del Switch 1 al puerto Fast Ethernet Fa0/4 del Switch 2 con un cable Ethernet de conexin cruzada. Qu patrn de trfico generalmente no deseado cre usando los dos cables de conexin cruzada entre los dos switches? ______________________________________________________ Predecir: Qu cree que harn los switches para evitar que esto se transforme en un problema? _________________________________________________________________________ _________________________________________________________________________
Paso 2: Configurar los switches

a. Establezca una sesin de emulacin de terminal del Host 1 al Switch 1. b. Configure el nombre de host del switch, las contraseas, la direccin IP de la interfaz VLAN 1 y la mscara de subred en el Switch 1. c. Guarde la configuracin. d. Establezca una sesin de emulacin de terminal del Host 1 o el Host 2 al Switch 2. e. Configure el nombre de host del switch, las contraseas, la direccin IP de la interfaz VLAN 1 y la mscara de subred en el Switch 2. f. Guarde la configuracin.
Pgina 2 de 5

Paso 3: Configurar los hosts
a. b. Configure los hosts para que utilicen direcciones IP en la misma red que los switches. Configure los hosts para que utilicen la misma mscara de subred que los switches. Por qu no hay un gateway predeterminado especificado para esta red? _________________________________________

a. Para verificar que la red est bien configurada, haga ping del Host 1 al Host 2. Fue exitoso el ping? _____________ b. Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar. Si el ping no tuvo xito, qu utilidad podra usar para determinar dnde falla la conexin? __________________________
Paso 5: Examinar la informacin de la interfaz VLAN 1

a. En la sesin de emulacin de terminal de cualquiera de los switches, ingrese el comando show interface vlan1 ? en el indicador del modo EXEC privilegiado. SwitchA#show interface vlan1 ? Enumere algunas de las opciones disponibles. ____________________________________________________________________ b. En el SwitchA, escriba el comando show interface vlan1 en el indicador del modo EXEC privilegiado. SwitchA#show interface vlan1 Cul es la direccin MAC del switch? ____________________________________ Qu otro trmino se utiliza para direccin MAC? ________ c. En el SwitchB, escriba el comando show interface vlan1 en el indicador del modo EXEC privilegiado. Cul es la direccin MAC del switch? ____________________________________ Cul de los switches es la raz del spanning tree para esta red? _____________
Paso 6: Examinar las tablas de spanning-tree de cada switch

a. En el SwitchA, escriba el comando show spanning-tree en el indicador del modo EXEC privilegiado. b. En el SwitchB, escriba el comando show spanning-tree en el indicador del modo EXEC privilegiado.
Pgina 3 de 5

c. Examine los resultados y conteste las siguientes preguntas: Cul de los switches es el puente raz? _____________ Cul es la prioridad del puente raz? ______________ Cul es el ID de puente del puente raz? ____________________ Cules son los puertos que realizan envos en el puente raz? _________________________ Cules son los puertos que realizan el bloqueo en el puente raz? ___________________________ Cul es la prioridad del puente que no es el puente raz? ____________________________ Cul es el ID de puente del puente que no es el puente raz? _________________________ Cules son los puertos que realizan envos en el puente que no es el puente raz? _________________________________ Cules son los puertos que realizan el bloqueo en el puente que no es el puente raz? ___________________________________ d. Examine las luces de enlace de ambos switches. Puede indicar qu puerto est en estado de bloqueo? ________________________________________ Por qu no hay cambios en las luces de enlace? __________________________________________
Paso 7: Reasignar el puente raz

Qu hara si quisiera que otro switch sea el puente raz para esta red? __________________________________________________________________________________ Por qu querra hacer esto? __________________________________________________________________________________ Para los fines de esta prctica de laboratorio, supongamos que el switch que actualmente es el puente raz no es deseable. El ejemplo supone que se prefiere SwitchB como el switch raz. Para forzar a SwitchB a que sea el nuevo puente raz, debe configurarle una nueva prioridad. a. Vaya a la consola e introduzca el modo de configuracin en SwitchB. b. Determine las opciones que se pueden configurar para el protocolo Spanning Tree ejecutando el siguiente comando: SwitchB(config)#spanning-tree ? c. Enumere las opciones disponibles: ________________________________________ ____________________________________________________________________ d. Establezca la prioridad del switch en 4096. SwitchB(config)#spanning-tree vlan 1 priority 4096 SwitchB(config)#exit
Paso 8: Observar la tabla de spanning-tree

a. En el SwitchA, escriba el comando show spanning-tree en el indicador del modo EXEC privilegiado.
Pgina 4 de 5

b. En el SwitchB, escriba el comando show spanning-tree en el indicador del modo EXEC privilegiado. c. Examine los resultados y conteste las siguientes preguntas: Cul de los switches es el puente raz? _______________________________________________ Cul es la prioridad del puente raz? _________________________________________________ Cul es el ID de puente del puente raz? ______________________________________________ Cules son los puertos que realizan envos en el puente raz? ______________________________ Cules son los puertos que realizan el bloqueo en el puente raz? _________________________________ Cul es la prioridad del puente que no es el puente raz? ________________________________________ Cul es el ID de puente del puente que no es el puente raz? ______________________________________ Cules son los puertos que realizan envos en el puente que no es el puente raz? _________________________________ Cules son los puertos que realizan el bloqueo en el puente que no es el puente raz? __________________________________
Paso 9: Verificar el archivo de configuracin activo en el puente raz

a. En el switch que se ha cambiado para que sea el puente raz, escriba el comando show running - config en el indicador del modo EXEC privilegiado. b. Busque la informacin de prioridad de spanning-tree para este switch. c. De qu manera puede indicar, segn la informacin proporcionada, que este switch es el puente raz? _______________________________________________________________________________
Paso 10: Reflexin

Supongamos que est agregando nuevos switches a la red de una empresa. Por qu debe planificar cuidadosamente el diseo fsico?. Por qu debe estar preparado para ajustar los parmetros predeterminados de fbrica? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 3.2.4: Verificacin de STP con comandos show
Designacin del switch Switch 1 Switch 2
Nombre del switch SwitchA SwitchB
VLAN 1 Direccin IP 192.168.1.2 192.168.1.3
Mscara de subred 255.255.255.0 255.255.255.0
Gateway predeterminado No aplicable No aplicable
Objetivos
Crear una red conmutada con enlaces redundantes. Observar cmo el protocolo Spanning Tree se adapta a los cambios de la topologa de la red conmutada. Verificar el estado de un spanning tree.

Esta prctica de laboratorio muestra las ventajas y las desventajas del protocolo Spanning Tree al tratar con los cambios en una red conmutada con enlaces redundantes. Usted configurar la red con la configuracin predeterminada de fbrica, y a continuacin examinar las tablas spanning tree para los switches antes y despus de eliminar un enlace. Utilizar diversos comandos show para verificar el funcionamiento del algoritmo spanning tree. Se necesitan los siguientes recursos: Dos switches Cisco 2960 u otros switches similares Dos PC basadas en Windows, una con un programa de emulacin de terminal, una como host y la otra como servidor Al menos un cable conector de consola RJ-45 a DB-9 para configurar los switches Dos cables Ethernet de conexin directa
Pgina 1 de 4

Dos cables Ethernet de conexin cruzada Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los switches. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.

a. Conecte el Host 1 al puerto Fast Ethernet Fa0/7 del Switch 1 con un cable Ethernet de conexin directa. b. Conecte el Host 2 al puerto Fast Ethernet Fa0/8 del Switch 2 con un cable Ethernet de conexin directa. c. Conecte el puerto Fast Ethernet Fa0/1 del Switch 1 al puerto FastEthernet Fa0/1 del Switch 2 con un cable Ethernet de conexin cruzada.
d. Cree un enlace redundante entre los switches mediante la conexin del puerto Fast Ethernet Fa0/4 del Switch 1 al puerto Fast Ethernet Fa0/4 del Switch 2 con un cable Ethernet de conexin cruzada. Cul es la ventaja de proporcionar enlaces redundantes en una red como sta? __________________________________________________________________________ __________________________________________________________________________

a. Establezca una sesin de emulacin de terminal del Host 1 al Switch 1. b. Configure el nombre de host del switch, las contraseas, la direccin IP de la interfaz VLAN 1 y la mscara de subred en el Switch 1. c. Guarde la configuracin. d. Establezca una sesin de emulacin de terminal del Host 1 o el Host 2 al Switch 2. e. Configure el nombre de host del switch, las contraseas, la direccin IP de la interfaz VLAN 1 y la mscara de subred en el Switch 2. f. Guarde la configuracin.

a. Configure los hosts para que utilicen direcciones IP en la misma red que los switches. b. Configure los hosts para que utilicen la misma mscara de subred que los switches.

a. Para verificar que la red est bien configurada, haga ping del Host 1 al Host 2. Fue exitoso el ping? _____________ b. Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar.
Pgina 2 de 4

Paso 5: Examinar la informacin de la interfaz VLAN 1
a. En el SwitchA, escriba el comando show interface vlan1 en el indicador del modo EXEC privilegiado. Cul es la direccin MAC del SwitchA? ___________________________________________ b. En el SwitchB, escriba el comando show interface vlan1 en el indicador del modo EXEC privilegiado. Cul es la direccin MAC del SwitchB? ___________________________________________ Cul de los switches es la raz del spanning tree para esta red? ____________________________________________________________________________
Paso 6: Determinar las funciones de los puertos que participan en el spanning tree en cada switch
a. En el SwitchA, escriba el comando show spanning-tree en el indicador del modo EXEC privilegiado. b. En el SwitchB, escriba el comando show spanning-tree en el indicador del modo EXEC privilegiado. Cul de los switches es el puente raz? ___________________________________________ c. El spanning tree est utilizando tres puertos de cada switch. Complete esta tabla e indique el estado del puerto y la funcin de cada puerto. SwitchA Interfaz
Funcin
Estado
SwitchB Interfaz
Funcin
Estado
Paso 7: Crear un cambio en la topologa de red

a. Retire el cable de conexin cruzada del puerto de envo del puente que no es el puente raz. b. Espere unos segundos e introduzca el comando show spanning-tree nuevamente en el puente que no es el puente raz. Qu cambios observa en el spanning tree? __________________________________________________________________________ c. Verifique el spanning tree en el puente raz. Qu cambios han ocurrido all? __________________________________________________________________________ d. Contine verificando el spanning tree en los dos switches hasta que se haya calculado un nuevo rbol y todos los puertos estn enviando o en modo de bloqueo. Cunto tiempo demor esto? ________________________ e. Vuelva a colocar el cable que quit en el paso 7a.

f. Espere nuevamente hasta que los dos switches hayan vuelto a calcular las tablas. Cunto tiempo transcurri desde que quit el cable de conexin cruzada por primera vez? ________________________ Qu efectos tuvieron estos cambios de topologa en el tiempo de actividad de la red? ____________________________________________________________________________
Paso 8: Examinar el spanning tree de cada switch

a. En cada switch, escriba el comando show spanning-tree detail. b. Examine la informacin para el puerto Fa0/1. El resultado muestra la interfaz, la funcin y el estado de cada switch. Tambin proporciona informacin detallada acerca de la actividad y las caractersticas de los puertos. Cmo puede permitirle la siguiente informacin verificar el estado de la red y solucionar problemas de la red? 1) Cantidad de transiciones al estado de envo: _______________________________________________________________________________ _______________________________________________________________________________ 2) Cantidad de BDPU enviadas y recibidas: ________________________________________________________________________________ ________________________________________________________________________________ c. En cada switch, introduzca los siguientes comandos. Determine el tipo de informacin que proporciona cada comando: show spanning-tree bridge ________________________________________________________________________________ ________________________________________________________________________________ show spanning-tree summary ________________________________________________________________________________ ________________________________________________________________________________
Paso 9: Reflexin
Su equipo de networking est decidiendo si es conveniente deshabilitar el protocolo Spanning Tree en los switches de la red corporativa. Explique lo que piensa acerca de esta decisin. Cules son las ventajas y las desventajas? Cmo se vera afectado el diseo de la red por esta decisin? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________
Pgina 4 de 4
Prctica de laboratorio 3.3.2 Configuracin, verificacin y solucin de problemas de las VLAN
Dispositivo Router 1 Switch 1 Host 1a Host 1b
Nombre de host / Interfaz R1 S1 No aplicable No aplicable
Fa0/0 o direccin NIC 172.16.1.1/24 No aplicable 172.16.1.10/24 172.16.1.11/24
VLAN1 direccin No aplicable 172.16.1.2/24 No aplicable No aplicable
Objetivos
Observar el funcionamiento y la configuracin VLAN predeterminada del switch. Configurar VLAN estticas en un switch. Verificar la configuracin y el funcionamiento de la VLAN. Modificar una configuracin de VLAN existente.
Pgina 1 de 4

Esta prctica de laboratorio se concentra en la configuracin bsica de la VLAN en el switch Cisco 2960 (o similar) mediante los comandos de Cisco IOS. La informacin de esta prctica de laboratorio se aplica a otros switches, aunque la sintaxis de los comandos puede variar. Dependiendo del modelo de switch, las designaciones de la interfaz pueden diferir. Por ejemplo: los switches modulares tienen varias ranuras, de manera que los puertos Fast Ethernet pueden ser FastEthernet 0/1 o FastEthernet 1/1, segn la ranura y el puerto. Se puede utilizar cualquier modelo de router. Se necesitan los siguientes recursos: Un switch Cisco 2960 o equivalente Un router Cisco 1841 o equivalente Dos PC basadas en Windows que tengan un programa de emulacin de terminal Al menos un cable conector de consola RJ-45 a DB-9 para configurar el switch y el router Tres cables Ethernet de conexin directa para conectar las PC al Switch 1
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del router y del switch. Para leer instrucciones detalladas, consulte el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers SDM: si se borra la configuracin de inicio en un router SDM, SDM no se cargar de forma predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Comunquese con su instructor si es necesario.
Paso 1: Conectar el equipo.

a. Conecte la interfaz Fa0/0 del router con un cable de conexin directa a la interfaz Fa0/8 del Switch 1. b. Conecte la interfaz Ethernet del Host 1a con un cable de conexin directa a la interfaz Fa0/2 del Switch 1. c. Conecte la interfaz Ethernet del Host 1b con un cable de conexin directa a la interfaz Fa0/3 del Switch 1. d. Conecte una PC con un cable de consola para configurar el router y los switches. e. Configure las direcciones IP en los host segn se indica en la tabla.
Paso 2: Realizar la configuracin bsica del router.

a. Conecte una PC al puerto de la consola del router para llevar a cabo las tareas de configuracin con un programa de emulacin de terminal. b. Configure el Router 1 con un nombre de host y una consola, Telnet y contraseas privilegiadas segn se muestra en el diagrama de tablas.
Paso 3: Configurar el Switch 1.

a. Configure el nombre de host y las contraseas del S1. b. Configure el Switch 1 con un nombre de host y una consola, Telnet y contraseas privilegiadas segn se muestra en la tabla de direccionamiento. c. Configure el S1 con una direccin IP y un gateway predeterminado. S1(config)#interface vlan1 S1(config-if)#ip address 172.16.1.2 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit S1(config)#ip default-gateway 172.16.1.1 S1(config)#end

Paso 4: Verificar la conectividad y la configuracin predeterminada de la VLAN.
a. Haga ping del router al switch y a los hosts para verificar la conectividad de la VLAN. Verifique tambin que se pueda hacer ping de un host a otro. b. Verifique la configuracin predeterminada de la VLAN con el comando show vlan en el S1. S1#show vlan Estn todos los puertos del switch asignados a la VLAN1? __________
Paso 5: Configurar la VLAN en el S1.

a. Cree y asigne un nombre a dos VLAN adicionales en el S1. S1(config)#vlan 20 S1(config-vlan)#name fred S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name wilma S1(config-vlan)#exit b. Verifique la creacin de las nuevas VLAN con el comando show vlan. S1#show vlan Las nuevas VLAN aparecen en el resultado? ___________ Qu interfaces pertenecen a las nuevas VLAN? __________ c. Asigne interfaces a las VLAN. Asigne el puerto Fa0/2 del S1 a la VLAN 20 y los puertos de Fa0/3 a Fa0/8 a la VLAN 30. S1(config)#int Fa0/2 S1(config-if)#switchport access vlan 20 S1(config-if)#exit S1(config-)#interface range Fa0/3 - 8 S1(config-if-range)#switchport access vlan 30 S1(config-if-range)#end S1#show running-config Observe que el comando switchport access se aplic a los puertos de Fa0/2 a Fa0/8. d. Verifique la asignacin de puertos de las nuevas VLAN con el comando show vlan. S1#show vlan Qu interfaces pertenecen ahora a la VLAN 1? ____________________ Qu interfaces pertenecen a la VLAN 20? _______________________ Qu interfaces pertenecen a la VLAN 30? _______________________ e. Es posible utilizar otros comandos para mostrar diferentes cantidades de informacin o determinada informacin. Ingrese los siguientes comandos en el S1 y observe el resultado: S1#show vlan brief Aparece toda la informacin bsica de pertenencia a la VLAN? __________ S1#show vlan id 30 Cul es la informacin que aparece en pantalla? ____________________ S1#show vlan name fred Cul es la informacin que aparece en pantalla? ____________________

Paso 6: Verificar la segmentacin de la VLAN.
En el paso anterior, los puertos conectados al R1 y el Host 1b se colocaron en una VLAN, y el Host 1a se coloc en otra. Si bien los hosts estn conectados a un solo switch, parecera que hay dos switches diferentes. Las pruebas de conectividad lo demuestran. a. Haga ping del Host 1b al R1. Ha logrado hacer ping? __________ b. Haga ping del Host 1b al Host 1a. Ha logrado hacer ping? __________ c. Haga ping del Host 1b al R1. Ha logrado hacer ping? __________ Por qu se logr hacer algunos pings y otros no? ____________________________________________________________________________ Cmo se puede hacer para que el Host 1b se comunique con el Host 1a de una VLAN diferente? ______________________________________________________________
Paso 7: Cambiar y eliminar configuraciones de la VLAN.

a. Reasigne el puerto Fa0/3 del S1 a la VLAN 20. S1(config)#interface Fa0/3 S1(config-if)#switchport access vlan 20 S1(config)#end S1#show vlan El resultado refleja el cambio de pertenencia a la VLAN? __________ b. Elimine la VLAN 30. Qu dos comandos se utilizaran para eliminar toda la configuracin de la VLAN y regresar a la configuracin predeterminada? _________________________________________________________________________
Paso 8: Reflexin
a. Por qu puede ser necesario configurar una VLAN en una red? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ b. Qu se debe establecer para poder establecer la comunicacin entre las VLAN? ________________________________________________________________ c. Sin ninguna configuracin, a qu VLAN pertenecen todos los puertos? ___________________________________________________________
Pgina 4 de 4
Prctica de laboratorio 3.4.1 Creacin de VLAN y asignacin de puertos
Dispositivo Switch 1
Nombre de host Switch 1
VLAN 10 Fa0/5 Fa0/6
VLAN 20 Fa0/7 Fa0/8
VLAN 1 Todos los puertos restantes
Direccin IP de VLAN 1 172.16.1.2/24
Objetivos
Configurar tres VLAN en un switch. Verificar la conectividad.
Pgina 1 de 4

Esta prctica de laboratorio se concentra en la configuracin bsica de la VLAN en el switch Cisco 2960 (o similar) mediante los comandos de Cisco IOS. La informacin de esta prctica de laboratorio se aplica a otros switches, aunque la sintaxis de los comandos puede variar. Dependiendo del modelo de switch, las designaciones de la interfaz pueden diferir. Por ejemplo: los switches modulares tienen varias ranuras, de manera que los puertos Fast Ethernet pueden ser Fast Ethernet 0/1 o Fast Ethernet 1/1, segn la ranura y el puerto. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Tres PC basadas en Windows que tengan un programa de emulacin de terminal Un cable conector de consola RJ-45 a DB-9 para configurar el switch Tres cables Ethernet de conexin directa para conectar las PC al Switch 1
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del switch. Las instrucciones para borrar el switch se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection.

a. Conecte la PC1 al switch con un cable de consola. b. Conecte la PC1 al puerto Fast Ethernet 0/4 del switch con un cable Ethernet de conexin directa. c. Conecte la PC2 al puerto Fast Ethernet 0/5 del switch con un cable Ethernet de conexin directa.
d. Conecte la PC3 al puerto Fast Ethernet 0/7 del switch con un cable Ethernet de conexin directa.
Paso 2: Realizar una configuracin bsica de la PC.

Use esta tabla para configurar el direccionamiento en las PC. Computadora PC 1 PC 2 PC 3 Direccin IP 172.16.1.3 172.16.10.3 172.16.20.3 Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 Gateway predeterminado 172.16.1.1 172.16.10.1 172.16.20.1

a. Configure el Switch 1 con un nombre de host y una consola, Telnet y contraseas privilegiadas. b. Configure el Switch 1 con la direccin IP 172.16.1.2/24 de la VLAN 1. Switch1(config)#interface vlan1 Switch1(config-if)#ip address 172.16.1.2 255.255.255.0 Switch1(config-if)#no shutdown Switch1(config-if)#exit c. Cree la VLAN 10, llamada Faculty, y la VLAN 20, llamada Students. Switch1(config)#vlan 10 Switch1(config-vlan)#name Faculty Switch1(config-vlan)#exit Switch1(config)#vlan 20 Switch1(config-vlan)#name Students Switch1(config-vlan)#exit
Pgina 2 de 4

d. Configure el Switch 1 con la direccin 172.16.1.1 del gateway predeterminado. Switch1(config)#ip default-gateway 172.16.1.1 e. Configure el Switch 1 para colocar las interfaces Fa0/5 y Fa0/6 en la VLAN 10. Switch1(config)#interface Fa0/5 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 10 Switch1(config-if)#interface Fa0/6 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 10 Switch1(config-if)#exit f. Configure el Switch 1 para colocar las interfaces Fa0/7 y Fa0/8 en la VLAN 20. Switch1(config)#interface Fa0/7 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 20 Switch1(config-if)#interface Fa0/8 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 20 Switch1(config-if)# end Switch1# g. Guarde la configuracin. Switch1#copy running-config startup-config h. De forma predeterminada, slo hay una VLAN para todos los puertos. No es posible cambiar el nombre de la VLAN 1 ni eliminarla. Por lo tanto, no es necesario continuar con la configuracin para asignar el resto de los puertos a la VLAN 1. Para comprobarlo, ejecute el comando show vlan brief. Estn todos los dems puertos del switch en la VLAN1? _______ Qu puertos del switch estn en la VLAN 10? ___________________ Qu puertos del switch estn en la VLAN 20? ___________________ i. Ejecute el comando show vlan. Qu diferencia nota entre los comandos show vlan brief y show vlan? _____________________________________________________________ _______________________________________________________________________________

a. Haga ping desde cada PC a la direccin 172.16.1.2 del Switch1. Ha logrado hacer ping desde la PC1? __________ Ha logrado hacer ping desde la PC2? __________ Ha logrado hacer ping desde la PC3? __________ b. Haga ping de la PC1 a la PC2 y la PC3. Se puede hacer ping de la PC1 a la PC2? _________ Se puede hacer ping de la PC1 a la PC3? _________
Pgina 3 de 4

Paso 5: Reflexin
a. Por qu se puede hacer ping de la PC1 al Switch1 pero no de la PC2 y la PC3? _______________________________________________________________________________ _______________________________________________________________________________ b. Las PC no pueden hacer ping entre s. Por qu? _______________________________________________________________________________ _______________________________________________________________________________
Pgina 4 de 4
Prctica de laboratorio 3.4.2 Configuracin de puertos troncales para conectar switches
Dispositivo Switch 1 Switch 2 Host 1a Host 1b Host 2
Nombre de host / Interfaz S1 S2 No aplicable No aplicable No aplicable
Fa0/0 o direccin NIC No aplicable No aplicable 172.16.1.10/24 172.16.1.11/24 172.16.1.12/24
VLAN1 direccin 172.16.1.1/24 172.16.1.2/24 No aplicable No aplicable No aplicable
Objetivos
Observar el funcionamiento y la configuracin VLAN predeterminada del switch. Configurar VLAN estticas en un switch. Verificar la configuracin y el funcionamiento de la VLAN. Configurar enlaces troncales entre switches.
Pgina 1 de 6

Esta prctica de laboratorio se concentra en la configuracin bsica de la VLAN en el switch Cisco 2960 (o similar) mediante los comandos de Cisco IOS. La informacin de esta prctica de laboratorio se aplica a otros switches, aunque la sintaxis de los comandos puede variar. Dependiendo del modelo de switch, las designaciones de la interfaz pueden diferir. Por ejemplo: los switches modulares tienen varias ranuras, de manera que los puertos Fast Ethernet pueden ser Fast Ethernet 0/1 o Fast Ethernet 1/1, segn la ranura y el puerto. Se necesitan los siguientes recursos: Dos switches Cisco 2960 o equivalentes Dos PC basadas en Windows que tengan un programa de emulacin de terminal Al menos un cable conector de consola RJ-45 a DB-9 para configurar el switch y el router Tres cables Ethernet de conexin directa para conectar las PC a los switches Un cable Ethernet de conexin cruzada para conectar el S1 al S2
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los switches. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection.

a. Conecte la interfaz Fa0/1 del Switch 1 a la interfaz Fa0/1 del Switch 2 con un cable de conexin cruzada. b. Conecte la interfaz Ethernet del Host 1a con un cable de conexin directa a la interfaz Fa0/2 del Switch 1. c. Conecte la interfaz Ethernet del Host 1b con un cable de conexin directa a la interfaz Fa0/3 del Switch 1.
d. Conecte la interfaz Ethernet del Host 2 con un cable de conexin directa a la interfaz Fa0/2 del Switch 2. e. Conecte una PC con un cable de consola para configurar el router y los switches. f. Configure las direcciones IP en los host segn se indica en la tabla.
Paso 2: Realizar una configuracin bsica del Switch 1 y el Switch 2.

a. Conecte una PC al puerto de la consola de los switches para llevar a cabo las tareas de configuracin con un programa de emulacin de terminal. b. Configure el Switch 1 con un nombre de host y una consola, Telnet y contraseas privilegiadas segn se muestra en el diagrama de tablas. Guarde la configuracin. c. Configure el Switch 2 con un nombre de host y una consola, Telnet y contraseas privilegiadas segn se muestra en el diagrama de tablas. Guarde la configuracin.
Paso 3: Configurar las PC host.

Configure las PC host en funcin de la informacin de la tabla y el diagrama.
Pgina 2 de 6

Paso 4: Verificar la conectividad y la configuracin predeterminada de la VLAN.
a. Al conectar algunos switches de manera directa, como en esta prctica de laboratorio, los puertos del switch se configuran automticamente para enlaces troncales. Para evitarlo, configure manualmente los puertos del switch para que funcionen normalmente en el S1 y el S2. S1(config)#interface fa0/1 S1(config-if)#switchport mode access S2(config)#interface fa0/1 S2(config-if)#switchport mode access b. Verifique las configuraciones predeterminadas de la VLAN en los dos switches con el comando show vlan. S1#show vlan S2#show vlan Todos los puertos del switch estn asignados a una VLAN? ____________ En qu VLAN aparecen los puertos? ____________ Debera alguno de los hosts o switches poder hacer ping a otro host o switch en este momento? ____________ c. Haga ping del Host 1a a los dems hosts y switches para verificarlo. Ha logrado hacer ping? ____________
Paso 5: Crear y verificar la configuracin de la VLAN.

a. Cree las VLAN 2 y 3 en ambos switches y asgneles un nombre. S1(config)#vlan 2 S1(config-vlan)#name fred S1(config-vlan)#exit S1(config)#vlan 3 S1(config-vlan)#name wilma S1(config-vlan)#exit S2(config)#vlan 2 S2(config-vlan)#name fred S2(config-vlan)#exit S2(config)#vlan 3 S2(config-vlan)#name wilma S2(config-vlan)#exit b. Asigne puertos del switch a las VLAN. Los puertos que conectan los hosts 1a y 2 se asignarn a la VLAN 2, y el puerto que conecta el Host 1b se asignar a la VLAN3. Guarde las configuraciones. S1(config)#int fa0/2 S1(config-if)#switchport access vlan 2 S1(config-if)#exit S1(config)#interface fa0/3 S1(config-if)#switchport access vlan 3 S1(config-if)#end S1#copy running-config startup-config S2(config)#int fa0/2 S2(config-if)#switchport access vlan 2 S2(config-if)#end S2#copy running-config startup-config
Pgina 3 de 6

c. Pruebe la conectividad entre los dispositivos. 1) Haga ping del S1 al S2. Ha logrado hacer ping? ____________ A qu VLAN pertenecen las interfaces de administracin del S1 y del S2? ____________ 2) Haga ping del Host 1a al Host 2. Ha logrado hacer ping? ____________ A qu VLAN pertenecen los hosts 1a y 2? ____________________________________ A qu VLAN pertenecen las interfaces Fa0/1 de los switches? ____________ Si los hosts 1a y 2 pertenecen a la misma VLAN, por qu no pueden hacer ping entre ellos? __________________________________________________________________________ 3) Haga ping del Host 1a al S1. Ha logrado hacer ping? ____________ Por qu el Host 1a no puede hacer ping al S1? __________________________________________________________________________
Paso 6: Configurar y verificar los enlaces troncales.

Para permitir la conectividad en varias VLAN a travs de varios switches, es posible configurar enlaces troncales. Sin los enlaces troncales, cada VLAN requiere una conexin fsica diferente entre switches. a. Configure enlaces troncales en el S1 y el S2. El puerto Fa0/1 del S1 ya est conectado al puerto Fa0/1 del S2. S1(config)#int Fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#end S2(config)#int Fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#end b. Verifique la creacin del enlace troncal con el comando show interfaces trunk. S1#show interfaces trunk S2#show interfaces trunk Las interfaces de los enlaces troncales aparecen en el resultado? _______________ Qu VLAN est establecida como VLAN nativa? _______________ Qu VLAN pueden comunicarse a travs del enlace troncal? _______________
Pgina 4 de 6

c. Visualice la configuracin de la VLAN en los dos switches con el comando show vlan. S1#show vlan S2#show vlan Las interfaces Fa0/1 del S1 y del S2 aparecen en una VLAN? Por qu? __________________________________________________________________________ d. Pruebe nuevamente la conectividad entre los dispositivos. 1) Haga ping del S1 al S2. Ha logrado hacer ping? ____________ 2) Haga ping del Host 1a al Host 2. Ha logrado hacer ping? ____________ 3) Haga ping del Host 1a al Host 2. Ha logrado hacer ping? ____________ 4) Haga ping del Host 1a al S1. Ha logrado hacer ping? ____________ e. La prueba de ping debe indicar que los dispositivos que pertenecen a la misma VLAN ahora pueden comunicarse entre s a travs de los switches, pero los dispositivos de VLAN diferentes no pueden comunicarse entre s. Qu sera necesario configurar para que los dispositivos de diferentes VLAN se puedan comunicar entre s? ______________
Paso 7: Observar el comportamiento predeterminado de los enlaces troncales de los switches.

a. En esta prctica de laboratorio, las interfaces Fa0/1 de los switches se configuraron manualmente para establecer enlaces troncales. Elimine esa configuracin con el comando no switchport mode trunk. S1(config)#int Fa0/1 S1(config-if)#no switchport mode trunk S1(config-if)#end S2(config)#int Fa0/1 S2(config-if)#no switchport mode trunk S2(config-if)#end
Pgina 5 de 6

b. Visualice el estado del enlace troncal de los puertos del switch. S1#show interfaces trunk S2#show interface trunk La interfaz Fa0/1 del S1 y del S2 est en el modo de enlace troncal? ____________ Cul es el modo de enlace troncal predeterminado? ____________ Cul es el modo de encapsulacin de enlace troncal predeterminado? ____________
Paso 8: Reflexin
a. Por qu puede ser necesario configurar enlaces troncales en una red? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ b. Los enlaces troncales permiten que se establezca la comunicacin entre las VLAN? ________________________________________________________________________________ c. Sin ninguna configuracin, desde qu VLAN se envan las tramas a travs del enlace troncal sin que se agregue una etiqueta de VLAN? ________________________________________________________________________________
Pgina 6 de 6
Prctica de laboratorio 3.4.3 Parte A: Configuracin del enrutamiento entre VLAN
Dispositivo Router A Switch 1 Switch 2 Switch 3 Host 1 Host 2 Host 3 Servidor
FastEthernet 0/0 192.168.12.1
FastEthernet 0/1 192.168.13.1
Direccin IP
Contrasea secreta de enable cisco
Contraseas enable, de vty y de consola class class class class
192.168.12.2 192.168.12.3 192.168.13.2 192.168.12.4 192.168.12.5 192.168.12.6 192.168.13.3
192.168.12.1 192.168.12.1 192.168.13.1 192.168.12.1 192.168.12.1 192.168.12.1 192.168.13.1
cisco cisco cisco
Pgina 1 de 5
Objetivos
Configurar un router para comunicacin entre VLAN. Verificar la conectividad entre VLAN.

Esta prctica de laboratorio se divide en dos partes: en la Parte A se configura el enrutamiento entre VLAN con interfaces de router diferentes para cada VLAN y en la Parte B se utilizan subinterfaces para configurar el enrutamiento entre VLAN. Es importante completar tanto la Parte A como la Parte B de la prctica de laboratorio. Esta prctica de laboratorio se concentra en la configuracin bsica del router Cisco 1841 o un router similar mediante los comandos de Cisco IOS. La Parte A de esta prctica de laboratorio muestra cmo dos VLAN diferentes se comunican a travs de un router mediante interfaces Ethernet diferentes para cada VLAN. sta no es una prctica recomendada, ya que esta topologa no funciona bien. El uso de enlaces troncales requiere menos puertos de routers y switches, segn se muestra en la Parte B de esta prctica de laboratorio. La informacin de esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de los comandos puede variar. Se necesitan los siguientes recursos: Tres switches Cisco 2960 u otro switch similar Un router con 2 interfaces Ethernet para conectar los switches Cuatro PC basadas en Windows, una con un programa de emulacin de terminal Al menos un cable conector de consola RJ-45 a DB-9 para configurar el router y los switches Dos cables Ethernet de conexin directa para conectar el router al Switch 1 y al Switch 3 Cuatro cables Ethernet de conexin directa para conectar los hosts y el servidor a los switches Dos cables Ethernet de conexin cruzada para conectar el Switch 1 al Switch 2 y el Switch 2 al Switch 3
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del router y de todos los switches. Para leer las instrucciones, consulte la seccin al final de esta prctica de laboratorio. Se proporcionan instrucciones tanto para el switch como para el router. NOTA: Routers habilitados para SDM: si se borra la configuracin de inicio en un router habilitado para SDM, SDM no se cargar de forma predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Comunquese con su instructor si es necesario.

a. Conecte la interfaz Fa0/0 del Router A con un cable de conexin directa a la interfaz Fa0/1 del Switch 1. b. Conecte el puerto Fa0/2 del Switch 1 al puerto Fa0/1 del Switch 2 con un cable de conexin cruzada. c. Conecte el puerto Fa0/2 del Switch 2 al puerto Fa0/2 del Switch 3 con un cable de conexin cruzada.
d. Use un cable de conexin directa para conectar el puerto Fa0/1 del Switch 3 a la interfaz Fa0/1 del puerto Fa0/1 del Router A. e. Conecte una PC con un cable de consola para configurar el router y los switches. f. Conecte las PC restantes tal como se muestra en el diagrama. Use el puerto Fa0/5 de los Switches 1, 2 y 3 para conectar cada PC a cada switch. Use Fa0/9 para conectar el servidor al Switch 3.
Pgina 2 de 5

Paso 2: Realizar las configuraciones bsicas en el router.
a. Conecte una PC al puerto de consola del router para realizar las configuraciones con un programa de emulacin de terminal. b. Configure el Router A con un nombre de host y una consola, Telnet y contraseas privilegiadas segn se muestra en la tabla y el diagrama.
Paso 3: Configurar las conexiones Fast Ethernet para cada VLAN en el router.
a. Configure la interfaz Fa0/0 del Router A para que est en la misma red que la VLAN 12. RouterA(config)#interface fa0/0 RouterA(config-if)#ip address 192.168.12.1 255.255.255.0 RouterA(config-if)#no shutdown RouterA(config-if)#exit b. Configure la interfaz Fa0/1 del Router A para que est en la misma red que la VLAN 13. RouterA(config)#interface fa0/1 RouterA(config-if)#ip address 192.168.13.1 255.255.255.0 RouterA(config-if)#no shutdown RouterA(config-if)#exit

a. Configure el Switch 1 con un nombre de host y una consola, Telnet y contraseas privilegiadas segn se muestra en la tabla y el diagrama. b. Configure el Switch 1 con la direccin IP 192.168.12.2/24 de la VLAN 1 y el gateway predeterminado 192.168.12.1. La asignacin de una direccin IP al switch permite realizar la configuracin remota.

a. Configure el Switch 2 con un nombre de host y una consola, Telnet y contraseas privilegiadas segn se muestra en la tabla y el diagrama. b. Configure el Switch 2 con la direccin IP 192.168.12.3/24 de VLAN 1 y el gateway predeterminado 192.168.12.1.

a. Configure el Switch 3 con un nombre de host y una consola, Telnet y contraseas privilegiadas segn se muestra en la tabla y el diagrama. b. Configure el Switch 3 con la direccin IP 192.168.13.2/24 de VLAN 1 y el gateway predeterminado 192.168.13.1.
Paso 7: Configurar el Host 1.

Configure el Host 1 con la direccin IP 192.168.12.4, la mscara de subred 255.255.255.0 y el gateway predeterminado 192.168.12.1.



Paso 10: Configurar el servidor.
Configure el servidor con la direccin IP 192.168.13.3, la mscara de subred 255.255.255.0 y el gateway predeterminado 192.168.13.1.

El router debe poder hacer ping a las interfaces de los dems dispositivos. a. Desde el router, haga ping al Host 1. Logr hacer ping? ________ b. Desde el router, haga ping al Host 2. Logr hacer ping? ________ c. Desde el router, haga ping al Host 3. Logr hacer ping? ________ d. Desde el router, haga ping al servidor. Logr hacer ping? ________
El Host 1 debe poder hacer ping a todos los dems dispositivos. a. Desde el Host 1, haga ping al Host 2. Logr hacer ping? _______________ b. Desde el Host 1, haga ping al servidor. Logr hacer ping? ____________ Por qu el Host 1 puede hacer ping al servidor? _________________________________________ c. Desde el servidor, haga ping al Host 1. Logr hacer ping? __________ Si no logra hacer ping, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar. Verifique las configuraciones del router y los switches. d. Desde el Switch 3, ejecute el comando show spanning-tree. Cules son los puertos que se estn utilizando en el Switch 3? ______________________________________ Cul es la funcin de cada uno de estos puertos? ________________________________________ Cul de los switches acta como raz? ___________________________________________ Cul es el protocolo que permite que las VLAN se comuniquen sin bucles de conmutacin? ________________________________________________________________________
Pgina 4 de 5
Paso 12: Reflexin

a. Por qu esta topologa no funciona bien? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ b. Por qu resultara beneficiosa para una VLAN la utilizacin de enlaces troncales? _______________________________________________________________________________ _______________________________________________________________________________ c. Qu dispositivo proporciona conectividad entre diferentes VLAN? _______________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 3.4.3 Parte B: Configuracin del enrutamiento entre VLAN
Dispositivo Router A Switch 1 Switch 2
Nombre de host / Interfaz RouterA Switch1 Switch2
VLAN 10
VLAN 20
VLAN 1 Todos los puertos restantes Todos los puertos restantes
Direccin IP
Enlace troncal Fa0/0
Fa0/5 Fa0/6 Fa0/5 Fa0/6
Fa0/7 Fa0/8 Fa0/7 Fa0/8
172.16.1.2/24 172.16.1.3/24
Fa0/1, Fa0/2 Fa0/1
Todas las contraseas de los dispositivos: enable=cisco secreta=class
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 6
Objetivos
Configurar dos switches, uno como servidor VTP y el otro como cliente VTP. Configurar tres VLAN en el switch del servidor VTP y propagar esta informacin al cliente VTP. Ajustar la configuracin de la red de rea local virtual (VLAN, Virtual Local Area Network) en el Router A. Configurar el enrutamiento entre VLAN mediante la configuracin router-on-a-stick. Verificar la conectividad entre las VLAN.

Esta prctica de laboratorio se concentra en la configuracin bsica del router Cisco 1841 o un router similar mediante los comandos de Cisco IOS. La informacin de esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de los comandos puede variar. Dependiendo del modelo de router, las interfaces pueden diferir. Por ejemplo: en algunos routers, Serial 0 puede ser Serial 0/0 S0/0/0, y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 ya est configurado de fbrica y slo es necesario asignarle informacin de seguridad bsica antes de conectarlo a la red. Se necesitan los siguientes recursos: Dos switches Cisco 2960 u otros switches similares Un router con interfaz Fast Ethernet para conectarse al switch Una PC basada en Windows que tenga un programa de emulacin de terminal Un cable conector de consola RJ-45 a DB-9 para configurar el router y los switches Un cable Ethernet de conexin directa para conectar del router al Switch 1 Un cable Ethernet de conexin cruzada para conectar el Switch 1 con el Switch 2
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del router y de todos los switches. Para leer las instrucciones, consulte la seccin al final de esta prctica de laboratorio. Se proporcionan instrucciones tanto para el switch como para el router. NOTA: Routers habilitados para SDM: si se borra la configuracin de inicio en un router habilitado para SDM, SDM no se cargar de forma predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Comunquese con su instructor si es necesario.

a. Conecte la interfaz Fa0/0 del router con un cable de conexin directa a la interfaz Fa0/2 del Switch 1. b. Conecte el puerto Fa0/1 del Switch 1 al puerto Fa0/1 del Switch 2 con un cable de conexin cruzada. c. Conecte una PC con un cable de consola para configurar el router y los switches.
Paso 2: Realizar las configuraciones bsicas en el router.

a. Conecte una PC al puerto de consola del router para realizar las configuraciones con un programa de emulacin de terminal. b. Configure el Router A con un nombre de host y una consola, Telnet y contraseas privilegiadas segn se muestra en el diagrama de tablas.
Pgina 2 de 6
Paso 3: Configurar el enlace troncal de la VLAN en el router.

Configure la interfaz Fa0/0 del Router A para que establezca un enlace troncal para la VLAN 1, la VLAN 10 y la VLAN 20 con la encapsulacin 802.1Q. RouterA(config)#interface fa0/0 RouterA(config-if)#no shutdown RouterA(config-if)#interface fa0/0.1 RouterA(config-subif)#encapsulation dot1Q 1 RouterA(config-subif)#ip address 172.16.1.1 255.255.255.0 RouterA(config-subif)#exit RouterA(config)#interface fa0/0,10 RouterA(config-subif)#encapsulation dot1Q 10 RouterA(config-subif)#ip address 172.16.10.1 255.255.255.0 RouterA(config-subif)#exit RouterA(config)#interface fa0/0,20 RouterA(config-subif)#encapsulation dot1Q 20 RouterA(config-subif)#ip address 172.16.20.1 255.255.255.0 RouterA(config-subif)#end

a. Configure el Switch 1 con un nombre de host y una consola, Telnet y contraseas privilegiadas segn se muestra en el diagrama de tablas. b. Configure el Switch 1 con la direccin IP 172.16.1.2/24 para la VLAN 1. c. En el Switch 1, cree la VLAN 10, llamada Faculty, y la VLAN 20, llamada Students. Switch1(config)#vlan 10 Switch1(config-vlan)#name Faculty Switch1(config-vlan)#exit Switch1(config)#vlan 20 Switch1(config-vlan)#name Students Switch1(config-vlan)#exit Switch1(config)# d. Configure el Switch 1 con la direccin 172.16.1.1 del gateway predeterminado. e. Configure el Switch 1 con las interfaces Fa0/5 y Fa0/6 en la VLAN 10. Switch1(config)#interface fa0/5 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 10 Switch1(config-if)#exit Switch1(config)#interface fa 0/6 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 10 Switch1(config-if)#exit f. Configure el Switch 1 con las interfaces Fa0/7 y Fa0/8 en la VLAN 20. Switch1(config)#interface fa0/7 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 20 Switch1(config-if)#exit Switch1(config)#interface fa0/8 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 20 Switch1(config-if)# end

g. Configure todas las dems interfaces en el Switch 1 de la VLAN 1. De forma predeterminada, hay slo una VLAN para todos los puertos. No se puede cambiar el nombre de la VLAN 1 ni eliminarla. Por lo tanto, no es necesario continuar con la configuracin. Para comprobarlo, ejecute el comando show vlan brief. Estn todos los dems puertos del switch en la VLAN 1? _______ Qu puertos del switch estn en la VLAN 10? ___________________ Qu puertos del switch estn en la VLAN 20? ___________________ h. Ejecute el comando show vlan. Qu diferencia nota entre los comandos show vlan brief y show vlan? _______________________________________________________________________________ _______________________________________________________________________________
Paso 5: Configurar el enlace troncal de la VLAN en el Switch 1.

a. Configure el enlace troncal entre el Switch 1 y el Switch 2 con la encapsulacin 802.1 mediante el puerto Fa0/1 en ambos switches. Switch1(config)#int fa0/1 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exit b. Configure el enlace troncal entre el Switch 1 y el Router A con la encapsulacin 802.1 mediante el puerto Fa0/2 en el Switch 1. Switch1(config)#int fa0/2 Switch1(config-if)#switchport mode trunk Switch1(config-if)# end Switch1# c. En el Switch 1, ejecute el comando show interfaces trunk. Cules de las interfaces del Switch 1 estn en el modo de enlace troncal? _______________________ Cules de las VLAN estn permitidas y activadas en el dominio de administracin? ________
Paso 6: Configurar el VTP en el Switch 1.

a. Configure el Switch 1 como parte del Grupo 1 del dominio VTP. Switch1(config)#vtp domain Group1 Cambiando el nombre de dominio del VTP de NULO a Group1 b. Configure el Switch 1 como servidor VTP y el Switch 2 como cliente VTP. Switch1(config)#vtp mode server El modo del dispositivo es SERVIDOR VTP. Switch1(config)#end

a. Configure el Switch 2 con un nombre de host y una consola, Telnet y contraseas privilegiadas segn se muestra en el diagrama de tablas. b. Configure el Switch 2 con la direccin IP 172.16.1.3/24 de la VLAN 1. c. Configure el Switch 2 con la direccin 172.16.1.1 del gateway predeterminado.
d. Configure el Switch 2 con las interfaces Fa0/5 y Fa0/6 en la VLAN 10.
Pgina 4 de 6

Switch2(config)#interface fa0/5 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan 10 Switch2(config-if)#exit Switch2(config)#interface fa 0/6 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan 10 Switch2(config-if)#exit e. Configure el Switch 2 con las interfaces Fa0/7 y Fa0/8 en la VLAN 20. Switch2(config)#interface fa0/7 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan 20 Switch2(config-if)#exit Switch2(config)#interface fa0/8 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan 20 Switch2(config-if)#exit
Paso 8: Configurar el enlace troncal de la VLAN en el Switch 2.

Switch2(config)#int fa0/1 Switch2(config-if)#switchport mode trunk Switch2(config-if)#exit
Paso 9: Configurar el VTP en el Switch 2.

Switch2(config)#vtp mode client En el Switch 2, ejecute el comando show vtp status para verificar que todas las VLAN se hayan propagado a travs del dominio. Cul es la versin de VTP usada en el Switch 2? _____________________ Cul es la cantidad mxima de VLAN admitidas a nivel local? _________________ Cul es el modo operativo del VTP que se usa en el Switch 2? __________________ Cul es el nombre de dominio del VTP? ______________________________ Cmo obtuvo el Switch 2 el nombre de dominio y la informacin de la VLAN? _________________ ________________________________________________________________________________

El router y los switches deben poder hacer ping a las interfaces de los dems dispositivos. a. Desde cada dispositivo, haga ping a todas las interfaces. Ha logrado hacer ping desde el router? ________ b. Desde el Switch 1, haga ping a todos los dems dispositivos. Ha logrado hacer ping desde el Switch 1? __________ c. Desde el Switch 2, haga ping a todos los dems dispositivos. Ha logrado hacer ping desde el Switch 2? __________ Si no logra hacer ping, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar. Verifique las configuraciones del router y los switches.
Pgina 5 de 6

Paso 11: Reflexin
a. Por qu puede ser necesario configurar una VLAN en una red? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ b. Por qu resultara beneficiosa para una VLAN la utilizacin de enlaces troncales? _______________________________________________________________________________ _______________________________________________________________________________ c. Por qu se debe utilizar VTP? _______________________________________________________________________________ _______________________________________________________________________________ d. Qu dispositivo proporciona conectividad entre diferentes VLAN? _______________________________________________________________________________ e. Cules son algunos de los beneficios que ofrecen las VLAN? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Pgina 6 de 6
Prctica de laboratorio 3.5.4 Planificacin y creacin de una red conmutada
Objetivos
Desarrollar un plan para construir un diseo de red conmutada mediante las optimizaciones Disear una red conmutada que pueda administrar diversos tipos de trfico Planificar y configurar las redes de rea local virtual (VLAN, Virtual Local Area Network) de la red Planificar y configurar la administracin de la red conmutada Disear y configurar la red conmutada
Pgina 1 de 6

Esta actividad se concentra en el uso de las optimizaciones para planificar, disear y construir una red conmutada mediante VLAN. Las optimizaciones de la industria se implementan para ayudar a desarrollar una red estable y que funcione bien. Como se ilustra en el diagrama, en una red corporativa hay muchos elementos. En las redes convergentes de la actualidad se implementan servidores de red, dispositivos finales y diversas formas de comunicacin y administracin de red. Todos estos componentes deben tenerse en cuenta para obtener un buen diseo de red. Esta actividad genera la situacin ideal para proporcionar los requerimientos necesarios para construir una red conmutada.
Se necesitan los siguientes recursos: Tres switches Cisco 2960 o equivalentes Una PC basada en Windows que tenga un programa de emulacin de terminal Un cable conector de consola RJ-45 a DB-9 para configurar el switch Dos cables Ethernet de conexin cruzada para conectar los switches.
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los switches. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra la configuracin de inicio en un router habilitado para SDM, SDM no se cargar de forma predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.
Paso 1: Planificar y disear la red.

El diseo de la red incluir lo siguiente: a. VLAN separadas para telfonos IP, dos grupos de trabajo, administracin de red y puertos sin utilizar. b. Se configurar el protocolo de enlace troncal virtual (Virtual Trunking Protocol, VTP) para facilitar la administracin de la VLAN. c. Los servidores de los grupos de trabajo se colocarn en la misma VLAN que los hosts de los grupos de trabajo.
d. Se utilizarn enlaces troncales de VLAN para reducir el nmero de interconexiones de switches. e. Todas las direcciones IP se asignarn dentro del intervalo del 172.16.1.x al 172.16.5.x, todas con una mscara /24. Dados estos requerimientos y el diagrama proporcionado, se crear una red conmutada que satisfaga estas necesidades e implemente las optimizaciones para el diseo de redes.
Paso 2: Conectar el equipo y realizar la configuracin bsica.

a. Conecte la interfaz Fa0/1 del Switch1 con un cable de conexin cruzada a la interfaz Fa0/1 del Switch2. b. Conecte la interfaz Fa0/2 del Switch1 con un cable de conexin cruzada a la interfaz Fa0/1 del Switch3. c. Conecte una PC con un cable de consola para configurar los switches. d. Configure el Switch 1, el Switch2 y el Switch3 con un nombre de host y una consola, Telnet y contraseas privilegiadas.
Paso 3: Configurar enlaces troncales en los switches.

a. Para permitir la comunicacin de todas las VLAN entre los switches, se configuran enlaces troncales entre el Switch1 y los Switches 2 y 3. Se utiliza el comando switchport mode trunk para forzar el modo de enlace troncal entre los switches. Todos los dems puertos de los switches no utilizan enlaces troncales y por lo tanto se configuran como puertos de acceso con el comando switchport mode access. b. Configure los puertos de enlace troncal en los switches. Switch1(config)#interface fa0/1 Switch1(config-if)#switchport mode Switch1(config-if)#interface fa0/2 Switch1(config-if)#switchport mode Switch2(config)#interface fa0/1 Switch2(config-if)#switchport mode Switch3(config)#interface fa0/1 Switch3(config-if)#switchport mode trunk trunk trunk trunk
c.
Configure todos los dems puertos de los switches como puertos de acceso. Adems, las optimizaciones requieren que todos los puertos de los switches sin utilizar queden deshabilitados, de manera que se cierren todos los puertos y se habiliten a medida que se utilicen.
Switch1(config)#interface range fa0/3 - 24 Switch1(config-if-range)#switchport mode access Switch1(config-if-range)#shutdown
Switch2(config)#interface range fa0/2 - 24 Switch2(config-if-range)#switchport mode access Switch2(config-if-range)#shutdown Switch3(config)#interface range fa0/2 - 24 Switch3(config-if-range)#switchport mode access Switch3(config-if-range)#shutdown
Paso 4: Crear y verificar la configuracin del VTP.

a. Se utilizar el VTP para simplificar la configuracin de la VLAN. Se utilizar el Switch 1 como servidor VTP, mientras que los Switches 2 y 3 sern los clientes VTP y recibirn la informacin de la VLAN del Switch 1. El dominio de VTP se llamar Cisco y se configurar la contrasea del VTP myvlans. Switch1(config)#vtp mode server Switch1(config)#vtp domain cisco Switch1(config)#vtp password myvlans Switch1(config)#end
Switch2(config)#vtp mode client Switch2(config)#vtp domain cisco Switch2(config)#vtp password myvlans Switch2(config)#end Switch3(config)#vtp mode client Switch3(config)#vtp domain cisco Switch3(config)#vtp password myvlans Switch3(config)#end
b. Use el comando show vtp status para verificar la configuracin del VTP. Switch1#show vtp status Switch2#show vtp status Switch3#show vtp status
El resultado del Switch 1 indica que es el servidor VTP? Los resultados de los Switches 2 y 3 indican que son los clientes VTP? Registre el nmero de revisin de la configuracin de cada uno de los switches. Switch1______ Switch2_______ Switch3______
Paso 5: Configurar y verificar las VLAN.

Se crean VLAN separadas para los diferentes grupos de trfico. De forma predeterminada, todas las interfaces pertenecen a la VLAN1. Esta VLAN se utiliza para contener todos los puertos que no se utilicen. Cuando se implementa el enrutamiento, esta VLAN no se enruta para crear una zona muerta para todos los puertos sin utilizar. Se crea la VLAN10 para la red de administracin de red. Se crea la VLAN 20 para el Workgroup1. Se crea la VLAN 30 para el Workgroup2. Se crea la VLAN 40 para los IPphones. a. Cree las VLAN en el Switch1. Switch1(config)#vlan 10 Switch1(config-vlan)#name management Switch1(config-vlan)#vlan 20 Switch1(config-vlan)# name workgroup1 Switch1(config-vlan)#vlan 30 Switch1(config-vlan)#name workgroup2 Switch1(config-vlan)#vlan 40 Switch1(config-vlan)#name IPphones b. Verifique la creacin de las VLAN en todos los switches con el comando show vlan. Switch1#show vlan Switch2#show vlan Switch3#show vlan Las VLAN recin creadas aparecen en los resultados?
c.
Use el comando show vtp status para ver el estado del VTP en todos los switches. Switch1#show vtp status Switch2#show vtp status Switch3#show vtp status Cambiaron los nmeros de revisin del VTP con respecto a los anteriores?
Pgina 4 de 6
Paso 6: Configurar las interfaces de administracin de los switches.

En el paso anterior se cre la VLAN10 como VLAN de administracin. De forma predeterminada, slo la interfaz lgica de la VLAN1 es visible en la configuracin del switch pero en cuanto se conecte a ella, aparecer la interfaz de la VLAN10. a. Configure las interfaces de administracin en los switches. Switch1(config)#int vlan 10 Switch1(config-if)#ip address 172.16.1.1 255.255.255.0 Switch1(config-if)#no shutdown Switch1(config-if)#end Switch1# Switch2(config)#int vlan 10 Switch2(config-if)#ip address 172.16.1.2 255.255.255.0 Switch2(config-if)#no shutdown Switch2(config-if)#end Switch2# Switch3(config)#int vlan 10 Switch3(config-if)#ip address 172.16.1.3 255.255.255.0 Switch3(config-if)#no shutdown Switch3(config-if)#end Switch3#
b.
Haga ping desde el Switch1 a los dems dispositivos para verificar la conectividad. Switch1# ping 172.16.1.2 Switch1# ping 172.16.1.3 Puede hacer ping a los dems switches desde el Switch1?
Paso 7: Configurar las asignaciones de la VLAN. Como preparacin para conectar los hosts como se muestra en el diagrama de la primera pgina de esta prctica de laboratorio, los puertos se deben asignar a las VLAN adecuadas para que pueda haber comunicacin entre los dispositivos y se pueda controlar la comunicacin entre las VLAN con listas de control de acceso en los routers.
a. Asigne los puertos a las VLAN adecuadas en los switches. Switch2(config)#int fa0/2 Switch2(config-if)#switchport access vlan 40 Switch2(config-if)#int fa0/3 Switch2(config-if)#switchport access vlan 20 Switch2(config-if)#int fa0/4 Switch2(config-if)#switchport access vlan 20 Switch2(config)#int fa0/2 Switch2(config-if)#switchport access vlan 30 Switch2(config-if)#int fa0/3 Switch2(config-if)#switchport access vlan 30 Switch2(config-if)#int fa0/4
Pgina 5 de 6

Switch2(config-if)#switchport access vlan 10 Switch2(config-if)#int fa0/5 Switch2(config-if)#switchport access vlan 40
Una vez hechas las asignaciones de las VLAN, los puertos de los switches pueden habilitarse a medida que se conecten dispositivos.
Paso 8: Reflexin
Por qu se configuran enlaces troncales en una red? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
Por qu se configura el VTP en una red? _________________________________________________ _____________________________________________________________________________________ Por qu se cierran los puertos que no se utilizan y se asignan a una VLAN que no se utiliza? _____________________________________________________________________________________ _____________________________________________________________________________________ Por qu se utilizan VLAN para separar el trfico de la red?
Pgina 6 de 6
Prctica de laboratorio 4.2.3.2: Diseo y aplicacin de un esquema de direccionamiento IP
Nombre del dispositivo Switch1 Switch2
Router1 Host1 Host2
class No aplicable No aplicable
cisco No aplicable No aplicable
Direccin IP VLAN 1: 192.168.1.34 VLAN 1: 192.168.1.66 FA0/0: 192.168.1.33 FA0/1: 192.168.1.65 192.168.1.35 192.168.1.67
Mscara de subred 255.255.255.224 (/27) 255.255.255.224 (/27)
Gateway predeterminado 192.168.1.33 192.168.1.65
255.255.255.224 (/27) 255.255.255.224 (/27) 255.255.255.224 (/27)
No aplicable 192.168.1.33 192.168.1.65
Pgina 1 de 3
CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Objetivos

Crear una red con dos subredes del mismo tamao. Verificar el estado de las conexiones de red.

Esta prctica de laboratorio es un repaso de la configuracin bsica de la divisin en subredes de un router con dos switches conectados. Se necesitan los siguientes recursos: Un router Cisco 1841 o similar con dos interfaces Ethernet Dos switches Cisco 2960 u otros switches similares Dos PC con Windows, cada una con un programa de emulacin de terminal Al menos un cable conector de consola RJ-45 a DB-9 para configurar los switches Cuatro cables de conexin directa Ethernet Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del router y los switches. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.

a. Conecte el Host1 al puerto Fa0/2 del Switch1 con un cable Ethernet de conexin directa. b. Conecte el Host2 al puerto Fa0/2 del Switch2 con un cable Ethernet de conexin directa. c. Conecte el puerto Fa0/1 del Switch1 al puerto Fa0/0 del Router1 con un cable Ethernet de conexin directa.
d. Conecte el puerto Fa0/1 del Switch2 al puerto Fa0/1 del Router1 con un cable Ethernet de conexin directa.
Paso 2: Configurar el router

a. Establezca una sesin de emulacin de terminal desde uno de los hosts al Router1. b. Configure el nombre de host del router, las contraseas, las direcciones IP de la interfaz y la mscara de subred. Configure tambin el protocolo de informacin de routing (RIP, Routing Information Protocol) como protocolo de enrutamiento. c. Guarde la configuracin.
Pgina 2 de 3

a. Establezca una sesin de emulacin de terminal del Switch1 al Host1. b. Configure el nombre de host del switch, las contraseas, la direccin IP de la interfaz VLAN 1, la mscara de subred y el gateway predeterminado en el Switch1. c. Guarde la configuracin.
d. Establezca una sesin de emulacin de terminal del Switch2 al Host2. e. Configure el nombre de host del switch, las contraseas, la direccin IP de la interfaz VLAN 1, la mscara de subred y el gateway predeterminado en el Switch2. f. Guarde la configuracin.

a. Configure el Host1 con la direccin IP, la mscara de subred y el gateway predeterminado de la tabla. b. Configure el Host2 con la direccin IP, la mscara de subred y el gateway predeterminado de la tabla.

Para verificar que la red est bien configurada, haga ping del Host 1 al Host 2. Fue exitoso el ping? _____________ Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar.
Paso 6: Reflexin
La divisin en subredes permite dividir el intervalo de direcciones de una red en grupos ms pequeos. En esta prctica de laboratorio se dividi la cantidad total de direcciones, 256, en grupos ms pequeos y de igual tamao. Cuntas direcciones tiene cada subred? _______ Cuntas subredes se crearon? _______ La mscara de subred es 255.255.255.224. Cuntos bits de host se tomaron prestados para hacer la divisin en subredes? _______ Cul es la cantidad total de bits de red y subred en cada direccin? _______
Pgina 3 de 3
Prctica de laboratorio 4.2.5.5: Clculo de un esquema de direccionamiento VLSM
Objetivos
Determinar la cantidad de subredes necesarias. Determinar la cantidad de host necesaria para cada subred. Disear un esquema de direccionamiento adecuado mediante VLSM. Asignar configuraciones IP a las interfaces del dispositivo. Examinar el uso del espacio de direcciones de red disponible.
Pgina 1 de 4

Esta prctica de laboratorio analiza el uso de VLSM para satisfacer las necesidades de una topologa de la red. En esta prctica de laboratorio, el usuario evaluar la topologa, determinar el esquema de direccionamiento para satisfacer sus necesidades y preparar la documentacin para el direccionamiento. Al usuario se le ha asignado la red 192.168.1.0/24 para tratar esta red.
Paso 1: Examinar los requisitos de la red

Utilice el diagrama de topologa para determinar las respuestas a las siguientes preguntas. Recuerde que se necesitarn direcciones IP para cada interfaz LAN y WAN. a. Cuntas subredes se necesitan? __________ b. Cul es la cantidad mxima de direcciones IP que se necesitan para una nica subred? _____ c. Cuntas direcciones IP host se necesitan para la segunda LAN ms grande? __________
d. Cuntas direcciones IP host se necesitan para la siguiente LAN ms grande? __________ e. Cuntas direcciones IP host se necesitan para la LAN ms pequea? __________ f. Cuntas direcciones IP host se necesitan para cada enlace WAN? __________
g. Cul es la cantidad total de direcciones IP host que se necesitan para estas redes? _________ h. Cul es la cantidad total de direcciones IP host que estn disponibles en la red 192.168.1.0/24? __________ i. Si la red se divide en subredes para obtener 7 subredes utilizables, se puede cumplir con los requisitos de direccionamiento? _____________________________________________________________________________
Paso 2: Disear un esquema de direccionamiento IP que se adapte a los requisitos de red

a. Determine la informacin de subred para la subred ms grande que se necesite. Cul es la subred de ms pequea que puede utilizarse para cumplir con este requerimiento? __________ Permitir una subred de este tamao un crecimiento futuro del 10 al 15%? __________________ Complete la siguiente tabla con la informacin adecuada. Asigne a esta LAN la primera subred disponible en la red 192.168.1.0. Subred LAN_A Direccin de red Mscara de subred en decimales Mscara de subred en CIDR Primera direccin IP utilizable ltima direccin IP utilizable Direccin de broadcast
b. Asigne la prxima subred disponible a la siguiente LAN ms grande. c. Complete la siguiente tabla con la informacin adecuada.
Subred LAN_C Direccin de red Mscara de subred en decimales Mscara de subred en CIDR Primera direccin IP utilizable ltima direccin IP utilizable Direccin de broadcast
d. Siga asignando subredes de un tamao adecuado a las LAN restantes.


Subred LAN_D Direccin de red Mscara de subred en decimales Mscara de subred en CIDR Primera direccin IP utilizable ltima direccin IP utilizable Direccin de broadcast
Subred LAN_B Direccin de red Mscara de subred en decimales Mscara de subred en CIDR Primera direccin IP utilizable ltima direccin IP utilizable Direccin de broadcast
Paso 3: Asignar subredes a los enlaces WAN entre los routers

Comience con la prxima subred disponible. Complete la siguiente tabla con la informacin de direccionamiento. Direccin de red Mscara de subred en decimales Mscara de subred en CIDR Primera direccin IP utilizable ltima direccin IP utilizable Direccin de broadcast
Enlace WAN entre el Router0 y el Router1 Enlace WAN entre el Router1 y el Router2 Enlace WAN entre el Router2 y el Router0
Paso 4: Asignar configuraciones IP a las interfaces del router

Complete la siguiente tabla con las asignaciones IP para las interfaces del router. Utilice la primera direccin IP de host disponible para la interfaz LAN del router. Dispositivo Router0 Interfaz Fa0/0 Fa0/1 S0/0/0 S0/0/1 Router1 Fa0/0 S0/0/0 S0/0/1 Router2 Fa0/0 S0/0/0 S0/0/1 Direccin IP Mscara de subred
Pgina 3 de 4

Paso 5: Asignar configuraciones IP a las estaciones de trabajo
Se ha proporcionado una estacin de trabajo para representar cada LAN. Complete la siguiente tabla con la informacin de la configuracin IP para cada estacin de trabajo representativa. LAN LAN_A LAN_B LAN_C LAN_D Direccin IP Mscara de subred Gateway predeterminado
Paso 6: Reflexin
a. Cul es la ltima direccin IP host que se utilizar con este esquema VLSM? ________________________________________________ b. La LAN ms grande puede admitir un crecimiento del 15% con el esquema VLSM. Qu otras LAN pueden lograr este objetivo? ________________________________________________ c. Si se decidiera cambiar las mscaras en las LAN que no cumplieron con el objetivo de un crecimiento del 15%, habra suficientes direcciones para completar el esquema? __________
d. Cules seran las nuevas direcciones de red para las cuatro LAN? LAN_A: __________________________________________ LAN_C: __________________________________________ LAN_D: __________________________________________ LAN_B: __________________________________________ e. Si se quisiera proporcionar enlaces WAN de respaldo redundantes entre los routers, cuntas subredes adicionales se necesitaran? __________ f. Se podra con este esquema VLSM? __________
g. Resuma las ventajas de utilizar VLSM para los esquemas de direccionamiento de red: ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Pgina 4 de 4
Prctica de laboratorio 4.3.3.3: Clculo de las rutas resumidas
Dispositivo RouterA RouterB RouterC
Fa0/0 Mscara de subred y red 192.168.1.128/26 192.168.1.32/27 192.168.1.64/27
Fa0/1 Mscara de subred y red No aplicable No aplicable 192.168.1.96/27
Serial 0/0/0 Mscara de subred y red 192.168.1.4/30 192.168.1.4/30 192.168.1.8/30
Serial 0/0/1 Mscara de subred y red 192.168.1.8/30 No aplicable No aplicable
Serial 0/1/0 Mscara de subred y red 209.165.200.224/30 No aplicable No aplicable
Objetivos
Calcular la sumarizacin de ruta para cada router. Calcular la sumarizacin total para que el RouterA pueda pasar una tabla de enrutamiento ms pequea al ISP.
Pgina 1 de 2

Utilice la informacin de la topologa para calcular la sumarizacin de ruta de cada router. Comience con el RouterC, ya que tiene dos redes FastEthernet, mientras que el RouterB slo tiene una. Luego de completar la tabla para el RouterB, calcule la sumarizacin para el RouterC (slo publica una ruta). A continuacin, calcule la sumarizacin para el RouterA. Resumir su propia red en FastEthernet 0/0, las redes seriales y las rutas sumarizadas desde el RouterB y el RouterC.
Paso 1: Completar esta tabla de sumarizacin para el RouterC

RouterC Fa0/0 Fa0/1 Resumen de rutas Nmero de red en binario Nmero de red en decimal
Paso 2: Completar esta tabla de sumarizacin para el RouterB

RouterB Fa0/0 Fa0/1 Resumen de rutas No aplicable No aplicable Nmero de red en binario Nmero de red en decimal
Paso 3: Completar esta tabla de sumarizacin para el RouterA

RouterA Fa0/0 Fa0/1 Serial 0/0/0 Serial 0/0/1 Resumen de rutas desde el RouterC Resumen de rutas desde el RouterB Resumen de rutas No aplicable No aplicable Nmero de red en binario Nmero de red en decimal
Pgina 2 de 2
Prctica de laboratorio 4.3.4.3: Configuracin de una LAN con redes no contiguas
Dispositivo Router1 Router2 Router3
Nombre de Host Main Branch1 Branch2
Mscara de subred FastEthernet 0/0/ 172.30.0.1/24 172.30.1.1/24 172.30.2.1/24
Mscara de subred serial 0/0/0 10.0.0.1/30 10.0.0.2/30 10.0.0.6/30 Gateway predeterminada
Tipo de Interfaz DCE DTE DTE
Mscara de subred serial0/ 0/1 10.0.0.5/30 10.0.0.9/30 10.0.0.10/30
Tipo de interfaz DCE DCE DTE
Contrasea secreta de enable class class class
Contrasea de enable, de vty y de consola cisco cisco cisco
Host 1 Host 2 Host 3
Host1 Host2 Host3
172.30.0.2/24 172.30.1.2/24 172.30.2.2/24
172.30.0.1 172.30.1.1 172.30.2.1
Pgina 1 de 5

Configurar los routers y hosts para usar las subredes no contiguas. Observar los efectos de subredes no contiguas en las tablas de enrutamiento. Modificar la configuracin existente para mejorar los resultados.

Para realizar una buena implementacin de VLSM, se requiere asignar subredes de manera contigua. Sin embargo, el cumplimiento de los requisitos de diseo de red puede resultar en subredes separadas por una red diferente. En esta prctica de laboratorio, segn un esquema de VLSM, las subredes asignadas a dos LAN estn separadas entre s por una red pblica conectada a dos routers. Los resultados de esta condicin se incluyen en las tablas de enrutamiento. Una vez identificado el problema, se tomarn medidas para mejorar la capacidad de los routers para informar todas las rutas existentes. Se necesitan los siguientes recursos: Tres routers con 2 conexiones seriales y 1 interfaz Ethernet para conectar un switch Tres switches Cisco 2960 u otro switch similar Tres PC con Windows, con un programa de emulacin de terminal y configuradas como hosts Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers y switches Seis cables Ethernet de conexin directa para conectar desde los routers a los switches y desde los hosts a los switches
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Las instrucciones para eliminar el switch y el router se incluyen en el Manual de prcticas de laboratorio, ubicado en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se elimina startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones en el Manual de prcticas de laboratorio, que podr encontrar en la seccin Tools del sitio Web Academy Connection o comunquese con su instructor si es necesario.
Paso 1: Conectar el equipo

a. Conecte la interfaz Serial 0/0/0 del Router1 a la interfaz Serial 0/0/0 del Router2 mediante un cable serial. b. Conecte la interfaz Serial 0/0/1 del Router2 a la interfaz Serial 0/0/1 del Router3 mediante un cable serial. c. Conecte el Router1 al Router3 con un cable serial, tal como se indica en el diagrama y en la tabla.
d. Conecte una interfaz Fa0/0 de cada router a la interfaz Fa0/1 en el switch correspondiente. e. Conecte una PC con un cable de consola para configurar los routers y switches. f. Conecte cada equipo host a la interfaz Fa0/2 del switch mediante un cable de conexin directa.
Paso 2: Realizar configuraciones bsicas del Router1

Realice las configuraciones bsicas del Router1 con hostname, interfaces, consola, Telnet y contraseas privilegiadas de acuerdo con el diagrama de la tabla. Utilice RIP como protocolo de enrutamiento y anuncie las redes conectadas. Guarde la configuracin.
Pgina 2 de 5

Paso 3: Configurar otros routers
Realice las configuraciones bsicas del Router2 y Router3 con hostname, interfaces, consola, Telnet y contraseas privilegiadas de acuerdo con el diagrama de la tabla. Utilice RIP como protocolo de enrutamiento y anuncie las redes conectadas. Guarde las configuraciones.
Paso 4: Configure los hosts con la correspondiente direccin IP, mscara de subred y gateway predeterminada.
Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminada. De acuerdo con las configuraciones dadas, cul sera la prxima direccin IP de subred disponible en la red 172.30.0.0? _________________________ Si necesitara admitir una LAN adicional con 60 hosts, qu mscara utilizara para dicha subred? ___________________________
Paso 5: Verificar que la red funcione

a. De cada host, haga ping en su gateway predeterminada. Fue exitoso el ping desde el Host1? __________ Fue exitoso el ping desde el Host2? __________ Fue exitoso el ping desde el Host3? __________ Si alguna de las respuestas es no, resuelva el problema de configuracin del router y host para encontrar el error. Haga ping nuevamente hasta que sea exitoso. b. Para cada router, controle el estado de la interfaz. Main#show ip interface brief Branch1#show ip interface brief Branch2#show ip interface brief En todas las interfaces activas, el estado y el protocolo mencionados estn en up (activado)? __________ Si cualquiera de estas respuesta es no, resuelva el problema de configuracin del router para detectar el error. Controle nuevamente hasta que el estado y el protocolo estn en up.
Paso 6: Revisar las tablas de enrutamiento

a. De la topologa de la red, cuntas rutas debera informar cada router en su tabla de enrutamiento para tener una visin completa de la red? __________ b. En cada router, revise la tabla de enrutamiento. El comando y el resultado de Main se indican a continuacin: Main#show ip route <<output omitted>> Gateway of last resort is not set 10.0.0.0/30 is subnetted, 3 subnets C 10.0.0.0 is directly connected, Serial0/0/0 C 10.0.0.4 is directly connected, Serial0/0/1 R 10.0.0.8 [120/1] via 10.0.0.2, 00:00:21, Serial0/0/0 [120/1] via 10.0.0.6, 00:00:15, Serial0/0/1 172.30.0.0/24 is subnetted, 1 subnets C 172.30.0.0 is directly connected, FastEthernet0/0
Pgina 3 de 5

Qu problemas detecta en las tablas de enrutamiento? ___________________________________ ______________________________________________________________________________
Paso 7: Identificar el problema e intentar solucionarlo

a. De las configuraciones del router, busque la causa del problema que encontr en el paso 6. ______________________________________________________________________________ ______________________________________________________________________________ b. En cada router, ejecute los comandos para corregir este problema. Una muestra de comando y resultado para Main se indica a continuacin. Main(config-router)#version 2 Main(config-router)#end Main#show ip route <<output omitted>> Gateway of last resort is not set 10.0.0.0/30 is subnetted, 3 subnets C 10.0.0.0 is directly connected, Serial0/0/0 C 10.0.0.4 is directly connected, Serial0/0/1 R 10.0.0.8 [120/1] via 10.0.0.2, 00:00:08, Serial002/0 [120/1] via 10.0.0.6, 00:00:02, Serial0/0/1 172.30.0.0/16 is variably subnetted, 2 subnets, 2 masks R 172.30.0.0/16 [120/1] via 10.0.0.2, 00:00:08, Serial0/0/0 [120/1] via 10.0.0.6, 00:00:02, Serial0/0/1 C 172.30.0.0/24 is directly connected, FastEthernet0/0 c. Controle cuidadosamente las tablas de enrutamiento. Explique por qu hay todava problemas con las tablas si cada router posee ahora rutas RIP. ______________________________________________________________________________ Qu debera hacerse para solucionar este problema? ______________________________________________________________________________
d. En los tres router, ejecute los comandos para corregir este problema. Una muestra para Main se indica a continuacin. Main(config-router)#no auto-summary
Pgina 4 de 5
Paso 8: Verificar que el problema se corrigi

Revise la tabla de enrutamiento. Las rutas deberan informarse tal como se indica para el router Main. Main#show ip route <<output omitted>> Gateway of last resort is not set 10.0.0.0/30 10.0.0.0 10.0.0.4 10.0.0.8 is subnetted, 3 subnets is directly connected, Serial0/0/0 is directly connected, Serial0/0/1 [120/1] via 10.0.0.2, 00:00:02, Serial0/0/0 [120/1] via 10.0.0.6, 00:00:02, Serial0/0/1 172.30.0.0/16 is variably subnetted, 4 subnets, 2 masks 172.30.0.0/16 [120/1] via 10.0.0.2, 00:00:32, Serial0/0/0 [120/1] via 10.0.0.6, 00:00:29, Serial0/0/1 172.30.0.0/24 is directly connected, FastEthernet0/0 172.30.1.0/24 [120/1] via 10.0.0.2, 00:00:02, Serial0/0/0 172.30.2.0/24 [120/1] via 10.0.0.6, 00:00:02, Serial0/0/1
C C R
R C R R
Se informaron ahora todas las rutas esperadas? _____________________________________ Por qu hay dos rutas para la subred 10.0.0.8? ______________________________________________________________________________
Paso 9: Reflexin
a. Cundo sera necesario ver todas las rutas posibles en una tabla de enrutamiento? _______________________________________________________________________________ _______________________________________________________________________________ b. La versin 2 de RIP admite VLSM, pero cambiar la versin no soluciona completamente el problema. Por qu? _______________________________________________________________________________ _______________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 4.4.3.3: Configuracin y verificacin de una NAT esttica
Dispositivo Router 1 Router 2 Switch 1
Nombre de host Gateway ISP Switch1
Mscara de subred FastEthernet 0/0/ 10.10.10.1/24 No aplicable
Tipo de interfaz DTE DCE
Direccin IP serial 0/0/0 209.165.201.33/30 209.165.201.34/30
Direccin de loopback 0 172.16.1.1/32
Contrasea secreta de enable cisco cisco cisco
Contraseas de enable, vty y consola class class class
Objetivos

Configurar un router de modo que utilice la traduccin de direcciones de red (NAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas. Verificar la conectividad. Verificar las estadsticas de NAT.
Pgina 1 de 5

Un ISP ha asignado a una empresa la direccin IP pblica de enrutamiento entre dominios sin clase (CIDR) 209.165.200.224/27. Esto les proporciona 30 direcciones IP pblicas. Dado que la empresa tiene una necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido implementar NAT. Las direcciones 209.165.200.225 a 209.165.200.241 son para asignacin esttica y 209.165.200.242 a 209.165.200.254 para asignacin dinmica. El enrutamiento se realizar entre el ISP y el router de gateway de la empresa. Se utilizar una ruta esttica entre el ISP y el router de gateway y una ruta predeterminada entre el gateway y el router del ISP. La conexin del ISP a Internet se representar con una direccin de loopback en el router del ISP. Esta prctica de laboratorio se centra en la configuracin bsica del router Cisco 1800, o similar, usando los comandos IOS de Cisco. La informacin que aparece en esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 est configurado previamente y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red.
Se necesitan los siguientes recursos:

Un switch Cisco 2960 u otro switch similar Dos routers, cada uno con una conexin serial y una interfaz Ethernet para conectar al switch Dos equipos PC con Windows como hosts, un con un programa de emulacin de terminal Por lo menos un cable de consola de conector de RJ-45 a DB-9 para configurar el router y los switches Tres cables Ethernet de conexin directa para conectar desde el router hasta el Switch 1 y para conectar ambos hosts al switch Un cable serial para conectar del router 1 al router 2
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y del switch. Las instrucciones para borrar el switch y el router se encuentran en el Manual de prcticas de laboratorio en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica de router mediante comandos IOS. Los pasos que se proporcionan en esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual de prcticas de laboratorio de la seccin Tools del sitio Web Academy Connection o comunquese con el instructor si fuera necesario.
Pgina 2 de 5

a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 con un cable serial. b. Conecte la interfaz Fa0/0 del Router 1 a la interfaz Fa0/1 del Switch 1 con un cable de conexin directa. c. Conecte un equipo PC con un cable de consola para realizar configuraciones en los routers y el switch.
d. Conecte ambos hosts a Fa0/2 y Fa0/3 en el switch con cables de conexin directa.
Paso 2: Realizar las configuraciones bsicas en el Router 2

a. Conecte un equipo PC al puerto de consola del Router 2 para realizar las configuraciones con un programa de emulacin de terminal. b. Configure el Router 2 con nombre de host, interfaces, consola, Telnet y contraseas privilegiadas segn el diagrama de la tabla. Guarde la configuracin.
Paso 3: Configurar el router de gateway

Realice la configuracin bsica del Router 1 como router gateway con un nombre de host, interfaces, consola, Telnet y contraseas privilegiadas segn la tabla y el diagrama de topologa. Guarde la configuracin.
Paso 4: Configurar el Switch 1

Configure el Switch 1 con nombre de host, consola, Telnet y contraseas privilegiadas segn el diagrama de la tabla.
Paso 5: Configurar los hosts con la direccin IP, la mscara de subred y el gateway predeterminado correspondiente
a. Configure cada host con la direccin IP, la mscara de subred y el gateway predeterminado correspondiente. Al Host 1 se le debera asignar 10.10.10.2/24 y al Host 2 se le debera asignar 10.10.10.3/24. El gateway predeterminado debera ser 10.10.10.1. b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, realice la resolucin de problemas segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.
Paso 6: Verificar que la red funciona

Desde los hosts conectados, haga ping a la interfaz FastEthernet del router de gateway predeterminado. El ping desde el Host 1 se realiz correctamente? __________ El ping desde el Host 2 se realiz correctamente? __________ Si la respuesta a cualquiera de las dos preguntas es no, realice la resolucin de problemas en el router y en las configuraciones del host para detectar el error. Haga ping de nuevo hasta que ambos se realicen correctamente.
Pgina 3 de 5

Paso 7: Crear una ruta esttica
Cree una ruta esttica desde el ISP al router de gateway. Se ha asignado la direccin 209.165.200.224/27 para el acceso a Internet fuera de la empresa. Use el comando ip route para crear una ruta esttica. ISP(config)#ip route 209.165.200.224 255.255.255.224 209.165.201.33 La ruta esttica aparece en la tabla de enrutamiento? __________ Qu comando verifica el contenido de la tabla de enrutamiento? ___________________________ Si la ruta no se encuentra en la tabla de enrutamiento, escriba una razn por la cual podra ser as. ________________________________________________________________________________
Paso 8: Crear una ruta predeterminada

a. Desde el router de gateway al router del ISP, cree una ruta esttica a la red 0.0.0.0 0.0.0.0, mediante el comando ip route. De este modo, todo el trfico de direccin de destino desconocido se reenviar al ISP al establecer un gateway de ltimo recurso en el router de gateway. Gateway(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.34 La ruta esttica aparece en la tabla de enrutamiento? __________ b. Intente hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP. El ping se realiz correctamente? __________ Por qu? ______________________________________________________________________
Paso 9: Definir el conjunto de direcciones IP pblicas utilizables

Para definir el conjunto de direcciones pblicas, utilice el comando ip nat pool. Gateway(config)#ip nat pool public_access 209.165.200.242 209.165.200.253 netmask 255.255.255.224
Paso 10: Definir una lista de acceso que coincida con las direcciones IP privadas internas
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, utilice el comando access list. Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Paso 11: Definir la traduccin NAT de la lista interna al conjunto externo

Para definir la traduccin NAT, utilice el comando ip nat inside source. Gateway(config)#ip nat inside source list 1 pool public_access
Paso 12: Especificar las interfaces

Las interfaces activas en el router necesitan especificarse como interfaces internas o externas con respecto a la NAT. Para ello, utilice el comando ip nat inside o ip nat outside. Gateway(config)#interface fastethernet 0/0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0/0/0 Gateway(config-if)#ip nat outside
Pgina 4 de 5

Paso 13: Configurar la asignacin esttica
a. El Host 1, 10.10.10.2/24, se designar como el servidor WWW pblico. Por lo tanto, necesita una asignacin permanente de direcciones IP pblicas. Esta asignacin se define mediante una asignacin NAT esttica. b. Para configurar una asignacin NAT de IP esttica, use el comando ip nat inside source static en el indicador de modo EXEC privilegiado. Gateway(config)#ip nat inside source static 10.10.10.2 209.165.200.224 Esto asigna 209.165.200.224 a la direccin interna 10.10.10.2 de forma permanente. c. Observe la tabla de traduccin: Gateway#show ip nat translations La asignacin aparece en el resultado del comando show? __________
Paso 14: Realizar una prueba de la configuracin

a. Desde la estacin de trabajo 10.10.10.2, verifique que pueda hacer ping a 172.16.1.1 El ping se realiz correctamente? __________ Por qu? ______________________________________________________________________ b. Desde el router del ISP, escriba ping 10.10.10.2 para hacer ping al host con la traduccin NAT esttica. El ping se realiz correctamente? __________ Por qu? ______________________________________________________________________ c. Desde el router del ISP, haga ping a 209.165.200.224. Si se realiza correctamente, consulte la traduccin NAT en el router de gateway mediante el comando show ip nat translations. Cul es la traduccin de las direcciones host locales internas? ____________________________________ = ____________________________________
Paso 15: Verificar las estadsticas de NAT

Para ver las estadsticas de NAT, escriba el comando show ip nat statistics en el indicador de modo EXEC privilegiado. Cuntas traducciones activas han ocurrido? __________ Cuntas direcciones tiene el conjunto? __________ Cuntas direcciones se han asignado hasta ahora? __________
Paso 16: Reflexin

Por qu se utilizara NAT en una red? __________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 4.4.3.4: Configuracin y verificacin de una NAT dinmica
Direccin IP Fast Ethernet 0/0 10.10.10.1/24 No aplicable
Direccin IP serial 0/0/0 209.165.201.33/30 209.165.201.34/30
Direccin de loopback 0/mscara
Contrasea secreta de enable cisco
Contraseas de enable, vty y consola class class class
172.16.1.1/32
cisco cisco
Objetivos
Configurar un router para que ejecute la traduccin de direcciones de red (NAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas. Verificar la conectividad. Verificar las estadsticas de NAT.
Pgina 1 de 4
CNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Informacin bsica / Preparacin

Un ISP ha asignado a una empresa la direccin IP pblica de enrutamiento entre dominios sin clase (CIDR) 209.165.200.224/27. Esto les proporciona 30 direcciones IP pblicas. Dado que la empresa tiene una necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido implementar NAT. Las direcciones 209.165.200.225 a 209.165.200.241 son para asignacin esttica y 209.165.200.242 a 209.165.200.254 para asignacin dinmica. El enrutamiento se realizar entre el ISP y el router de gateway de la empresa. Se utilizar una ruta esttica entre el ISP y el router de gateway y una ruta predeterminada entre el gateway y el router del ISP. La conexin del ISP a Internet se representar con una direccin de loopback en el router del ISP. Esta prctica de laboratorio se centra en la configuracin bsica del router Cisco 2800, o similar, usando los comandos IOS de Cisco. La informacin que aparece en esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 est configurado previamente y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Dos routers, cada uno con una conexin serial y una interfaz Ethernet para conectar al switch Dos equipos PC con Windows como hosts, un con un programa de emulacin de terminal Por lo menos un cable de consola de conector de RJ-45 a DB-9 para configurar el router y los switches Tres cables Ethernet de conexin directa para conectar desde el router hasta el Switch 1 y para conectar ambos hosts al switch Un cable serial para conectar del router 1 al router 2

a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 con un cable serial. b. Conecte la interfaz Fa0/0 del Router 1 a la interfaz Fa0/1 del Switch 1 con un cable de conexin directa. c. Conecte un equipo PC con un cable de consola para realizar configuraciones en los routers y el switch.
d. Conecte ambos hosts a Fa0/2 y Fa0/3 en el switch con cables de conexin directa.

Pgina 2 de 4
CNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa


a. Configure cada host con la direccin IP, la mscara de subred y el gateway predeterminado correspondiente. Al Host 1 se le debera asignar 10.10.10.2/24 y al Host 2 se le debera asignar 10.10.10.3/24. El gateway predeterminado debera ser 10.10.10.1. b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, realice la resolucin de problemas segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway de manera predeterminada especficos a la estacin de trabajo.

Desde los hosts conectados, haga ping a la interfaz FastEthernet del router de gateway predeterminado. El ping desde el Host 1 se realiz correctamente? __________ El ping desde el Host 2 se realiz correctamente? __________ Si la respuesta a cualquiera de las dos preguntas es no, realice la resolucin de problemas en el router y en las configuraciones del host para detectar el error. Haga ping de nuevo hasta que ambos se realicen correctamente.

Cree una ruta esttica desde el ISP al router de gateway. Se han asignado las direcciones 209.165.200.224/27 para el acceso a Internet fuera de la empresa. Use el comando ip route para crear una ruta esttica. ISP(config)#ip route 209.165.200.224 255.255.255.224 209.165.201.33 La ruta esttica aparece en la tabla de enrutamiento? __________
Qu comando verifica el contenido de la tabla de enrutamiento? ____________________________ Si la ruta no se encuentra en la tabla de enrutamiento, escriba una razn por la cual podra ser as. ______________________________________________________________________

a. Desde el router de gateway al router del ISP, cree una ruta esttica a la red 0.0.0.0 0.0.0.0, mediante el comando ip route. De este modo, todo el trfico de direccin de destino desconocido se reenviar al ISP al establecer un gateway de ltimo recurso en el router de gateway. Gateway(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.34 La ruta esttica aparece en la tabla de enrutamiento? _________________________ b. Intente hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP. El ping se realiz correctamente? __________ Por qu? ______________________________________________________________________
Pgina 3 de 4
CNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Para definir el conjunto de direcciones pblicas, utilice el comando ip nat pool. Gateway(config)#ip nat pool public_access 209.165.200.242 209.165.200.254 netmask 255.255.255.224
Paso 10: Definir una lista de acceso que coincida con las direcciones IP privadas internas

Paso 12: Especificar las interfaces

Paso 13: Realizar una prueba de la configuracin

Desde el equipo PC de Host 1, haga ping a 172.16.1.1. Abra varias ventanas de smbolo del sistema en cada estacin de trabajo y establezca una conexin telnet a la direccin 172.16.1.1 de cada ventana. Cuando el ping se realice correctamente, consulte la traduccin NAT en el router de gateway mediante el comando show ip nat translations. Cul es la traduccin de las direcciones host locales internas? ____________________________________ = ____________________________________ Quin asigna la direccin global interna? ______________________________________ Quin asigna la direccin local interna? _______________________________________
Paso 14: Verificar las estadsticas de NAT

Para ver las estadsticas de NAT, escriba el comando show ip nat statistics en el indicador de modo EXEC privilegiado. Cuntas traducciones activas han ocurrido? __________ Cuntas direcciones tiene el conjunto? __________ Cuntas direcciones se han asignado hasta ahora? __________
Paso 15: Reflexin

Por qu se utilizara NAT en una red? __________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
Pgina 4 de 4
Prctica de laboratorio 4.4.4.3: Configuracin y verificacin de una PAT
Mscara de subred Fast Ethernet 0/0 10.10.10.1/24 No aplicable
Mscara de subred serial 0/0/0 209.165.201.33/30 209.165.201.34/30
Direccin Loopback 0/ Mscara de subred 172.16.1.1/32
Contraseas de enable, vty y consola cisco cisco cisco
Todo el contenido est bajo Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 5

Configurar un router para que use la traduccin de la direccin del puerto (PAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas. Verificar la conectividad. Verificar las estadsticas de PAT.

Un ISP ha asignado a una empresa una nica direccin IP, 209.165.201.33, para que la utilice en la conexin de Internet desde el router de gateway de la empresa hasta el ISP. Se utilizar una ruta esttica entre el ISP y el router de gateway y una ruta predeterminada entre el gateway y el router del ISP. La conexin del ISP a Internet se representar con una direccin de loopback en el router del ISP. En esta prctica de laboratorio, se configurar el router de gateway de modo que utilizar PAT para convertir mltiples direcciones internas en la nica direccin pblica utilizable. Se probar, visualizar y verificar que las traducciones se estn llevando a cabo y se interpretar las estadsticas de NAT/PAT para controlar el proceso. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Dos routers, cada uno con una conexin serial y una interfaz Ethernet para conectar al switch Dos equipos PC con Windows, uno con un programa de emulacin de terminal y ambos configurados como hosts. Por lo menos un cable de consola de conector de RJ-45 a DB-9 para configurar el router y los switches Tres cables Ethernet de conexin directa para conectar desde el router hasta el Switch 1 y para conectar ambos hosts al switch Un cable serial para conectar del router 1 al router 2

a. Conecte la interfaz serial 0/0/0 del Router 1 a la interfaz serial 0/0/0 del Router 2 con un cable serial. b. Conecte la interfaz Fa0/0 del Router 1 a la interfaz Fa0/1 del Switch 1 con un cable de conexin directa. c. Conecte un equipo PC con un cable de consola para realizar configuraciones en los routers y el switch.
d. Conecte ambos hosts a los puertos Fa0/2 y Fa0/3 en el switch con cables de conexin directa.

Todo el contenido est bajo Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 5


Configure cada host con la direccin IP, la mscara de subred y el gateway predeterminado correspondiente. Ambos hosts deberan recibir direcciones IP en la red 10.10.10.0/24. El gateway predeterminado debera ser la direccin IP de la interfaz FastEthernet del router de gateway.

Desde los hosts conectados, haga ping a la interfaz FastEthernet del router de gateway predeterminado. El ping desde el Host 1 se realiz correctamente? __________ El ping desde el Host 2 se realiz correctamente? __________ Si la respuesta a cualquiera de las dos preguntas es no, realice la resolucin de problemas en el router y en las configuraciones del host para detectar el error. Haga ping de nuevo hasta que ambos se realicen correctamente. Prediccin: si intentara hacer ping a la direccin IP de loopback en el ISP, el ping se realizara correctamente? Justifique la respuesta. ________________________________________________________________________________ ________________________________________________________________________________

a. Desde el router de gateway al router del ISP, cree una ruta esttica a la red 0.0.0.0 0.0.0.0, mediante el comando ip route. De este modo, todo el trfico de direccin de destino desconocido se reenviar al ISP al establecer un gateway de ltimo recurso en el router de gateway. Gateway(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.34 b. Consulte la tabla de enrutamiento en el router de gateway para verificar la ruta predeterminada. La ruta esttica aparece en la tabla de enrutamiento? __________ c. Intente hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP. El ping se realiz correctamente? __________ Por qu? ______________________________________________________________________
Pgina 3 de 5

a. Cree una ruta esttica desde el ISP a la red privada conectada al router de gateway. Use el comando ip route para crear una ruta esttica. ISP(config)#ip route 10.10.10.0 255.255.255.0 209.165.201.33 La ruta esttica aparece en la tabla de enrutamiento? ____________________________________ b. Ahora que tanto la ruta esttica como la ruta predeterminada estn establecidas, haga ping desde el Host 1 a la direccin de loopback en el ISP. El ping se realiz correctamente? ______ Si el ping no tuviera xito, realice la resolucin de problemas en las configuraciones del host y el router y vuelva a realizar la prueba.

Para definir el conjunto de direcciones pblicas, utilice el comando ip nat pool. Gateway(config)#ip nat pool public_access 209.165.201.33
209.165.201.33 netmask 255.255.255.252 Paso 10: Definir una lista de acceso que coincida con las direcciones IP privadas internas

overload Paso 12: Especificar las interfaces

Paso 13: Generar trfico del gateway al ISP

Desde el equipo PC de Host 1, haga ping a 172.16.1.1. Abra varias ventanas DOS en cada estacin de trabajo y establezca una conexin Telnet a la direccin 172.16.1.1.
Paso 14: Verificar que NAT/PAT funcionan

a. Para ver las estadsticas de NAT, escriba el comando show ip nat statistics en el indicador de modo EXEC privilegiado en el router de gateway. Cuntas traducciones activas han ocurrido? __________ Cuntas direcciones tiene el conjunto? __________ Cuntas direcciones se han asignado hasta ahora? __________
Pgina 4 de 5

b. Cuando el ping se realice correctamente, consulte la traduccin NAT en el router de gateway mediante el comando show ip nat translations. Gateway#show ip nat translations Pro Inside global Inside local icmp 209.165.201.33:2 10.10.10.10:2 icmp 209.165.201.33:3 10.10.10.10:3 icmp 209.165.201.33:4 10.10.10.10:4 icmp 209.165.201.33:5 10.10.10.10:5 icmp 209.165.201.33:6 10.10.10.10:6 Outside local 172.16.1.1:2 172.16.1.1:3 172.16.1.1:4 172.16.1.1:5 172.16.1.1:6 Outside global 172.16.1.1:2 172.16.1.1:3 172.16.1.1:4 172.16.1.1:5 172.16.1.1:6
Cmo puede saber que la PAT utiliza una nica direccin IP para todas las traducciones?___ ____________________________________________________________________________ Qu caracterstica de la tabla de traducciones muestra el modo en que PAT puede mantener cada traduccin de datos separada de las otras?______________________________________________ ________________________________________________________________________________
Paso 15: Ajustar la configuracin del gateway para utilizar un mtodo PAT alternativo
a. Borre la tabla de traducciones NAT. Gateway#clear ip nat translation * b. Elimine el comando que cre un conjunto NAT. Gateway(config)#no ip nat pool public_access 209.165.201.33 209.165.201.33 netmask 255.255.255.252 c. Elimine el comando que asoci el conjunto con la lista de control de acceso. Gateway(config)#no ip nat inside source list 1 pool public_access
overload
d. Introduzca un comando que asocie la lista de origen con la interfaz externa. Gateway(config)#ip nat inside source list 1 interface serial 0/0/0
overload
c. Verifique que este mtodo alternativo funciona. Para ello, genere trfico desde los hosts hasta el loopback y luego utilice los comandos show ip nat statistics y show ip nat translations. Los resultados deben ser similares a los que se obtienen mediante el conjunto NAT.
Paso 16: Reflexin

Qu ventajas ofrece PAT? __________________________________________________ __________________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 5.1.2.4: Diseo y creacin de una red redundante
Objetivo
Crear un diseo de red confiable y eficaz con redundancia

Recientemente, el router de Nueva York fall y todas las operaciones de la costa este perdieron 16 horas de produccin. El costo estimado de la interrupcin fue de $600 000. Se le proporcion ms dinero a la oficina de ingeniera de redes para crear una red ms redundante y, de esta manera, minimizar las interrupciones futuras.
Pgina 1 de 3
CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa
El jefe de la oficina de diseo le asign al usuario el cargo de diseador principal. Con un presupuesto de $5400 en concepto de tarifas mensuales, el usuario debe cumplir con los siguientes requisitos de diseo. Un mnimo de tres enlaces T-1 deben conectar las operaciones de las costas este y oeste. Cada router debe tener al menos un enlace redundante de 64 Kbps. Cada router tambin debe tener al menos dos rutas entre las operaciones de las costas este y oeste. La falla de un dispositivo no debera afectar a la conectividad de otro sitio.
La costa este incluye los routers de Nueva York, Miami, Atlanta, Boston y Buffalo, mientras que la costa oeste incluye los routers de Phoenix, Denver, Boise, Seattle y Oakland. Costo de los circuitos nuevos: Circuito de 64 Kbps: $400 por mes Circuito de 1,544 Mbps (T-1): $1900 por mes
Paso 1: Determinar la cantidad mnima de enlaces para cumplir con los requisitos
a. Identifique los dos enlaces necesarios para cumplir con el requisito 1. b. Determine el costo de esos dos enlaces. c. Identifique los enlaces que se requieren para cumplir con los requisitos 2, 3 y 4.
d. Determine si el diseo est dentro del presupuesto.
Paso 2: Implementar el diseo

a. Utilice Packet Tracer para crear la red que incluya los enlaces redundantes especificados en el paso 1.
Paso 3: Verificar el diseo

a. Existen tres rutas entre las operaciones de las costas este y oeste? b. Tiene cada sitio al menos dos enlaces? c. Tiene cada sitio de la costa este dos rutas a la costa oeste?
d. Tiene cada sitio de la costa oeste dos rutas a la costa este? e. La falla de un dispositivo afectar a varios sitios?
Pgina 2 de 3
CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa
Reflexin
a. Qu topologa de la red se implement antes de agregar la redundancia?
b. Qu topologa de la red se implementa actualmente luego de agregar redundancia?
c.
Cul es la ventaja de usar la topologa que se implement luego de agregar la redundancia?
d. Cul es la desventaja de usar la topologa que se implement luego de agregar la redundancia?
e. Por qu una empresa, como la de este caso, decidira de repente implementar el tipo de topologa utilizada en el paso b?
Pgina 3 de 3
Prctica de laboratorio 5.2.3: Configuracin del RIPv2 con VLSM y propagacin de ruta predeterminada
Dispositivo
Router1 Router2 Router3 Switch1 Switch2 PC 1 PC 2 PC 3
Nombre de Host
R1 R2 R3 S1 S2 Host1 Host2 ISP
Interfaz Fa0/0 / Mscara de subred

172.16.1.1/24 172.16.2.1/24 209.165.201.1 /24
Interfaz S0/0/0 / Mscara de subred

172.16.3.1/ 30 172.16.3.5/ 30 172.16.3.6/ 30

No aplicable No aplicable 172.16.3.2/30
Tipo de Interfaz serial 0/0/0

DTE DTE DCE

class class class class class
Contraseas VTY y de consola

cisco cisco cisco cisco cisco
172.16.1.2/24 172.16.2.2/24 209.165.201.2 /24
172.16.1.1/24 172.16.2.1/24 209.165.201.1/24
Objetivos
Configurar una topologa de tres routers con VLSM. Configurar la versin 2 del RIP como protocolo de enrutamiento. Configurar y propagar una ruta predeterminada a travs de RIP.
Discovery 3, captulo 3
Prctica de laboratorio 2.3.6
Pgina 1 de 4

Establezca una red similar a la del diagrama de topologa. En esta prctica de laboratorio se presenta una red corporativa de tres routers con direccionamiento IP privado dividido en redes en forma variable. Una conexin de red pblica a un equipo PC host desde un router simula la conexin a Internet de la red corporativa. Se configurar RIPv2 como el protocolo de enrutamiento para la red corporativa y se establecer una ruta para el trfico de Internet a travs de la ruta predeterminada. Se necesitan los siguientes recursos: Tres routers Cisco 1841 o routers similares Dos switches Cisco 2960 u otros switches similares Tres PC con Windows, al menos una con un programa de emulacin de terminal Al menos un cable conector de consola de RJ-45 a DB-9 Dos cables seriales para conectar R3 a R1 y a R2 Un cable Ethernet de conexin cruzada (PC3 a R3) Cuatro cables Ethernet de conexin directa (PC1 a S1, PC2 a S2, S1 a R1 y S2 a R2) Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y de los switches. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.

a. Conecte el Router3 al Router1 y Router2 con cables seriales. b. Conecte la interfaz Fa0/0 del Router1 con un cable de conexin directa a la interfaz Fa0/1 del Switch1. c. Conecte la interfaz Fa0/0 del Router2 con un cable de conexin directa a la interfaz Fa0/1 del Switch2.
d. Conecte el equipo PC1 al Switch1 y el equipo PC2 al Switch2 con cables de conexin directa. e. Conecte el equipo PC3 a la interfaz Fa0/0 del Router3 con un cable de conexin cruzada. f. Conecte una PC con un cable de consola para realizar las configuraciones en los routers y switches.
Paso 2: Realizar las configuraciones bsicas en los routers

a. Establezca una sesin de consola con el Router1 y configure el nombre de host, las contraseas y las interfaces segn se describe en la tabla. Guarde la configuracin. b. Establezca una sesin de consola con el Router2 y realice una configuracin similar con las direcciones y otra informacin de la tabla. Guarde la configuracin. c. Establezca una sesin de consola con el Router3. Configure el nombre de host, las contraseas y las interfaces segn se indica en la tabla. Tenga en cuenta que ambos seriales son DCE en este router. Guarde la configuracin.
Pgina 2 de 4
Paso 3: Realizar las configuraciones bsicas en los switches

a. Establezca una sesin de consola con el Switch1 y configure el nombre de host y las contraseas segn se indica en la tabla. Guarde la configuracin. b. Realice una configuracin similar en el Switch2, configurando el nombre de host y las contraseas segn se describe para el S1. Guarde la configuracin.
Paso 4: Configurar los hosts con la direccin IP, la mscara de subred y el gateway predeterminado correcto
a. Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminado. Al Host1 se le debera asignar 172.16.1.2/24 y al Host 2, 172.16.2.2 /24. Al Host3, que se usa para simular el acceso a Internet, se le debera asignar 209.165.201.2/24. Las tres PC utilizan la interfaz Fa0/0 del router conectado como gateway predeterminado. b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.
Paso 5: Configurar el enrutamiento RIP v2

a. Configure la versin 2 del RIP en R1 como el protocolo de enrutamiento y publique las redes correspondientes: R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 172.16.1.0 R1(config-router)#network 172.16.3.0 Predecir: cmo informar RIP sobre estas subredes en la tabla de enrutamiento? _________________________________________________________________________ b. Desde los comandos de red, qu interfaces participan en el enrutamiento RIP? _____________ c. Realice una configuracin similar en el R2, establezca la versin, publique las redes correspondientes y desactive la sumarizacin automtica
d. Realice una configuracin similar en el R3. No publique la red 209.165.201.0/24.
Paso 6: Configurar y redistribuir una ruta predeterminada para el acceso a Internet

a. Desde el router R3 al host que simula Internet, cree una ruta esttica a la red 0.0.0.0 0.0.0.0 mediante el comando ip route. De este modo, todo el trfico de direccin de destino desconocido se reenviar al equipo PC que simula Internet al establecer una gateway de ltimo recurso en el router R3. R3(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.2 b. R3 publica esta ruta a los otros routers si se agrega este comando a su configuracin RIP: R3(config)#router rip R3(config-router)#default-information originate
Pgina 3 de 4
Paso 7: Verificar la configuracin de enrutamiento

a. Visualice la tabla de enrutamiento en R3: R3#show ip route <<resultado omitido>> Gateway of last resort is 209.165.201.2 to network 0.0.0.0 172.16.0.0/30 is subnetted, 4 subnets 172.16.1.0 [120/1] via 172.16.3.1, 00:00:17, Serial0/0/0 172.16.2.0 [120/1] via 172.16.3.5, 00:00:12, Serial0/0/1 172.16.3.0 is directly connected, Serial0/0/0 172.16.3.4 is directly connected, Serial0/0/1 209.165.201.0/24 is directly connected, FastEthernet0/0 0.0.0.0/0 [1/0] via 209.165.201.2
R R C C C S*
Cmo se puede saber, a partir de la tabla de enrutamiento, que la red dividida en subredes que comparten R1, R2 y R3 tiene una ruta para el trfico de Internet? ______________________________________________________________________________ b. Visualice las tablas de enrutamiento en R2 y R1. Cmo se proporciona la ruta para el trfico de Internet en sus tablas de enrutamiento? ______________________________________________________________________________

a. Simule el envo de trfico a Internet haciendo ping desde los equipos PC host a 209.165.201.2. Ha logrado hacer ping? _____ b. Verifique que los hosts dentro de la red dividida en subredes puedan conectarse entre s haciendo ping entre el Host1 y el Host2. Ha logrado hacer ping? _____
Paso 9: Reflexin
a. Cmo aprendieron R1 y R2 la ruta a Internet para esta red? _______________________________________________________________________________
Pgina 4 de 4
Prctica de laboratorio 5.4.1.4: Implementacin del EIGRP
Dispositivo
Router1
Nombre de Host
Gateway
Interfaces loopback / Mscaras de subred

No aplicable Lo0 172.16.0.1/24 Lo1 172.16.1.1/24 Lo2 172.16.2.1/24 Lo3 172.16.3.1/24 Lo0 172.17.0.1/24 Lo1 172.17.1.1/24 Lo2 172.17.2.1/24 Lo3 172.17.3.1/24

10.0.0.1/30
Tipo de interfaz serial

DCE

10.0.0.5/30

DCE

class
Contrasea de consola y vty

cisco
Router2
Branch1
10.0.0.2/30
DTE
10.0.0.9/30
DCE
class
cisco
Router3
Branch2
10.0.0.6/30
DTE
10.0.0.10/30
DTE
class
cisco
Pgina 1 de 4

Configurar una topologa de tres routers con EIGRP y autenticacin MD5. Verificar la configuracin EIGRP y la poblacin de la tabla de la ruta.

Establezca una red similar a la del diagrama anterior. En esta prctica de laboratorio se presenta una red corporativa de dos routers con cuatro redes privadas clase C. Cada router tiene una LAN conectada a una interfaz Fast Ethernet. Hay dos conexiones seriales entre los dos routers. Se necesitan los siguientes recursos: Dos routers Cisco 1841 o similares (deben tener por lo menos 1 puerto Ethernet y 2 seriales) Dos switches Cisco 2960 u otros switches similares Dos PC con Windows, cada una con un programa de emulacin de terminal Dos cables conectores de consola de RJ-45 a DB-9 Dos cables seriales para conectar el Router1 al Router2 Cuatro cables Ethernet de conexin directa (PC1 a Switch1, PC2 a Switch2, Switch1 a R1 y Switch2 a Router2) Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.

a. Conecte el Router1 al Router2 y Router3 con cables seriales. b. Conecte el Router2 al Router3 con cables seriales. c. Conecte un equipo PC con un cable de consola para realizar las configuraciones en los routers.

a. Establezca una sesin de consola con el Router1 y configure el nombre de host, las contraseas y las interfaces segn se describe en la tabla. Guarde la configuracin. b. Establezca una sesin de consola con el Router2 y realice una configuracin similar con las direcciones y otra informacin de la tabla. Guarde la configuracin. c. Establezca una sesin de consola con el Router3. Configure el nombre de host, las contraseas y las interfaces segn se indica en la tabla. Guarde la configuracin.
Pgina 2 de 4

Paso 3: Configurar el enrutamiento EIGRP con los comandos predeterminados
a. En el gateway, configure EIGRP como el protocolo de enrutamiento con un nmero de sistema autnomo de 100 y publique las redes correspondientes. Gateway(config)#router eigrp 100 Gateway(config-router)#network 10.0.0.0 Gateway(config-router)#network 10.0.0.4 Predecir: cmo informar EIGRP estas subredes en la tabla de enrutamiento? _______________________________________________________________________________ _______________________________________________________________________________ b. En Branch1 configure EIGRP como el protocolo de enrutamiento con un nmero de sistema autnomo de 100 y publique las redes correspondientes: Branch1(config)#router eigrp 100 Branch1(config-router)#network 10.0.0.0 Branch1(config-router)#network 10.0.0.8 Branch1(config-router)#network 172.16.0.0 Branch1(config-router)#network 172.16.1.0 Branch1(config-router)#network 172.16.2.0 Branch1(config-router)#network 172.16.3.0 c. Realice una configuracin similar en Branch2 con EIGRP 100 y publique las redes correspondientes.
Paso 4: Configurar la autenticacin MD5

a. Cree una keychain denominada discchain. b. Configure una clave 1 que tenga una cadena de claves de san-fran. c. Habilite el router del grupo de trabajo para que utilice la autenticacin MD5 EIGRP con cada uno de los vecinos EIGRP y para que utilice la keychain icndchain. Branch1(config)#key chain discchain Branch1(config-keychain)#key 1 Branch1(config-keychain-key)#key-string san-fran Branch1(config-keychain-key)#end Branch1#config terminal Branch1(config)#interface serial0/1/1 Branch1(config-if)#ip authentication mode eigrp 100 md5 Branch1(config-if)#ip authentication key-chain eigrp 100 discchain (repita para todos los routers en todas las interfaces necesarias) Observe el contenido de la tabla de enrutamiento del Router1 para asegurarse de que se acepten todas las actualizaciones de enrutamiento. Gateway#show ip route Enumere las rutas que se muestran: _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Pgina 3 de 4

Paso 5: Reflexin
a. Cul es la importancia de habilitar la autenticacin en las actualizaciones de enrutamiento? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Pgina 4 de 4
Prctica de laboratorio 5.4.2.4: Configuracin manual y automtica de la sumarizacin de rutas y subredes no contiguas de EIGRP
Dispositivo
Router1
Nombre de Host
Gateway
Interfaces loopback / Mscaras de subred

No aplicable Lo0 172.16.0.1/24 Lo1 172.16.1.1/24 Lo2 172.16.2.1/24 Lo3 172.16.3.1/24 Lo0 172.17.0.1/24 Lo1 172.17.1.1/24 Lo2 172.17.2.1/24 Lo3 172.17.3.1/24

10.0.0.1/30

DCE

10.0.0.5/30

DCE

class
Contrasea de consola y vty

cisco
Router2
Branch1
10.0.0.2/30
DTE
10.0.0.9/30
DCE
class
cisco
Router3
Branch2
10.0.0.6/30
DTE
10.0.0.10/30
DTE
class
cisco
Pgina 1 de 5

Configurar una topologa de tres routers con subredes no contiguas mediante EIGRP con sumarizacin automtica. Deshabilitar la sumarizacin automtica y configurar una sumarizacin manual. Observar e interpretar los resultados en la tabla de enrutamiento.

Establezca una red similar a la del diagrama de topologa. En esta prctica de laboratorio se presenta una red corporativa de tres routers con direccionamiento IP privado dividido en subredes en forma variable. En Branch1 y Branch2, los loopback simulan las LAN conectadas a esos routers. El diseo crea subredes no contiguas en los routers que se ocultarn cuando EIGRP se configure con sumarizacin automtica como valor predeterminado. Se deshabilitar la sumarizacin automtica y se configurar la sumarizacin manual para verificar que los routers comparten la informacin de subred. Se necesitan los siguientes recursos: Tres routers Cisco 1841 o routers similares Al menos un equipo PC con un programa de emulacin de terminal Al menos un cable conector de consola RJ45 a DB9 Cables seriales para conectar R1 a R2 y a R3 y para conectar R2 a R3
NOTA: Asegrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.

a. Conecte el Router1 al Router2 y Router3 con cables seriales. b. Conecte el Router2 al Router3 con cables seriales. c. Conecte un equipo PC con un cable de consola para realizar las configuraciones en los routers.

a. Establezca una sesin de consola con el Router1 y configure el nombre de host, las contraseas y las interfaces segn se describe en la tabla. Guarde la configuracin. b. Establezca una sesin de consola con el Router2 y realice una configuracin similar con las direcciones y otra informacin de la tabla. Guarde la configuracin. c. Establezca una sesin de consola con el Router3. Configure el nombre de host, las contraseas y las interfaces segn se indica en la tabla. Guarde la configuracin.
Pgina 2 de 5

Paso 3: Configurar el enrutamiento EIGRP con los comandos predeterminados
a. En la gateway, configure EIGRP como el protocolo de enrutamiento con un nmero de sistema autnomo de 100 y publique las redes correspondientes. Gateway(config)#router eigrp 100 Gateway(config-router)#network 10.0.0.0 Gateway(config-router)#network 10.0.0.4 Predecir: cmo informar EIGRP estas subredes en la tabla de enrutamiento? _______________________________________________________________________________ _______________________________________________________________________________ b. En Branch1 configure EIGRP como el protocolo de enrutamiento con un nmero de sistema autnomo de 100 y publique las redes correspondientes: Branch1(config-router)#network Branch1(config-router)#network Branch1(config-router)#network Branch1(config-router)#network Branch1(config-router)#network Branch1(config-router)#network c. 10.0.0.0 0.0.0.3 10.0.0.8 0.0.0.3 172.16.0.0 0.0.0.255 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255 172.16.3.0 0.0.0.255
Realice una configuracin similar en Branch2 con EIGRP 100 y publique las redes correspondientes.

Consulte la tabla de enrutamiento en la gateway. Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks D 10.0.0.0/8 is a summary, 00:02:33, Null0 C 10.0.0.0/30 is directly connected, Serial0/0/0 C 10.0.0.4/30 is directly connected, Serial0/0/1 D 10.0.0.8/30 [90/2681856] via 10.0.0.6, 00:03:19, Serial0/0/1 [90/2681856] via 10.0.0.2, 00:02:34, Serial0/0/0 D 172.16.0.0/16 [90/2297856] via 10.0.0.2, 00:02:09, Serial0/0/0 D 172.17.0.0/16 [90/2297856] via 10.0.0.6, 00:03:15, Serial0/0/1 Qu subredes no se informan en este resultado? ______________________________________________________________________________ Por qu se registran dos rutas para la ruta 10.0.0.8/30? _______________________________________________________________________________ _______________________________________________________________________________
Paso 5: Eliminar la sumarizacin automtica

Elimine la sumarizacin automtica en cada uno de los tres routers para obligar a EIGRP a que informe sobre todas las subredes. Se proporciona un comando como ejemplo para la gateway. Gateway(config)#router eigrp 100 Gateway(config-router)# no auto-summary
Pgina 3 de 5

Consulte nuevamente la tabla de enrutamiento en la gateway. Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks D 10.0.0.0/8 is a summary, 00:01:02, Null0 C 10.0.0.0/30 is directly connected, Serial0/0/0 C 10.0.0.4/30 is directly connected, Serial0/0/1 D 10.0.0.8/30 [90/2681856] via 10.0.0.6, 00:00:09, Serial0/0/1 [90/2681856] via 10.0.0.2, 00:00:09, Serial0/0/0 172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks D 172.16.0.0/16 is a summary, 00:01:02, Null0 D 172.16.0.0/24 [90/2297856] via 10.0.0.2, 00:00:09, Serial0/0/0 D 172.16.1.0/24 [90/2297856] via 10.0.0.2, 00:00:09, Serial0/0/0 D 172.16.2.0/24 [90/2297856] via 10.0.0.2, 00:00:09, Serial0/0/0 D 172.16.3.0/24 [90/2297856] via 10.0.0.2, 00:00:09, Serial0/0/0 172.17.0.0/16 is variably subnetted, 5 subnets, 2 masks D 172.17.0.0/16 is a summary, 00:01:02, Null0 D 172.17.0.0/24 [90/2297856] via 10.0.0.6, 00:00:09, Serial0/0/1 D 172.17.1.0/24 [90/2297856] via 10.0.0.6, 00:00:09, Serial0/0/1 D 172.17.2.0/24 [90/2297856] via 10.0.0.6, 00:00:09, Serial0/0/1 D 172.17.3.0/24 [90/2297856] via 10.0.0.6, 00:00:09, Serial0/0/1 Se representan todas las subredes en la tabla? __________ Qu tipo de interfaz es Null0? _____________________________________________________
Paso 7: Configurar la sumarizacin manual

Configure la sumarizacin manual en Branch2 para que EIGRP resuma solamente las subredes 172.17.0.0. Branch2(config)#interface s0/0/0 Branch2(config-if)#ip summary-address eigrp 100 172.17.0.0 255.255.252.0 Branch2(config)#interface s0/0/1 Branch2(config-if)#ip summary-address eigrp 100 172.17.0.0 255.255.252.0 Consulte las tablas de enrutamiento de Branch1 y gateway nuevamente. Describa el efecto que tienen estos comandos de resumen en las tablas de enrutamiento. ______________________________________________________________________________ ______________________________________________________________________________
Pgina 4 de 5
Paso 8: Reflexin
a. Aunque la eliminacin de la sumarizacin automtica resolviera el problema de las subredes faltantes, qu problema podra ocasionar? _______________________________________________________________________________ _______________________________________________________________________________ b. De qu manera la eliminacin de la sumarizacin automtica ayudara en la resolucin de problemas de una red EIGRP? _______________________________________________________________________________ _______________________________________________________________________________ c. De qu manera el uso de las interfaces loopback facilit la realizacin de esta prctica de laboratorio? _______________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 6.2.1: Configuracin y verificacin de OSPF de una sola rea
Nombre de Host R1 R2 S1
Direccin IP Fast Ethernet 0/0 192.168.1.129/26 192.168.0.1/24
Direccin IP Serial 0/0/0 192.168.15.1/30 192.168.15.2/30
Tipo de interfaz serial 0/0/0 DCE DTE
Sentencias de red 192.168.1.128 192.168.15.0 192.168.15.0 192.168.0.0
Contrasea de enable, vty y consola cisco cisco cisco
Objetivos
Configurar un esquema de direccionamiento IP para el rea 0 OSPF. Configurar y verificar el enrutamiento OSPF. Visualizar la tabla de enrutamiento. Verificar la conectividad.
Pgina 1 de 5

En esta prctica de laboratorio, se crear una red similar a la que se muestra en el diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en la tabla de direccionamiento. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica a routers 1841. Se pueden utilizar otros routers; sin embargo, la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Dos routers, cada uno con una conexin serial y una interfaz Ethernet Dos equipos PC con Windows, cada uno con un programa de emulacin de terminal y configurados como host. Al menos un cable conector de consola RJ-45 a DB-9 para configurar los routers y el switch Dos cables Ethernet de conexin directa Un cable de conexin cruzada Ethernet Un cable de conexin serial de dos partes (DTE/DCE)
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y del switch. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.

a. Conecte la interfaz serial 0/0/0 del Router 1 a la interfaz serial 0/0/0 del Router 2 con un cable serial. b. Conecte la interfaz Fa0/0 del Router 1 al puerto Fa0/1 del Switch 1 mediante un cable de conexin directa. c. Conecte cada PC con un cable de consola para realizar configuraciones en el router y los switches. d. Conecte el Host 1 al puerto Fa0/2 del Switch 1 mediante un cable de conexin directa. e. Conecte un cable de conexin cruzada entre el Host 2 y la interfaz Fa0/0 del Router 2.
Paso 2: Realizar la configuracin bsica del Router 1

a. Conecte una PC al puerto de consola del router para realizar configuraciones mediante un programa de emulacin de terminal. b. Configure el Router 1 con un nombre de host, interfaces, consola, Telnet, direcciones IP y contraseas privilegiadas segn la tabla y el diagrama de topologa. Guarde la configuracin.


Paso 4: Realizar la configuracin bsica del Switch 1
Configure el Switch 1 con un nombre de host, consola, Telnet y contraseas privilegiadas segn la tabla y el diagrama de topologa.
Paso 5: Configurar los hosts con la correspondiente direccin IP, mscara de subred y gateway predeterminado
a. Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminado. 1) Al Host 1 se le debera asignar 192.168.1.130/26 y el gateway predeterminado, 192.168.1.129. 2) Al Host 2 se le debera asignar 192.168.0.2/24 y el gateway predeterminado, 192.168.0.1. b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.
Paso 6: Verificar que la red est funcionando

a. Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway predeterminado. El ping desde el primer host se realiz correctamente? ____________________ El ping desde el segundo host se realiz correctamente? _________________ Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema en las configuraciones del router y el host para detectar el error. Haga ping de nuevo hasta que ambos tengan xito. b. Utilice el comando show ip interface brief y verifique el estado de cada interfaz. Cul es el estado de las interfaces de cada router? R1: FastEthernet 0/0: __________________ Serial 0/0/0: ________________________ Serial 0/0/1: ________________________ R2: FastEthernet 0/0: __________________ Serial 0/0/0: ________________________ Serial 0/0/1: ________________________ c. Haga ping desde una de las interfaces seriales conectadas al router a la otra interfaz serial conectada. Fue exitoso el ping? __________ Si la respuesta es no, resuelva el problema de las configuraciones del router para detectar el error. Haga ping nuevamente hasta que sea exitoso.
Paso 7: Configurar el enrutamiento OSPF en R1

a. Configure un proceso de enrutamiento OSPF en el router R1. Utilice el proceso OSPF nmero 1 y asegrese de que todas las redes se encuentren en el rea 0. R1(config)#router ospf 1 R1(config-router)#network 192.168.1.128 0.0.0.63 area 0 R1(config-router)#network 192.168.15.0 0.0.0.3 area 0 R1(config-router)#end
Pgina 3 de 5

b. Examine la configuracin en ejecucin del router. Agreg IOS automticamente alguna lnea en el comando router ospf 1? __________ De ser as, qu agreg? _________________________________________ c. Si no se produjeron cambios en la configuracin en ejecucin, introduzca los siguientes comandos: R1(config)#router ospf 1 R1(config-router)#log-adjacency-changes R1(config-router)#end d. Muestre la tabla de enrutamiento para el R1. R1#show ip route Existe actualmente alguna entrada OSPF en la tabla de enrutamiento? __________ Por qu? _____________________________________________________________________
Paso 8: Configurar el enrutamiento OSPF en R2

a. Configure un proceso de enrutamiento OSPF en el router R2. Utilice el proceso OSPF nmero 1 y asegrese de que todas las redes se encuentren en el rea 0. R2(config)#router ospf 1 R2(config-router)#network 192.168.0.0 0.0.0.255 area 0 R2(config-router)#network 192.168.15.0 0.0.0.3 area 0 R2(config-router)#end b. Examine la configuracin en ejecucin del R2. Agreg IOS automticamente alguna lnea en el comando router ospf 1? __________ De ser as, qu agreg? _________________________________________ c. Si no se produjeron cambios en la configuracin en ejecucin, introduzca los siguientes comandos: R2(config)#router ospf 1 R2(config-router)#log-adjacency-changes R2(config-router)#end
d. Muestre la tabla de enrutamiento para el R2. R2#show ip route Existe actualmente alguna entrada OSPF en la tabla de enrutamiento? __________ Cul es el valor mtrico de la ruta OSPF hacia la red Ethernet R1 192.168.1.128? ________________________________________________________________________________ ________________________________________________________________________________ Cul es la direccin VIA en la ruta OSPF? __________________________________ Se encuentran las rutas hacia todas las redes en la tabla de enrutamiento? __________ Qu significa la O en la primera columna de la tabla de enrutamiento? ________________________________________________________________________________
Pgina 4 de 5

Paso 9: Probar la conectividad de la red
Haga ping al Host 2 desde el Host 1. Tuvo xito? __________ Si la respuesta es no, resuelva el problema para detectar el error. Haga ping nuevamente hasta que sea exitoso.
Paso 10: Reflexin

a. Cul es la ventaja de usar OSPF como protocolo de enrutamiento en una red? ________________________________________________________________________________ b. Cul es la desventaja de usar OSPF como protocolo de enrutamiento en una red? ________________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 6.2.2: Configuracin de la autenticacin OSPF
Dispositivo Router 1 Router 2 Switch 1 Host 1 Host 2
Nombre de Host R1 R2 S1
Fast Ethernet 0/0 / Direccin NIC 192.168.0.1/24 192.168.1.1/24 192.168.0.10 192.168.1.10
Direccin Serial 0/0/0 192.168.2.1/30 192.168.2.2/30
Contrasea secreta de enable cisco cisco cisco
Contrasea de enable, vty y consola class class class
Objetivos
Realizar la configuracin bsica del router. Realizar la configuracin bsica de OSPF de una sola rea. Configurar la autenticacin OSPF. Verificar la autenticacin OSPF.

En esta prctica de laboratorio, se crear una red similar a la que se muestra en el diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en la tabla de direccionamiento. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica a routers 1841. Se pueden utilizar otros routers; sin embargo, la sintaxis del comando puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red.
Pgina 1 de 4

Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Dos routers, cada uno con una conexin serial y una interfaz Ethernet Dos equipos PC con Windows, cada uno con un programa de emulacin de terminal y configurados como host. Al menos un cable conector de consola RJ-45 a DB-9 para configurar los routers y el switch Dos cables Ethernet de conexin directa Un cable de conexin cruzada Ethernet Un cable de conexin serial de dos partes (DTE/DCE)

a. Conecte la interfaz serial 0/0/0 del Router 1 a la interfaz serial 0/0/0 del Router 2 con un cable serial. b. Conecte la interfaz Fa0/0 del Router 1 al puerto Fa0/1 del Switch 1 mediante un cable de conexin directa. c. Conecte cada PC con un cable de consola para realizar configuraciones en el router y los switches. d. Conecte el Host 1 al puerto Fa0/2 del Switch 1 mediante un cable de conexin directa. e. Conecte un cable de conexin cruzada entre el Host 2 y la interfaz Fa0/0 del Router 2.
Paso 2: Realizar la configuracin bsica en los routers

a. Conecte una PC al puerto de consola de los routers para realizar las configuraciones mediante un programa de emulacin terminal. b. Configure el Router 1 con un nombre de host, consola, Telnet y contraseas privilegiadas segn el diagrama de la tabla. c. Configure el Router 2 con un nombre de host, consola, Telnet y contraseas privilegiadas segn el diagrama de la tabla.
Pgina 2 de 4

Paso 3: Configurar y verificar OSPF en los routers
a. Configure OSPF de una sola rea en R1 y R2. Todas las interfaces pertenecen al rea 0. R1(config)#router ospf 1 R1(config-router)#network 192.168.0.0 0.0.0.255 area 0 R1(config-router)#network 192.168.2.0 0.0.0.3 area 0 R1(config-router)#end R2(config)#router ospf 1 R2(config-router)#network 192.168.1.0 0.0.0.255 area 0 R2(config-router)#network 192.168.2.0 0.0.0.3 area 0 R2(config-router)#end b. Verifique la configuracin OSPF mediante el comando show ip route en ambos routers. R1#show ip route R2#show ip route Aparece la red 192.168.1.0/24 en la tabla de enrutamiento de R1? __________ Aparece la red 192.168.0.0/24 en la tabla de enrutamiento de R2? __________
Paso 4: Configurar y verificar la autenticacin OSPF

OSPF permite tanto la autenticacin de texto sin encriptar como la autenticacin encriptada. Se utiliza la autenticacin Message Digest 5 (MD5), ya que la autenticacin de texto sin encriptar es tan insegura como no tener autenticacin. La configuracin de la autenticacin OSPF es un proceso de dos pasos. En primer lugar, se habilita en un router para un rea y, a continuacin, se configura en las interfaces de esa rea. a. Habilite la autenticacin MD5 en el rea 0 en ambos routers. R1(config)#router ospf 1 R1(config-router)#area 0 authentication message-digest R2(config)#router ospf 1 R2(config-router)#area 0 authentication message-digest b. Habilite la autenticacin OSPF en S0/0/0 de R1. R1(config)#interface s0/0/0 R1(config-if)#ip ospf message-digest-key 10 md5 secretpassword c. Con el comando show ip ospf neighbor, visualice los vecinos conocidos de R1. R1#show ip ospf neighbor Muestra el R1 algn vecino OSPF? ________________________________________________________________________________ Por qu? ________________________________________________________________________________ d. Observe el resultado del terminal de R1 durante varios segundos. Qu mensaje OSPF se mostr cuando se estableci la autenticacin MD5 en R1 S0/0/0? ________________________________________________________________________________
Pgina 3 de 4

e. Habilite la autenticacin OSPF en S0/0/0 de R2. R2(config)#interface s0/0/0 R2(config-if)#ip ospf message-digest-key 10 md5 secretpassword f. Ahora, controle nuevamente el estado de vecino entre R1 y R2. R1#show ip ospf neighbor Se estableci ahora una relacin de vecino entre R1 y R2? __________ Qu mensaje de consola OSPF observ luego de establecer la autenticacin MD5 en R2 S0/0? ________________________________________________________________________________ g. Haga ping desde el Host 1 al Host 2 para verificar la conectividad. Puede el Host 1 hacer ping al Host 2? __________
Paso 5: Reflexin
a. Por qu se configurara la autenticacin OSPF en una red? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ b. Puede un rea OSPF tener parmetros de configuracin OSPF distintos de otra rea? ________________________________________________________________________________ ________________________________________________________________________________ c. Puede un nico router OSPF tener varias contraseas de autenticacin configuradas? ________________________________________________________________________________ ________________________________________________________________________________
Pgina 4 de 4
Prctica de laboratorio 6.2.3: Control de una eleccin de DR/BDR
Dispositivo R1 R2 R3
Direccin IP Fast Ethernet 0/0 192.168.1.1/24 192.168.1.2/24 192.168.1.3/24
Direccin IP de loopback0 10.0.3.1/32 10.0.2.1/32 10.0.1.1/32
Sentencias de red 192.168.1.0 192.168.1.0 192.168.1.0
Objetivos
Configurar el enrutamiento OSPF en todos los routers. Verificar el enrutamiento OSPF por medio de los comandos show. Configurar las direcciones de loopback para determinar la eleccin DR/BDR. Verificar la eleccin DR/BDR.
Pgina 1 de 6

Esta prctica de laboratorio se centra en la configuracin de varios routers OSPF conectados a una red Ethernet de acceso mltiple para controlar el resultado de la eleccin DR/BDR. La prctica de laboratorio utiliza los comandos IOS de Cisco. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica a routers 1841. Se pueden utilizar otros routers; sin embargo, la sintaxis del comando puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0, Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. Se puede utilizar cualquier switch Cisco Catalyst. La configuracin predeterminada del switch funcionar correctamente para este ejercicio. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Tres routers Cisco con al menos 1 interfaz FastEthernet (preferentemente el mismo nmero de modelo y versin IOS) Una PC con Windows con un programa de emulacin de terminal Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers Tres cables de conexin directa Ethernet para conectar los routers al switch

Conecte cada interfaz Fa0/0 del router a cualquier puerto en el switch utilizando un cable de conexin directa.
Paso 2: Realizar la configuracin bsica en los routers.

a. Conecte una PC al puerto de consola del router para realizar configuraciones mediante un programa de emulacin de terminal. b. Configure los routers 1, 2 y 3 con un nombre de host, consola, Telnet y contraseas privilegiadas segn el diagrama de la tabla.
Paso 3: Configurar el enrutamiento OSPF de rea nica en los routers

Configure el enrutamiento OSPF bsico en los routers. Todas las redes estn en el rea 0. R1(config)#router ospf 1 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R2(config)#router ospf 1 R2(config-router)#network 192.168.1.0 0.0.0.255 area 0 R3(config)#router ospf 1 R3(config-router)#network 192.168.1.0 0.0.0.255 area 0

Paso 4: Verificar el funcionamiento actual de OSPF
a. Ahora que ya se han configurado las interfaces Ethernet y OSPF, OSPF debera estar en funcionamiento entre los routers. Se debera haber producido una eleccin DR/BDR porque sta es una red de acceso mltiple. b. Utilice el comando show ip ospf neighbor en todos los routers para verificar el funcionamiento. El resultado debera ser similar a lo que se muestra a continuacin. R1#show ip ospf neighbor Neighbor ID 192.168.1.2 192.168.1.3 Pri 1 1 State FULL/BDR FULL/DR Dead Time 00:00:38 00:00:35 Address 192.168.1.2 192.168.1.3 Interface FastEthernet0/0 FastEthernet0/0
Todos los routers muestran que han establecido una relacin de vecino con los otros routers? __________ c. Utilice el comando show ip ospf neighbor detail en R1 para determinar qu routers son el DR y BDR. Qu router es el DR? ___________ Qu router es el BDR? __________ Qu factor determin qu router era el DR y cul era el BDR en esta situacin? ________________________________________________________________________________
Paso 5: Configurar las interfaces loopback del router

a. La configuracin de las interfaces lookback para el funcionamiento OSPF cumple con dos objetivos: 1) Asegura que el ID del router nunca cambie debido a que las interfaces loopback son interfaces lgicas y nunca dejan de funcionar. 2) La configuracin de las interfaces loopback permite el control de la eleccin DR/BDR. b. Configure las interfaces loopback como se muestra en la tabla de direccionamiento de la primera pgina. R1(config)#interface loopback 0 R1(config-if)#ip address 10.0.3.1 255.255.255.255 R1(config-if)#end R2(config)#interface loopback 0 R2(config-if)#ip address 10.0.2.1 255.255.255.255 R2(config-if)#end R3(config)#interface loopback 0 R3(config-if)#ip address 10.0.1.1 255.255.255.255 R3(config-if)#end c. Utilice el comando show ip ospf neighbor detail en R1 para visualizar el estado DR/BDR. Han cambiado los routers DR y BDR? __________ d. Una vez elegidos, el DR y el BDR no cambian a menos que se realice un ciclo de todas las interfaces o que se restablezcan los procesos OSPF. Utilice el comando clear ip ospf 1 process en todos los routers para restablecer los procesos OSPF.
Pgina 3 de 6

NOTA: Si el comando clear ip osfp 1 process no da como resultado que las direcciones de loopback determinen el ID del router y el estado DR/BDR, utilice el comando reload desde la peticin de entrada EXEC privilegiada de cada router. Asegrese de guardar la configuracin en cada router antes de ejecutar el comando reload. e. Luego de restablecer los procesos, utilice el comando show ip ospf neighbor detail para volver a verificar el estado DR/BDR. R1#show ip ospf neighbor detail Neighbor 10.0.1.1, interface address 192.168.1.3 In the area 0 via interface FastEthernet0/0 Neighbor priority is 1, State is FULL, 6 state changes DR is 192.168.1.1 BDR is 192.168.1.2 Options is 0x52 LLS Options is 0x1 (LR) Dead timer due in 00:00:34 Neighbor is up for 00:11:55 Index 2/2, retransmission queue length 0, number of retransmission 0 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 0, maximum is 0 Last retransmission scan time is 0 msec, maximum is 0 msec Neighbor 10.0.2.1, interface address 192.168.1.2 In the area 0 via interface FastEthernet0/0 Neighbor priority is 1, State is FULL, 6 state changes DR is 192.168.1.1 BDR is 192.168.1.2 Options is 0x52 LLS Options is 0x1 (LR) Dead timer due in 00:00:31 Neighbor is up for 00:11:57 Index 1/1, retransmission queue length 0, number of retransmission 0 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 0, maximum is 0 Last retransmission scan time is 0 msec, maximum is 0 msec Qu router es ahora el DR? ____________ Qu router es ahora el BDR? ___________ Qu factor determin qu router se eligi como DR? _____________________________________________________
Paso 6: Utilizar la prioridad de interfaz del router para determinar la eleccin DR

a. Otro mtodo que se utiliza para determinar la eleccin DR/BDR es la prioridad de interfaz del router. Utilice el comando show ip ospf interface para determinar los parmetros de prioridad predeterminados de los routers. R1#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0 Process ID 1, Router ID 10.0.3.1, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 10.0.3.1, Interface address 192.168.1.1 Backup Designated router (ID) 10.0.2.1, Interface address 192.168.1.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:03 Supports Link-local Signaling (LLS)
Pgina 4 de 6

Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 2 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 10.0.1.1 Adjacent with neighbor 10.0.2.1 (Backup Designated Router) Suppress hello for 0 neighbor(s) Cul es la prioridad de interfaz predeterminada para las interfaces Fa0/0? _____________ b. Configure las prioridades de interfaz en R1 y R2 para determinar los resultados de la eleccin DR/BDR. R1(config)#interface fa0/0 R1(config-if)#ip ospf priority 25 R1(config-if)#end R2(config)#interface fa0/0 R2(config-if)#ip ospf priority 50 R2(config-if)#end c. Utilice el comando show ip ospf neighbor para determinar el DR y el BDR. Han cambiado el DR y el BDR? __________ d. Utilice el comando clear ip ospf 1 process en todos los routers para restablecer los procesos OSPF. e. Utilice el comando show ip ospf neighbor nuevamente para determinar qu router es el DR y cul el BDR. Qu router es ahora el DR? ___________ Qu router es ahora el BDR? __________ f. Utilice el comando show ip ospf interface nuevamente en R1 y R2 para confirmar los parmetros de prioridad y el estado DR/BDR en los routers. R1#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0 Process ID 1, Router ID 10.0.3.1, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 25 Designated Router (ID) 10.0.2.1, Interface address 192.168.1.2 Backup Designated router (ID) 10.0.3.1, Interface address 192.168.1.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:00 Supports Link-local Signaling (LLS) Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 2 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 10.0.1.1 Adjacent with neighbor 10.0.2.1 (Designated Router) Suppress hello for 0 neighbor(s)
Pgina 5 de 6

R2#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet Address 192.168.1.2/24, Area 0 Process ID 1, Router ID 10.0.2.1, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 50 Designated Router (ID) 10.0.2.1, Interface address 192.168.1.2 Backup Designated router (ID) 10.0.3.1, Interface address 192.168.1.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:00 Supports Link-local Signaling (LLS) Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 2 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 10.0.1.1 Adjacent with neighbor 10.0.3.1 (Backup Designated Router) Suppress hello for 0 neighbor(s) La prioridad de interfaz sustituye al ID del router en la determinacin del DR/BDR? __________
Paso 7: Reflexin
Enumere los criterios utilizados desde el mayor al menor para determinar el DR en una red OSPF. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
Pgina 6 de 6
Prctica de laboratorio 6.2.3: Configuracin de parmetros OSPF
Dispositivo R1
Interfaz S0/0/0 S0/0/1 S0/0/0 S0/0/1 S0/0/0 S0/0/1
Direccin IP 192.168.1.1/30 192.168.2.1/30 192.168.1.2/30 10.0.0.1/30 192.168.2.2/30 10.0.0.2/30
Protocolo de enrutamiento OSPF rea 0 OSPF rea 0 OSPF rea 0 OSPF rea 0 OSPF rea 0 OSPF rea 0
Tipo de interfaz DCE DTE DTE DCE DCE DTE
R2
R3
Objetivos
Configurar el enrutamiento OSPF en todos los routers. Verificar el enrutamiento OSPF por medio de los comandos show. Configurar los parmetros de costo OSPF loopback para influenciar la seleccin de ruta.
Pgina 1 de 5

Esta prctica de laboratorio se centra en la configuracin de varios routers OSPF conectados a una red Ethernet de acceso mltiple para controlar el resultado de la eleccin DR/BDR. La prctica de laboratorio utiliza los comandos IOS de Cisco. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en la tabla de direccionamiento. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica al router 1841. Se pueden utilizar otros routers; sin embargo, la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0, Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. Se puede utilizar cualquier switch Cisco Catalyst. La configuracin predeterminada del switch funcionar correctamente para este ejercicio. Se necesitan los siguientes recursos: Tres routers Cisco con al menos 2 interfaces seriales (preferentemente el mismo nmero de modelo y versin IOS) Una PC con Windows con un programa de emulacin de terminal Al menos un cable conector de consola RJ-45 a DB-9 para configurar los routers Tres cables seriales de conexin cruzada para conectar los routers

Mediante un cable serial de conexin cruzada, conecte la interfaz serial de cada router a los otros routers, segn se muestra en el diagrama de topologa. Tenga en cuenta el extremo de la conexin DTE versus DCE.
Paso 2: Realizar la configuracin bsica en los routers

a. Conecte una PC al puerto de consola de los routers para realizar las configuraciones mediante un programa de emulacin terminal. b. Configure los Routers 1, 2 y 3 con un nombre de host, consola, Telnet y contraseas privilegiadas segn el diagrama de topologa y la tabla.
Paso 3: Configurar el enrutamiento OSPF de rea nica en los routers

Configure el enrutamiento OSPF bsico en los routers. Todas las redes estn en el rea 0. R1(config)#router ospf 1 R1(config-router)#network 192.168.1.0 0.0.0.3 area 0 R1(config-router)#network 192.168.2.0 0.0.0.3 area 0 R1(config-router)#end R2(config)#router ospf 1 R2(config-router)#network 192.168.1.0 0.0.0.3 area 0 R2(config-router)#network 10.0.0.0 0.0.0.3 area 0 R2(config-router)#end

R3(config)#router ospf 1 R3(config-router)#network 192.168.2.0 0.0.0.3 area 0 R3(config-router)#network 10.0.0.0 0.0.0.3 area 0 R3(config-router)#end
Paso 4: Verificar el funcionamiento actual de OSPF

Ahora que las interfaces seriales y OSPF se han configurado, OSPF debera estar en funcionamiento entre los routers. a. Utilice el comando show ip route en todos los routers para verificar el funcionamiento. Los resultados deberan ser similares a lo que se muestra a continuacin. Todas las redes deberan enumerarse en la tabla de enrutamiento de cada router. R1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/30 is subnetted, 1 subnets 10.0.0.0 [110/128] via 192.168.2.2, 00:10:38, Serial0/0/1 [110/128] via 192.168.1.2, 00:10:38, Serial0/0/0 192.168.1.0/30 is subnetted, 1 subnets 192.168.1.0 is directly connected, Serial0/0/0 192.168.2.0/30 is subnetted, 1 subnets 192.168.2.0 is directly connected, Serial0/0/1
C C
Todos los routers muestran que tienen rutas hacia todas las otras redes? __________ b. Utilice el comando show interfaces serial 0/0/0 para determinar las configuraciones del ancho de banda en las interfaces seriales. Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 192.168.1.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 <*** resultado omitido ***> Cul es la configuracin del ancho de banda actual de la interfaz? ____________________ Los valores de ancho de banda de la interfaz coinciden con las frecuencias de reloj establecidas por la configuracin?__________ Qu ruta(s) tomara el R1 para llegar a la red 10.0.0.0? ________________________
Pgina 3 de 5
Paso 5: Configurar los parmetros de ancho de banda de la interfaz serial

La mtrica que utiliza OSPF es el costo. En los routers Cisco, el costo se deriva de la configuracin del ancho de banda en las interfaces. a. Configure el ancho de banda en la interfaz serial 0/0 de R1. R1(config)#interface serial 0/0/0 R1(config-if)#bandwith 64 R1(config-if)#end b. Utilice el comando show interfaces serial 0/0/0 en R1. Cul es ahora el ancho de banda en S0/0? ____________________ c. Utilice nuevamente el comando show ip route en R1. Ha cambiado la tabla de enrutamiento? __________ Qu ruta se prefiere ahora a la red 10.0.0.0? _________________________________________________ Por qu se prefiere esa ruta? ___________________________ Cul es el costo que se muestra a la red 10.0.0.0? __________ Cmo se calcula este costo? ________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Paso 6: Utilizar el costo ospf para determinar la seleccin de la ruta

Otro mtodo que se utiliza para determinar la ruta que seleccion OSPF es establecer el costo de una interfaz. a. Utilice el comando show ip ospf interface para determinar el costo actual de ambas interfaces seriales R1. R1#show ip ospf interface Serial0/1 is up, line protocol is up Internet Address 192.168.2.1/30, Area 0 Process ID 1, Router ID 192.168.2.1, Network Type POINT_TO_POINT, Cost: 64 <*** resultado omitido ***> Serial0/0 is up, line protocol is up Internet Address 192.168.1.1/30, Area 0 Process ID 1, Router ID 192.168.2.1, Network Type POINT_TO_POINT, Cost: 1562 <*** resultado omitido ***> Cul es el costo de la interfaz S0/0/0? __________ Cul es el costo de la interfaz S0/0/1? __________ b. En R1, configure el costo de la interfaz S0/1 con el comando ip ospf cost. R1(config)#interface s0/0/1 R1(config)#ip ospf cost 2000
Pgina 4 de 5

c. Utilice el comando show ip route en el R1. Ha cambiado la tabla de enrutamiento? __________ Qu ruta a la red 10.0.0.0 prefiere ahora el R1? __________ Por qu se prefiere esa ruta? _______________________________________________________ Cul es el costo que ahora se muestra a la red 10.0.0.0? __________ Cmo se calcula este costo? ________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Paso 7: Reflexin
a. Qu determina la ruta que seleccion OSPF? ________________________________________________________________________________ ________________________________________________________________________________ b. Qu tiene un efecto ms directo sobre el costo OSPF de un enlace? la configuracin del ancho de banda o la configuracin de ip ospf cost? ________________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 6.2.4 Parte A: Configuracin y verificacin de OSPF punto a punto
Dispositivo R1
Interfaz Fa0/0 S0/0/0 S0/0/1 Fa0/0
Direccin IP 172.16.1.17 192.168.10.1 192.168.10.5 10.10.10.1 192.168.10.2 192.168.10.9 172.16.1.33 192.168.10.6 192.168.10.10 172.16.1.20 10.10.10.10 172.16.1.35
Mscara de subred 255.255.255.240 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.248 255.255.255.252 255.255.255.252 255.255.255.240 255.255.255.0 255.255.255.248
Gateway predeterminada No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable 172.16.1.17 10.10.10.1 172.16.1.33
Contrasea secreta de enable class
Contraseas enable, de vty y de consola cisco
class
cisco
R2
S0/0/0 S0/0/1 Fa0/0
class
cisco
R3 PC1 PC2 PC3
S0/0/0 S0/0/1 NIC NIC NIC
Pgina 1 de 19
Objetivos
Configurar el enrutamiento OSPF en todos los routers en un entorno WAN punto a punto que incluya a las LAN. Configurar los ID del router OSPF. Configurar el costo y el ancho de banda de la interfaz. Verificar el enrutamiento OSPF por medio de los comandos show.

En esta prctica de laboratorio, aprender a configurar el protocolo de enrutamiento OSPF a travs de la red que se muestra en el diagrama de topologa. Los segmentos de la red se han dividido en subredes con VLSM. OSPF es un protocolo de enrutamiento sin clase que proporciona informacin de mscaras de subred en sus actualizaciones de enrutamiento. Esto permite que la informacin de subred VLSM se propague a travs de la red. Esta prctica de laboratorio utiliza un router 1841 y comandos Cisco IOS. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en la tabla de enrutamiento. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica a los routers 1841. Se pueden utilizar otros routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo necesita que se le asigne informacin bsica de seguridad antes de ser conectado a una red. Se necesitan los siguientes recursos: Tres switches Cisco 2960 u otro switch similar (opcional si utiliza cables de conexin cruzada entre las PC y los routers) Tres routers Cisco 1841 o similares con 2 interfaces seriales y 1 interfaz FastEthernet (preferentemente el mismo nmero de modelo y versin IOS) Tres PC con Windows con un programa de emulacin de terminal y configuradas como hosts Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers y switches Seis cables de conexin directa Ethernet para conectar el router al switch y el switch a los hosts Tres cables seriales de conexin cruzada para conectar los routers
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Las instrucciones para eliminar el switch y el router se encuentran en el Manual de prcticas de laboratorio en la seccin Tools (Herramientas) del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se elimina startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router a travs de los comandos IOS. Los pasos que se proporcionan en esta prctica de laboratorio utilizan los comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual de prcticas de laboratorio en la seccin Tools (Herramientas) del sitio Web Academy Connection o comunquese con el instructor en caso de ser necesario.

a. Conecte la interfaz Fa0/0 de cada router a la interfaz Fa0/1 de cada switch mediante un cable de conexin directa. b. Conecte cada host al puerto Fa0/2 de cada switch mediante un cable de conexin directa. c. Conecte los cables seriales de cada router al otro router como se muestra en la topologa.
Pgina 2 de 19

a. Conecte una PC al puerto de consola del router para realizar las configuraciones mediante un programa de emulacin terminal. b. Configure el nombre de host, las contraseas y el mensaje del da en todos los routers, asimismo, desactive las bsquedas por DNS de acuerdo con la tabla de direccionamiento y el diagrama de topologa.
Paso 3: Configurar las interfaces del router Paso 4: Verificar el direccionamiento IP y las interfaces
a. Utilice el comando show ip interface brief o show protocols para verificar que el direccionamiento IP sea correcto y que las interfaces estn activas. b. Una vez que haya verificado todas las interfaces, asegrese de guardar la configuracin en ejecucin para la NVRAM del router.
Paso 5: Configurar las interfaces Ethernet de PC1, PC2 y PC3

a. Configure las interfaces Ethernet de PC1, PC2 y PC3 con las direcciones IP y los gateways predeterminados de la tabla de direccionamiento. b. Pruebe la configuracin de la PC ejecutando un ping desde cada PC al gateway predeterminado.
Paso 6: Configurar OSPF en el Router 1

a. Configure OSPF en el router R1. Ingrese un ID de proceso de 1 para el parmetro process-ID. R1(config)#router ospf 1 b. Configure la sentencia de red para la LAN. Cuando se encuentre en el submodo de configuracin de router OSPF, configure la LAN 172.16.1.16/28 que se incluir en las actualizaciones OSPF que se envan desde R1. Utilice un ID de rea de 0 para el parmetro OSPF area-id. Se utilizar cero para el ID de rea OSPF en todas las sentencias network en esta topologa. R1(config-router)#network 172.16.1.16 0.0.0.15 area 0 c. Configure el router para publicar la red 192.168.10.0/30 conectada a la interfaz serial 0/0/0. R1(config-router)#network 192.168.10.0 0.0.0.3 area 0 d. Configure el router para publicar la red 192.168.10.4/30 conectada a la interfaz serial 0/0/1. R1(config-router)#network 192.168.10.4 0.0.0.3 area 0 e. Regrese al modo EXEC privilegiado y guarde la configuracin.
Paso 7: Configurar OSPF en el router R2

a. Habilite el enrutamiento OSPF en el router R2 por medio del comando router ospf. Utilice el ID de proceso 1. R2(config)#router ospf 1 b. Configure el router para publicar la red LAN 10.10.10.0/24 en las actualizaciones OSPF. R2(config-router)#network 10.10.10.0 0.0.0.255 area 0
Pgina 3 de 19

c. Configure el router para publicar la red 192.168.10.0/30 conectada a la interfaz serial 0/0/0. R2(config-router)#network 192.168.10.0 0.0.0.3 area 0 R2(config-router)# 00:07:27: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.10.5 on Serial0/0/0 from EXCHANGE to FULL, Exchange Done Cuando la red para el enlace serial de R1 a R2 se agrega a la configuracin OSPF, el router enva un mensaje de notificacin a la consola que informa que se ha establecido una relacin de vecino con otro router OSPF. d. Configure el router para publicar la red 192.168.10.8/30 conectada a la interfaz serial 0/0/1. Cuando termine, regrese al modo EXEC privilegiado. R2(config-router)#network 192.168.10.8 0.0.0.3 area 0 R2(config-router)#end R2#
Paso 8: Configurar OSPF en el router R3

Configure OSPF en el router R3 por medio de los comandos router ospf y network. Utilice un ID de proceso 1. Configure el router para publicar las tres redes conectadas directamente. Cuando termine, regrese al modo EXEC privilegiado. R3(config)#router ospf 1 R3(config-router)#network 172.16.1.32 0.0.0.7 area 0 R3(config-router)#network 192.168.10.4 0.0.0.3 area 0 R3(config-router)# 00:17:46: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.10.5 on Serial0/0/0 from LOADING to FULL, Loading Done R3(config-router)#network 192.168.10.8 0.0.0.3 area 0 R3(config-router)# 00:18:01: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.10.9 on Serial0/0/1 from EXCHANGE to FULL, Exchange Done R3(config-router)#end %SYS-5-CONFIG_I: Configured from console by console R3# Cuando las redes para los enlaces seriales de R3 a R1 y R3 a R2 se agregan a la configuracin OSPF, el router enva un mensaje de notificacin a la consola que informa que se ha establecido una relacin de vecino con otro router OSPF.
Paso 9: Configurar los ID del router OSPF

a. El ID del router OSPF se utiliza para identificar de forma exclusiva el router en el dominio de enrutamiento OSPF. El ID de un router es una direccin IP. Los routers Cisco obtienen el ID del router de una de estas tres formas y con la siguiente prioridad: 1) La direccin IP configurada con el comando OSPF router-id 2) La direccin IP ms alta de cualquiera de las direcciones de loopback del router 3) La direccin IP activa ms alta de cualquiera de las interfaces fsicas del router
Pgina 4 de 19

b. Examine los ID actuales del router en la topologa. Dado que no se ha configurado ningn ID o interfaz de loopback en los tres routers, el ID de router para cada router se determina segn la direccin IP ms alta de cualquier interfaz activa. Cul es el ID del router para R1? __________________________________ Cul es el ID del router para R2? __________________________________ Cul es el ID del router para R3? __________________________________ c. El ID del router tambin puede visualizarse en el resultado de los comandos show ip protocols, show ip ospf y show ip ospf interfaces. R3#show ip protocols Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 192.168.10.10 R3#show ip ospf Routing Process "ospf 1" with ID 192.168.10.10 Supports only single TOS(TOS0) routes Supports opaque LSA SPF schedule delay 5 secs, Hold time between two SPFs 10 secs <resultado omitido> R3#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is 172.16.1.33/29, Area 0 Process ID 1, Router ID 192.168.10.10, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.10.10, Interface address 172.16.1.33 No backup designated router on this network <resultado omitido> d. Utilice las direcciones de loopback para cambiar los ID del router de los routers en la topologa. R1(config)#interface loopback 0 R1(config-if)#ip address 10.1.1.1 255.255.255.255 R2(config)#interface loopback 0 R2(config-if)#ip address 10.2.2.2 255.255.255.255 R3(config)#interface loopback 0 R3(config-if)#ip address 10.3.3.3 255.255.255.255 e. Recargue los routers para lograr que se utilicen los nuevos ID del router. Cuando se configura un nuevo ID del router, ste no se utiliza hasta que el proceso OSPF se reinicia. Asegrese de guardar en NVRAM las configuraciones actuales y luego utilice el comando reload para reiniciar cada router. Cul es el ID del router para R1 cuando se recarga el router? _______________________ Cul es el ID del router para R2 cuando se recarga el router? _______________________ Cul es el ID del router para R3 cuando se recarga el router? _______________________
Pgina 5 de 19

f. Utilice el comando show ip ospf neighbors para verificar que los ID de los routers han cambiado. R1#show ip ospf neighbor Neighbor ID 10.3.3.3 10.2.2.2 Pri 0 0 State FULL/FULL/Dead Time 00:00:30 00:00:33 Address 192.168.10.6 192.168.10.2 Interface Serial0/0/1 Serial0/0/0
R2#show ip ospf neighbor Neighbor ID 10.3.3.3 10.1.1.1 Pri 0 0 State FULL/FULL/Dead Time 00:00:36 00:00:37 Address 192.168.10.10 192.168.10.1 Interface Serial0/0/1 Serial0/0/0
R3#show ip ospf neighbor Neighbor ID 10.2.2.2 10.1.1.1 Pri 0 0 State FULL/FULL/Dead Time 00:00:34 00:00:38 Address 192.168.10.9 192.168.10.5 Interface Serial0/0/1 Serial0/0/0
g. Utilice el comando router-id para cambiar el ID del router en el router R1. NOTA: algunas versiones de IOS no admiten el comando router-id. Si este comando no est disponible, contine con el Paso 10. R1(config)#router ospf 1 R1(config-router)#router-id 10.4.4.4 Recargue o utilice el comando clear ip ospf process para que este cambio entre en vigencia. Si este comando se utiliza en un proceso de router OSPF que ya est activo (que tenga vecinos), el nuevo ID del router se utiliza en la prxima recarga o en el reinicio del proceso OSPF manual. Para reiniciar el proceso OSPF de forma manual, utilice el comando clear ip ospf process. R1#(config-router)#end R1#clear ip ospf process Reset ALL OSPF processes? [no]:yes R1# h. Utilice el comando show ip ospf neighbor en el router R2 para verificar que se haya cambiado el ID del router de R1. R2#show ip ospf neighbor Neighbor ID 10.3.3.3 10.4.4.4 i. Pri 0 0 State FULL/FULL/Dead Time 00:00:36 00:00:37 Address 192.168.10.10 192.168.10.1 Interface Serial0/0/1 Serial0/0/0
Elimine el ID del router configurado con la forma no del comando router-id. R1(config)#router ospf 1 R1(config-router)#no router-id 10.4.4.4 Recargue o utilice el comando clear ip ospf process para que este cambio entre en vigencia.
Pgina 6 de 19

j. Reinicie el proceso OSPF por medio del comando clear ip ospf process. El reinicio del proceso OSPF obliga al router a utilizar la direccin IP configurada en la interfaz loopack 0 como ID del router. R1(config-router)#end R1#clear ip ospf process Reset ALL OSPF processes? [no]:yes
Paso 10: Verificar el funcionamiento de OSPF

a. En el router R1, utilice el comando show ip ospf neighbor para visualizar la informacin acerca de los routers vecinos R2 y R3 de OSPF. Debe aparecer el ID y la direccin IP del vecino de cada router adyacente y la interfaz que R1 utiliza para alcanzar a ese vecino OSPF. R1#show ip ospf neighbor Neighbor ID Pri State 10.2.2.2 0 FULL/10.3.3.3 0 FULL/R1# Dead Time 00:00:32 00:00:32 Address 192.168.10.2 192.168.10.6 Interface Serial0/0/0 Serial0/0/1
b. En el router R1, utilice el comando show ip protocols para ver la informacin sobre el funcionamiento del protocolo de enrutamiento. El resultado muestra la informacin que se configur en los pasos anteriores, como el protocolo, el ID del proceso, el ID del vecino y las redes. Tambin se muestran las direcciones IP de los vecinos adyacentes. R1#show ip protocols Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 10.1.1.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 172.16.1.16 0.0.0.15 area 0 192.168.10.0 0.0.0.3 area 0 192.168.10.4 0.0.0.3 area 0 Routing Information Sources: Gateway Distance Last Update 10.2.2.2 110 00:11:43 10.3.3.3 110 00:11:43 Distance: (default is 110) El resultado especifica el ID de proceso que utiliza OSPF. El ID de proceso debe ser el mismo en todos los routers para que OSPF pueda establecer adyacencias vecinas y compartir informacin de enrutamiento.
Pgina 7 de 19

Paso 11: Examinar las rutas OSPF en las tablas de enrutamiento
Visualice la tabla de enrutamiento en el router R1. En la tabla de enrutamiento las rutas OSPF se indican con una O. R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 10.1.1.1/32 is directly connected, Loopback0 10.10.10.0/24 [110/65] via 192.168.10.2, 00:01:02, Serial0/0/0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks 172.16.1.16/28 is directly connected, FastEthernet0/0 172.16.1.32/29 [110/65] via 192.168.10.6, 00:01:12, Serial0/0/1 192.168.10.0/30 is subnetted, 3 subnets 192.168.10.0 is directly connected, Serial0/0/0 192.168.10.4 is directly connected, Serial0/0/1 192.168.10.8 [110/128] via 192.168.10.6, 00:01:12, Serial0/0/1 [110/128] via 192.168.10.2, 00:01:02, Serial0/0/0
C O C O C C O R1#
A diferencia de RIPv2 y EIGRP, OSPF no realiza una sumarizacin automtica en los bordes de la red principal.
Paso 12: Configurar el costo de OSPF

a. Utilice el comando show ip route en el router R1 para visualizar el costo OSPF a fin de alcanzar la red 10.10.10.0/24. R1#show ip route <resultado omitido> 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 10.1.1.1/32 is directly connected, Loopback0 10.10.10.0/24 [110/65] via 192.168.10.2, 00:16:56, Serial0/0/0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks 172.16.1.16/28 is directly connected, FastEthernet0/0 172.16.1.32/29 [110/65] via 192.168.10.6, 00:17:06, Serial0/0/1 192.168.10.0/30 is subnetted, 3 subnets 192.168.10.0 is directly connected, Serial0/0/0 192.168.10.4 is directly connected, Serial0/0/1 192.168.10.8 [110/128] via 192.168.10.6, 00:17:06, Serial0/0/1 [110/128] via 192.168.10.2, 00:16:56, Serial0/0/0
C O C O C C O R1#
El costo de ruta de 65 a la red 10.10.10.0 surge del costo del enlace serial WAN de 64 ms el costo del enlace FastEthernet LAN de 1.
Pgina 8 de 19

b. Utilice el comando show interfaces serial0/0/0 en el router R1 para visualizar el ancho de banda de la interfaz Serial 0/0/0. R1#show interfaces serial0/0/0 Serial0/0/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is 192.168.10.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 <resultado omitido> En la mayora de los enlaces seriales, la mtrica del ancho de banda toma el valor predeterminado de 1544 Kbits. Esto se traduce a un costo OSPF de 64 (100 000 000/1 544 000). Si ste no es el ancho de banda real del enlace serial, el ancho de banda se debe cambiar para que el costo OSPF se pueda calcular correctamente. c. Utilice el comando show ip ospf interface para ver el costo OSPF asociado actualmente con las interfaces que participan en las actualizaciones OSPF. Debido a que el ancho de banda de la interfaz FastEthernet es de 100 000 000 bps, su costo es 1 (100 000 000/100 000 000). R1#show ip ospf interface <some output omitted> Serial0/0/1 is up, line protocol is up Internet Address 192.168.10.5/30, Area 0 Process ID 1, Router ID 10.1.1.1, Network Type POINT_TO_POINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 10.3.3.3 Suppress hello for 0 neighbor(s) Serial0/0/0 is up, line protocol is up Internet Address 192.168.10.1/30, Area 0 Process ID 1, Router ID 10.1.1.1, Network Type POINT_TO_POINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 10.2.2.2 Suppress hello for 0 neighbor(s) FastEthernet0/0 is up, line protocol is up Internet Address 172.16.1.17/28, Area 0 Process ID 1, Router ID 10.1.1.1, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 10.1.1.1, Interface address 172.16.1.17 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
Pgina 9 de 19

d. Utilice el comando bandwidth para cambiar el ancho de banda de las interfaces seriales de los routers R1 y R2 al ancho de banda real, 64 kbps. Router R1: R1(config)#interface serial0/0/0 R1(config-if)#bandwidth 64 R1(config-if)#interface serial0/0/1 R1(config-if)#bandwidth 64 Router R2: R2(config)#interface serial0/0/0 R2(config-if)#bandwidth 64 R2(config-if)#interface serial0/0/1 R2(config-if)#bandwidth 64 e. Utilice el comando show ip ospf interface en el router R1 para verificar el costo de los enlaces seriales. El costo de cada enlace serial ahora es de 1562, el resultado del clculo: 108/64 000 bps. R1#show ip ospf interface <resultado omitido> Serial0/0/0 is up, line protocol is up Internet address is 192.168.10.1/30, Area 0 Process ID 1, Router ID 10.1.1.1, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:05 Index 2/2, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 10.2.2.2 Suppress hello for 0 neighbor(s) Serial0/0/1 is up, line protocol is up Internet address is 192.168.10.5/30, Area 0 Process ID 1, Router ID 10.1.1.1, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, <resultado omitido> f. Utilice el comando ip ospf cost para configurar el costo OSPF en el router R3.
g. Un mtodo alternativo al uso del comando bandwidth es el uso del comando ip ospf cost, que le permite configurar el costo en forma directa. Utilice el comando ip ospf cost para cambiar a 1562 el ancho de banda de las interfaces seriales del router R3. R3(config)#interface serial0/0/0 R3(config-if)#ip ospf cost 1562 R3(config-if)#interface serial0/0/1 R3(config-if)#ip ospf cost 1562
Pgina 10 de 19

h. Utilice el comando show ip ospf interface en el router R3 para verificar que el costo de cada enlace serial sea ahora de 1562. R3#show ip ospf interface <resultado omitido> Serial0/0/1 is up, line protocol is up Internet address is 192.168.10.10/30, Area 0 Process ID 1, Router ID 10.3.3.3, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:06 Index 2/2, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 10.2.2.2 Suppress hello for 0 neighbor(s) Serial0/0/0 is up, line protocol is up Internet address is 192.168.10.6/30, Area 0 Process ID 1, Router ID 10.3.3.3, Network Type POINT-TO-POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT-TO-POINT, <resultado omitido>
Paso 13: Reflexin

Cules son algunas de las ventajas de utilizar OSPF como protocolo de enrutamiento? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
Pgina 11 de 19
Prctica de laboratorio 6.2.4 Parte B: Configuracin y verificacin de OSPF de acceso mltiple
Dispositivo R1 R2 R3
Interfaz Fa0/0 Loopback1 Fa0/0 Loopback1 Fa0/0 Loopback1
Direccin IP 192.168.1.1 192.168.31.11 192.168.1.2 192.168.31.22 192.168.1.3 192.168.31.33
Mscara de subred 255.255.255.0 255.255.255.255 255.255.255.0 255.255.255.255 255.255.255.0 255.255.255.255
Gateway predeterminado No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable
Contraseas enable, de vty y de consola cisco cisco cisco
Objetivos
Configurar OSPF en una red de accesos mltiples. Configurar la prioridad de OSPF. Controlar el proceso de eleccin de OSPF. Verificar la configuracin OSPF y el estado DR/BDR/DROTHER.
Pgina 12 de 19

En esta prctica de laboratorio, aprender a configurar OSPF en una red Ethernet de accesos mltiples. Tambin aprender a utilizar el proceso de eleccin de OSPF para determinar los estados del Router designado (DR), el Router designado de respaldo (BDR) y el DRother. Esta prctica de laboratorio utiliza routers 1841 y comandos Cisco IOS. La informacin en esta prctica de laboratorio se aplica a los routers 1841. Se pueden utilizar otros routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Tres routers Cisco 1841 o similares con una interfaz FastEthernet (preferentemente el mismo nmero de modelo y versin IOS) Tres PC con Windows y un programa de emulacin de terminal Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar el router Tres cables de conexin directa Ethernet para conectar los routers al switch
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Las instrucciones para eliminar el switch y el router se encuentran en el Manual de prcticas de laboratorio en la seccin Tools (Herramientas) del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se elimina startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router usando los comandos IOS. Los pasos que se proporcionan en esta prctica de laboratorio utilizan los comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual de prcticas de laboratorio en la seccin Tools (Herramientas) del sitio Web Academy Connection o comunquese con el instructor si fuera necesario.

Conecte la interfaz Fa0/0 de cada router al switch mediante un cable de conexin directa. Tres routers comparten una red Ethernet de accesos mltiples comn: 192.168.1.0/24. Cada router se debe configurar con una direccin IP en la interfaz FastEthernet y una direccin de loopback para el ID del router.
Paso 2: Realizar las configuraciones bsicas en los routers Paso 3: Configurar y activar las direcciones Ethernet y de Loopback Paso 4: Verificar el direccionamiento IP y las interfaces
a. Utilice el comando show ip interface brief o show protocols para verificar que el direccionamiento IP sea correcto y que las interfaces estn activas. b. Una vez que haya verificado todas las interfaces, asegrese de guardar la configuracin en ejecucin para la NVRAM del router.
Paso 5: Configurar OSPF en el router DR

El proceso de eleccin de DR y BDR se lleva a cabo en cuanto se habilita la interfaz del primer router para OSPF en la red de accesos mltiples. Si OSPF ya est configurado para una interfaz, esto puede suceder cuando se encienden los routers. Tambin puede suceder cuando se configura el comando OSPF network para esa interfaz. Si un router nuevo ingresa a la red despus de que se han elegido DR y BDR, ste no se convertir en DR ni BDR aun cuando tenga la prioridad de interfaz OSPF o ID de router ms altos que el DR o BDR actual.
Pgina 13 de 19

a. Primero configure el proceso OSPF en el router con el ID de router ms alto para garantizar que este router sea el DR. En funcin de las direcciones de loopback asignadas en el Paso 3, qu router debera convertirse en DR? _____ b. Utilice el comando router ospf en el modo de configuracin global para habilitar OSPF en el router R3. Ingrese un ID de proceso de 1 para el parmetro process-ID. Configure el router para publicar la red 192.168.1.0/24. Utilice un ID de rea 0 para el parmetro OSPF area-id en la sentencia network. R3(config)#router ospf 1 R3(config-router)#network 192.168.1.0 0.0.0.255 area 0 R3(config-router)#end c. Utilice el comando show ip ospf interface para verificar que OSPF se haya configurado correctamente y que R3 sea el DR. R3#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is 192.168.1.3/24, Area 0 Process ID 1, Router ID 192.168.31.33, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.31.33, Interface address 192.168.1.3 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:07 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s) NOTA: espere como mnimo 40 segundos hasta que se enve un paquete de saludo para ver el cambio de estado. Si un estado dice WAITING (esperando) espere un poco ms ya que cambiar a DR. Qu tipo de red ha detectado OSPF para esta interfaz? _______________________________ Cul es la direccin IP de esta interfaz? ________________________________________ Cul es el costo OSPF que se ha establecido para esta interfaz? _________________ Cul es el ID del router de este router? ____________________________________
Pgina 14 de 19

Paso 6: Configurar OSPF en el router BDR
a. Configure el proceso OSPF en el router con el ID del segundo router ms alto para garantizar que este router se convierta en BDR. Utilice el comando router ospf en el modo de configuracin global para habilitar OSPF en el router R2. Ingrese un ID de proceso de 1 para el parmetro process-ID. Configure el router para publicar la red 192.168.1.0/24. Utilice un ID de rea 0 para el parmetro OSPF area-id en la sentencia network. R2(config)#router ospf 1 R2(config-router)#network 192.168.1.0 0.0.0.255 area 0 R2(config-router)#end El router R3 puede tardar hasta 40 segundos en enviar un paquete de saludo. Qu mensaje de consola se mostr como consecuencia de los comandos de OSPF en R2 y qu significa? ________________________________________________________________________________ ________________________________________________________________________________ b. Utilice el comando show ip ospf interface para verificar que OSPF se haya configurado correctamente y que R2 sea el BDR. R2#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is 192.168.1.2/24, Area 0 Process ID 1, Router ID 192.168.31.22, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 192.168.31.33, Interface address 192.168.1.3 Backup Designated Router (ID) 192.168.31.22, Interface address 192.168.1.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:03 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 192.168.1.3 (Designated Router) Suppress hello for 0 neighbor(s) c. Utilice el comando show ip ospf neighbors en el modo de configuracin global para visualizar la informacin acerca de los dems routers en el rea OSPF. Observe que R3 es el DR. R2#show ip ospf neighbor Neighbor ID Pri State 192.168.31.33 1 FULL/DR Dead Time 00:00:33 Address 192.168.1.3 Interface FastEthernet0/0
Pgina 15 de 19
Paso 7: Configurar OSPF en el router DRother

a. Configure el proceso OSPF en el router con el ID del router ms bajo al final. Este router se designar como DRother en lugar de DR o BDR. Utilice el comando router ospf en el modo de configuracin global para habilitar OSPF en el router R1. Ingrese un ID de proceso de 1 para el parmetro process-ID. Configure el router para publicar la red 192.168.1.0/24. Utilice un ID de rea 0 para el parmetro OSPF area-id en la sentencia network. R1(config)#router ospf 1 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#end 00:16:08: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.31.22 on FastEthernet0/0 from LOADING to FULL, Loading Done 00:16:12: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.31.33 on FastEthernet0/0 from EXCHANGE to FULL, Exchange Done Se forma una adyacencia con los routers R2 y R3. Tanto el router R2 como el R3 pueden tardar hasta 40 segundos en enviar un paquete de saludo. b. Utilice el comando show ip ospf interface para verificar que OSPF se haya configurado correctamente y que R1 sea un DRother. R1#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is 192.168.1.1/24, Area 0 Process ID 1, Router ID 192.168.31.11, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 192.168.31.33, Interface address 192.168.1.3 Backup Designated Router (ID) 192.168.31.22, Interface address 192.168.1.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:00 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 192.168.31.33 (Designated Router) Adjacent with neighbor 192.168.31.22 (Backup Designated Router) Suppress hello for 0 neighbor(s) c. Utilice el comando show ip ospf neighbors en el modo de configuracin global para visualizar la informacin acerca de los dems routers en el rea OSPF. Observe que R3 es el DR y que R2 es el BDR. R1#show ip ospf neighbor Neighbor ID Pri State 192.168.31.22 1 FULL/BDR 192.168.31.33 1 FULL/DR Dead Time 00:00:35 00:00:30 Address 192.168.1.2 192.168.1.3 Interface FastEthernet0/0 FastEthernet0/0
Pgina 16 de 19
Paso 8: Utilizar la prioridad OSPF para determinar el DR y el BDR

a. Utilice el comando ip ospf priority interface para cambiar la prioridad OSPF del router R1 a 255. sta es la prioridad ms alta posible. R1(config)#interface fastEthernet0/0 R1(config-if)#ip ospf priority 255 R1(config-if)#end b. Utilice el comando ip ospf priority interface para cambiar la prioridad OSPF del router R3 a 100. R3(config)#interface fastEthernet0/0 R3(config-if)#ip ospf priority 100 R3(config-if)#end c. Utilice el comando ip ospf priority interface para cambiar la prioridad OSPF del router R2 a 0. Una prioridad 0 hace que el router no sea elegible para participar en una eleccin OSPF y se convierta en DR o BDR. R2(config)#interface fastEthernet0/0 R2(config-if)#ip ospf priority 0 R2(config-if)#end d. Desconecte las interfaces FastEthernet0/0 y habiltelas nuevamente para lograr la eleccin OSPF. Como las interfaces estn desactivadas, las adyacencias OSPF se pierden. R1: R1(config)#interface fastethernet0/0 R1(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down 02:17:22: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.31.22 on FastEthernet0/0 from FULL to Down: Interface down or detached 02:17:22: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.31.33 on FastEthernet0/0 from FULL to Down: Interface down or detached R2: R2(config)#interface fastethernet0/0 R2(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down 02:17:06: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.31.33 on FastEthernet0/0 from FULL to Down: Interface down or detached 02:17:06: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.31.11 on FastEthernet0/0 from FULL to Down: Interface down or detached
Pgina 17 de 19
R3: R3(config)#interface fastethernet0/0 R3(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down 02:17:22: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.31.22 on FastEthernet0/0 from FULL to Down: Interface down or detached 02:17:22: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.31.11 on FastEthernet0/0 from FULL to Down: Interface down or detached e. Vuelva a habilitar la interfaz FastEthernet 0/0 en el router R2. R2(config-if)#no shut R2(config-if)#end f. Vuelva a habilitar la interfaz FastEthernet 0/0 en el router R1. R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 02:31:43: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.31.22 on FastEthernet0/0 from EXCHANGE to FULL, Exchange Done Se forma una adyacencia con el router R2. El router R2 puede tardar hasta 40 segundos en enviar un paquete de saludo. g. Utilice el comando show ip ospf neighbor en el router R1 para visualizar la informacin de vecino OSPF para ese router. A pesar de que el router R2 tiene un ID de router ms alto que R1, se ha establecido el router R2 en un estado de DRother debido a que la prioridad OSPF se estableci en 0. R1#show ip ospf neighbor Neighbor ID Pri State 192.168.31.22 0 FULL/DROTHER R1# Dead Time 0:00:33 Address 192.168.1.2 Interface FastEthernet0/0
h. Vuelva a habilitar la interfaz FastEthernet 0/0 en el router R3. R3(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 02:37:32: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.31.11 on FastEthernet0/0 from LOADING to FULL, Loading Done 02:37:36: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.31.22 on FastEthernet0/0 from EXCHANGE to FULL, Exchange Done Se forma una adyacencia con los routers R1 y R2. Tanto el router R1 como el R2 pueden tardar hasta 40 segundos en enviar un paquete de saludo.
Pgina 18 de 19

i. Utilice el comando show ip ospf interface en el router R3 para verificar que R3 se haya convertido en el BDR. R3#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is 192.168.1.3/24, Area 0 Process ID 1, Router ID 192.168.31.33, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, Priority 100 Designated Router (ID) 192.168.31.11, Interface address 192.168.1.1 <resultado omitido>
Paso 9: Reflexin
a. Cuando comienza el proceso OSPF, qu sucede si no hay una interfaz activa en el router? ________________________________________________________________________________ b. Qu se puede hacer para garantizar que haya una interfaz activa en un router? ________________________________________________________________________________ c. Cmo se eligen el DR y el BDR en una red OSPF? ________________________________________________________________________________ ________________________________________________________________________________ d. Qu valor de prioridad de interfaz OSPF evita que se elija un router como el DR? __________
Pgina 19 de 19
Prctica de laboratorio 6.3.1: Configuracin y propagacin de una ruta OSPF predeterminada
Dispositivo R1
Nombre del router R1
R2
R2
R3
ISP
Direccin IP / mscara Fa0/0 192.168.1.129/26 S0/0/0 = DCE 192.168.1.1/30 Fa0/0 192.168.0.1/24 S0/0/0 192.168.1.2/30 S0/0/1 200.20.20.2/30 S0/0/1 = DCE 200.20.20.1/30
Direccin de loopback / mscara 192.168.31.11/32
Sentencias de red 192.168.1.0
Contraseas enable, de vty y de consola cisco
192.168.31.22/32
192.168.1.0 192.168.0.0
class
cisco
138.25.6.33/32
class
cisco
Objetivos
Configurar un esquema de direccionamiento IP para el rea OSPF. Configurar y verificar el enrutamiento OSPF. Configurar la red OSPF de modo que todos los hosts del rea OSPF se puedan conectar con las redes externas.
Pgina 1 de 5

Esta prctica de laboratorio se centra en la configuracin bsica del router Cisco serie 1800 o uno similar mediante los comandos IOS de Cisco. La informacin que aparece en esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0 o FastEthernet 0/0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red. Se necesitan los siguientes recursos: Dos switches Cisco 2960 u otros switches similares Tres routers Cisco 1841 o similares con 2 interfaces seriales y 1 interfaz FastEthernet Tres PC con Windows, cada una de ellas con un programa de emulacin de terminal y configurada como host Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers Cuatro cables de conexin directa Ethernet para conectar los routers a los switches y los switches a los hosts Tres cables seriales para conectar los routers
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Las instrucciones para eliminar el switch y el router se encuentran en el Manual de prcticas de laboratorio en la seccin Tools (Herramientas) del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se elimina startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router mediante los comandos IOS. Los pasos que se proporcionan en esta prctica de laboratorio utilizan los comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual de prcticas de laboratorio en la seccin Tools (Herramientas) del sitio Web Academy Connection o comunquese con el instructor si fuera necesario.

Conecte cada uno de los routers, switches y hosts como se muestra en el diagrama de topologa.

a. Conecte una PC al puerto de la consola del router para realizar las configuraciones mediante un programa de emulacin de terminal. b. En los routers 1, 2 y 3, configure el nombre de host, la consola, Telnet, las contraseas privilegiadas y el mensaje del da, asimismo desactive las bsquedas por DNS de acuerdo con la tabla de direccionamiento y el diagrama de topologa.
Paso 3: Configurar el router ISP

a. Configure las interfaces serial y loopback en el Router 3. R3(config)#interface s0/0/1 R3(config-if)#ip address 200.20.20.1 255.255.255.252 R3(config-if)#clock rate 64000 R3(config-if)#no shutdown R3(config-if)#interface lo0 R3(config-if)#ip address 138.25.6.33 255.255.255.255 R3(config-if)#exit b. En el Router 3, configure una ruta predeterminada a las redes 192.168.0.0 y 192.168.1.0. R3(config)#ip route 192.168.1.0 255.255.255.0 200.20.20.2 R3(config)#ip route 192.168.0.0 255.255.255.0 200.20.20.2

Paso 4: Configurar los routers OSPF del rea 0
a. Configure las interfaces loopback, FastEthernet y serial en el Router 1 y el Router 2. R1(config)#interface loopback 0 R1(config-if)#ip address 192.168.31.11 255.255.255.255 R1(config-if)#interface serial 0/0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.252 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#interface fa 0/0 R1(config-if)#ip address 192.168.1.129 255.255.255.192 R1(config-if)#no shutdown R2(config)#interface loopback 0 R2(config-if)#ip address 192.168.31.22 255.255.255.255 R2(config-if)#interface serial 0/0/0 R2(config-if)#ip address 192.168.1.2 255.255.255.252 R2(config-if)#no shutdown R2(config-if)#interface serial 0/0/1 R2(config-if)#ip address 200.20.20.2 255.255.255.252 R2(config-if)#no shutdown R2(config-if)#interface fa 0/0 R2(config-if)#ip address 192.168.0.1 255.255.255.0 R2(config-if)#no shutdown b. Guarde la configuracin en ejecucin en la NVRAM de cada router.
Cada estacin de trabajo debe poder hacer ping al router conectado. Si es necesario, resuelva el problema. Recuerde que debe asignar una direccin IP especfica y un gateway predeterminado a la estacin de trabajo. En este punto, las estaciones de trabajo no podrn comunicarse entre s.
Paso 6: Verificar la conectividad

Haga ping desde R2 a los routers ISP y R1. Son exitosos los pings? __________ Si los pings no tienen xito, resuelva el problema en las configuraciones del router hasta que el ping sea exitoso.
Paso 7: Configurar el enrutamiento OSPF en ambos routers del rea 0

a. Configure el enrutamiento OSPF en cada router. Utilice el proceso OSPF nmero 1 y asegrese de que todas las redes se encuentren en el rea 0. R1(config)#router ospf 1 R1(config-router)#network 192.168.1.128 0.0.0.127 area 0 R1(config-router)#network 192.168.1.0 0.0.0.3 area 0 R2(config)#router ospf 1 R2(config-router)#network 192.168.0.0 0.0.0.255 area 0 R2(config-router)#network 192.168.1.0 0.0.0.3 area 0 Agreg la versin IOS alguna lnea despus de router OSPF 1 automticamente? __________ b. Muestre la tabla de enrutamiento para R1. Hay alguna entrada en la tabla de enrutamiento? __________

Haga ping al host R1 desde el host R2. Tuvo xito? __________ Si el ping no tuvo xito, resuelva el problema segn sea necesario.
Paso 9: Observar el trfico OSPF

a. En el modo EXEC privilegiado, ingrese el comando debug ip ospf events y observe los resultados. Para poder registrar las observaciones, quiz deba esperar por lo menos 40 segundos hasta que se enve el paquete de saludo. Hay trfico de paquetes OSPF? __________ Qu tipo de trfico OSPF se observa en la red? _______________________ b. Desactive la depuracin ingresando no debug ip ospf events o undebug all.
Paso 10: Crear una ruta predeterminada al ISP

Slo en R2, ingrese una ruta esttica predeterminada. R2(config)#ip route 0.0.0.0 0.0.0.0 200.20.20.1
Paso 11: Verificar la ruta esttica predeterminada

Verifique la ruta esttica predeterminada al observar la tabla de enrutamiento de R2. Aparece la ruta predeterminada en la tabla de enrutamiento? __________
Paso 12: Verificar la conectividad desde el router R2

a. Verifique la conectividad desde R2 haciendo ping a la interfaz serial 0/0/1 del ISP desde el router R2. Fue exitoso el ping ? __________ b. A continuacin, en el host conectado a R2, abra una peticin de entrada de comandos y haga ping a la interfaz serial 1 del router ISP. Fue exitoso el ping? __________ c. Esta vez, haga ping a la direccin de la interfaz loopback del router ISP que representa la conexin ISP a Internet. Fue exitoso el ping? __________ Todos estos ping deben tener xito. De lo contrario, resuelva el problema en las configuraciones del host y de los routers R2 e ISP.
Pgina 4 de 5
Paso 13: Verificar la conectividad desde el router R1

Verifique la conexin entre el ISP y R1 haciendo ping a la interfaz serial 0/0/1 del router ISP en R2. Fue exitoso el ping? __________ Si es as, por qu? _______________________________________________________________ Si no es as, por qu? ____________________________________________________________
Paso 14: Redistribuir la ruta esttica predeterminada

Propague el gateway de ltimo recurso a los otros routers del dominio OSPF. En el indicador de configuracin de router en R2, ingrese default-information originate. R2(config-router)#default-information originate Aparece ahora una ruta predeterminada en R1? __________ Cul es la direccin del gateway de ltimo recurso? __________________ Hay una entrada O*E2 en la tabla de enrutamiento. Qu tipo de ruta es? ______________________________ ___________________ ________ Se puede hacer ping a la direccin del servidor ISP 138.25.6.33 desde ambas estaciones de trabajo? __________ En caso contrario, resuelva el problema en ambos hosts y en los tres routers.
Paso 15: Reflexin

a. Cmo llega OSPF a las redes fuera del dominio? _______________________________________________________________________________ _______________________________________________________________________________ b. Qu utiliza un router para generar un gateway de ltimo recurso? _______________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 6.3.2: Configuracin de la sumarizacin de OSPF
Dispositivo R1 R2 R3 Switch 2 Switch 3
Nombre de Host Border R2 R3 SW2 SW3
Direccin IP de FastEthernet 0/0 192.168.10.1 /28
Direccin IP Serial 0/0/0 192.168.10.66 /30
Tipo de interfaz serial 0/0/0 DCE DTE DTE
Direccin IP Serial 0/0/1 192.168.10.69 /30 192.168.10.73 /30 192.168.10.70 /30
Tipo de interfaz serial 0/0/0 DCE DCE DTE
Contrasea secreta de enable class class class class class
Contrasea de consola y vty cisco cisco cisco cisco cisco
209.165.201.2 /24 192.168.10.65 /30
192.168.10.33/28 192.168.10.74 /30
Objetivos
Configurar una topologa de tres routers con VLSM. Configurar OSPF como protocolo de enrutamiento. Configurar el resumen de rutas OSPF. Observar el efecto de la sumarizacin en la tabla de enrutamiento.
Pgina 1 de 5

En esta prctica de laboratorio configurar una red similar a la que se muestra en el diagrama de topologa. Esta topologa representa una red corporativa de tres routers con direccionamiento IP privado dividido en redes en forma variable. Una conexin de red pblica a una PC host desde un router simula la conexin al ISP de la red corporativa. Configurar OSPF como el protocolo de enrutamiento para la red corporativa. Adems, ajustar la configuracin OSPF para reducir el tamao de las tablas de enrutamiento. Se necesitan los siguientes recursos: Tres routers Cisco 1841 o similares Dos switches Cisco 2960 u otros similares Tres PC con Windows, al menos una con un programa de emulacin de terminal Al menos un cable conector de consola RJ45 a DB9 Tres cables seriales Un cable de conexin cruzada Ethernet Cuatro cables de conexin directa Ethernet Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC

a. Conecte el Router 1 a los Routers 2 y 3 mediante cables seriales. Conecte el Router 2 al Router 3 con un cable serial. b. Conecte la interfaz Fa0/0 del Router 2 a la interfaz Fa0/1 del Switch 2 mediante un cable de conexin directa. c. Conecte la interfaz Fa0/0 del Router 3 a la interfaz Fa0/1 del Switch 3 mediante un cable de conexin directa.
d. Conecte el Host 2 al Switch 2 y el Host 3 al Switch 3 a la interfaz Fa0/2 mediante cables de conexin directa. e. Conecte el Host 1 a la interfaz Fa0/0 del Router 1 mediante un cable de conexin cruzada. f. Conecte una PC con un cable de consola para realizar las configuraciones en los routers y switches.

a. Establezca una sesin de consola con el Router 1 y configure el nombre de host, las contraseas y las interfaces segn se muestra en la tabla de direccionamiento. Guarde la configuracin. b. Establezca una sesin de consola con el Router 2. Configure el nombre de host, las contraseas y las interfaces segn la tabla de direccionamiento. Guarde la configuracin. c. Establezca una sesin de consola con el Router 3. Configure el nombre de host, las contraseas y las interfaces segn la tabla de direccionamiento. Guarde la configuracin.
Pgina 2 de 5

Paso 3: Realizar las configuraciones bsicas en los switches
a. Establezca una sesin de consola con el Switch 2 y configure el nombre de host y las contraseas de acuerdo con la tabla de direccionamiento. Guarde la configuracin. b. Realice una configuracin similar en el Switch 3, configure el nombre de host y las contraseas segn se describe para el SW2. Guarde la configuracin.
a. Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminado para la red en la que residen. Al Host 1 se le debe asignar la direccin 209.165.201.1/24. Al Host 2 y al Host 3 se les deben asignar las direcciones IP en las redes 192.168.10.0/28 y 192.168.10.32/28 respectivamente. Las tres PC utilizan la interfaz Fa0/0 de su router conectado como su gateway predeterminado. b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tuvo xito, resuelva el problema segn sea necesario. Verifique que la direccin IP y el gateway predeterminado asignados a la estacin de trabajo sean los correctos.
Paso 5: Configurar el enrutamiento OSPF con la sumarizacin predeterminada

a. En border, configure OSPF como protocolo de enrutamiento con un ID del proceso igual a 1 y publique las redes correspondientes. Border(config)#router ospf 1 Border(config-router)#network 192.168.10.64 0.0.0.3 area 0 Border(config-router)#network 192.168.10.68 0.0.0.3 area 0 Desde los comandos de red, qu interfaces participan en el enrutamiento OSPF? ____________________________________________________ b. Realice una configuracin similar en R2 con el mismo ID del proceso y publique las redes correspondientes. Recuerde publicar la interfaz FastEthernet. c. Realice una configuracin similar en R3 con el mismo ID del proceso y publique las redes correspondientes.
Paso 6: Configurar y redistribuir una ruta predeterminada para el acceso a Internet

a. Desde el router Border al Host 1, el host que simula Internet, cree una ruta esttica a la red 0.0.0.0 0.0.0.0 mediante el comando ip route y la interfaz del siguiente salto. Esto enviar cualquier trfico de direccin desconocida a la PC que simula Internet estableciendo as un gateway de ltimo recurso en el router Border. Border(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.1 b. Border publica esta ruta a los otros routers si se agrega este comando a su configuracin OSPF. Border(config)#router ospf 1 Border(config-router)#default-information originate
Pgina 3 de 5

a. Consulte la tabla de enrutamiento en Border. <<resultado omitido>> Gateway of last resort is 209.165.201.1 to network 0.0.0.0 192.168.10.0/24 is variably subnetted, 5 subnets, 2 masks O 192.168.10.0/27 [110/65] via 192.168.10.66, 00:08:52, Serial0/0/0 O 192.168.10.32/27 [110/65] via 192.168.10.70, 00:09:25, Serial0/0/1 C 192.168.10.64/30 is directly connected, Serial0/0/0 C 192.168.10.68/30 is directly connected, Serial0/0/1 O 192.168.10.72/30 [110/128] via 192.168.10.70, 00:09:25,Serial0/0/1 [110/128] via 192.168.10.66, 00:08:52,Serial0/0/0 C 209.165.201.0/24 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 [1/0] via 209.165.201.1 Cmo puede saber a partir de la tabla de enrutamiento que la red dividida en subredes que comparten los routers corporativos tiene una ruta para el trfico que se destina a Internet? ______________________________________________________________________________ b. Visualice las tablas de enrutamiento en R2 y R3. Cmo se proporciona la ruta para el trfico de Internet en sus tablas de enrutamiento? ______________________________________________________________________________

a. Simule el envo de trfico a Internet al hacer ping desde las PC host hasta 209.165.201.1. Ha logrado hacer ping? __________. b. Verifique que los hosts dentro de la red dividida en subredes puedan conectarse entre s haciendo ping entre el Host 1 y el Host 2. Ha logrado hacer ping? __________.
Paso 9: Configurar la sumarizacin OSPF

a. Calcule un resumen de rutas para las subredes corporativas. Las redes se han asignado en forma contigua: 192.168.10.0 192.168.10.32 192.168.10.64 192.168.10.68 192.168.10.72 Cul es el resumen de rutas que se puede utilizar para publicar todas estas subredes? ________________________________________________ Qu router informar sobre este resumen de rutas al ISP? ______________________
Pgina 4 de 5
b. Configure el resumen de rutas en el modo de configuracin del router, comience con area 0 range y contine con el resumen de rutas y su mscara. Border(config)#router ospf 1 Border(config-router)#area 0 range 192.168.10.0 255.255.255.128
Paso 10: Controlar nuevamente las tablas de enrutamiento para verificar la sumarizacin
Visualice los efectos de la sumarizacin mediante estos comandos: Border#show ip ospf summary-address Tienen an los routers una ruta para el trfico de Internet? __________ Debe informar Border acerca de los cambios en las subredes individuales al ISP? __________ Si se desactivara la conexin a una subred particular en este rea, se vera afectado el resumen de rutas? __________ Piense en sus respuestas a las preguntas anteriores. Qu ventaja ve en utilizar la sumarizacin en esta red? __________________________________________________________________________________ __________________________________________________________________________________
Paso 11: Reflexin

Enumere tres efectos de utilizar la sumarizacin en un rea OSPF. __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 7.2.3.3: Configuracin y verificacin de un enlace de PPP
Dispositivo
Nombre de Host R1 R2
Direccin IP Serial 0/0/0 192.168.15.1 192.168.15.2
Mscara de subred 255.255.255.252 255.255.255.252
Contrasea de enable, vty y consola cisco cisco
Router 1 Router 2
Objetivos
Configurar las interfaces seriales en dos routers para utilizar PPP. Verificar y probar la conectividad del enlace.

Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Para esta prctica de laboratorio se puede utilizar cualquier router que tenga una nica interfaz serial. Por ejemplo, se aceptan los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin que aparece en esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de comandos puede variar. Segn el modelo de router, las interfaces pueden identificarse en forma diferente. Por ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. La informacin de esta prctica de laboratorio se aplica a los routers que utilizan la notacin Serial 0/0/0. Utilice la notacin correcta para la interfaz serial si el router en uso es diferente.
Pgina 1 de 4

Se necesitan los siguientes recursos: Dos routers, ambos con una interfaz serial Dos PC con Windows, cada una con un programa de emulacin de terminal Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers Un cable de conexin serial de dos partes (DTE/DCE) NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.

Conecte el Router 1 y el Router 2 con un cable serial que conecte ambas interfaces Seriales 0/0/0 como se muestra en el diagrama de topologa.

a. Conecte una PC al puerto de consola del router para realizar configuraciones mediante un programa de emulacin de terminal. b. En el Router 1, configure el nombre de host, las direcciones IP y las contraseas como se indica en la tabla de direccionamiento. Guarde la configuracin.

En el Router 2, configure el nombre de host, las direcciones IP y las contraseas como se indica en la tabla de direccionamiento. Guarde la configuracin.
Paso 4: Mostrar los detalles de la interfaz serial 0/0/0 en R1

Ingrese el comando show interfaces serial 0/0/0 para visualizar los detalles de la interfaz. R1#show interface serial 0/0/0 Cul es el estado de Serial 0/0/0? __________ El protocolo de lnea est __________ La direccin de Internet es ______________________________ La encapsulacin es __________


Paso 6: Activar la depuracin PPP
Active la funcin de depuracin PPP en ambos routers ingresando debug ppp negotiation en la peticin de entrada del modo EXEC privilegiado. R1#debug ppp negotiation R2#debug ppp negotiation NOTA: El resultado de la depuracin es de alta prioridad para el proceso de la CPU y puede dejar al sistema inutilizable. Cuando se trabaja en una red activa, se debe utilizar debug nicamente durante perodos de poco trfico de red.
Paso 7: Cambiar el tipo de encapsulacin

a. Cambie el tipo de encapsulacin a PPP ingresando encapsulation ppp en la peticin de entrada del modo de configuracin serial 0/0 de la interfaz en ambos routers. R1(config-if)#encapsulation ppp R2(config-if)#encapsulation ppp Qu indic la funcin de depuracin cuando se aplic la encapsulacin PPP a cada router? _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ Desactive la funcin de depuracin al ingresar undebug all en la solicitud de entrada del modo EXEC privilegiado de ambos routers. R1#undebug all R2#undebug all


Pgina 3 de 4

Paso 10: Verificar que la conexin serial est funcionando
a. Haga ping de R1 a R2 para verificar que haya conectividad entre los dos routers. R1#ping 192.168.15.2 R2#ping 192.168.15.1 Se puede hacer ping a la interfaz serial del router R2 desde el R1? __________ Se puede hacer ping a la interfaz serial del router R1 desde el R2? __________ Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema en las configuraciones del router para detectar el error. Repita los ping hasta que sean exitosos.
Paso 11: Reflexin

a. Qu comando le permite ver los detalles de una interfaz especfica? _______________________________________________________________________________ _______________________________________________________________________________ Cundo debe usar la funcin de depuracin en un router? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Cul es la encapsulacin serial predeterminada en un router Cisco? _________________________
Pgina 4 de 4
Prctica de laboratorio 7.2.5.3: Configuracin y verificacin de autenticacin PAP y CHAP
Dispositivo Router 1 Router 2
Mscara de subred 255.255.255.0 255.255.255.0
Contrasea de enable, de vty y de consola cisco cisco
Objetivos
Configurar la autenticacin PPP mediante PAP y CHAP. Verificar la conectividad con los comandos show y debug.

Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Para esta prctica de laboratorio se puede utilizar cualquier router que tenga una nica interfaz serial. Por ejemplo, se aceptan los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin que aparece en esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de comandos puede variar. Segn el modelo de router, las interfaces pueden identificarse en forma diferente. Por ejemplo, en algunos routers, Serial0 puede ser Serial0/0 o Serial0/0/0 y Ethernet0 puede ser FastEthernet0/0. La informacin de esta prctica de laboratorio se aplica a los routers que utilizan la notacin Serial0/0/0. Utilice la notacin correcta para la interfaz serial si el router en uso es diferente.
Pgina 1 de 6

Se necesitan los siguientes recursos: Dos routers, ambos con una conexin serial Dos PC con Windows, cada una con un programa de emulacin de terminal Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers Un cable de conexin serial de dos partes (DTE/DCE)

Conecte el Router 1 y el Router 2 con un cable serial que conecte ambas interfaces Seriales 0/0/0 como se muestra en el diagrama de topologa.

a. Conecte una PC al puerto de consola del router para realizar configuraciones mediante un programa de emulacin de terminal. b. En el Router 1, configure el nombre de host, las direcciones IP y las contraseas como se indica en la tabla de direccionamiento. Guarde la configuracin.

En el Router 2, configure el nombre de host, las direcciones IP y las contraseas como se indica en la tabla de direccionamiento. Guarde la configuracin.
Paso 4: Configurar la encapsulacin PPP en R1 y R2

Cambie el tipo de encapsulacin a PPP ingresando encapsulation ppp en la peticin de entrada del modo de configuracin serial 0/0 de la interfaz en ambos routers. R1(config-if)#encapsulation ppp R2(config-if)#encapsulation ppp
Paso 5: Verificar la encapsulacin PPP en R1 y R2

Ingrese el comando show interface serial 0/0 para verificar la encapsulacin PPP en R1 y R2. R1#show interface serial 0/0/0 R2#show interface serial 0/0/0 Est usando el R1 encapsulacin PPP? __________ Est usando el R2 encapsulacin PPP? __________
Pgina 2 de 6

Haga ping de R1 a R2 para verificar que haya conectividad entre los dos routers. R1#ping 192.168.15.2 R2#ping 192.168.15.1 Se puede hacer ping a la interfaz serial del router R2 desde el R1? __________ Se puede hacer ping a la interfaz serial del router R1 desde el R2? __________ Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema en las configuraciones del router para detectar el error. Repita los ping hasta que sean exitosos.

Para mostrar el proceso de intercambio de autenticacin a medida que se produce, ejecute el comando debug ppp authentication en la peticin de entrada del modo EXEC privilegiado. R1#debug ppp authentication R2#debug ppp authentication NOTA: El resultado de la depuracin es de alta prioridad para el proceso de la CPU y puede dejar al sistema inutilizable. Cuando se trabaja en una red activa, se debe utilizar debug nicamente durante perodos de poco trfico de red.
Paso 8: Configurar la autenticacin PPP en R1 con PAP

a. Configure el nombre de usuario y la contrasea en el router R1. El nombre de usuario debe ser idntico al nombre de host del otro router. Tanto los nombres de usuario como la contrasea distinguen maysculas de minsculas. Defina en el router el nombre de usuario y la contrasea que se esperan recibir del router remoto. En los routers Cisco, la contrasea secreta debe ser la misma para ambos routers. R1(config)#username R2 password cisco R1(config)#interface serial 0/0/0 R1(config-if)#ppp authentication pap b. En las versiones 11.1 o posteriores de Cisco IOS se debe habilitar PAP en la interfaz, ya que se encuentra deshabilitada de manera predeterminada. Habilite PAP en la interfaz desde la peticin de entrada del modo de configuracin de la interfaz serial 0/0/0. R1(config-if)#ppp pap sent-username R1 password cisco

Verifique que la conexin serial est funcionando haciendo ping a la interfaz serial de R2. Tuvo xito? __________ Por qu? _______________________________________________________________.
Paso 10: Configurar la autenticacin PPP en R2 con PAP

a. Configure el nombre de usuario y la contrasea en el router R2. El nombre de usuario y la contrasea deben ser idnticos al nombre de host y la contrasea del otro router. Tanto los nombres de usuario como la contrasea distinguen maysculas de minsculas. Defina en el router el nombre de usuario y la contrasea que se esperan recibir del router remoto. En los routers Cisco, la contrasea secreta debe ser la misma para ambos routers. R2(config)#username R1 password cisco R2(config)#interface serial 0/0/0 R2(config-if)#ppp authentication pap
Pgina 3 de 6

b. En las versiones 11.1 o posteriores de Cisco IOS se debe habilitar PAP en la interfaz, ya que se encuentra deshabilitada de manera predeterminada. Habilite PAP en la interfaz desde la peticin de entrada del modo de configuracin de la interfaz serial 0/0/0. R2(config-if)#ppp pap sent-username R2 password cisco Qu inform la funcin de depuracin cuando se aplic la autenticacin PPP? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Qu lnea revela el acuse de recibo de autenticacin saliente? _______________________________________________________________________________ Qu lnea revela la solicitud de autenticacin entrante? _______________________________________________________________________________

Verifique que la conexin serial est funcionando haciendo ping a la interfaz serial de R1. Tuvo xito? __________ Por qu? _______________________________________________________________
Paso 12: Eliminar PAP de R1 y R2

Elimine PAP de R1 y R2 al ejecutar el comando no adelante de los comandos que se utilizaron para configurar PAP. R1(config)#interface serial 0/0/0 R1(config-if)#no ppp authentication pap R1(config-if)#no ppp pap sent-username R1 password cisco R1(config-if)#exit R1(config)#no username R2 password cisco R2(config)#interface serial 0/0/0 R2(config-if)#no ppp authentication pap R2(config-if)#no ppp pap sent-username R2 password cisco R2(config-if)#exit R2(config)#no username R1 password cisco
Paso 13: Configurar la autenticacin PPP en R1 con CHAP

a. Si CHAP y PAP estn habilitados, se solicita el primer mtodo de autenticacin especificado durante la fase de negociacin del enlace. Si el peer sugiere el uso del segundo mtodo o simplemente rechaza el primero, se prueba el segundo mtodo. b. Guarde la configuracin en R1 y R2 y luego recargue ambos routers. R1#copy running-config startup-config R1#reload R2#copy running-config startup-config R2#reload

c. Para mostrar el proceso de intercambio de autenticacin a medida que se produce, ejecute el comando debug ppp authentication en la peticin de entrada del modo EXEC privilegiado. R1#debug ppp authentication R2#debug ppp authentication d. Configure el nombre de usuario y la contrasea en el router R1. El nombre de usuario debe ser idntico al nombre de host del otro router. Tanto los nombres de usuario como la contrasea distinguen maysculas de minsculas. Defina el nombre de usuario y la contrasea que se esperan recibir del router remoto. En los routers Cisco, la contrasea secreta debe ser la misma para ambos routers. R1(config)#username R2 password cisco R1(config)#interface serial 0/0/0 R1(config-if)#ppp authentication chap
Paso 14: Configurar la autenticacin PPP en R2 con CHAP

Configure el nombre de usuario y la contrasea en el router R2. Las contraseas deben ser iguales para ambos routers. El nombre de usuario debe ser idntico al nombre de host del otro router. Tanto los nombres de usuario como la contrasea distinguen maysculas de minsculas. Defina el nombre de usuario y la contrasea que se esperan recibir del router remoto. R2(config)#username R1 password cisco R2(config)#interface serial 0/0/0 R2(config-if)#ppp authentication chap Qu inform la funcin de depuracin cuando se aplic CHAP en R2? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Qu mtodo de autenticacin se usa? _____________ Qu lnea especifica la solicitud de autenticacin entrante? _______________________________________________________________________________ Qu lnea identifica el acuse de recibo de autenticacin saliente? _______________________________________________________________________________

Verifique que la conexin serial est funcionando haciendo ping a la interfaz serial de R1. Tuvo xito? __________ Por qu? _______________________________________________________________________________ _______________________________________________________________________________
Pgina 5 de 6
Paso 16: Verificar la encapsulacin de lnea serial en R1

Ingrese el comando show interface serial 0/0 para visualizar los detalles de la interfaz. R1#show interface serial 0/0/0 Cul es el estado de Serial 0/0/0? __________ El protocolo de lnea est __________ La encapsulacin es __________ Est abierto el LCP? __________ Cuntos NCP se han establecido? __________
Paso 17: Verificar la encapsulacin de lnea serial en R2

Ingrese el comando show interfaces serial 0/0/0 para visualizar los detalles de la interfaz. R2#show interface serial 0/0/0 Cul es el estado de serial 0/0/0? __________ El protocolo de lnea est __________ La encapsulacin es __________ Est abierto el LCP? __________ Cuntos NCP se han establecido? __________
Paso 18: Desactivar la depuracin en R1 y R2

Desactive toda la depuracin al ejecutar el comando undebug all en R1 y R2. R1#undebug all R2#undebug all
Paso 19: Reflexin

a. Cul es la ventaja de usar CHAP en lugar de PAP? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ b. Qu protocolo PPP se utiliza para establecer un enlace punto a punto? _________________________ c. Qu protocolo PPP se utiliza para configurar los distintos protocolos de capa de red? _________________________
Pgina 6 de 6
Prctica de laboratorio 8.3.3: Configuracin y verificacin de las ACL estndar
Direccin IP de FastEthernet 0/0 192.168.200.1/24 No aplicable
Tipo de interfaz serial 0/0/0 DCE DTE No aplicable
Direcciones de interfaz loopback No aplicable Lo0 192.168.1.1 Lo1 192.168.2.1 No aplicable
Switch 1
S1
No aplicable
No aplicable
class
cisco
Objetivos
Configurar las ACL estndar para limitar el trfico. Verificar el funcionamiento de ACL.
Pgina 1 de 5

En esta prctica de laboratorio trabajar con las ACL estndar para controlar el trfico de red basado en direcciones IP del host. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se basa en el router serie 1841. Se pueden utilizar otros routers; sin embargo, la sintaxis del comando puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red.
Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Dos routers Cisco serie 1841 o similares, cada uno con una interfaz Ethernet y una serial Una PC con Windows, con un programa de emulacin de terminal y configurada como host Al menos un cable de consola RJ-45 a DB-9 para configurar los routers y el switch Dos cables Ethernet de conexin directa Un cable serial de conexin cruzada DTE/DCE de dos partes

a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 mediante un cable serial. b. Conecte la interfaz Fa0/0 del Router 1 al puerto Fa0/1 del Switch 1 mediante un cable de conexin directa. c. Conecte un cable de consola a la PC para realizar las configuraciones en los routers y el switch.
d. Conecte el H1 al puerto Fa0/2 del Switch 1 mediante un cable de conexin directa.

a. Conecte una PC al puerto de consola del router para realizar configuraciones mediante un programa de emulacin de terminal. b. En el Router 1, configure el nombre de host, las interfaces, las contraseas y el mensaje del da, y deshabilite las bsquedas por DNS segn la tabla de direccionamiento y el diagrama de topologa. Guarde la configuracin.
Pgina 2 de 5

Realice la configuracin bsica en el Router 2 y guarde la configuracin.

Configure el Switch 1 con un nombre de host y contraseas segn la tabla de direccionamiento y el diagrama de topologa.
Paso 5: Configurar el host con la direccin IP, mscara de subred y gateway predeterminado
a. Configure el host con la correspondiente direccin IP, mscara de subred y gateway predeterminado. Al host se le debe asignar la direccin 192.168.200.10/24 y el gateway predeterminado 192.168.200.1. b. La estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tuvo xito, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.
Paso 6: Configurar el enrutamiento RIP y verificar la conectividad de extremo a extremo en la red

a. Habilite el protocolo de enrutamiento RIP en el Router 1 y configrelo para que publique ambas redes conectadas. b. Habilite el protocolo de enrutamiento RIP en el Router 2 y configrelo para que publique las tres redes conectadas. c. Haga ping desde el Host 1 a las dos interfaces loopback en el Router 2. Tuvieron xito los ping desde el Host 1? __________ Si la respuesta es no, resuelva el problema de las configuraciones del router y el host para detectar el error. Haga ping de nuevo hasta que ambos tengan xito.
Paso 7: Configurar y probar una ACL estndar

En esta topologa de laboratorio, las interfaces loopback en R2 simulan dos redes clase C conectadas al router. Las ACL se utilizarn para controlar el acceso a estas subredes. La interfaz loopback 0 representa una red de estaciones de trabajo de administracin y la interfaz loopback 1 representa una red de ingeniera de acceso limitado. En esta red, es necesario tener al menos una estacin de trabajo de administracin en la subred 192.168.200.0/24 junto con otras estaciones de trabajo del usuario. A la estacin de trabajo de administracin se le asigna una direccin IP esttica 192.168.200.10. Las estaciones de trabajo del usuario consumen el resto de las direcciones IP de la red. ACL debera permitir el acceso de la estacin de trabajo de administracin a las redes conectadas a R2, pero no permitir el acceso a estas redes desde los otros hosts de la red 192.168.200.0. Se utiliza una ACL estndar que se coloca en R2, ya que R2 est ms cerca del destino. a. Cree una ACL estndar en R2 que se usar para acceder a las redes conectadas. Esta ACL le permite el acceso al host 192.168.200.10 y lo deniega al resto. R2(config)#access-list 1 permit 192.168.200.10 R2(config)#access-list 1 deny any NOTA: El deny implcito al final de una lista de control de acceso cumple esta misma funcin. No obstante, agregar la lnea a la ACL facilita su documentacin y se considera una buena prctica. Al agregar explcitamente esta declaracin, se lleva una cuenta de la cantidad de paquetes que coinciden con la declaracin y el administrador puede ver cuntos paquetes se denegaron.
Pgina 3 de 5

b. Luego de crear la ACL, se debe aplicar a una interfaz en el router. Utilice la interfaz serial 0/0/0 para permitir el control en las redes 192.168.1.0 y 192.168.2.0. El trfico potencial pasara a la interfaz; por lo tanto, aplique la ACL en la direccin entrante. R2(config)#interface serial 0/0/0 R2(config-if)#ip access-group 1 in c. Ahora que se ha creado y aplicado la ACL, utilice el comando show access-lists en R2 para visualizar la ACL. Existe alguna coincidencia para cualquier sentencia ACL? __________ R2#show access-lists Standard IP access list 1 10 permit 192.168.200.10 20 deny any Muestra el resultado del comando show access-lists la ACL que se cre? __________ Muestra el resultado del comando show access-lists la ACL que se aplica? __________ d. Utilice el comando show ip interface s0/0/0 para mostrar la aplicacin de la ACL. Qu indica el resultado del comando show ip interface acerca de la ACL? ________________________________________________________________________________
Paso 8: Probar la ACL

a. Haga ping en la direccin de loopback 192.168.1.1 desde el Host 1. Fue exitoso el ping? __________ b. Haga ping en la direccin de loopback 192.168.2.1 desde el Host 1. Fue exitoso el ping? __________ c. Ejecute el comando show access-list nuevamente. Cuntas coincidencias hay para la primera sentencia ACL (permit)? __________ R2#show access-lists Standard IP access list 1 permit 192.168.200.10 (16 matches) deny any Cuntas coincidencias hay para la segunda sentencia ACL (deny)? __________
Pgina 4 de 5

d. Visualice la tabla de enrutamiento en R2 mediante el comando show ip route command. Qu ruta no aparece en la tabla de enrutamiento? ________________________________________ La ruta no aparece en la tabla de enrutamiento, ya que la ACL slo permite los paquetes desde 192.168.200.10. Los paquetes de actualizacin RIP desde R1 se obtienen de la interfaz serial 0/0/0 del router 192.168.100.1 y la ACL los rechaza. Debido a que la ACL bloquea las actualizaciones RIP de R1 que publican la red 192.168.200.0, R2 no tiene conocimiento sobre la red 192.168.200.0. ACL no bloque los pings que se hicieron antes. Fallaron porque R2 no pudo devolver la respuesta de eco. R2 no saba cmo llegar a la red 192.168.200.0. Este ejemplo muestra por qu las ACL deben programarse cuidadosamente y por qu su funcionalidad debe comprobarse detenidamente. e. Vuelva a crear la ACL en R2 para permitir que se reciban las actualizaciones de enrutamiento desde R1. R2(config)#no access-list 1 R2(config)#access-list 1 permit 192.168.200.10 R2(config)#access-list 1 permit 192.168.100.1 R2(config)#access-list 1 deny any f. Haga ping en 192.168.1.1 y 192.168.2.1 desde el Host 1. Son exitosos los pings ahora? ___________ g. Cambie la direccin IP del Host 1 a 192.168.200.11. h. Haga ping nuevamente en 192.168.1.1 y 192.168.2.1 desde el Host 1. Son exitosos los pings? __________ Muestre la ACL nuevamente mediante el comando show access-lists. Hay coincidencias para la sentencia ACL 192.168.100.1? __________ NOTA: Puede borrar los contadores ACL mediante el comando clear ip access-list counters desde la peticin de entrada del EXEC privilegiado.
Paso 9: Reflexin
a. Por qu se requieren una planificacin y una prueba ms detalladas de las listas de control de acceso? _______________________________________________________________________________ b. Cul es la limitacin principal de las ACL estndar? _______________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 8.3.4: Planeamiento, configuracin y verificacin de las ACL extendidas
Dispositivo Router 1 Router 2 Switch 1 Host 1 Host 2 Host 3
Nombre de Host R1 R2 S1 H1 H2 H3
Direccin IP de FastEthernet 0/0 192.168.1.1/24 192.168.5.1/24 192.168.1.10/24 192.168.1.11/24 192.168.5.10/24
192.168.1.1 192.168.1.1 192.168.5.1
Objetivos
Configurar ACL extendidas para controlar el trfico. Verificar el funcionamiento de ACL.
Pgina 1 de 5

En esta prctica de laboratorio trabajar con ACL extendidas para controlar el trfico de la red basado en direcciones IP del host. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama de topologa. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica a los routers serie 1841. Tambin se aplica a otros routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo necesita que se le asigne informacin bsica de seguridad antes de ser conectado a una red. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Dos routers Cisco 1841 o similares, cada uno con una interfaz serial y una Ethernet Tres PC con Windows, al menos una con un programa de emulacin de terminal y todas configuradas como hosts Al menos un cable conector de consola RJ-45 a DB-9 para configurar los routers y el switch Tres cables de conexin directa Ethernet Un cable de conexin cruzada Ethernet Un cable serial de conexin cruzada DTE/DCE de dos partes

a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 mediante un cable serial. b. Conecte la interfaz Fa0/0 del router 1 al puerto Fa0/1 del switch 1 mediante un cable de conexin directa. c. Conecte un cable de consola a cada PC para realizar configuraciones en los routers y el switch. d. Conecte el Host 1 al puerto Fa0/3 del switch 1 mediante un cable de conexin directa. e. Conecte el Host 2 al puerto Fa0/2 del switch 1 mediante un cable de conexin directa. f. Conecte un cable de conexin cruzada entre el Host 3 y la interfaz Fa0/0 del Router 2.

a. Conecte una PC al puerto de consola del router para realizar configuraciones mediante un programa de emulacin de terminal. b. En el Router 1, configure el nombre de host, las interfaces, las contraseas y el mensaje del da, y deshabilite las bsquedas por DNS segn la tabla de direccionamiento y el diagrama de topologa. Guarde la configuracin.

Realice la configuracin bsica en el Router 2 y guarde la configuracin.

Configure el Switch 1 con un nombre de host, consola, Telnet y contraseas privilegiadas segn la tabla de direccionamiento y el diagrama de topologa.
Paso 5: Configurar los hosts con la direccin IP, la mscara de subred y el gateway predeterminado
a. Configure los hosts con la direccin IP, la mscara de subred y el gateway predeterminado segn la tabla de direccionamiento y el diagrama de topologa. b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si los pings no tienen xito, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.
Paso 6: Configurar el enrutamiento RIP y verificar la conectividad de extremo a extremo en la red

a. En el R1, habilite el protocolo de enrutamiento RIP y configrelo para publicar ambas redes conectadas. b. En el R2, habilite el protocolo de enrutamiento RIP y configrelo para publicar ambas redes conectadas. c. Desde cada host, haga ping a los otros dos hosts. Ha logrado hacer ping? __________ Si la respuesta es no, resuelva el problema de las configuraciones del router y el host para detectar el error. Haga ping de nuevo hasta que todos tengan xito.
Paso 7: Configurar ACL extendidas para controlar el trfico

El Host 3 en esta red contiene informacin patentada. Los requisitos de seguridad para esta red establecen que slo ciertos dispositivos podrn acceder a esta mquina. El Host 1 es el nico host que podr acceder a esta computadora. Todos los otros hosts en esta red se utilizan para acceso invitado y no se les debe permitir el acceso al Host 3. Adems, el Host 3 es la nica computadora en la red que puede acceder a las interfaces de R1 para una administracin remota. Las ACL extendidas se utilizarn para controlar el acceso en esta red. a. Confeccione una lista de requisitos para una mayor claridad: 1) El Host 1 puede acceder al Host 3. Todos los otros hosts (slo en esa red) no pueden acceder al Host 3. Todo host adicional que se agregue en el futuro a otras redes debe tener acceso al Host 3, ya que no sern mquinas a las que se pueda tener acceso invitado. 2) El Host 3 puede acceder a las interfaces de R1. Todos los otros dispositivos en la red no tendrn acceso. b. Analice los requisitos y determine la ubicacin de las listas de control de acceso extendidas. Segn los requisitos, el trfico que debe controlarse es el que sale de la interfaz Fa0/0 de R2 con destino al Host 3. Por lo tanto, la lista de control de acceso debe ubicarse en la interfaz Fa0/0 de R2.
Pgina 3 de 5
c.
Cree una ACL extendida para realizar las tareas establecidas y aplquela a R2. R2(config)#access-list 192.168.5.10 R2(config)#access-list 192.168.5.10 R2(config)#access-list R2(config)#access-list 101 permit ip host 192.168.1.10 host 101 deny ip 192.168.1.0 0.0.0.255 host 101 permit ip any any 101 deny ip any any
NOTA: El deny implcito al final de una lista de control de acceso cumple esta misma funcin. No obstante, agregar la lnea a la ACL facilita su documentacin y se considera una buena prctica. Al agregar explcitamente esta declaracin, se lleva una cuenta de la cantidad de paquetes que coinciden con la declaracin y el administrador puede ver cuntos paquetes se denegaron. d. Aplique la lista de acceso en la interfaz Fa0/0 de R2 en la direccin de salida. R2(config)#interface fastethernet 0/0 R2(config-if)#ip access-group 101 out e. Verifique la ACL en R2 con el comando show access-lists. Muestra el resultado del comando show access-lists la ACL que se cre? __________ Muestra el resultado del comando show access-lists la ACL que se aplica? __________ f. Utilice el comando show ip interface fa0/0 en R2 para visualizar la aplicacin de la ACL. Qu indica el resultado del comando show ip interface acerca de la ACL? ________________________________________________________________________________
Paso 8: Probar la ACL

a. Haga ping al Host 3 desde los Hosts 1 y 2. Puede el Host 1 hacer ping al Host 3? __________ Puede el Host 2 hacer ping al Host 3? __________ b. Para verificar que las otras direcciones puedan hacer ping al Host 3, haga ping al Host 3 desde R1. Fue exitoso el ping? __________ c. Visualice nuevamente la lista de control de acceso con el comando show access-lists. Qu informacin adicional se muestra adems de las sentencias de lista de acceso? _______________________________________________________________________________ d. Elimine esta lista de control de acceso antes de continuar.
Paso 9: Configurar y probar la ACL para el prximo requisito

a. El Host 3 es el nico host al que se le debe permitir conectarse a R1 para administracin remota. Cree una lista de control de acceso que cumpla con este requisito. Esta ACL deber colocarse en R1, ya que R1 es el destino del trfico. Ninguno de los otros hosts tendr permitido el acceso. ste es el nico trfico que se controla. El resto del trfico debe estar autorizado. R1(config)#access-list 101 permit ip host 192.168.5.10 host 192.168.15.1

R1(config)#access-list R1(config)#access-list R1(config)#access-list R1(config)#access-list R1(config)#access-list 101 101 101 101 101 permit ip host 192.168.5.10 host 192.168.1.1 deny ip any host 192.168.15.1 deny ip any host 192.168.1.1 permit ip any any deny ip any any
b. Dado que el trfico de origen puede provenir de cualquier direccin, esta ACL debe aplicarse a ambas interfaces en R1. El trfico que se controlar debera ser el que ingrese al router. R1(config)#interface fastethernet 0/0 R1(config-if)#ip access-group 101 in R1(config-if)#interface serial 0/0/0 R1(config-if)#ip access-group 101 in c. Ahora intente hacer telnet a R1 desde todos los hosts y R2. Intente hacer telnet a ambas direcciones de R1. Puede hacer telnet a R1 desde cualquiera de estos dispositivos? Si la respuesta es s, desde cules? ____________________
d. Visualice el resultado del comando show access-lists en R1. Muestra el resultado del comando show access-lists que las sentencias se hacen coincidir? __________
Paso 10: Reflexin

a. Por qu se requieren una planificacin y una prueba ms detalladas de las listas de control de acceso? _______________________________________________________________________________ b. Cul es la ventaja de utilizar ACL extendidas en comparacin con las ACL estndar? _______________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 8.3.5: Configuracin y verificacin de las ACL extendidas y nombradas
Nombre de Host R1 R2 S1 H1 H2
Direccin IP de FastEthernet 0/0 192.168.15.1/24
Tipo de interfaz serial 0/0/0 DTE DCE
Gateway por defecto
192.168.15.2/24 192.168.15.3/24
192.168.15.1 192.168.15.1
Objetivos
Crear ACL nombradas, extendidas y estndar. Probar las ACL para determinar si alcanzan los resultados deseados. Editar una ACL nombrada.

En esta prctica de laboratorio, trabajar con ACL nombradas, estndar y extendidas para controlar el trfico de la red basado en direcciones IP del host. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama de topologa. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase.
Pgina 1 de 5

La informacin en esta prctica de laboratorio se aplica a routers 1841. Se pueden utilizar otros routers; sin embargo, la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Dos routers Cisco 1841 o routers similares, cada uno con una conexin serial y una interfaz Ethernet Dos PC con Windows, ambas con un programa de emulacin de terminal y configuradas como hosts Al menos un cable conector de consola RJ-45 a DB-9 para configurar los routers y el switch Tres cables de conexin directa Ethernet Un cable serial de conexin cruzada (DTE/DCE) de dos partes

a. Conecte la interfaz Serial 0/0/0 del router 1 a la interfaz Serial 0/0/0 del router 2 mediante un cable serial tal como se muestra en el diagrama y la tabla de direccionamiento. b. Conecte la interfaz Fa0/0 del router 1 al puerto Fa0/1 del switch 1 mediante un cable de conexin directa. c. Conecte el Host 1 al puerto Fa0/2 del switch 1 mediante un cable de conexin directa.
d. Conecte el Host 2 al puerto Fa0/3 del switch 1 mediante un cable de conexin directa.

a. Conecte una PC al puerto de consola del router para realizar configuraciones mediante un programa de emulacin de terminal. b. En el Router 1, configure el nombre de host, las interfaces, las contraseas y el mensaje del da, asimismo, deshabilite las bsquedas por DNS segn la tabla de direccionamiento y el diagrama de topologa. Guarde la configuracin.
Pgina 2 de 5

Paso 3: Realizar la configuracin bsica del Router 2 Paso 4: Realizar la configuracin bsica del Switch 1 Paso 5: Configurar los hosts con la direccin IP, la mscara de subred y el gateway predeterminado
a. Configure la direccin IP de los hosts, la mscara de subred y el gateway predeterminado segn la tabla de direccionamiento y el diagrama de topologa. b. Cada estacin de trabajo debera poder hacer ping a R1 y entre s. Si los pings no tienen xito, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.

a. Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway predeterminado. Tuvo xito el ping desde el Host 1? __________ Tuvo xito el ping desde el Host 2? __________ Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema en las configuraciones del router y el host para detectar el error. Haga ping de nuevo hasta que ambos tengan xito. b. Utilice el comando show ip interface brief y verifique el estado de cada interfaz. Cul es el estado de las interfaces de cada router? R1: FastEthernet 0/0: ____________________ Serial 0/0/0: ________________________ Serial 0/0/1: ________________________ R2: FastEthernet 0/0: ____________________ Serial 0/0/0: ________________________ Serial 0/0/1: ________________________ c. Haga ping desde la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2. Fue exitoso el ping? __________ Si la respuesta es no, resuelva el problema de las configuraciones del router para detectar el error. Haga ping nuevamente hasta que sea exitoso.
Paso 7: Configurar el enrutamiento esttico y predeterminado en los routers.

a. Configure una ruta predeterminada en R1. Utilice la interfaz del siguiente salto en R2 como la ruta. R1(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.2 b. Desde una de las PC host en R1, haga ping a R2. Por qu no es exitoso el ping? ______________________________________________________________________________
c.
Configure una ruta esttica en R2 a la red 192.168.15.0 de R1. Utilice la interfaz del siguiente salto en R1 como la ruta. R2(config)#ip route 192.168.15.0 255.255.255.0 209.165.201.1
Pgina 3 de 5

d. Desde una de las PC host en R1, haga ping a R2. Fue exitoso el ping? __________ Si el ping no tuvo xito, resuelva el problema de las rutas esttica y predeterminada.
Paso 8: Configurar y probar una ACL estndar nombrada simple

a. Cree una ACL nombrada que le permita a H2 llegar a los otros hosts en la red local, pero que no pueda acceder a redes remotas. En la peticin de entrada de la configuracin, utilice esta secuencia de comandos: R1(config)#ip access-list standard H2_no_access R1(config-std-nacl)#deny host 192.168.15.3 R1(config-std-nacl)#permit any Por qu necesita la tercera sentencia? _______________________________________________ b. Aplique la ACL a la interfaz. R1(config)#interface fastethernet0/0 R1(config-if)#ip access-group H2_no_access in Describa cmo probara esta ACL: ___________________________________________________ _______________________________________________________________________________ c. Realice las pruebas para verificar que esta ACL alcance sus objetivos. Si no lo hace, resuelva el problema mediante la observacin del resultado de un comando show running-config para verificar que la ACL est presente y se haya aplicado a la interfaz correcta.
Paso 9: Crear y probar una ACL extendida y nombrada

a. Cree una ACL nombrada que no le permita a H1 hacer ping a R2, pero que le permita llegar a la red local y a R1. R1(config)#ip access-list extended H1_limit_access R1(config-ext-nacl)#deny ip host 198.168.15.2 host 209.165.201.2 R1(config-ext-nacl)#permit ip any any b. Aplique la ACL a la interfaz. R1(config)#interface s0/0/0 R1(config-if)#ip access-group H1_limit_access out Describa cmo comprobara esta ACL: _______________________________________________ ______________________________________________________________________________ c. Realice las pruebas para verificar que esta ACL alcance sus objetivos. Si no lo hace, resuelva el problema mediante la observacin del resultado de un comando show running-config para verificar que la ACL est presente y se haya aplicado a la interfaz correcta.
Paso 10: Editar una ACL estndar y nombrada

a. Decidi editar la ACL nombrada y estndar. En el modo EXEC privilegiado, visualice las sentencias de la lista de acceso. R1#show access-list Standard IP access list H2_no_access 10 deny host 192.168.15.3 20 permit any b. Agregue una lnea a esta ACL nombrada y estndar para evitar que H1 llegue a R1, pero que an permita que H1 y H2 lleguen entre s.
Pgina 4 de 5

Ingrese los comandos de configuracin, uno por lnea. Finalice con CNTL/Z. R1(config)#ip access-list standard H2_no_access R1(config-std-nacl)#15 deny host 192.168.15.2 c. Observe la ACL editada para verificar que todas las sentencias se encuentren presentes. R1#show access-list Standard IP access list H2_no_access 10 deny host 192.168.15.3 15 deny host 192.168.15.2 20 permit any Si usted agreg una nueva PC a la topologa, la conect a S1 y le asign la direccin IP 192.168.15.4/24, podra llegar a R1? __________
Paso 11: Reflexin

a. Por qu conviene realizar configuraciones bsicas y verificar la conectividad antes de agregar las ACL a los routers? ______________________________________________________________________________ ______________________________________________________________________________ b. Qu ventajas ofrecen las ACL nombradas? ______________________________________________________________________________ ______________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 8.3.6: Configuracin y verificacin de las restricciones VTY
Dispositivo Router 1 Router 2 Switch 1 Switch 2 Host 1 Host 2 Host 3 Host 4
Nombre de Host R1 R2 S1 S2 H1 H2 H3 H4
Direccin IP de FastEthernet 0/0 192.168.15.1/24 192.168.17.1/24
Contrasea secreta de enable class class class class
Contrasea de enable, de vty y de consola cisco cisco cisco cisco
192.168.15.2/24 192.168.15.3/24 192.168.17.2/24 192.168.17.3/24
192.168.15.1 192.168.15.1 192.168.17.1 192.168.17.1
Pgina 1 de 4

Usar los comandos access-class y line para controlar el acceso Telnet al router. Probar las ACL para determinar si alcanzan los resultados deseados.

En esta prctica de laboratorio trabajar con ACL vty para limitar el acceso Telnet a un router. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama de topologa. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica al router 1841. Se pueden utilizar otros routers; sin embargo, la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red. Se necesitan los siguientes recursos: Dos switches Cisco 2960 u otros switches similares Dos routers Cisco 1841 o similares, cada uno con una conexin serial y una interfaz Ethernet Cuatro PC con Windows, dos con un programa de emulacin de terminal y dos configuradas como hosts Al menos un cable conector de consola RJ-45 a DB-9 para configurar los routers y el switch Seis cables de conexin directa Ethernet Un cable serial de conexin cruzada (DTE/DCE) de dos partes

a. Conecte la interfaz S0/0/0 del Router 1 a la interfaz S0/0/0 del Router 2 mediante un cable serial tal como se muestra en el diagrama y la tabla de direccionamiento. b. Conecte la interfaz Fa0/0 del router 1 al puerto Fa0/1 del switch 1 mediante un cable de conexin directa. c. Conecte el host 1 al puerto Fa0/2 del switch 1 mediante un cable de conexin directa y el host 2 al puerto Fa0/3 del switch 1 mediante un cable de conexin directa.
d. Conecte el host 3 al puerto Fa0/2 del switch 2 mediante un cable de conexin directa y el host 4 al puerto Fa0/3 del switch 2 mediante un cable de conexin directa.

a. Conecte una PC al puerto de consola del router para realizar configuraciones mediante un programa de emulacin de terminal. b. En el router 1, configure el nombre de host, las interfaces, las contraseas y el mensaje del da, asimismo, deshabilite las bsquedas por DNS segn la tabla de direccionamiento y el diagrama de topologa. Guarde la configuracin.

Paso 3: Realizar la configuracin bsica del Router 2 Paso 4: Realizar la configuracin bsica en los switches 1 y 2 Paso 5: Configurar los hosts con la direccin IP, la mscara de subred y el gateway predeterminado
a. Configure los hosts, la direccin IP, la mscara de subred y el gateway predeterminado segn la tabla y el diagrama de topologa. b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si los pings no tienen xito, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.
Paso 6: Configurar el enrutamiento dinmico en los routers

a. Configure el enrutamiento RIP en R1. Publique las redes adecuadas. b. Configure el enrutamiento RIP en R2. Publique las redes adecuadas.

a. Si existe convergencia en la red, enumere cuatro destinos a los que H1 podra hacer ping: ___________________________________________________________ b. Pruebe la conectividad haciendo ping a todos los destinos. Si falla algn ping, resuelva el problema de las configuraciones en los routers y PC host. c. Verifique la tabla de enrutamiento en R1.
R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C R C 192.168.15.0/24 is directly connected, FastEthernet0/0 192.168.17.0/24 [120/1] via 192.168.16.2, 00:00:09, Serial0/0/0 192.168.16.0/24 is directly connected, Serial0/0/0 Cuntas rutas deberan aparecer? ____________ d. Verifique que todas las rutas aparezcan en la tabla de enrutamiento. Si falta una ruta, resuelva el problema de la configuracin del router. e. Haga Telnet desde los hosts a ambos routers. Todos los hosts deberan poder hacer Telnet a ambos routers. Si la conexin Telnet falla, resuelva el problema de las configuraciones de router y de host.
Pgina 3 de 4
Paso 8: Configurar y probar una ACL que limitar el acceso Telnet

a. Cree una ACL estndar que represente la LAN conectada al R1. R1(config)#access-list 1 permit 192.168.15.0 0.0.0.255 b. Ahora que defini el trfico LAN, debe aplicarlo a las lneas vty. Esto les permite a los usuarios de esta LAN hacer Telnet a este router, pero no permitir que usuarios de otras LAN accedan a Telnet en este router. R1(config)#line vty 0 4 R1(config-line)#access-class 1 in R1(config-line)#end Cules PC deberan poder hacer Telnet a R1 y cules no? _______________________________________________________________________________ c. Pruebe la restriccin.
Paso 9: Crear restricciones vty para R2

a. Cree una ACL estndar que no les permita a los hosts en la LAN del R1 hacer Telnet al R2, pero que permita a los hosts en la LAN del R2 hacer Telnet a su router conectado. R2(config)#access-list 2 permit 192.168.17.0 0.0.0.255 R2(config)#line vty 0 4 R2(config-line)#access-class 2 in R2(config-line)#end b. Realice las pruebas para verificar que esta ACL alcance sus objetivos. Si no lo hace, resuelva el problema mediante la observacin del resultado de un comando show running-config para verificar que la ACL est presente y se haya aplicado correctamente.
Paso 10: Reflexin

Por qu la ACL con restriccin vty es una buena prctica cuando se configura un router? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Pgina 4 de 4
Prctica de laboratorio 8.4.3: Configuracin de una ACL con una NAT
Direccin IP de FastEthernet 0/0 192.168.1.1/24
192.168.1.2/24 192.168.1.3/24
192.168.1.1 192.168.1.1
Objetivos
Configurar NAT y PAT y verificar la funcionalidad. Configurar y aplicar una ACL a una interfaz donde ocurra NAT. Observar los efectos de la ubicacin de ACL cuando se utiliza NAT.
Pgina 1 de 5

Cree una red con un cableado similar al del diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama de topologa. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica a los routers serie 1841. Tambin se aplica a otros routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Dos routers Cisco 1841 o routers de series equivalentes, cada uno con una conexin serial y una interfaz Ethernet Dos PC con Windows, ambas con un programa de emulacin de terminal y configuradas como hosts Al menos un cable conector de consola RJ-45 a DB-9 para configurar los routers y el switch Tres cables de conexin directa Ethernet Un cable de conexin serial de dos partes (DTE/DCE)

a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 mediante un cable serial tal como se muestra en el diagrama y la tabla de direccionamiento. b. Conecte la interfaz Fa0/0 del router 1 al puerto Fa0/1 del switch 1 mediante un cable de conexin directa. c. Conecte cada PC con un cable de consola para realizar configuraciones en el router y los switches.
d. Conecte el Host 1 al puerto Fa0/2 del switch 1 mediante un cable de conexin directa. e. Conecte el Host 2 al puerto Fa0/3 del switch 1 mediante un cable de conexin directa.

a. Conecte una PC al puerto de consola del router para realizar configuraciones mediante un programa de emulacin de terminal. b. Configure el router 1 con un nombre de host, interfaces, consola, Telnet, direcciones IP y contraseas privilegiadas segn la tabla de direccionamiento y el diagrama de topologa. Guarde la configuracin.

Realice la configuracin bsica en el router 1 como el router de gateway con un nombre de host, interfaces, consola, Telnet y contraseas privilegiadas segn la tabla de direccionamiento y el diagrama de topologa. Guarde la configuracin.

a. Configure el switch 1 con un nombre de host y consola, telnet y contraseas privilegiadas segn la tabla y el diagrama de topologa.
a. Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminado. b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.
Paso 6: Configurar rutas estticas y predeterminadas en los routers

a. Configure una ruta esttica en el router R2 para llegar a la red privada en el R1. Utilice la interfaz del siguiente salto en R1 como la ruta. R2(config)#ip route 192.168.1.0 255.255.255.0 209.165.201.1 b. Configure una ruta predeterminada en el router R1 para enviar cualquier trfico de destino desconocido a la interfaz del siguiente salto en R2. R1(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.2

a. Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway predeterminado. Tuvo xito el ping desde el Host 1? __________ Tuvo xito el ping desde el Host 2? __________ Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema en las configuraciones del router y el host para detectar el error. Haga ping de nuevo hasta que ambos tengan xito. b. Desde cada host, haga ping a la interfaz Serial 0/0/0 de R2. Cada ping debe tener xito. Si no es el caso, resuelva el problema de las configuraciones de ruta esttica y predeterminada para detectar el error. Haga ping de nuevo hasta que ambos tengan xito.
Paso 8: Configurar NAT y PAT en R1

a. Defina una lista de acceso que coincida con las direcciones IP privadas internas. R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 b. Defina la traduccin PAT desde el interior de la lista hacia afuera. R1(config)#ip nat inside source list 1 interface s0/0/0 overload c. Especifique las interfaces. R1(config)#interface R1(config-if)#ip nat R1(config-if)#exit R1(config)#interface R1(config-if)#ip nat fastethernet 0/0 inside serial 0/0/0 outside
Dnde se traducir la direccin IP privada de un host? ___________________________ __________________________.
Pgina 3 de 5

Paso 9: Verificar y probar la configuracin
a. Haga ping desde PC2 a PC1. Tuvo xito? ________ b. Haga ping en la interfaz serial en R2 desde PC1 y PC2. Tuvo xito? _______ c. Verifique que se produzcan las traducciones NAT mediante el comando show ip nat translations (se muestra un resultado a modo de ejemplo). Pro icmp icmp icmp icmp icmp icmp icmp icmp Inside global 209.165.201.1:2 209.165.201.1:3 209.165.201.1:4 209.165.201.1:5 209.165.201.1:10 209.165.201.1:7 209.165.201.1:8 209.165.201.1:9 Inside local 192.168.1.2:2 192.168.1.2:3 192.168.1.2:4 192.168.1.2:5 192.168.1.3:10 192.168.1.3:7 192.168.1.3:8 192.168.1.3:9 Outside local 209.165.201.2:2 209.165.201.2:3 209.165.201.2:4 209.165.201.2:5 209.165.201.2:10 209.165.201.2:7 209.165.201.2:8 209.165.201.2:9 Outside global 209.165.201.2:2 209.165.201.2:3 209.165.201.2:4 209.165.201.2:5 209.165.201.2:10 209.165.201.2:7 209.165.201.2:8 209.165.201.2:9
De qu manera el resultado indica que se est utilizando PAT? ______________________________________________________________________________
Paso 10: Configurar y aplicar una ACL diseada para filtrar el trfico de un host
a. Evite que PC1 llegue a R2 y, al mismo tiempo, permita que otro trfico fluya libremente. R1(config)#access-list 10 deny 192.168.1.2 R1(config)#access-list 10 permit any b. Aplique la ACL a la interfaz serial de R1. R1(config)#interface s0/0/0 R1(config-if)#ip access-group 10 out
Paso 11: Probar los efectos de la ACL en el trfico de la red

a. Desde PC1 haga ping a PC2 y desde PC1, a su gateway predeterminado. Ha logrado hacer ping? __________ b. Desde PC1, haga ping a la interfaz serial de R2. Fue exitoso el ping? __________ c. Desde PC2, haga ping a la interfaz serial de R2. Fue exitoso el ping? __________ Produce la ACL los resultados deseados? __________ Qu esperara encontrar si viera la tabla de traducciones NAT? ______________________________________________________________________________
Pgina 4 de 5

Paso 12: Cambiar de lugar la ACL y probar nuevamente
d. Quite la ACL de la interfaz serial de R1. R1(config)#interface s0/0/0 R1(config-if)#no ip access-group 10 out e. Coloque la ACL en la interfaz FastEthernet. R1(config)#interface fastethernet 0/0 R1(config-if)#ip access-group 10 in f. Pruebe nuevamente la ACL mediante los pings del Paso 11. Esta vez, describa los resultados. ______________________________________________________________________________ Produce la ACL los resultados deseados? __________
Paso 13: Reflexin

a. Cul es la funcin de la interfaz serial IP de R1 en NAT y en PAT? (Revise nuevamente el resultado que se muestra en el Paso 9). _______________________________________________________________________________ _______________________________________________________________________________ b. Enumere, en el orden en que ocurrieron, los cambios que sufri la direccin IP de PC1 cuando se coloc la ACL en la interfaz serial de R1. _______________________________________________________________________________ _______________________________________________________________________________ c. Por qu el desplazamiento de la ACL a la interfaz FastEthernet produjo los resultados deseados? _______________________________________________________________________________ _______________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 8.4.5: Configuracin y verificacin de las ACL para filtrar el trfico entre VLAN
Dispositivo
Nombre de Host
Router 1
R1
Direccin IP de FastEthernet Fa0/0: ninguno Fa0/0.1: 192.168.1.1/24 Fa0/0.2: 192.168.2.1/24 Fa0/0.3: 192.168.3.1/24 Fa0/0.4: 192.168.4.1/24 192.168.1.2/24 192.168.2.10/24 192.168.3.10/24 192.168.4.10/24
Direccin IP del gateway predeterminado
Nombres y nmeros de VLAN
Asignaciones del puerto del switch
Contrasea de enable, de vty y de consola
class
cisco
Switch 1 Host 1 Host 2 Host 3
S1 H1 H2 H3
192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1
VLAN 1 Nativa Servidores VLAN 10 Usuarios1 de VLAN 20 Usuarios2 de VLAN 30
Fa0/1 Fa0/2 Fa0/5 Fa0/8
class
cisco
Pgina 1 de 5

Configurar las VLAN en un switch. Configurar y verificar el enlace troncal. Configurar un router para enrutamiento entre VLAN. Configurar, aplicar y probar una ACL para filtrar el trfico entre VLAN.

Cree una red con un cableado similar al del diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama de topologa. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica al router 1841. Tambin pueden funcionar otros routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red. Se necesitan los siguientes recursos: Un switch Cisco 2960 o un switch similar Un router Cisco 1841 o similar Tres PC con Windows, cada una con un programa de emulacin de terminal Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar el router y el switch Cuatro cables de conexin directa Ethernet
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del router y del switch. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.

a. Conecte la interfaz Fa0/0 del router 1 al puerto Fa0/1 del switch 1 mediante un cable de conexin directa. b. Conecte las PC con cables de consola para realizar configuraciones en el router y el switch. c. Conecte las PC host con cables de conexin directa a los siguientes puertos de switch: Host 1 a Fa0/2; Host 2 a Fa0/5; Host 3 a Fa0/8.
Pgina 2 de 5
Paso 3: Configurar R1 para admitir el trfico entre VLAN

La interfaz FastEthernet 0/0 en R1 se configurar en subinterfaces para enrutar el trfico desde cada una de las tres VLAN. Cada direccin IP de subinterfaz se convertir en el gateway predeterminado para su VLAN designada. R1#configure terminal R1(config)#interface fastethernet 0/0 R1(config-if)#no shutdown R1(config-if)#interface fastethernet 0/0.1 R1(config-subif)#encapsulation dot1q 1 R1(config-subif)#ip address 192.168.1.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.2 R1(config-subif)#encapsulation dot1q 10 R1(config-subif)#ip address 192.168.2.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.3 R1(config-subif)#encapsulation dot1q 20 R1(config-subif)#ip address 192.168.3.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.4 R1(config-subif)#encapsulation dot1q 30 R1(config-subif)#ip address 192.168.4.1 255.255.255.0 R1(config-subif)#end R1#copy running-config startup-config Por qu el comando no shutdown se ejecuta slo en la interfaz FastEthernet 0/0? _______________________________________________________________________________ Por qu es necesario especificar el tipo de encapsulacin en cada subinterfaz? _______________________________________________________________________________
Paso 4: Realizar la configuracin bsica del Switch 1 Paso 5: Crear, nombrar y asignar puertos a tres VLAN en S1
Esta red contiene una VLAN para la granja de servidores y dos VLAN para los grupos de usuarios. Por qu conviene ubicar la granja de servidores en una VLAN separada? _______________________________________________________________________________ a. Introduzca los siguientes comandos para crear las tres VLAN: S1(config)#vlan S1(config)#name S1(config)#vlan S1(config)#name S1(config)#vlan S1(config)#name 10 Servers 20 Users1 30 Users2
Pgina 3 de 5
b. Asigne un puerto a cada VLAN, segn la tabla de direccionamiento. S1#configure terminal S1(config)#interface fastethernet0/2 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 S1(config)#interface fastethernet0/5 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config)#interface fastethernet0/8 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 30 NOTA: En esta prctica de laboratorio, slo se asigna una interfaz representativa a cada VLAN. Cuando asigne mltiples puertos a una VLAN, utilice el parmetro range. Por ejemplo, si asigna a VLAN 10 los puertos de 0/2 a 0/4, utilice esta secuencia de comandos: S1(config)#interface range fastethernet 0/2 - 4 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 10
Paso 6: Crear el enlace troncal en S1

Introduzca el siguiente comando para establecer la interfaz Fa0/1 como puerto de enlace troncal: S1(config)#interface fastethernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#end Por qu no es necesario especificar qu protocolo de enlace troncal (dot1q, ISL) se utilizar? _______________________________________________________________________________

Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminada segn la tabla de direccionamiento. Predecir: Si las configuraciones son correctas, a qu dispositivos debera poder hacer ping con xito un usuario en PC1? _______________________________________________________________________________

a. Desde cada host conectado, haga ping a los otros dos hosts y a cada una de las direcciones IP de la subinterfaz del router. Ha logrado hacer ping? __________ Si la respuesta es no, resuelva el problema en las configuraciones del router, el switch y el host para detectar el error. b. Desde el switch S1, haga ping al gateway predeterminado 192.168.1.1 del router. Ha logrado hacer ping? __________ c. Utilice el comando show ip interfaces brief y verifique el estado de cada interfaz o subinterfaz. Cul es el estado de las interfaces?

R1: FastEthernet 0/0: __________
FastEthernet 0/0.1: __________ FastEthernet 0/0.2: __________ FastEthernet 0/0.3: __________ FastEthernet 0/0.4: __________ S1: Interfaz VLAN1: __________
d. Haga ping nuevamente hasta que sea exitoso.
Paso 9: Configurar, aplicar y probar una ACL extendida para filtrar el trfico entre VLAN
Los miembros de los Usuarios1 VLAN no deberan poder llegar a la granja de servidores, pero los miembros de la otra VLAN deberan poder llegar a cada una de ellas y al router. Los Usuarios1 deberan poder llegar a las VLAN que no pertenezcan a la granja de servidores. a. Cree las sentencias de ACL extendida: R1(config)#access-list 100 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 R1(config)#access-list 100 permit ip any any R1 tiene una interfaz FastEthernet 0/0 y cuatro subinterfaces. Dnde debera colocarse esta ACL y en qu direccin? Por qu? ______________________________________________________________________________ b. Aplique la ACL y pruebe haciendo ping desde PC2 a PC1 y a PC3. Si la ACL funciona correctamente, los pings de PC2 a PC1 deberan fallar. Todos los otros pings deberan tener xito. Si los resultados no cumplen con este criterio, resuelva el problema de la sintaxis y la ubicacin de ACL.
Paso 10: Reflexin

a. Por qu conviene realizar y verificar configuraciones bsicas y relativas a VLAN antes de crear y aplicar una ACL? _______________________________________________________________________________ _______________________________________________________________________________ b. Qu resultados se hubiesen producido si la ACL se hubiese colocado en la subinterfaz FastEthernet 0/0.3 saliente y la PC2 hubiese hecho ping a PC3? _______________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 8.5.1: Configuracin de ACL y verificacin con el registro de la consola
Dispositivo Router 1 Router 2 Switch 1 Host 1 Host 2 Servidor Discovery
Nombre de Host R1 R2 S1 Host 1 Host 2 Servidor
Direccin IP de la interfaz FastEthernet 0/0 192.168.1.1/24 172.17.0.1/16
Sentencias de red 192.168.1.0 192.168. 5.0 192.168. 5.0 172.17.0.0
192.168.1.5/24 GW=192.168.1.1 192.168.1.6/24 GW=192.168.1.1 172.17.1.1/16 GW=172.17.0.1
Objetivos
Configurar y verificar las ACL para controlar el trfico. Verificar las ACL mediante las capacidades de registro del router.
Pgina 1 de 5

Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La sintaxis de comandos determinada en esta prctica de laboratorio puede variar. Por ejemplo, las interfaces pueden variar segn el modelo de router. En algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo necesita que se le asigne informacin bsica de seguridad antes de ser conectado a una red. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Dos routers Cisco 1841 o routers equivalentes, cada uno con una conexin serial y una interfaz Ethernet Dos PC con Windows, cada una con un programa de emulacin de terminal y configuradas como un host Una PC que funcione como el servidor Discovery Un Live CD Discovery para el servidor Al menos un cable conector de consola RJ-45 a DB-9 para configurar los routers y el switch Tres cables de conexin directa Ethernet Un cable de conexin cruzada Ethernet Un cable serial DTE/DCE
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y del switch. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario. NOTA: Esta prctica de laboratorio utiliza el Live CD del servidor Discovery. Para obtener instrucciones detalladas sobre la instalacin y configuracin del Live CD del servidor Discovery, consulte el manual de prcticas de laboratorio en la seccin Tools (Herramientas) del sitio Web Academy Connection.

a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 mediante un cable serial. b. Conecte la interfaz Fa0/0 del Router 1 al puerto Fa0/1 en el Switch 1 mediante un cable de conexin directa. c. Conecte el Host 1 al puerto Fa0/3 en el Switch 1 mediante un cable de conexin directa.
d. Conecte el Host 2 al puerto Fa0/2 en el Switch 1 mediante un cable de conexin directa. e. Conecte el servidor Discovery a la interfaz Fa0/0 del Router 2 mediante un cable de conexin cruzada.
Pgina 2 de 5

Paso 2: Realizar la configuracin bsica del Router 1 Paso 3: Realizar la configuracin bsica del Router 2 Paso 4: Realizar la configuracin bsica del Switch 1 Paso 5: Configurar los hosts con la correspondiente direccin IP, mscara de subred y gateway predeterminado
a. Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminado. 1) Se le debe asignar 192.168.1.5 /24 al Host 1 y el gateway predeterminado de 192.168.1.1. 2) Se le debe asignar 192.168.1.6 /24 al Host 2 y el gateway predeterminado de 192.168.1.1. 3) Se le debe asignar al servidor 172.17.1.1 y un gateway predeterminado de 172.17.0.1. b. Cada host debe poder hacer ping a los otros hosts. Si el ping no tuvo xito, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo. No configure las ACL hasta que cada host pueda hacer ping a los otros hosts.
Paso 6: Configurar y aplicar las ACL

Se configurarn las ACL para controlar a qu servicios pueden acceder los Hosts 1 y 2 desde el servidor. Se crear una ACL que permita el acceso FTP y Web (HTTP) del Host 1 al servidor, pero que se lo deniegue al Host 2. Se le permitir al Host 2 hacer telnet al servidor, pero este servicio se le denegar al Host 1. Se configurarn y verificarn estas ACL con el registro y comandos show. a. Cree una ACL segn los requisitos detallados anteriormente. Esta ACL se aplica a R1. R1(config)#access-list R1(config)#access-list eq www R1(config)#access-list R1(config)#access-list eq ftp R1(config)#access-list R1(config)#access-list eq telnet R1(config)#access-list R1(config)#access-list 110 remark Allow Host 1 web access to server 110 permit tcp host 192.168.1.5 host 172.17.1.1 110 remark Allow Host 1 FTP access to server 110 permit tcp host 192.168.1.5 host 172.17.1.1 110 remark Allow Host 2 Telnet access to server 110 permit tcp host 192.168.1.6 host 172.17.1.1 110 remark Deny all other traffic 110 deny ip any any
b. Aplique la ACL a la interfaz FastEthernet 0/0 en R1 en la direccin de entrada. R1(config)#interface fastethernet 0/0 R1(config-if)#ip access-group 110 in c. Desde el Host 1, abra un explorador Web e intente conectarse a los servicios Web y FTP en el servidor. En el cuadro de texto de direcciones del explorador Web, introduzca http://172.17.1.1. Tiene xito la conexin Web desde el Host 1? __________ d. En el cuadro de texto de direcciones del explorador Web, introduzca ftp://172.17.1.1. Tiene xito la conexin Web desde el Host 1? __________ e. Intente conectarse a los servicios Web y FTP en el servidor desde el Host 2. Puede conectarse desde el Host 2? __________ f. Intenta hacer telnet al servidor desde el Host 1 y el Host 2? Tiene xito la conexin Telnet desde el Host 1? __________ Tiene xito la conexin Telnet desde el Host 2? __________

g. Utilice el comando show access-lists para visualizar la lista de control de acceso y las estadsticas asociadas. Qu informacin se puede obtener del resultado del comando? ___________________________________________________________________________ R1#show access-lists Extended IP access list 110 10 permit tcp host 192.168.1.5 host 172.17.1.1 eq www (3 matches) 20 permit tcp host 192.168.1.5 host 172.17.1.1 eq ftp (9 matches) 30 permit tcp host 192.168.1.6 host 172.17.1.1 eq telnet (3 matches) 40 deny ip any any (92 matches) El resultado del comando show access-lists muestra la cantidad de veces que coincidi cada lnea de access-list. Sin embargo, en varias situaciones de resolucin de problemas, esta informacin no es suficiente. Por ejemplo, el resultado que se muestra arriba indica que la lnea deny ip any any tena 92 coincidencias. Pero no indica qu tipo de trfico se envi ni desde qu orgenes se deneg el trfico. Si hay un error en una lista de control de acceso que est bloqueando el trfico a o desde un destino al que no deba bloquear la ACL, se necesita ms informacin. El registro puede ser til en este tipo de entorno. La misma ACL se configurar en R1. Esta vez, se habilitar la opcin de registro. NOTA: Activar la opcin de registro de una lista de control de acceso es similar a utilizar un comando debug. En una red de produccin, esta opcin puede presentar una carga pesada en los recursos del router y disminuir la velocidad de la red o incluso provocar su falla. En una red de produccin, esta funcin se debe utilizar con cautela. h. Elimine la ACL en R1 y vuelva a crearla con la opcin de registro. R1(config)#no access-list 110 R1(config)#access-list R1(config)#access-list eq www log R1(config)#access-list R1(config)#access-list eq ftp log R1(config)#access-list R1(config)#access-list eq telnet log R1(config)#access-list R1(config)#access-list i. 110 remark Allow Host 1 web access to server 110 permit tcp host 192.168.1.5 host 172.17.1.1 110 remark Allow Host 1 FTP access to server 110 permit tcp host 192.168.1.5 host 172.17.1.1 110 remark Allow Host 2 Telnet access to server 110 permit tcp host 192.168.1.6 host 172.17.1.1 110 remark Deny all other traffic 110 deny ip any any log
Intente hacer Telnet desde el Host 1 al servidor. Luego de verificar que el Host 1 no puede conectarse, observe el resultado desde la conexin de consola en R1. El resultado deber ser similar a este ejemplo: *Oct 18 01:10:57.466: %SEC-6-IPACCESSLOGP: list 110 denied tcp 192.168.1.5(1097) -> 172.17.1.1(23), 1 packet La lnea que se muestra es el resultado obtenido al agregar la opcin log a una lnea access-list. Muestra una fecha y una hora (01:10:57.466), el proceso que gener el mensaje de consola (%SEC-6-IPACCESSLOGP) e informacin detallada acerca del mensaje (list 110 denied tcp 192.168.1.5(1097) -> 172.17.1.1(23), 1 packet). En este ejemplo, la opcin de registro indica que una lnea de lista de acceso tuvo una coincidencia y tambin indica el origen y el destino exactos del paquete con el que coincida.
Pgina 4 de 5

j. Intente hacer ping y usar conexiones Telnet, Web y FTP desde el Host 1 y el Host 2 al servidor Discovery. Se crea un mensaje de registro cada vez que se intenta una conexin? __________ Los mensajes de consola indican qu paquetes permite y deniega la ACL? __________ Si intenta conexiones muy rpidamente, puede aparecer un mensaje similar a este: *Oct 18 01:26:39.638: %SEC-6-IPACCESSLOGRL: access-list logging rate-limited or missed 1 packet Este mensaje indica que el IOS detect que la velocidad de consola era demasiado alta o que el trfico en la consola era excesivo para procesar todos los paquetes. En este ejemplo, indica que perdi un paquete. Para evitar esta situacin en una red de produccin, limite la cantidad de lneas access-list para las que se habilita el registro.
Paso 7: Reflexin
a. Cul es la ventaja de utilizar la opcin de registro en una ACL en comparacin con la informacin que brinda el comando show access-lists? _______________________________________________________________________________ b. Cul es una de las principales preocupaciones al habilitar la funcin de registro de una lista de control de acceso? _______________________________________________________________________________ c. Generalmente creara registros para ms de una lnea? Por qu?
________________________________________________________________________
d. Si la red no est funcionando como se espera (por ejemplo, no se producen las actualizaciones de enrutamiento ni la resolucin de nombres), para qu sentencia de ACL creara un registro? ________________________________________
Pgina 5 de 5
Prctica de laboratorio 8.5.2: Configuracin de ACL y registro de la actividad de un servidor Syslog
Dispositivo Router 1 Router 2 Switch 1 Host 1 Host 2 Servidor Discovery
Nombre de Host R1 R2 S1 H1 H2 Servidor
Direccin IP Fast Ethernet 0/0 192.168.1.1/24 172.17.0.1/16
Sentencias de red 192.168.1.1 192.168.15.0 192.168.15.0 172.17.0.0
Contrase a secreta de enable class class class
Contrasea de enable, vty y consola Cisco Cisco Cisco
192.168.1.5/24 DG: 192.168.1.1 192.168.1.6/24 DG: 192.168.1.1 172.17.1.1 DG: 172.17.0.1
Objetivos
Configurar y verificar las ACL para controlar el trfico. Verificar las ACL mediante un servidor syslog.
Pgina 1 de 5

Cree una red con un cableado similar al del diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La sintaxis de comandos determinada en esta prctica de laboratorio puede variar. Por ejemplo, las interfaces pueden variar segn el modelo de router. En algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo necesita que se le asigne informacin bsica de seguridad antes de ser conectado a una red. Se necesitan los siguientes recursos: Dos switches Cisco 2960 u otro switch similar Dos routers Cisco 1841 o routers similares, cada uno con una conexin serial y una interfaz Ethernet Dos PC con Windows, cada una con un programa de emulacin de terminal y configuradas como un host Un Live CD Discovery para el servidor Una PC que funcione como el servidor Discovery Al menos un cable conector de consola RJ-45 a DB-9 para configurar los routers y el switch Tres cables de conexin directa Ethernet Un cable de conexin cruzada Ethernet Un cable serial DTE/DCE Demonio de Kiwi Syslog (puede descargase de www.kiwisyslog.com o consulte con el instructor)
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y del switch. Las instrucciones para eliminar el switch y el router se encuentran al final de esta prctica de laboratorio. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM para la configuracin bsica del router, consulte las instrucciones que aparecen al final de esta prctica de laboratorio o comunquese con el instructor si fuese necesario. NOTA: Esta prctica de laboratorio utiliza el Live CD del servidor Discovery. Para obtener instrucciones detalladas sobre la instalacin y configuracin del Live CD del servidor Discovery, consulte el manual de prcticas de laboratorio en la seccin Tools (Herramientas) del sitio Web Academy Connection.

a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 mediante un cable serial. b. Conecte la interfaz Fa0/0 del Router 1 al puerto Fa0/1 en el Switch 1 mediante un cable de conexin directa. c. Conecte el Host 1 al puerto Fa0/3 en el Switch 1 mediante un cable de conexin directa. d. Conecte el Host 2 al puerto Fa0/2 en el Switch 1 con un cable de conexin directa. e. Conecte el servidor Discovery a la interfaz Fa0/0 del Router 2 con un cable de conexin cruzada.
Paso 2: Realizar la configuracin bsica del Router 1 Paso 3: Realizar la configuracin bsica del Router 2 Paso 4: Realizar la configuracin bsica del Switch 1

a. Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminado. 1) Se le debe asignar 192.168.1.5 /24 al Host 1 y el gateway predeterminado de 192.168.1.1. 2) Se le debe asignar 192.168.1.6 /24 al Host 2 y el gateway predeterminado de 192.168.1.1. 3) Se le debe asignar al servidor 172.17.1.1 y un gateway predeterminado de 172.17.0.1. b. Cada host debe poder hacer ping a los otros hosts. Si el ping no tuvo xito, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.
Paso 6: Configurar y aplicar las ACL

Se configurarn las ACL para controlar a qu servicios pueden acceder los Hosts 1 y 2 desde el servidor. Se crear una ACL que permita el acceso FTP y Web (HTTP) del Host 1 al servidor, pero que se lo deniegue al Host 2. Se le permitir al Host 2 hacer telnet al servidor, pero este servicio se le denegar al Host 1. Se configurarn y verificarn estas ACL con el registro y comandos show. Se habilitar el registro en las sentencias de la lista de control de acceso. a. Cree una ACL segn los requisitos detallados anteriormente. Esta ACL se aplica a R1. R1(config)#access-list R1(config)#access-list eq www log R1(config)#access-list R1(config)#access-list eq ftp log R1(config)#access-list R1(config)#access-list eq telnet log R1(config)#access-list R1(config)#access-list 110 remark Allow Host 1 web access to server 110 permit tcp host 192.168.1.5 host 172.17.1.1 110 remark Allow Host 1 FTP access to server 110 permit tcp host 192.168.1.5 host 172.17.1.1 110 remark Allow Host 2 Telnet access to server 110 permit tcp host 192.168.1.6 host 172.17.1.1 110 remark Deny all other traffic 110 deny ip any any
b. Aplique la ACL a la interfaz FastEthernet 0/0 en R1 en la direccin de entrada. R1(config)#interface fastethernet 0/0 R1(config-if)#ip access-group 110 in c. Desde el Host 1, abra un explorador Web e intente conectarse a los servicios Web y FTP en el servidor. En el cuadro de texto de direcciones del explorador Web, introduzca http://172.17.1.1. Tiene xito la conexin Web desde el Host 1? __________ d. En el cuadro de texto de direcciones del explorador Web, introduzca ftp://172.17.1.1. Tiene xito la conexin Web desde el Host 1? __________ e. Intente conectarse a los servicios Web y FTP en el servidor desde el Host 2. Puede conectarse desde el Host 2? __________ f. Intente hacer telnet al servidor desde el Host 1 y el Host 2. Tiene xito la conexin Telnet desde el Host 1? __________ Tiene xito la conexin Telnet desde el Host 2? __________ Cuando se intentan estas conexiones, aparecen mensajes de consola en R1 que indican las lneas access-list que coinciden con los diferentes tipos de paquetes transmitidos.
Pgina 3 de 5

Paso 7: Configurar el servicio syslog en el Host 2
La utilizacin de la opcin de registro en una lnea access-list brinda informacin til, pero tambin presenta desventajas: Puede requerir muchos recursos de router. Tambin requiere que una conexin de consola de router est activa todo el tiempo. Caso contrario, los mensajes se pierden.
Una solucin para estas desventajas es registrar los mensajes en un servidor syslog. Registrar los mensajes en un servidor syslog reduce la carga en el router y proporciona un destino para los mensajes. Adems, se encuentran disponibles herramientas de administracin para analizar el resultado syslog y ayudar a detectar patrones o problemas. Instale el Demonio de Kiwi Syslog en el Host 2. Si necesita ayuda con esto, comunquese con el instructor. NOTA: Se encuentran disponible un gran nmero de servidores syslog comerciales y de cdigo abierto. En esta prctica de laboratorio, se utiliza el servidor Kiwi syslog. Este software puede descargarse de www.kiwisyslog.com. Mientras se ejecuta el servidor syslog en el servidor, debe aparecer una pantalla similar a sta:
El servidor syslog debe configurarse en el router. Para realizar esto correctamente, configure la hora y fecha en el router, habilite el servicio de marca horaria en el router y configure el router para enviar mensajes de consola al servidor syslog.
Paso 8: Configurar el router para utilizar correctamente el servicio syslog

Es vital que en los mensajes syslog se visualicen la hora y la fecha correctas cuando se utiliza syslog para controlar una red. Si se desconocen la fecha y la hora de un mensaje, a veces no es posible determinar qu evento de red origin el mensaje. a. Configure en el router la hora y la fecha correctas. Reemplace las variables de horas, minutos, segundos, mes, da y ao con los valores correctos. R1#clock set 15:22:00 may 17 2007 b. Configure en el router el huso horario correcto. Reemplace el nombre y el desplazamiento de zona con los valores correctos para su rea. R1(config)#clock timezone cdt -5

c. Habilite el servicio de marca horaria en el router. R1(config)#service timestamps d. Configure el servicio syslog en el router para enviar mensajes syslog al servidor syslog. R1(config)#logging 192.168.1.6 e. Intente hacer telnet desde el Host 1 al servidor y luego observe la pantalla syslog en el servidor. Debe asemejarse a este ejemplo:
f.
Dado que el registro est activado en todos los niveles, todos los mensajes de consola aparecen en el resultado syslog, incluso los mensajes de configuracin. Para controlar la pantalla de mensajes, configure el nivel de registro requerido para generar un mensaje. NOTA: La hora y la fecha aparecen en el mensaje del sistema y como una funcin del servidor Kivi syslog.
g. Con la configuracin actual, los mensajes syslog aparecen en el servidor syslog y en la consola. Con el servidor syslog a la vista, el registro de consola puede desactivarse en el router R1. R1(config)#no logging console h. Intente diferentes conexiones Telnet, Web y FTP desde ambos hosts al servidor y observe los resultados en el servidor syslog. Adems de visualizar mensajes desde los intentos de conexin, observe otros mensajes desde los Hosts 1 y 2, tales como los broadcasts de NetBIOS (puerto UDP 138).
Paso 9: Reflexin
a. Seale las ventajas de utilizar un servidor syslog en lugar de un registro de consola. _______________________________________________________________________________ _______________________________________________________________________________ Qu factores determinan la cantidad mxima de mensajes almacenados en el servidor syslog? ______________________________________________________
Pgina 5 de 5
Prctica de laboratorio 9.3.1: Resolucin de los problemas de enrutamiento de RIPv2
Direccin IP Fast Ethernet 0/0 172.16.0.1/16 172.18.0.1/16 172.16.0.2/16 172.18.0.2/16
Gateway predeterminado No aplicable No aplicable No aplicable 172.16.0.1 172.18.0.1
Objetivos
Configurar RIPv2 en los routers. Descubrir cundo no es posible la comunicacin. Implementar soluciones para los errores de red. Examinar la configuracin de enrutamiento con el comando show ip protocols. Examinar las tablas de enrutamiento mediante el comando show ip route. Observar la actividad de enrutamiento mediante el comando debug ip rip.
Pgina 1 de 5

En esta actividad de laboratorio, aprender a resolver el problema del protocolo de enrutamiento RIPv2 a travs de la red que se muestra en el diagrama de topologa. Esta prctica de laboratorio utiliza un router 1841 y comandos Cisco IOS. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica al router 1841. Se pueden utilizar otros routers; sin embargo, la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo necesita que se le asigne informacin bsica de seguridad antes de ser conectado a una red. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar (opcional si se utilizan cables de conexin cruzada entre las PC y los routers) Dos routers Cisco con 2 interfaces seriales y una interfaz FastEthernet (preferentemente el mismo nmero de modelo y versin IOS) Dos PC con Windows, cada una con un programa de emulacin de terminal y configuradas como un host Al menos un cable conector de consola RJ-45 a DB-9 para configurar los routers y el switch Dos cables de conexin directa Ethernet para conectar el router al switch y el switch al host Un cable de conexin cruzada para conectarse al router Un cable de conexin serial de dos partes (DTE/DCE)
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y del switch. Para obtener instrucciones sobre cmo eliminar y recargar un switch y un router, consulte el Manual del laboratorio que puede encontrarse y descargarse en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM para la configuracin bsica del router, consulte las instrucciones en el Manual de prcticas de laboratorio, que podr encontrar y descargar en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.

a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 mediante un cable serial. b. Conecte la interfaz Fa0/0 del Router 1 a la interfaz Fa0/1 del Switch 1 mediante un cable de conexin directa. c. Conecte el Host H1 a la consola del Router 1 mediante un cable de consola para realizar las configuraciones.
d. Conecte el Host H1 a la interfaz Fa0/2 del Switch 1 mediante un cable de conexin directa. e. Conecte el Host H2 a la interfaz Fa0/0 del Router 2 mediante un cable de conexin cruzada. f. Conecte el Host H2 a la consola del Router 2 mediante un cable de consola para realizar las configuraciones.
Pgina 2 de 5

Paso 2: Cargar las configuraciones previas para R1 y R2
a. Consulte a su instructor para obtener las configuraciones previas para esta prctica de laboratorio. b. Conecte las PC al puerto de consola de los routers para cargar las configuraciones previas mediante un programa de emulacin de terminal. c. Transfiera la configuracin de H1 al Router 1: 1) En el programa de emulacin de terminal en H1, seleccione Transferir > Enviar archivo de texto. 2) Ubique el archivo para la configuracin del Router 1 que proporciona el instructor y seleccione Abrir para comenzar la transferencia de la configuracin previa al Router 1. 3) Cuando se complete la transferencia, guarde la configuracin. d. Repita el proceso de transferencia de H2 al Router 2: 1) En el programa de emulacin de terminal en H2, seleccione Transferir > Enviar archivo de texto. 2) Ubique el archivo para la configuracin del Router 2 que proporciona el instructor y elija Abrir para comenzar la transferencia de la configuracin previa al Router 2. 3) Cuando se complete la transferencia, guarde la configuracin.
a. Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminado. 1) Se le debe asignar 172.16.0.2 a H1 con una mscara de subred de 255.255.0.0 y el gateway predeterminado de 172.16.0.1. 2) Se le debe asignar 172.18.0.2 a H2 con una mscara de subred de 255.255.0.0 y el gateway predeterminado de 172.18.0.1. Puede H1 hacer ping a la interfaz FastEthernet de R1? __________ Si la respuesta es no, resuelva el problema segn sea necesario. Utilice comandos tales como show ip interface brief,etc. para identificar los problemas. Por qu? _______________________________________________________________ Si se detecta un problema, ingrese los comandos para corregirlo. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, resuelva el problema. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.
Paso 4: Verificar la conectividad entre los hosts H1 y H2

a. Haga ping desde el host H1 al host H2. Fue exitoso el ping? _______ Si la respuesta es no, resuelva el problema segn sea necesario. Utilice comandos tales como show ip interface brief, en R1 y R2 para identificar los problemas. Estn activadas todas las interfaces necesarias? __________
Pgina 3 de 5

Paso 5: Mostrar las tablas de enrutamiento para cada router
Desde el modo EXEC privilegiado o enable de ambos routers, examine las entradas de la tabla de enrutamiento mediante el comando show ip route en cada router. Cules son las entradas de la tabla de enrutamiento R1? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Cules son las entradas de la tabla de enrutamiento R2? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Qu falta en las tablas de enrutamiento? _______________________________________________
Paso 6: Verificar que se enven las actualizaciones de enrutamiento

a. Escriba el comando debug ip rip en la peticin de entrada del modo EXEC privilegiado de R1. Espere por lo menos 45 segundos.
Se obtuvo algn resultado del comando debug en R1? __________ Qu falta en el resultado de la depuracin en R1? ______________________________________ _______________________________________________________________________________ b. Utilice el comando show ip protocol en R1 para determinar el problema. Revise el diagrama de topologa y la redes que deben estar relacionadas con cada interfaz del router. Cul es el problema? _______________________________________________________________________________ _______________________________________________________________________________ c. Haga correcciones en la configuracin segn sea necesario. Hubo algn resultado del comando debug? __________ Qu muestra el resultado? _________________________________________________________ _______________________________________________________________________________ d. Para desactivar la depuracin en R1. Por ejemplo, no debug ip rip. Para desactivar todos los comandos debug, ingrese undebug all. e. Utilice el comando show ip protocol en R1 para verificar la correcta configuracin de RIP V2.
Pgina 4 de 5

Desde el modo EXEC privilegiado o enable de ambos routers, examine las entradas de la tabla de enrutamiento mediante el comando show ip route en cada router. Cules son las entradas de la tabla de enrutamiento R1? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Cules son las entradas de la tabla de enrutamiento R2? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Paso 8: Mostrar las entradas de la tabla de enrutamiento RIP para cada router
a. Introduzca el comando show ip route rip en ambos routers. b. Enumere las rutas que se muestran en la tabla de enrutamiento: ____________________________________________________________________________ ____________________________________________________________________________ Cul es la distancia administrativa de estos routers? __________

Es posible hacer ping de H1 a la interfaz FastEthernet de R2? __________ Es posible hacer ping de H1 al Host H2? __________ Desde H2, es posible hacer ping a la interfaz FastEthernet de R1? __________ Desde H2, es posible hacer ping al Host H2? __________ Si la respuesta es no, resuelva el problema para detectar el error. Haga ping nuevamente hasta que sea exitoso.
Paso 10: Reflexin

a. Qu se prueba cuando se hace ping? ____________________________________________________________________________ ____________________________________________________________________________ b. Cundo deben usarse los comandos show ip protocols y show ip route? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ c. Cundo debe utilizarse el comando debug ip rip? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 9.3.3: Resolucin de problemas de enrutamiento de OSPF
Dispositivo Router 1
Nombre de Host R1
Intefaz Fa0/0 S0/0/0 S0/0/1 Fa0/0 S0/0/0 S0/0/1 Lo1 Fa0/0
Direccin IP 192.168.1.1 172.16.7.1 172.16.7.9 192.168.2.1 172.16.7.2 172.16.7.5 209.165.202.129 192.168.3.1 172.16.7.10 172.16.7.6 192.168.1.11 192.168.2.22 192.168.3.33
Mscara de subred 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0
Gateway predeterminada No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable 192.168.1.1 192.168.2.1 192.168.3.1
Contrasea de enable, de vty y de consola cisco
Router 2
R2
class
cisco
Router 3 Host 1 Host 2 Host 3
R3 H1 H2 H3
S0/0/0 S0/0/1 NIC NIC NIC
class
cisco
Pgina 1 de 10
Objetivos
Cargar los routers con configuraciones previas. Descubrir cundo no es posible la comunicacin. Recopilar informacin sobre OSPF y otra porcin de la red configurada de forma incorrecta. Analizar la informacin mediante los comandos show y debug para determinar los problemas de conectividad. Proponer soluciones para los errores de red. Implementar soluciones para los errores de red y verificar.

En esta prctica de laboratorio, se construir una red OSPF de rea nica y malla completa mediante los enlaces WAN punto a punto. El router R2 es el Autonomous System Border Router (ASBR) que provee conexin a Internet a travs del ISP y propaga una ruta predeterminada a los otros routers del rea 0. Se cargarn las configuraciones previas en cada uno de los routers, en donde se detectarn errores intencionales que ocasionarn problemas de conectividad. Se usarn los comandos show y debug para identificar problemas y resolverlos. Luego se corregirn los errores de configuracin para lograr la conectividad total de la red. Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica al router 1841. Pueden usarse otros routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red. Se necesitan los siguientes recursos: Tres switches Cisco 2960 u otro switch similar. Pueden usarse cables de conexin cruzada entre los hosts y los routers. Adems, los switches pueden omitirse. Tres routers, cada uno con dos interfaces seriales y una interfaz Ethernet Tres PC con Windows, cada una de ellas con un programa de emulacin de terminal y configurada como host Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers Seis cables de conexin directa Ethernet (o 3 cables de conexin cruzada si se omiten los switches) Tres cables seriales de dos partes (DCE/DTE) Archivos de configuracin previa (con errores) para cada uno de los tres routers (solicitar al instructor)
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Para obtener instrucciones sobre cmo eliminar y recargar un switch y un router, consulte el Manual del laboratorio que puede encontrarse y descargarse en la seccin Tools del sitio Web Academy Connection.
Pgina 2 de 10

NOTA: Routers habilitados para SDM: si se elimina startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM para la configuracin bsica del router, consulte las instrucciones en el Manual de prcticas de laboratorio, que podr encontrar y descargar en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.

a. Conecte la interfaz Fa0/0 de cada router a la interfaz Fa0/1 de cada switch mediante un cable de conexin directa. b. Conecte cada host al puerto Fa0/2 del switch de cada switch mediante un cable de conexin directa. c. Conecte cables seriales desde cada router a los otros routers segn el diagrama de topologa.
Paso 2: Cargar la configuracin previa en el R1

a. Consulte a su instructor para obtener las configuraciones previas para esta prctica de laboratorio. b. Conecte un Host H1 al puerto de consola del Router 1 para cargar las configuraciones previas mediante un programa de emulacin de terminal. Antes de comenzar asegrese de que el Router 1 est en modo privilegiado. c. Transfiera la configuracin de H1 al Router 1: 1) En el programa de emulacin de terminal en la PC, seleccione Transferir > Enviar archivo de texto. 2) Ubique el archivo para la configuracin del Router 1 que proporciona el instructor y seleccione Abrir para comenzar la transferencia de la configuracin previa al Router 1. 3) Cuando se complete la transferencia, guarde la configuracin.

Copie la configuracin previa en el R2 mediante el proceso detallado en el Paso 2.

Paso 5: Resolucin de los problemas en el Router R1

Usted es un administrador de red que se encuentra en el mismo sitio que el router R1 y un usuario llama al soporte tcnico porque no puede conectarse a un servidor de archivos. Determina que el usuario est en la red 192.168.1.0 (R1) y que el servidor est en la red 192.168.3.0 (R3). Visita al usuario y comienza la resolucin del problema. a. Comience por resolver los problemas en el host H1 conectado al router R1. Es posible hacer ping del host H1 al H2? __________ Es posible hacer ping del host H1 al H3? __________ Es posible hacer ping desde el host H1 a la interfaz Loopback del ISP en el R2? __________ Es posible hacer ping desde el host H1 al gateway predeterminado en el R1? ____________
Pgina 3 de 10

b. Examine el router R1 para encontrar posibles errores de configuracin. Comience por revisar el resumen de informacin de estado de cada interfaz del router. Existe algn problema con el estado de las interfaces que se utilizan en esta topologa? ________________________________________________________________________________ c. Verifique si hay rutas a las otras redes al examinar el resultado del comando show ip route. Existe una ruta OSPF a la red 192.168.2.0 (H2)? __________ Existe una ruta OSPF a la red 192.168.3.0 (H3)? __________ d. Verifique las adyacencias con vecinos OSPF en el R1 mediante el comando show ip ospf neighbor. Estableci R1 una adyacencia con R2? __________ Estableci R1 una adyacencia con R3? Cul es el ID vecino del R2? _____________________________ e. Use el comando show protocols para visualizar la direccin IP, la notacin despus de la barra diagonal, la mscara de subred y el estado de todas las interfaces del Protocolo de Internet en el R1.
Existe algn problema relacionado con el direccionamiento IP? __________ De ser as, cul es? ________________________________________________________________________________ ________________________________________________________________________________ f. Si hay problemas con la configuracin de las interfaces, registre los comandos que se necesitarn para corregir los errores de configuracin. ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ g. Si ha registrado algn comando anterior, aplquelo ahora a la configuracin del router y guarde la configuracin. Observ algn mensaje de consola en el R1? __________ h. Ejecute el comando show protocols nuevamente para verificar los cambios de configuracin en el direccionamiento de la interfaz. i. Verifique las adyacencias con vecinos en el R1 nuevamente mediante el comando show ip ospf neighbor. Estableci R1 una adyacencia con R2? __________ Estableci R1 una adyacencia con R3? __________ Cul es el ID vecino del R2? ______________________ Cul es el ID vecino del R3? ______________________ j. Una vez ms, haga pruebas de ping para volver a verificar la conectividad de H1 a otros hosts. Es posible hacer ping del host H1 al H2? __________ Es posible hacer ping del host H1 al H3? __________ Es posible hacer ping desde el host H1 a la interfaz Loopback del ISP en el R2? __________ Corrigi el cambio de configuracin de la interfaz de R1 el problema de conectividad de H1 a H3? __________

k. Contine con la resolucin del problema verificando nuevamente las rutas OSPF que el R1 aprendi mediante el comando show ip route. Existe ahora una ruta a la red 192.168.3.0 (H3)? __________ l. Use el comando debug ip ospf packet para verificar que se intercambien paquetes de saludo entre R1 y los vecinos R2 y R3. Se reciben paquetes de saludo (t:1) desde R2 y R3? __________ Cul es el ID del router del R3? ___________________________ Qu indica esto acerca de la interfaz fa0/0 del R3 y su estado? ____________________________________________________________________________ ____________________________________________________________________________ m. Desactive la depuracin mediante el comando undebug ip ospf packet o undebug all.
Revisin de la resolucin de problemas en R1: Repasemos lo que se ha determinado hasta ahora en la resolucin de problemas del R1. No fue posible hacer ping desde el host H1 en la red 192.168.1.0 al host H3 en la red 192.168.3.0. Se determin que la direccin IP en la interfaz S0/0/1 del R1 estaba en una red diferente y se corrigi, de manera tal que R1 y R3 pudieron convertirse en vecinos. El comando show ip route en el R1 revela que la ruta OSPF a la red 192.168.3.0 no se encuentra en la tabla de enrutamiento, pero s se ven otras rutas OSPF. El resultado de show ip ospf neighbor muestra a R2 y R3 como vecinos completamente adyacentes con R1. El comando debug ip ospf packet muestra que se intercambian paquetes de saludo entre R1 y R3. Adems, muestra que la interfaz Fa0/0 del R3 (direccin IP 192.168.3.1) se encuentra activa.
A continuacin, se har telnet al R3 para examinar su configuracin.
Paso 6: Resolucin de los problemas en el Router R3

a. Para ayudar a diagnosticar problemas potenciales con R3, haga telnet desde el R1 al router R3 mediante la direccin IP de la interfaz S0/0/0 (172.16.7.10) del R3 e ingrese la contrasea de vty (cisco) para el R3 cuando se le solicite. Ingrese al modo EXEC privilegiado (contrasea class). R1>telnet 172.16.7.10 Trying 172.16.7.10 ... Open User Access Verification Password: R3>enable Password: R3# b. Mientras est conectado al R3 a travs de Telnet, use el comando show ip route para observar qu rutas OSPF aprendi el R3. Existe una ruta a la red 192.168.1.0 del R1 en la tabla de enrutamiento del R3 para garantizar que los paquetes tengan una ruta de regreso a H1? __________ Existe una entrada para la red 192.168.3.0 en la tabla de enrutamiento del R3? __________ Qu tipo de entrada del router es? _____________
Pgina 5 de 10

c. Utilice el comando show ip protocols para determinar qu redes publica el R3.
d. Enumere las redes que publica el R3: _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Existe algn problema con las redes OSPF que se publican? __________De ser as, cul es? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ e. Si existe algn problema con la configuracin OSPF, registre cualquier comando que se necesitar para corregir los errores de configuracin. A continuacin, aplique los cambios de configuracin y guarde la configuracin. ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ f. Utilice nuevamente el comando show ip protocols para verificar que el R3 ahora publique las redes correctas.
g. Finalice la sesin de Telnet en el router R3 y regrese a R1 mediante el comando quit. R3#quit [Connection to 172.16.7.10 closed by foreign host] h. Verifique las rutas OSPF que el R1 acaba de aprender mediante el comando show ip route. Estn presentes ahora todas las rutas para las redes LAN 192.168.x.0? __________ i. Haga ping de H1 a H3 para verificar que se corrigi el problema. Puede hacer ping a H3? __________ j. Si no puede hacer ping a H3, contine con la resolucin de problemas hasta lograrlo.
Paso 7: Resolucin de los problemas en el Router R2. Parte A

Se han resuelto los problemas de acceso al servidor de archivos en la red 192.168.3.0. Otro usuario llama al soporte tcnico ya que no puede conectarse a Internet. Determina que el usuario est en la red 192.168.3.0 (R3) y que el servidor ISP es 209.165.202.129 (Loopback1 de R2 - ISP simulado). El router R2 es el Autonomous System Border Router (ASBR) y el acceso al ISP para todos los hosts en el rea 0 se logra a travs del router R2. Se intentan algunas pruebas de ping desde diferentes ubicaciones de red al router R2. Es posible hacer telnet desde un host en la red 192.168.1.0 al router R2 para investigar el problema. a. Ya que se encuentra en el mismo sitio que el router R1, realice algunas pruebas de ping desde el host H1 a las direcciones IP del R2. Es posible hacer ping del host H1 al H2 (192.168.2.22)? __________ Es posible hacer ping del host H1 al gateway predeterminado LAN del R2 (192.168.2.1)? __________ Es posible hacer ping del host H1 a la interfaz Loopback del ISP simulada en el R2 (209.165.202.129)? __________

b. Para facilitar el diagnstico de problemas potenciales con R2, haga telnet desde R1 al router R2 mediante la direccin IP de la interfaz S0/0/0 (172.16.7.2) de R2 e ingrese la contrasea de vty (cisco) cuando se le solicite. Ingrese al modo EXEC privilegiado (contrasea class). R1>telnet 172.16.7.2 Trying 172.16.7.2 ... Open User Access Verification Password: R2>enable Password: R2# c. Para ver mensajes de consola desde el R2 mientras est conectado desde el R1 a travs de telnet, ejecute el comando terminal monitor desde la solicitud de entrada privilegiada del R2. Sin este comando, no pueden visualizarse en forma remota desde el R1 los mensajes de consola ni el resultado de la depuracin del R2. R2#terminal monitor Se visualiz algn mensaje de consola para el R2 despus de ejecutar el comando terminal monitor? __________ De ser as, qu indicaban? _______________________________________________________________________________ _______________________________________________________________________________ Qu significa este mensaje? ______________________________________________________ _______________________________________________________________________________ d. Interrumpa el monitoreo de terminal del R2 mediante el comando terminal no monitor ante la solicitud de entrada privilegiada. Esto interrumpir la aparicin repetitiva de mensajes de error. R2#terminal no monitor e. Mientras est haciendo telnet en el R2, ejecute el comando show ip ospf para observar qu reas OSPF estn definidas.
Qu reas OSPF estn definidas en el router R2 y cuntas interfaces hay en cada rea? _____________________________________________________________________________ Cuntas reas OSPF deben definirse en el router R2? _____________________________________________________________________________ _____________________________________________________________________________ f. Mientras est conectado en forma remota a travs de Telnet al R2, ejecute el comando show ip ospf interface para observar la informacin de interfaz relacionada con OSPF. Complete la siguiente tabla segn el resultado de este comando. Tipo de interfaz/Nmero Direccin IP/Mscara Tipo de red rea
Pgina 7 de 10

Existe algn problema con las reas de red OSPF definidas para las redes del R2? __________ De ser as, cul es? _____________________________________________________________________________ g. Ejecute el comando show ip ospf neighbor en el R2. R2#show ip ospf neighbor Neighbor ID Pri State 192.168.1.1 0 FULL/ Dead Time 00:00:32 Address 172.16.7.1 Interface Serial0/0/0
Por qu solamente el router R1 es vecino del R2? _____________________________________________________________________________ h. Visualice la tabla de enrutamiento del R2 mediante el comando show ip route. Qu router es el siguiente salto a la red 192.168.1.0 y cul es el costo OSPF? _____________________________________________________________________________ Qu router es el siguiente salto a la red 192.168.3.0 y cul es el costo OSPF? _____________________________________________________________________________ Por qu es ms alta la ruta desde el R2 a la LAN del R3 que el costo a la LAN del R1? _____________________________________________________________________________ _____________________________________________________________________________ Impedir el problema de falta de concordancia de rea OSPF en la WAN de R2-R3 que los pings a los hosts LAN lleguen a destino en esta topologa? __________ Por qu? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ i. Si existe algn problema con la configuracin OSPF, registre los comandos que se necesitarn para corregir los errores de configuracin. A continuacin, aplique los cambios de configuracin y guarde la configuracin. Ejecute el comando show ip protocols para verificar que se publiquen las redes correctas en las reas correctas para el R2. Como control final, ejecute el comando show ip route para verificar que el R2 tenga ahora una ruta a la LAN del R3 a travs del R3 (172.16.7.6) con un costo de 65 que use el enlace WAN de R2R3 no disponible antes.
j. k.
Paso 8: Resolucin de los problemas en el Router R2. Parte B

Aunque se resolvi el problema de falta de concordancia de rea OSPF en el enlace WAN del R2, muchos usuarios an no pueden conectarse al ISP a travs del R2. Se sospecha que el problema an est en el R2, pero no est relacionado con el problema de falta de concordancia de rea OSPF que se solucion antes. a. Para verificar esto, ejecute ms pruebas de ping al ISP. Es posible hacer ping del host H1 a la interfaz Loopback del ISP simulada en el R2 (209.165.202.129)? __________ Es posible realizar un ping del host H2 a la interfaz Loopback del ISP simulada en el R2 (209.165.202.129)? __________ Es posible hacer ping del host H3 a la interfaz Loopback del ISP simulada en el R2 (209.165.202.129)? __________
Pgina 8 de 10

b. Se observa que solamente los usuarios en la LAN del R2 tienen acceso a Internet y los usuarios en las LAN R2 y R3 no lo tienen. Ejecute el comando show ip route para verificar las entradas de la tabla de enrutamiento del R2. Existe una ruta predeterminada esttica al ISP? __________ c. Suspenda la sesin Telnet desde R1 a R2 presionando simultneamente la combinacin de teclas Ctrl+Shift+6 y, mientras mantiene las teclas presionadas, presione la letra x. Esto le permitir regresar al R1, pero dejar activa la sesin Telnet al R2. Existe una ruta predeterminada esttica en la tabla de enrutamiento y est establecido el gateway de ltimo recurso? __________ e. Presione Intro dos veces para reanudar la conexin a Telnet de R1 a R2. R1# [Resuming connection 1 to 172.16.7.2 ... ] R2# f. Haga telnet del R2 al router R3 mediante la direccin IP de la interfaz S0/0/1 (172.16.7.6) del R3 e ingrese la contrasea de vty (cisco) cuando se le solicite. Ingrese al modo EXEC privilegiado (contrasea class). R2>telnet 172.16.7.6 Trying 172.16.7.6 ... Open User Access Verification Password: R3>enable Password: R3# g. Ejecute el comando show ip route en el R3. Existe una ruta predeterminada esttica en la tabla de enrutamiento y est establecido el gateway de ltimo recurso? __________ h. Escriba quit para cerrar la sesin en el R3 y para regresar al R2. R3#quit [Connection to 172.16.7.6 closed by foreign host] i. Utilice el comando show running-config en el R2 para verificar las sentencias de enrutamiento OSPF. Segn el resultado de show running-config para el router R2, existe una ruta predeterminada? __________ El router R2 es el ASBR y debe ofrecer una ruta predeterminada a los dems routers del rea 0. Por qu la ruta predeterminada no se propaga a los otros dos routers R1 y R3? _____________________________________________________________________________ j. Si existe algn problema con la configuracin OSPF, registre los comandos que se necesitarn para corregir los errores de configuracin. A continuacin, aplique los cambios de configuracin y guarde la configuracin. Utilice nuevamente el comando show running-config en el R2 para verificar las sentencias de enrutamiento OSPF. Escriba quit para cerrar la sesin en el R2 y regresar al R1. R2#quit [Connection to 172.16.7.2 closed by foreign host]
d. Ejecute el comando show ip route en el R1.
k. l.
Pgina 9 de 10

m. En el R1, ejecute el comando show ip route para visualizar las entradas de la tabla de enrutamiento. Existe una ruta predeterminada esttica en la tabla de enrutamiento y est establecido el gateway de ltimo recurso? __________ n. Haga telnet desde el R1 al router R3 mediante la direccin IP de la interfaz S0/0/0 (172.16.7.10) del R3 e ingrese la contrasea de vty (cisco) cuando se le solicite. Ingrese al modo EXEC privilegiado (contrasea class). R1>telnet 172.16.7.10 Trying 172.16.7.10 ... Open User Access Verification Password: R3>enable Password: R3# o. Ejecute el comando show ip route en el R3. Existe una ruta predeterminada esttica en la tabla de enrutamiento y est establecido el gateway de ltimo recurso? __________ p. Como prueba final, haga ms pings al ISP. Es posible hacer ping del host H1 a la interfaz Loopback del ISP simulada en el R2 (209.165.202.129)? __________ Es posible realizar un ping del host H2 a la interfaz Loopback del ISP simulada en el R2 (209.165.202.129)? __________ Es posible hacer ping del host H3 a la interfaz Loopback del ISP simulada en el R2 (209.165.202.129)? __________
Paso 9: Reflexin
Aparecieron algunos errores de configuracin en las configuraciones previas que se proporcionaron para esta prctica de laboratorio. Utilice el siguiente espacio para describir brevemente los errores que detect en cada router. ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________
Prctica de laboratorio 9.3.4: Resolucin de problemas de redistribucin de la ruta predeterminada de EIGRP
Dispositivo Router 1 Router 2 ISP PC1 PC2 PC3
Nombre de Host R1 R2 ISP H1 H2 H3
Direccin IP Fast Ethernet 0/0 192.168.1.1/24 192.168.2.1/24 No aplicable 192.168.1.2/24 192.168.2.2/24 No aplicable
Direccin IP Serial 0/0/0 172.30.1.1/30 172.30.1.2/30 209.165.201.2/30
Tipo de interfaz serial 0/0/0 DCE DTE DCE
Direccin IP Serial0/0/1 No aplicable 209.165.201.1/30 No aplicable
Pgina 1 de 6
Objetivos
Configurar EIGRP en los routers. Detectar problemas de conectividad e implementar soluciones para los errores de red. Examinar las tablas de topologa con el comando show ip eigrp topology. Examinar las estadsticas con el comando show ip eigrp traffic. Examinar las tablas de enrutamiento mediante el comando show ip route. Observar la actividad de enrutamiento con el comando debug ip eigrp.

En esta prctica de laboratorio, aprender a resolver problemas con el protocolo de enrutamiento EIGRP mediante la red que se muestra en el diagrama de topologa. Esta prctica de laboratorio utiliza un router 1841 y comandos Cisco IOS. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica al router 1841. Se pueden utilizar otros routers; sin embargo, la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo necesita que se le asigne informacin bsica de seguridad antes de ser conectado a una red. Se necesitan los siguientes recursos: Tres routers Cisco con dos interfaces seriales y una interfaz FastEthernet (preferentemente el mismo nmero de modelo y versin IOS) Una PC con Windows y un programa de emulacin de terminal Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers Tres cables seriales de dos partes (DCE/DTE) Dos cables de conexin cruzada de los hosts a las conexiones del router
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Para obtener instrucciones sobre cmo eliminar y recargar un switch y un router, consulte el Manual del laboratorio que puede encontrarse y descargarse en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se elimina startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM para la configuracin bsica del router, consulte las instrucciones en el Manual de prcticas de laboratorio, que podr encontrar y descargar en la seccin Tools (Herramientas) del sitio Web Academy Connection o comunquese con su instructor si es necesario.
Pgina 2 de 6

a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 mediante un cable serial. b. Conecte la interfaz Serial 0/0/1 del Router 2 a la interfaz Serial 0/0/0 del router ISP mediante un cable serial. c. Conecte el host H1 a la consola del Router 1 mediante un cable de consola para realizar configuraciones y utilice un cable de conexin cruzada para conectar la NIC del H1 a la Fa0/0 del R1.
d. Conecte el host H2 a la consola del Router 2 mediante un cable de consola para realizar configuraciones y utilice un cable de conexin cruzada para conectar la NIC del H2 a la Fa0/0 del R2. e. Conecte el Host H3 a la consola del ISP mediante un cable de consola para realizar configuraciones.
Paso 2: Cargar las configuraciones previas para R1, R2 e ISP

a. Consulte a su instructor para obtener las configuraciones previas para esta prctica de laboratorio. b. Conecte la PC a los puertos de consola de los routers para cargar las configuraciones previas mediante un programa de emulacin de terminal. Asegrese de que el router est en modo privilegiado. c. Transfiera la configuracin de H1 al Router 1: 1) En el programa de emulacin de terminal en H1, seleccione Transferir > Enviar archivo de texto. 2) Ubique el archivo para la configuracin del Router 1 que proporciona el instructor y seleccione Abrir para comenzar la transferencia de la configuracin previa al Router 1. 3) Cuando se complete la transferencia, guarde la configuracin. d. Repita el proceso de transferencia de H2 al Router 2: 1) En el programa de emulacin de terminal en H2, seleccione Transferir > Enviar archivo de texto. 2) Ubique el archivo para la configuracin del Router 2 que proporciona el instructor y seleccione Abrir para comenzar la transferencia de la configuracin previa al Router 2. 3) Cuando se complete la transferencia, guarde la configuracin. e. Repita el proceso de transferencia del H3 al ISP: 1) En el programa de emulacin de terminal en H3, seleccione Transferir > Enviar archivo de texto. 2) Ubique el archivo para la configuracin del ISP que proporciona el instructor y seleccione Abrir para iniciar la transferencia de la configuracin previa al ISP. 3) Cuando se complete la transferencia, guarde la configuracin.
a. Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminada. 1) Se le debe asignar 192.168.1.2 a H1 con una mscara de subred de 255.255.255.0 y el gateway predeterminado de 192.168.1.1. 2) Se le debe asignar 192.168.2.2 al H2 con una mscara de subred de 255.255.255.0 y el gateway predeterminado de 192.168.2.1. Puede H1 hacer ping a la interfaz FastEthernet de R1? __________

Si la respuesta es no, resuelva el problema segn sea necesario. Utilice comandos tales como show ip interface brief,etc. para identificar los problemas. El H1 debe poder hacer ping al router conectado. Si el ping no tiene xito, resuelva el problema. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.
Paso 4: Verificar la conectividad entre los hosts H1 y H2

a. Haga ping desde el host H1 al host H2. Fue exitoso el ping? __________ Si la respuesta es no, resuelva el problema segn sea necesario. Para identificar los problemas, utilice comandos tales como show ip interface brief en R1 y R2. Estn activadas todas las interfaces necesarias? __________ b. Si no lo estn, implemente las correcciones necesarias para que todas las interfaces estn activadas. Qu se debe hacer? ______________ ______________________________________________________________________________ Las dos estaciones de trabajo deben poder hacer ping al router conectado. Si el ping no tiene xito, resuelva el problema. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.

Desde el modo EXEC privilegiado o enable de ambos routers, examine las entradas de la tabla de enrutamiento mediante el comando show ip route en cada router. Cules son las entradas de la tabla de enrutamiento R1? _______________________________________________________________________________ _______________________________________________________________________________ Cules son las entradas de la tabla de enrutamiento R2? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Qu falta en las tablas de enrutamiento? _____________________________________________
Paso 6: Verificar que se enven las actualizaciones de enrutamiento

a. Escriba los comandos debug ip eigrp y clear ip route * en la peticin de entrada del modo EXEC privilegiado del R1. Espere por lo menos 45 segundos y luego desactive la depuracin mediante el comando undebug all. Hubo algn resultado de los comandos debug en el R1? __________ Qu falta en el resultado de la depuracin en R1? ______________________________________ _______________________________________________________________________________ b. En el R1, utilice el comando show ip protocols para determinar el problema. Revise el diagrama de topologa y las redes que deben estar relacionadas con cada interfaz del router. Cul es el problema? _______________________________________________________________________________ _______________________________________________________________________________
Pgina 4 de 6
c.
En el R2, utilice los comandos show ip protocols y show ip route para determinar el problema. Revise el diagrama de topologa y las redes que deben estar relacionadas con cada interfaz del router. Cul es el problema? _______________________________________________________________________________ _______________________________________________________________________________
d. Haga correcciones en la configuracin segn sea necesario.

Desde el modo EXEC privilegiado o enable de ambos routers, examine las entradas de la tabla de enrutamiento mediante el comando show ip route en cada router. Cules son las entradas de la tabla de enrutamiento R1? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Qu significa D*EX en el resultado? _________________________________________________ Cules son las entradas de la tabla de enrutamiento R2? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Cul es el tipo de direccin en la ruta 0.0.0.0? __________________________________ Qu significa la D en la primera columna de la tabla de enrutamiento? _______________ Cul es la distancia administrativa de la red 192.168.1.0? _________________________
Paso 8: Mostrar las entradas de la tabla de topologa EIGRP para cada router
a. Para ver la tabla de topologa, ejecute el comando show ip eigrp topology en el R1. Cuntas rutas hay en el modo pasivo? ____________________________________________ b. Para ver informacin ms especfica acerca de una entrada de la tabla de topologa, use una direccin IP con este comando: R1#show ip eigrp topology 192.168.2.0 Segn el resultado de este comando, cmo conoce R1 la red 192.168.2.0? ____________________________________________________________________________ ____________________________________________________________________________
Pgina 5 de 6

Paso 9: Mostrar las entradas de trfico EIGRP para el R1
Ejecute el comando show ip eigrp traffic en el R1. Cules fueron los resultados? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Se envan y reciben actualizaciones? __________

Es posible hacer ping de H1 a la interfaz FastEthernet de R2? __________ Es posible hacer ping de H1 al Host H2? __________ Es posible hacer ping de H1 a la interfaz S0/0/0 del ISP? __________ Desde H2, es posible hacer ping a la interfaz FastEthernet de R1? __________ Desde H2, es posible hacer ping al Host H2? __________ Es posible hacer ping de H2 a la interfaz S0/0/0 de ISP? ________ Si cualquiera de estas respuesta es no, resuelva el problema para detectar el error. Haga ping nuevamente hasta que sea exitoso.
Paso 11: Reflexin

a. Qu se prueba cuando se hace ping? ____________________________________________________________________________ ____________________________________________________________________________ b. Cundo deben usarse los comandos show ip protocols y show ip eigrp topology? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ c. Cundo debe usarse el comando debug ip eigrp? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
Pgina 6 de 6
Prctica de laboratorio 9.3.4: Resolucin de problemas de redistribucin de la ruta predeterminada de OSPF
Dispositivo Router 1 Router 2 Router 3 Host 1 Host 2
Nombre de Host R1 GW ISP H1 H2
Direccin IP de la interfaz Fast Ethernet 0/0 192.168.1.1/24 10.0.1.1/24 192.168.1.5/24 GW=192.168.1.1 10.0.1.10/24 GW=10.0.1.1
Objetivos
Configurar una red tal como se muestra en el diagrama de topologa. Configurar y verificar el enrutamiento OSPF de rea nica. Configurar la redistribucin de ruta predeterminada de OSPF. Utilizar los comandos IOS para resolver problemas y verificar la redistribucin de rutas.
Pgina 1 de 8

Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Puede usarse cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica al router 1841. Pueden usarse otros routers, aunque la sintaxis de comandos de la prctica de laboratorio puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, las interfaces pueden variar segn el modelo de router. En algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. Se necesitan los siguientes recursos: Tres routers Cisco, dos con una conexin serial y una interfaz Ethernet, adems, uno con dos interfaces seriales Una PC con Windows con un programa de emulacin de terminal configurado como host Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers Dos cables Ethernet de conexin cruzada Dos cables seriales DCE/DTE

a. Realice el cableado de red tal como se muestra en el diagrama de topologa. b. Conecte el Host 1 al puerto de consola del Router 1 mediante un cable de consola para realizar configuraciones.

Configure el Router 1 con un nombre de host, asigne direcciones IP a las interfaces, asigne contraseas privilegiadas y haga configuraciones para un acceso seguro a consola y Telnet segn la tabla de direccionamiento y el diagrama de topologa. Configure OSPF para publicar redes entre los routers. Guarde la configuracin. Este router servir como router interno a la red.

Realice una configuracin bsica en el Router 2 con un nombre de host, asigne direcciones IP a las interfaces, asigne contraseas privilegiadas y haga configuraciones para un acceso seguro a consola y Telnet segn la tabla de direccionamiento y el diagrama de topologa. Configure OSPF para publicar redes entre los routers 1 y 2. Guarde la configuracin. Este router servir como el router que conecta la red al ISP.

Realice una configuracin bsica en el Router 3 con un nombre de host, asigne direcciones IP a las interfaces, asigne contraseas privilegiadas y haga configuraciones para un acceso seguro a consola y Telnet segn la tabla de direccionamiento y el diagrama de topologa. El OSPF no estar configurado en este router. Guarde la configuracin. Este router servir como router del lado del ISP.

a. Configure el Host 1 y el Host 2 con la correspondiente direccin IP, mscara de subred y el gateway predeterminado. 1) Se le debe asignar 192.168.1.5 /24 al Host 1 y el gateway predeterminado de 192.168.1.1. 2) Al Host 2 se le debe asignar 10.0.1.10 /24 y el gateway predeterminado de 10.0.1.1. b. Cada host debe poder hacer ping a su gateway predeterminado. Si el ping no tuvo xito, resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la estacin de trabajo.
Paso 6: Configurar el enrutamiento predeterminado

En esta situacin, los dispositivos tendrn las siguientes funciones: El Router 1 (R1) ser un router de red empresarial interna. El Router 2 (GW) servir como el router de gateway que conecta la red al ISP. El Router 3 (ISP) representa el lado del ISP de la conexin a Internet. El Host 1 representa un host de red interna. El Host 2 (o interfaz loopback) conectado al Router 3 representa un recurso en Internet.
Esta red empresarial tiene conexin simple, lo cual significa que tiene nicamente una conexin a Internet. Por lo tanto, no es necesario ejecutar un protocolo de enrutamiento entre la red empresarial y el ISP. Aqu se usar el enrutamiento esttico. Despus de crear una ruta predeterminada al ISP en el router GW, se pretende redistribuir esa ruta predeterminada hacia el resto de la red empresarial, en lugar de configurar rutas predeterminadas en todos los routers de la empresa. a. Cree una ruta esttica en el router del ISP a la red de la empresa. ISP(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1 b. Cree una ruta predeterminada en el router GW al router del ISP. GW(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 c. Use el comando show ip route en el router GW para observar el resultado de la configuracin de la ruta predeterminada. GW#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 172.16.1.2 to network 0.0.0.0 172.16.0.0/30 is subnetted, 1 subnets 172.16.1.0 is directly connected, Serial0/0/1 192.168.5.0/30 is subnetted, 1 subnets 192.168.5.0 is directly connected, Serial0/0/0 192.168.1.0/24 [110/782] via 192.168.5.1, 00:13:39, Serial0/0/0 0.0.0.0/0 [1/0] via 172.16.1.2
C C O S* GW#
Pgina 3 de 8

El resultado del comando show ip route debe indicar que se ha identificado un gateway de ltimo recurso. d. Pruebe la funcionalidad haciendo ping desde el router GW al Host 2. Fue exitoso el ping? __________ e. Pruebe la conectividad general actual haciendo ping desde el Host 1 al Host 2. Fue exitoso el ping? __________ Explique los resultados. _______________________________________________________________________________ f. El proceso de OSPF no propaga la ruta predeterminada en forma automtica al dominio de enrutamiento OSPF. El Router 2 debe estar configurado para redistribuir la ruta predeterminada en el proceso de enrutamiento de OSPF. Esto puede hacerse con el comando redistribute static o con el comando default-information originate. La opcin redistribute static debe considerarse con cautela ya que redistribuye de forma predeterminada todas las rutas estticas configuradas en el dominio OSPF. Esto puede o no ser conveniente en una situacin dada. En esta situacin, use la opcin default-information originate. GW(config-router)#default-information originate g. Pruebe la funcionalidad haciendo ping desde el Host 1 al Host 2. Fue exitoso el ping? __________ h. Use el comando show ip route en el router R1 para observar la ruta predeterminada. R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 192.168.5.2 to network 0.0.0.0 192.168.5.0/30 is subnetted, 1 subnets C 192.168.5.0 is directly connected, Serial0/0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 O*E2 0.0.0.0/0 [110/1] via 192.168.5.2, 00:02:56, Serial0/0/0 El resultado muestra la informacin de enrutamiento predeterminada. Qu tipo de ruta OSPF se gener en el Router 1? ________________________________________ En qu tipo de router OSPF se convirti el Router 2? __________________
Pgina 4 de 8
Paso 7: Resolucin de problemas en el enrutamiento predeterminado

El enrutamiento predeterminado es susceptible a muchas de las cuestiones que pueden causar problemas con cualquier propagacin de ruta de OSPF. En esta prctica de laboratorio, se incluirn algunos problemas tpicos y se analizarn los mtodos de resolucin de problemas. El router R2 ha sido configurado con una ruta predeterminada. Aunque es una ruta predeterminada, se aplican las mismas normas de posibilidad de conexin que se aplican a cualquier ruta. a. Desactive la interfaz S0/0/1 en el Router del ISP y observe la tabla de enrutamiento en el Router R1. R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 192.168.5.0/30 is subnetted, 1 subnets C 192.168.5.0 is directly connected, Serial0/0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 b. Observe que la ruta predeterminada ya no se encuentra presente. Siempre que se encuentre presente una configuracin como la que se usa en esta prctica de laboratorio y no aparezca una ruta predeterminada, verifique en primer lugar si otros routers tampoco estn recibiendo la ruta predeterminada. Si varios routers no estn recibiendo la ruta predeterminada, vaya al origen de la ruta predeterminada (el router GW en esta prctica de laboratorio) y comience all la resolucin de problemas. Primero verifique la tabla de enrutamiento en el router GW. GW#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 192.168.5.0/30 is subnetted, 1 subnets C 192.168.5.0 is directly connected, Serial0/0/0 O 192.168.1.0/24 [110/782] via 192.168.5.1, 00:23:27, Serial0/0/0 Debido a que la ruta predeterminada no aparece en la tabla de enrutamiento del router GW, no puede ser publicada a otros routers. c. La resolucin de problemas se complica cuando el router GW est configurado para enviar siempre la informacin de enrutamiento predeterminada. Configure esta opcin en el router GW ahora. GW(config-router)#default-information originate always d. Vuelva a verificar la tabla de enrutamiento en el Router 1. Est presente la ruta predeterminada? __________
Pgina 5 de 8

e. Intente hacer ping desde el Host 1 al Host 2. Fue exitoso el ping? __________ En esta situacin, la verificacin de las tablas de enrutamiento en los routers de la red no aporta ninguna informacin til. En este caso, el uso de traceroute desde un host de la red proporcionar mejor informacin acerca de hasta qu punto estn llegando los ping. f. Visualice la tabla de enrutamiento en el router GW. GW#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 192.168.5.0/30 is subnetted, 1 subnets C 192.168.5.0 is directly connected, Serial0/0/0 O 192.168.1.0/24 [110/782] via 192.168.5.1, 00:59:29, Serial0/0/0 La peculiaridad en esta situacin es que la ruta predeterminada no aparece en el router GW pero se est publicando al router R1. g. En el router ISP, vuelva a encender la interfaz S0/0/1. Otros problemas con la publicacin de las rutas predeterminadas con frecuencia se deben a cuestiones de comunicacin tpicas de OSPF. A continuacin, se introducirn algunas fallas de OSPF y se observarn los comandos utilizados para determinar las fallas. h. En el router GW, elimine la sentencia actual network y reemplcela por: GW(config-router)#network 192.168.5.0 0.0.0.3 area 1 i. En el R1, ingrese el comando show ip ospf neighbor. Aparece algn vecino? __________ j. Considerando que OSPF ha sido configurado en ambos routers, ingrese el comando debug ip ospf events en R1 y observe el resultado. R1#debug ip ospf events *Mar 1 02:14:44.807: OSPF: Send hello to 224.0.0.5 area 0 on FastEthernet0/0 from 192.168.1.1 *Mar 1 02:14:46.963: OSPF: Send hello to 224.0.0.5 area 0 on Serial0/0/0 from 192.168.5.1 *Mar 1 02:14:52.743: OSPF: Rcv pkt from 192.168.5.2, Serial0/0/0, area 0.0.0.0 mismatch area 0.0.0.1 in the header En el resultado del evento, se estn enviando y recibiendo saludos de OSPF. El paquete recibido desde el router GW indica el rea sin concordancia. Esta rea sin concordancia impide que se establezca la relacin de vecino. k. Reemplace la sentencia network en el router GW por la correcta. Luego de una breve demora, debera aparecer un mensaje de consola que indicara que la relacin de vecino fue reestablecida. Verifique esta relacin de vecino con el comando show ip ospf neighbor.
l.
Pgina 6 de 8

m. En el Router 1, elimine la sentencia network para la red 192.168.5.0. El resultado del comando debug ip ospf events an es til en esta situacin. En este caso, la clave est en lo que no aparece comparado con lo que s aparece. Observe que en ningn momento hay indicacin de un saludo que se enve desde la interfaz Serial 0/0/0. n. En el Router 1, ingrese el comando show ip ospf interface. El resultado ser similar a esto: R1#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0 Process ID 1, Router ID 192.168.5.1, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.5.1, Interface address 192.168.1.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:05 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s) La informacin de la interfaz Fa0/0 aparece en el resultado, pero no as la de la interfaz S0/0/0. Esta ausencia de informacin indica que la interfaz S0/0/0 no ha sido configurada para participar en el proceso de OSPF. o. Vuelva a colocar la sentencia network para la red 192.168.5.0 en el proceso de enrutamiento de OSPF y luego desactive la interfaz S0/0/0. p. En el Router 1, ingrese el comando show ip ospf interface. R1#show ip ospf interface Serial0/0/0 is administratively down, line protocol is down Internet Address 192.168.5.1/30, Area 0 Process ID 1, Router ID 192.168.5.1, Network Type POINT_TO_POINT, Cost: 64 Transmit Delay is 1 sec, State DOWN, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 FastEthernet0/0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0 Process ID 1, Router ID 192.168.5.1, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.5.1, Interface address 192.168.1.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:08 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s) Aunque la interfaz serial est desactivada, an aparece en el resultado del comando. Esto significa que el comando show ip ospf interface est mostrando las interfaces configuradas, no slo las interfaces activas.

Paso 8: Reflexin
a. Puede una ruta predeterminada ser publicada por un router OSPF que no tiene el siguiente salto en su tabla de enrutamiento? _______________________________________________________________________________ b. Enumere tres motivos por los que la propagacin de rutas predeterminadas de OSPF puede fallar: _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ c. En qu tipo de router OSPF se convierte un router que introduce una ruta predeterminada en el proceso OSPF? ________________________________________________________________________________ ________________________________________________________________________________ d. Cules son ventajas y desventajas de usar el comando default-information originate en lugar de configurar rutas predeterminadas en todos los routers? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Pgina 8 de 8
Prctica de laboratorio 9.4.2: Resolucin de problemas de conectividad WAN y PPP
Mscara de subred 255.255.255.252 255.255.255.252
Objetivos
Cargar los routers con configuraciones previas. Descubrir cundo falla la comunicacin. Recopilar informacin sobre la porcin de la red mal configurada o cualquier otro error. Analizar la informacin relacionada con WAN y PPP para determinar por qu la comunicacin est fallando. Proponer soluciones para los errores de red. Implementar soluciones para los errores de red.
Pgina 1 de 5

Una pequea empresa tiene problemas en su red. Lo han llamado a usted para que resuelva el problema. La empresa usa PPP con autenticacin PAP. Siga el diagrama de topologa y la tabla de direccionamiento para determinar la configuracin fsica y descubra dnde est fallando la comunicacin. Use los comandos show y debug para ayudar a localizar los problemas. Cuando encuentre los problemas, implemente soluciones para reparar cualquier error de red. Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Para esta prctica de laboratorio se puede utilizar cualquier router que tenga una nica interfaz serial. Por ejemplo, se aceptan los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica al router 1841. Se pueden utilizar otros routers; sin embargo, la sintaxis de comandos puede variar. Segn el modelo de router, las interfaces pueden identificarse en forma diferente. Por ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. La informacin de esta prctica de laboratorio se aplica a los routers que utilizan la notacin Serial 0/0/0. Utilice la notacin correcta para la interfaz serial si el router en uso es diferente. Se necesitan los siguientes recursos: Dos routers, cada uno con una interfaz Serial Dos PC con Windows, ambas con un programa de emulacin de terminal Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers Un cable de conexin serial de dos partes (DTE/DCE)
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Para obtener instrucciones sobre cmo eliminar y recargar un switch y un router, consulte el Manual del laboratorio que puede encontrarse y descargarse en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM para la configuracin bsica del router, consulte las instrucciones en el Manual de prcticas de laboratorio, que podr encontrar y descargar en la seccin Tools (Herramientas) del sitio Web Academy Connection o comunquese con su instructor si es necesario.

Conecte el equipo tal como se muestra en el diagrama de topologa.

a. Consulte a su instructor para obtener las configuraciones previas para esta prctica de laboratorio. b. Conecte la PC1 al puerto de consola del Router 1 para realizar la carga de las configuraciones previas mediante un programa de emulacin de terminal. c. Transfiera la configuracin de PC1 al Router 1: 1) En el programa de emulacin de terminal en PC1, seleccione Transferir > Enviar archivo de texto. 2) Ubique el archivo de configuracin previa y seleccione Abrir para comenzar la transferencia de la configuracin previa al Router 1. NOTA: La configuracin previa tambin puede copiarse y pegarse en el router mediante el programa HyperTerminal. Seleccione Editar y luego Pegar en Host. Antes de usar la funcin Pegar, asegrese de estar en el modo de configuracin. 3) Cuando se complete la transferencia, guarde la configuracin.
Pgina 2 de 5

Paso 4: Resolucin de problemas en el R1

a. Ingrese el comando show interfaces serial 0/0/0 para visualizar los detalles de la interfaz. Cul es el estado de Serial 0/0/0? __________ El protocolo de lnea est __________ La direccin de Internet es ____________________________________ La mscara de subred es _______________________________________ La encapsulacin es __________ Est abierto el LCP de PPP? __________ Hay algn problema? __________ De ser as, cul es? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Ejecute el comando show controllers serial 0/0/0. Qu observ como resultado del comando que acaba de ingresar? _______________________________________________________________________________ b. Si se detectaron errores, implemente los cambios de configuracin necesarios en R1.
Paso 5: Mostrar los detalles de la interfaz Serial 0/0/0 en R2

a. Ingrese el comando show interfaces serial 0/0/0 para visualizar los detalles de la interfaz.
Cul es el estado de Serial 0/0/0? __________ El protocolo de lnea est __________ La direccin de Internet es ____________________________________ La mscara de subred es _______________________________________ La encapsulacin es __________ Est abierto el PPP? __________ Hay algn problema? __________ De ser as, cul es? _______________________________________________________________________________ _______________________________________________________________________________ b. Si se detectaron errores, implemente los cambios de configuracin necesarios en R2.

a. Inicie la funcin de depuracin PPP en ambos routers por medio del comando debug ppp authentication en la solicitud de entrada del modo EXEC privilegiado. R1#debug ppp authentication R2#debug ppp authentication

NOTA: El resultado de la depuracin es de alta prioridad para el proceso de la CPU y puede dejar al sistema inutilizable. Cuando se trabaja en una red activa, se debe utilizar nicamente durante perodos de poco trfico de red. Qu indic la funcin de depuracin cuando la encapsulacin PPP se aplic al router? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Est PPP autenticando? __________ b. Desactive la funcin de depuracin al ingresar undebug all en la solicitud de entrada del modo EXEC privilegiado de ambos routers. R1#undebug all R2#undebug all
Paso 7: Mostrar los detalles de la configuracin en R2

a. Ingrese el comando show run para visualizar los detalles de la interfaz. _____________________________________________________________________________ _____________________________________________________________________________ b. Si se detectaron errores, implemente los cambios de configuracin necesarios en R2.

a. Haga ping de R1 a R2 para verificar que haya conectividad entre los dos routers. R1#ping 192.168.15.2 R2#ping 192.168.15.1 Se puede hacer ping a la interfaz serial del router R2 desde el R1? __________ Se puede hacer ping a la interfaz serial del router R1 desde el R2? __________ b. Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema en las configuraciones del router para detectar el error. Luego, haga los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
Paso 9: Reflexin
a. La direccin IP y la mscara de subred para la interfaz s0/0/0 del R1 es 196.168.15.1 y 255.255.255.252. La interfaz s0/0/0 del R2 estaba mal configurada en 192.168.15.2 y tena una mscara de subred incorrecta de 255.255.255.254. Si toda la autenticacin PPP y todos los dems parmetros se hubieran configurado correctamente, podra el R1 haber hecho ping al R2? Por qu? ______________________________________________________________________ b. Qu comando le permite ver los detalles de una interfaz especfica? _______________________________________________________________________________ c. Cundo debe usar la funcin de depuracin en un router? _______________________________________________________________________________ _______________________________________________________________________________ d. Cul es la encapsulacin serial predeterminada en un router Cisco? ___________________
Pgina 4 de 5

e. Haba algunos errores de configuracin en las configuraciones previas que se proporcionaron para esta prctica de laboratorio. Utilice el siguiente espacio para describir brevemente los errores que encontr. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 9.5.2: Resolucin de problemas de la configuracin y de la ubicacin de la ACL
Dispositivo Router 1
Nombre de Host ISP
Interfaz Fa0/0 S0/0/0 Fa0/0 Fa/0/1 S0/0/0 NIC NIC NIC
Direccin IP 172.19.2.1 172.16.1.1 172.18.2.1 172.17.0.1 172.16.1.2 172.19.2.2 172.18.2.2 172.17.1.1
Mscara de subred 255.255.255.0 255.255.255.252 255.255.255.0 255.255.0.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.0.0
Gateway predeterminada No aplicable No aplicable No aplicable No aplicable No aplicable 172.19.2.1 172.18.2.1 172.17.0.1
Contrasea de enable, de vty y de consola cisco
Router 2 Host 1 Host 2 Servidor Web (servidor Discovery)
HQ H1 H2 H3
class
cisco
Pgina 1 de 10
Objetivos
Cargar los routers con configuraciones previas. Descubrir cundo falla la comunicacin. Recopilar informacin acerca de las ACL mal configuradas. Analizar la informacin para determinar porqu no es posible la comunicacin. Proponer soluciones para los errores de red. Implementar soluciones para los errores de red.

Una pequea empresa productora desea dar a conocer sus productos a travs de Internet. Su requisito inmediato es promocionar sus productos a los clientes potenciales al ofrecer descripciones, informes y testimonios sobre los productos. Debido a que necesitan una infraestructura segura para respaldar sus requisitos de red internos y externos, usted ha implementado una arquitectura de seguridad de dos niveles que consiste en una zona de red corporativa interna y una zona desmilitarizada (DMZ). La zona de red empresarial constar de servidores privados y clientes internos. La DMZ consistir en slo un servidor externo que proporcionara servicios de la World Wide Web. Dado que la empresa slo puede administrar su propio router HQ y no el del ISP, todas las ACL deben aplicarse al router HQ. Se implementa la lista de acceso 101 para limitar el trfico de salida de la zona de red corporativa que consta de servidores privados y clientes internos. Ninguna otra red debe poder acceder a ella. La proteccin de la red corporativa empieza por especificar qu trfico puede salir de la red. Aunque esto al principio parezca extrao, tiene ms sentido al considerar que la mayora de los piratas informticos son empleados internos. Se implementa la lista de acceso 102 para limitar el trfico hacia la red corporativa. El trfico que ingresa a la red corporativa proviene de Internet (ISP) o de la DMZ. nicamente el trfico que se origin en la red corporativa puede ingresar nuevamente a esa red. Para facilitar la administracin de red y la resolucin de problemas, tambin se decide permitir ICMP en la red. Esto permitir que los hosts internos reciban mensajes ICMP. En este momento no se desea que ingrese ningn otro trfico a la red corporativa. Se implementa la lista de acceso 111 para controlar el trfico de salida de la red DMZ. La red DMZ consistir en slo un servidor externo que proporcionar servicios de la World Wide Web. Los otros servicios como el correo electrnico, FTP y DNS se implementarn posteriormente. El trfico que puede salir de la red se especifica aqu. Se implementa la lista de acceso 112 para controlar el trfico de entrada de la red DMZ. El trfico que ingresa a la red DMZ proviene de Internet (ISP) o de la red corporativa que requiere los servicios de la World Wide Web, dicho trfico debe tener permiso para ingresar. Permita el acceso ICMP a la red DMZ nicamente a usuarios corporativos. No se permite el ingreso de ningn otro tipo de trfico a la red DMZ. Se implementa la lista de acceso 121 para impedir la suplantacin de identidad. Las redes son cada vez ms vulnerables a los ataques de usuarios externos. Los piratas informticos intentan maliciosamente penetrar en las redes o impedir que las redes respondan a solicitudes legtimas (ataques de Denegacin de Servicio [DoS]). La lista de acceso debe dificultar a los usuarios externos la suplantacin de identidad en direcciones internas al especificar tres direcciones IP de origen comn que los piratas informticos intentan falsificar. Entre ellas se incluyen direcciones privadas internas vlidas como 172.19.2.0, direcciones de loopback como 127.0.0.0 y direcciones multicast (es decir, 224.x.x.x-239.x.x.x).
Pgina 2 de 10

Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase. La informacin en esta prctica de laboratorio se aplica al router 1841. Se pueden utilizar otros routers; sin embargo, la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red. Se necesitan los siguientes recursos: Puede usarse un switch Cisco 2960 u otro switch similar. Adems, se pueden usar cables de conexin cruzada entre los hosts y los routers y entonces el switch puede omitirse. Un router con una interfaz serial y dos interfaces Ethernet Un router con una interfaz serial y una interfaz Ethernet Dos PC con Windows, con un programa de emulacin de terminal y configuradas como hosts Una PC con Windows que reproduzca el Live CD de Discovery en representacin del servidor Web Un cable conector de consola RJ-45 a DB-9 para configurar los routers Dos cables Ethernet de conexin directa Un cable de conexin serial de dos partes (DTE/DCE) Dos cables de conexin cruzada Live CD de Cisco Discovery (solicitar al instructor)
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Para obtener instrucciones sobre cmo eliminar y recargar un switch y un router, consulte el Manual del laboratorio que puede encontrarse y descargarse en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM para la configuracin bsica del router, consulte las instrucciones en el Manual de prcticas de laboratorio, que podr encontrar y descargar en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.

a. Conecte la interfaz Fa0/0 del Router 1 a la interfaz Fa0/1 del switch mediante un cable de conexin directa. b. Conecte un host al puerto Fa0/2 del switch mediante un cable de conexin directa. c. Conecte los cables seriales del Router 1 al Router 2 segn el diagrama de topologa.
d. Conecte los dos hosts del Router 2 a la Fa0/0 y Fa0/1 del Router 2 mediante cables de conexin cruzada segn la topologa que aparece arriba.
Paso 2: Cargar la configuracin previa en el ISP

a. Consulte a su instructor para obtener las configuraciones previas para esta prctica de laboratorio. b. Conecte el Host 1 al puerto de consola del Router 1 para realizar la carga de las configuraciones previas mediante un programa de emulacin de terminal.
Pgina 3 de 10

c. Transfiera la configuracin del Host 1 al Router 1: 1) En el programa de emulacin de terminal en H1, seleccione Transferir > Enviar archivo de texto. 2) Ubique el archivo de configuracin previa y seleccione Abrir para comenzar la transferencia de la configuracin previa al Router 1. NOTA: La configuracin previa tambin puede copiarse y pegarse en el router mediante el programa HyperTerminal. Seleccione Editar y luego Pegar en Host. Antes de usar la funcin Pegar, asegrese de estar en el modo de configuracin. 3) Cuando se complete la transferencia, guarde la configuracin.
Paso 3: Cargar la configuracin previa en HQ

Copie la configuracin previa en el HQ mediante el proceso detallado en el Paso 2.
Paso 4: Configurar los hosts H1 y H2

a. Configure las interfaces Ethernet del H1 y el H2 con las direcciones IP y los gateways predeterminados de la tabla de direccionamiento. b. Pruebe la configuracin de la PC ejecutando un ping desde cada PC al gateway predeterminado. H1 debera poder alcanzar su gateway predeterminada, pero H2 no podr.
Paso 5: Configurar el host H3 del servidor Web

a. Cargue el LIVE CD de Discovery en el Host H3. La interfaz Ethernet del servidor est preconfigurada con la direccin IP y el gateway predeterminado que se muestran en la tabla de direccionamiento. Si se usa otro servidor Web, configure la direccin IP y la mscara de subred para que coincidan con las de la tabla. b. Pruebe la configuracin de la PC ejecutando un ping desde la PC H3 a la gateway predeterminada.
Paso 6: Resolucin de los problemas en el router HQ y la lista de acceso 101

a. Comience la resolucin de problemas en el router HQ. Se implementa la lista de acceso 101 para proteger la zona de red corporativa interna que consta de servidores privados y clientes internos. Ninguna otra red debe poder acceder a ella. La proteccin de la red corporativa empieza por especificar qu trfico puede salir de la red. b. Revise el router HQ para encontrar posibles errores de configuracin. Comience visualizando el resumen de la lista de acceso 101. Ingrese el comando show access-list 101. Qu indica la informacin? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Pgina 4 de 10
c.
Verifique la posibilidad de conexin haciendo ping a todos los sistemas y routers desde cada sistema. Si todos los hosts no alcanzan un ping exitoso significa que existe un problema en la lista de acceso. Puede el H2 hacer ping al servidor Web? __________ Puede el H2 hacer ping al H1? __________ Puede el H1 hacer ping al servidor Web? __________ Puede el H1 hacer ping al H2? __________ Hay algn problema con la lista de acceso 101? __________ Si es as, cul es? _______________________________________________________________________________ _______________________________________________________________________________
d. Si se detectaron errores, implemente los cambios de configuracin necesarios en HQ. Recuerde que si existe alguna discrepancia en los comandos, las listas de acceso se deben eliminar y volver a introducir. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ e. Ejecute el comando show ip interface fa0/0. Est la lista de acceso aplicada en la direccin correcta en la interfaz Fa0/0? __________ f. Haga nuevamente los pings desde el Paso 6c. Si los pings no tuvieron xito, contine con la resolucin de problemas en otras listas de acceso.

a. Contine la resolucin de problemas en el router HQ. Se implementa la lista de acceso 102 para limitar el trfico hacia la red corporativa. El trfico que ingresa a la red corporativa proviene de Internet (ISP) o de la DMZ. nicamente el trfico que se origin en la red corporativa puede ingresar nuevamente a esa red. Para facilitar la administracin de red y la resolucin de problemas, tambin se decide permitir respuestas de eco ICMP en la red. Esto permitir a los hosts internos recibir respuestas de hosts externos, pero no permitir a los hosts externos hacer ping a los hosts internos. En este momento no se desea que entre otro trfico a la red empresarial. b. Revise el router HQ para encontrar posibles errores de configuracin. Comience visualizando el resumen de la lista de acceso 102. Ingrese el comando show access-list 102. Qu indica la informacin? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Pgina 5 de 10

c. Verifique la posibilidad de conexin haciendo ping a todos los sistemas y routers desde cada sistema. Si la lista de acceso est funcionando correctamente, el H1 no puede hacer ping al H2, pero todos los dems pings deben tener xito. Puede el H2 hacer ping al servidor Web? __________ Puede el H2 hacer ping al H1? __________ Puede el H1 hacer ping al servidor Web? __________ Puede el H1 hacer ping al H2? __________ Hay algn problema con la lista de acceso 102? __________ Si es as, cul es? _______________________________________________________________________________ _______________________________________________________________________________ d. Si se detectaron errores, implemente los cambios de configuracin necesarios en HQ. Recuerde eliminar la lista de acceso completa antes de hacer las correcciones. Los comandos deben estar en orden secuencial lgico. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ e. El H2 debera poder hacer ping al H1. Sin embargo, el H1 no debera poder hacer ping al H2 en este momento. Abra un explorador Web como Windows Explorer, Netscape Navigator o Firefox e ingrese la direccin del servidor Web en el espacio para la direccin. Verifique que el H2 tenga acceso Web al servidor Web. Puede el H2 visualizar la pgina Web en el servidor Web? __________ Puede el H1 visualizar la pgina Web en el servidor Web? __________ f. Ejecute el comando show ip interface fa0/0. Est la lista de acceso aplicada en la direccin correcta en la interfaz? __________ g. Si no puede visualizarse la pgina Web, resuelva el problema segn sea necesario. Si el ping desde H1 hasta H2 no tuvo xito, contine con la resolucin de problemas en la siguiente lista de control de acceso.
Pgina 6 de 10

a. Contine la resolucin de problemas en el router HQ. Se implementa la lista de acceso 111 para proteger la red DMZ. La red DMZ consistir en slo un servidor externo que proporcionar servicios de la World Wide Web. Los otros servicios como el correo electrnico, FTP y DNS se implementarn posteriormente. El router HQ permitir que los servicios de la World Wide Web destinados al servidor Web ingresen a la red DMZ. nicamente los usuarios corporativos tendrn permitido el acceso ICMP a la red DMZ. No se permite el ingreso de ningn otro tipo de trfico a la red DMZ. b. Revise el router HQ para encontrar posibles errores de configuracin. Comience visualizando el resumen de la lista de acceso 111. Ingrese el comando show access-list 111. Qu indica la informacin? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ c. Verifique la posibilidad de conexin haciendo ping a todos los sistemas y routers desde cada sistema. El H1 no debera poder hacer ping al H2, pero todos los dems pings deberan tener xito si la lista de acceso es correcta. Puede el H2 hacer ping al servidor Web? __________ Puede el H2 hacer ping al H1? __________ Puede el H1 hacer ping al servidor Web? __________ Puede el H1 hacer ping al H2? __________ Hay algn problema con la lista de acceso 111? __________ Si es as, cul es? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ d. Si se detectaron errores, implemente los cambios de configuracin necesarios en HQ. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ e. Ejecute el comando show ip interface fastethernet0/1. Est la lista de acceso aplicada en la direccin correcta en la interfaz? __________ f. Si los pings no producen los resultados esperados, contine con la resolucin de problemas en la siguiente lista de control de acceso.
Pgina 7 de 10

a. Contine la resolucin de problemas en el router HQ. Se implementa la lista de acceso 112 para proteger la red DMZ. El trfico que ingresa a la red DMZ proviene de Internet (ISP) o de la red corporativa que requiere los servicios de la World Wide Web, dicho trfico debe tener permiso para ingresar. Permita el acceso ICMP a la red DMZ nicamente a usuarios corporativos. No se permite el ingreso de ningn otro tipo de trfico a la red DMZ. b. Revise el router HQ para encontrar posibles errores de configuracin. Comience visualizando el resumen de la lista de acceso 112. Ingrese el comando show access-list 112. Qu indica la informacin? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ c. Verifique la posibilidad de conexin haciendo ping a todos los sistemas y routers desde cada sistema. Slo el H2 debe poder hacer ping con xito a todas las ubicaciones. Si la lista de acceso es correcta, el H1 no debera poder hacer ping al servidor Web ni al H2. Puede el H2 hacer ping al servidor Web? __________ Puede el H2 hacer ping al H1? __________ Puede el H1 hacer ping al servidor Web? __________ Puede el H1 hacer ping al H2? __________ Hay algn problema con la lista de acceso 112? __________ Si es as, cul es? _______________________________________________________________________________ _______________________________________________________________________________ d. Si se detectaron errores, implemente los cambios de configuracin necesarios en HQ. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ e. Slo el H2 debe poder hacer ping a todas las ubicaciones. Abra un explorador Web, como Windows Explorer, Netscape Navigator o Firefox e ingrese la direccin del servidor Web en el espacio para la direccin. Verifique que el H1 y el H2 tengan acceso Web al servidor Web. Puede el H1 visualizar la pgina Web en el servidor Web? __________ Puede el H2 visualizar la pgina Web en el servidor Web? __________ Puede el H2 hacer ping a todas las ubicaciones? __________
Pgina 8 de 10

f. Ejecute el comando show ip interface fastethernet0/1. Est la lista de acceso aplicada en la direccin correcta en la interfaz? __________ g. Si los servicios del explorador Web no son tan exitosos como deberan, resuelva los problemas segn sea necesario. Ahora el H2 debera poder hacer ping con xito a todas las ubicaciones. El H1 no debera poder hacer ping al servidor Web ni al H2.

a. Contine la resolucin de problemas en el router HQ. Se implementa la lista de acceso 121 para impedir la suplantacin de identidad. Las redes son cada vez ms vulnerables a los ataques de usuarios externos. Los piratas informticos intentan maliciosamente penetrar en las redes o impedir que las redes respondan a solicitudes legtimas (ataques de Denegacin de Servicio [DoS]). La lista de acceso debe dificultar a los usuarios externos la suplantacin de identidad en direcciones internas al especificar tres direcciones IP de origen comunes que los piratas informticos intenten falsificar; direcciones privadas internas vlidas como 172.19.2.0, direcciones de loopback como 127.0.0.0 y direcciones multicast (es decir, 224.x.x.x239.x.x.x). b. Revise el router HQ para encontrar posibles errores de configuracin. Comience visualizando el resumen de la lista de acceso 121. Ingrese el comando show access-list 121. Qu indica la informacin? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ c. Verifique la posibilidad de conexin haciendo ping a todos los sistemas y routers desde cada sistema. Si la lista de acceso es correcta, slo el H2 debera poder hacer ping con xito al servidor Web. Puede el H2 hacer ping al servidor Web? __________ Puede el H2 hacer ping al H1? __________ Puede el H1 hacer ping al servidor Web? __________ Puede el H1 hacer ping al H2? __________ Hay algn problema con la lista de acceso 121? __________ Si es as, cul es? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Pgina 9 de 10

d. Ejecute el comando show ip interface serial0/0/0. Est la lista de acceso aplicada en la direccin correcta en la interfaz? __________ e. Si se detectaron errores, implemente los cambios de configuracin necesarios en HQ. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ f. Abra un explorador Web como Windows Explorer, Netscape Navigator o Firefox e ingrese la direccin del servidor Web en el espacio para la direccin. Verifique que el H1 y el H2 an tengan acceso Web al servidor Web. Puede el H1 visualizar la pgina Web en el servidor Web? __________ Puede el H2 visualizar la pgina Web en el servidor Web? __________
Paso 11: Reflexin

Haba algunos errores de configuracin en las configuraciones previas que se proporcionaron para esta prctica de laboratorio. Utilice el siguiente espacio para describir brevemente los errores que encontr. _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________
Resumen de la prctica de laboratorio 10.0.1: Integracin
Objetivos
Parte A Parte B Crear una red de mltiples capas y conectarse a un ISP simulado. Configurar los parmetros bsicos en switches con mltiples VLAN y VTP. Configurar el puente raz STP. Configurar los parmetros bsicos en los routers y el enrutamiento entre las VLAN. Verificar la conectividad bsica, la configuracin del dispositivo y la funcionalidad. Analizar la orden de trabajo del cliente y el diseo de red propuesto. Crear un esquema de direccionamiento IP VLSM.
Pgina 1 de 19

Parte C Configurar mltiples routers a travs de OSPF, PAT y una ruta predeterminada. Configurar un enlace WAN mediante PPP y autenticacin. Configurar mltiples switches con seguridad de puerto. Configurar las ACL para controlar el acceso a la red y asegurar los routers. Verificar la conectividad, la configuracin del dispositivo y la funcionalidad.

AnyCompany est abriendo una nueva sucursal (Oficina remota 2) y lo ha contratado para ampliar la red de AnyCompany en las nuevas instalaciones. Los directivos de la empresa tambin han decidido que sera un buen momento para reestructurar la red existente a fin de proporcionar un aumento en los niveles de seguridad y rendimiento. La red existente consiste en una oficina principal que alberga a 112 empleados y una oficina comercial (oficina remota 1) que alberga a 200 empleados. El nuevo espacio de la oficina (Oficina remota 2) en principio albergar a cuatro grupos distintos de empleados, pero se ampliar a medida que crezca la empresa. Por esta razn, implemente las VLAN para ayudar a administrar el trfico. Utilice tambin el VTP para simplificar la tarea de administrar las VLAN. Uno de los grupos que ocupa la nueva oficina es el personal de ventas. Este grupo necesita acceso inalmbrico a la red de la empresa. Debido a que la seguridad es primordial, la red inalmbrica debe encontrarse en su propia VLAN. En principio, la red en la Oficina remota 2 constar de cinco VLAN. Esta prctica de laboratorio se centra en la configuracin del router Cisco 1800 y el switch 2960, o un equipo similar, mediante los comandos IOS de Cisco. La informacin que aparece en esta prctica de laboratorio se aplica a otros routers y switches, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. Se recomienda trabajar en equipos de tres personas. Cada persona ser responsable de uno de los tres switches y su correspondiente PC host. El equipo puede trabajar conjuntamente para configurar los dos routers de la empresa.
Se necesitan los siguientes recursos: Un router del ISP con una interfaz serial y una interfaz FastEthernet (preconfigurado por el instructor) Tres switches Ethernet 2960 (o similar) para la LAN de la Oficina remota 2 Dos routers 1841 (u otros routers), uno con una interfaz FastEthernet y otro con dos interfaces seriales Un punto de acceso inalmbrico (opcional) Un switch Ethernet 2960 para conectar las PC conectadas por cable Tres PC con Windows XP para que funcionen como clientes con conexin por cable Un servidor Discovery CD, preconfigurado por el instructor (opcional si existe un Loopback en el router del ISP) Cableado Cat 5 segn sea necesario (cable de conexin directa y de conexin cruzada) Dos cables seriales DTE/DCE para los enlaces WAN Orden de trabajo del ISP (incluida en esta prctica de laboratorio)
Pgina 2 de 19
Parte A: Revisin de la orden de trabajo y desarrollo del esquema de subredes VLSM

Tarea 1: Revisin de la orden de trabajo del cliente y la red propuesta.
Ha recibido la siguiente orden de trabajo de su gerente en el ISP. Revise la orden de trabajo para obtener una nocin general de lo que debe hacer para el cliente.
ABC-XYZ-ISP Inc.
Orden de trabajo oficial
Cliente: AnyCompany1 o AnyCompany2 Fecha: _____________ (Marque con un crculo el nombre del cliente asignado por su instructor) Direccin: 1234 Fifth Street, Anytown Contacto del cliente: Fred Pennypincher, Director de Finanzas Nmero de telfono: 123-456-7890
Descripcin del trabajo que se realizar

Revisin de la topologa de la red propuesta al comienzo de la prctica de laboratorio. La red existente incluye la Oficina central (HQ) y la Oficina remota 1 (RO1). Necesitar configurar el router de HQ, crear la red para la Oficina remota 2 (RO2) y conectarla al router de HQ. El equipo para la red de RO2 consta de un router 1841 adicional, 3 switches 2960 nuevos y un punto de acceso inalmbrico (AP). RO2 utilizar las VLAN para separar los departamentos de los usuarios, una granja de servidores y usuarios inalmbricos. El router de RO2 se enrutar entre las VLAN y transferir el trfico al router de HQ para enviarlo al ISP. El router de HQ debe utilizar una direccin esttica para comunicarse con el router del ISP. La direccin IP de la interfaz serial del ISP es: _______________________________________________________________ Si HQ est conectada al ISP como AnyCompany1, la direccin IP de la interfaz Serial 0 del ISP es 209.165.201.1/30. Si HQ est conectada al ISP como AnyCompany2, la direccin IP de la interfaz Serial 1 del ISP es 209.165.202.129/30. El enlace serial al nuevo ISP utiliza la encapsulacin PPP con autenticacin CHAP y rutas estticas. Se debe utilizar el protocolo de enrutamiento OSPF entre los routers de HQ y RO2. La encapsulacin en el enlace WAN entre los mismos es HDLC. Deben resumirse las rutas desde la red de RO2 y publicarse al router de HQ. Necesitar desarrollar un esquema de direccionamiento VLSM que incorporar las redes de HQ y RO1 existentes, al igual que la nueva red de RO2.
Asignado a: Guy Netwiz
Aprobado por: Bill Broadband, Gerente de ISP
Pgina 3 de 19
CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Tarea 2: Desarrollo de un esquema de red
NOTA: Asegrese de que el instructor verifique su trabajo en cada paso de esta tarea antes de pasar a la Tarea 3. Paso 1: Determinar el tamao del bloque de direcciones CIDR asignado a. Se le ha asignado al cliente la direccin de red CIDR: _______________________________ Si la red del cliente es AnyCompany1, utilice 172.20.0.0/22. Si la red del cliente es AnyCompany2, utilice 172.20.4.0/22. b. Cuntas direcciones IP host representan en total este bloque de direcciones CIDR? _____________________________________ Por medio de este bloque de direcciones, deber desarrollar un esquema de subredes VLSM que le permitir a AnyCompanyX admitir las redes de HQ y RO1 existentes, al igual que la nueva red de RO2. Paso 2: Determinar el tamao de cada bloque VLSM para incorporar a los usuarios a. Segn la direccin CIDR asignada por el ISP y la cantidad de usuarios en cada rea o VLAN, es preferible dividir en subredes este bloque de direcciones para proporcionar suficientes direcciones para todas las oficinas (HQ, RO1 y RO2) y requisitos de VLAN. b. Para comenzar, determine el tamao del bloque de direcciones de subred que se requiere para un rea de red o grupo de usuarios. Complete la tabla con la siguiente informacin. Observe la cantidad de usuarios para cada rea o subred y determine la menor potencia de 2 que cumplir con el requisito. Como ejemplo, si se requeran 93 direcciones, se necesitara un bloque VLSM de 128 (2^7). La siguiente menor potencia de 2 es 64 (2^6), lo cual no cumple con el requisito. Un bloque de 128 da como resultado algunas direcciones sin utilizar, pero tambin permite el crecimiento. Tamao del bloque VLSM / Nro. de IP (potencias de 2)
rea de red Red de HQ Red de RO1 Red de RO2 / VLAN VLAN 1 (Granja de servidores) VLAN 2 (Nativo/admin. -IP) VLAN 11 (Dpto. 1) VLAN 12 (Dpto. 2) VLAN 13 (Dpto. 3) VLAN 101 (inalmbrica) enlace WAN (de RO2 a HQ) Total de usuarios y tamaos de bloque para RO2 Tamao de bloque de RO2 para subdividir Total de usuarios y bloques VLSM
Nro. de usuarios / IP 112 200
18 usuarios 9 usuarios 75 usuarios 112 usuarios 38 usuarios 52 usuarios 2 306 No aplicable
618
Pgina 4 de 19

c. Para asignar de manera ptima direcciones desde la direccin CIDR /22, comience clasificando los tamaos de bloque desde el ms grande hasta el ms pequeo. Para esta prctica de laboratorio, agregue los bloques individuales ms pequeos para cada una de las VLAN en la red de RO2 y asigne un nico bloque individual ms grande que cumplir con todos los requisitos del bloque ms pequeo. Este proceso mantiene juntas a todas las subredes para RO2 y contribuye a la sumarizacin de ruta. Utilice la siguiente tabla para ordenar las reas de red por tamao de bloque VLSM. Mencione primero el bloque grande para toda la red de RO2 y luego los dems. El bloque de RO2 ms grande se dividir luego en subredes ms pequeas. Tamao de bloque VLSM, se comienza primero por el ms grande
rea de red / VLAN Tamao total de bloque de RO2 (se subdividir en bloques ms pequeos) Red de RO1 Red de HQ RO2 - VLAN 11 (Dpto. 1) RO2 - VLAN 12 (Dpto. 2) RO2 - VLAN 13 (Dpto. 3) RO2 - VLAN 101 (inalmbrica) RO2 - VLAN 1 (Granja de servidores) RO2 - VLAN 2 (Nativo/admin. -IP) RO2 - enlace Wan de HQ
Paso 3: Determinar las direcciones de subred para el bloque CIDR a. Determine qu bloques de la direccin CIDR debe asignar a cada rea de la red o la VLAN. Utilice la tabla de la subred VLSM (Apndice A) a fin de ingresar la informacin de subred para cada uno de los bloques CIDR. b. Para determinar las direcciones de subred para el bloque CIDR 172.20.0.0/22 o 172.20.4.0/22, utilice la herramienta de clculo de subred en el sitio Web de Cisco Network Academy. Con la herramienta de clculo de subred, ingrese la Direccin de red base (172.20.0.0 o 172.20.4.0) y el valor de la mscara 1 VLSM en formato decimal punteado, comenzando por 255.255.252.0 (/22). Haga clic en el botn Acciones Calcule la divisin en subredes mediante VLSM. Utilice la misma direccin base y aumente en uno la longitud de la mscara cada vez para completar el cuadro. NOTA: Las entradas para los nmeros de subred para la mscara /29 y /30 no se incluyen en la tabla. Subdivida una de las /28 en una /30 para el enlace WAN. Paso 4: Asignar bloques de direcciones a cada rea de la red a. Complete la siguiente tabla segn la informacin de subred en la tabla de la subred CIDR/VLSM y la tabla clasificada sobre requisitos de direccionamiento. Dibuje lneas alrededor de cada uno de los bloques en la tabla de direcciones mencionada anteriormente, o pntelos y clasifique cada uno de ellos de acuerdo con el rea de red o VLAN al cual est asignado.
Pgina 5 de 19
rea de red / VLAN Tamao total de bloque de RO2 (se subdividir en bloques ms pequeos) RO2 - VLAN 11 (Dpto. 1) RO2 - VLAN 12 (Dpto. 2) RO2 VLAN 13 (Dpto. 3) RO2 - VLAN 101 (inalmbrica) RO2 - VLAN 1 (Granja de servidores) RO2 - VLAN 2 (Nativo/admin. IP) Enlace WAN de RO2 Red de RO1 Red de HQ
Tamao del bloque VLSM (Nro. de direccin)
Prefijo y direccin de subred
Rango de direcciones utilizables
Mscara de subred
b. Solicite al instructor que verifique si su esquema de direccionamiento es correcto y que asigne espacios de direccin de manera eficiente. No debe haber ninguna subred superpuesta y debe usar bloques de direcciones contiguas sin utilizar que puedan emplearse en subredes futuras a medida que la empresa crezca.
Tarea 3: Identificacin de las direcciones IP que debe usar para las interfaces del dispositivo
Paso 1: Seleccionar las direcciones IP que usar al configurar dispositivos Seleccione las direcciones desde el bloque asignado a un rea de la red y complete la direccin IP y la mscara de subred que debe utilizar para cada dispositivo o interfaz en la topologa. Estas direcciones IP se utilizarn ms adelante en la Parte C al configurar el equipo de red. NOTA: Al finalizar con esta Tarea, verifquela con el instructor antes de continuar.
Pgina 6 de 19
Interfaz del dispositivo / Tabla de direccin IP

Dispositivo HQ Interfaz Serial 0/0/0 Serial 0/0/1 Loopback0 (HQ) Loopback1 (RO1) R2 Serial 0/0/0 FastEthernet 0/0 Subinterfaz Fa0/0.1 Subinterfaz Fa0/0.2 Subinterfaz Fa0/0.11 Subinterfaz Fa0/0.12 Subinterfaz Fa0/0.13 Subinterfaz Fa0/0.101 ISP Serial 0/0/0 209.165.201.1 (AnyCompany1) o 209.165.202.129 (AnyCompany2) 255.255.255.252 Ninguno Ninguno Direccin IP Mscara de subred
S1 (RO2) S2 (RO2) S3 (RO2) H1 H2 H3
VLAN 2 VLAN 2 VLAN 2 NIC NIC NIC
Paso 2: Solicitar al instructor que verifique su trabajo en esta tarea antes de pasar a la Parte B.
Pgina 7 de 19
Parte B: Creacin fsica de la red y realizacin de la configuracin bsica del dispositivo

Tarea 1: Creacin de la red y conexin de los cables a las interfaces y puertos que se indican
Conecte su HQ con el router de red de AnyCompanyX al router del ISP. El instructor debe preconfigurar el router del ISP y el servidor Discovery CD. Si el router del ISP est configurado con una direccin de loopback en lugar de un servidor Discovery CD, se debe habilitar el servidor HTTP en el router. Si no est seguro, consulte con su instructor. NOTA: Asegrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario. Las direcciones IP utilizadas para configurar los dispositivos en las siguientes tareas deben basarse en su solucin para el esquema VLSM. NOTA: Mensajes de discordancia VLAN: quizs deba esperar hasta configurar los switches para conectar los enlaces troncales. De lo contrario, aparecern mensajes de discordancia VLAN nativa hasta que no se configuren todos los switches.
Tarea 2: Configuracin del router de HQ

Paso 1: Configurar el nombre de host , las contraseas, el comando no domain lookup y el mensaje del da de HQ. Paso 2: Configurar las interfaces loopback y serial de HQ El enlace WAN desde HQ al R2 utiliza la encapsulacin HDLC predeterminada de Cisco. El enlace WAN desde HQ al ISP utiliza PPP con autenticacin CHAP. Paso 3: Crear la contrasea e ID de usuario de CHAP Configure un nombre de usuario para el router del ISP en el router de HQ con una contrasea de cisco para utilizarla con la autenticacin CHAP. Paso 4: Guardar la configuracin running-config del router en startup-config Paso 5: Copiar running-config del router en un editor de textos y guardarlo para usarlo ms adelante si es necesario a. Abra un editor de textos, por ejemplo el Bloc de notas de Windows. b. Ejecute el comando show running-config. c. Copie el resultado y pguelo en el editor de textos.
d. Guarde el archivo en el escritorio de Windows como HQ.txt.

Tarea 3: Configuracin del router R2 de la oficina remota 2

Paso 1: Configurar el nombre de host , las contraseas, el comando no domain lookup y el mensaje del da de R2. Paso 2: Configurar las interfaces seriales y subinterfaces FastEthernet de RO2 a. Es ms fcil resolver problemas con las subinterfaces FastEthernet si los nmeros coinciden con los nmeros de la VLAN que representan. Tambin deben utilizar la encapsulacin 802.1Q. b. La VLAN 2 es la VLAN nativa. c. El enlace WAN desde HQ al R2 utiliza la encapsulacin HDLC predeterminada de Cisco.
Paso 3: Guardar la configuracin running-config del router en startup-config Paso 4: Copiar running-config del router en un editor de textos y guardarlo para usarlo ms adelante si es necesario a. Abra un editor de textos, por ejemplo el Bloc de notas de Windows. b. Ejecute el comando show running-config. c. Copie el resultado y pguelo en el editor de textos.
d. Guarde el archivo en el escritorio de Windows como R2.txt. NOTA: Si necesita utilizar este archivo ms adelante, deber editarlo para limpiarlo y asegurarse de que las interfaces necesarias tengan aplicado el comando no shutdown.
Tarea 4: Configuracin del switch S1 de la oficina remota 2

NOTA: Asegrese de eliminar startup-config, borrar el archivo vlan.dat y recargar el switch antes de comenzar con la configuracin. Paso 1: Configurar el nombre de host , las contraseas, el comando no domain lookup y el mensaje del da de S1.
Paso 2: Configurar las VLAN para la oficina remota 2 en el S1 con los nombres y nmeros de VLAN que se muestran en la siguiente tabla Asigne puertos para cada VLAN segn se indique. Utilice la misma tabla para configurar los switches S2 y S3: Nombre de VLAN predeterminada Puertos asignados Puertos 4 al 5
Nmero de VLAN de RO2 VLAN 1 (VLAN predeterminada)
Notas No se puede cambiar el nombre de la VLAN 1
VLAN 2 (Nativo/admin. IP) VLAN 11 (usuarios del dpto. 1) VLAN 12 (usuarios del dpto. 2) VLAN 13 (usuarios del dpto. 3) VLAN 101 (inalmbrica)
Admin. Dpto. 1 Dpto. 2 Dpto. 3 Inalmbrico
Puerto 23 Puertos 6 al 11 Puertos 12 al 17 Puertos 18 al 22 Puerto 24

Pgina 9 de 19

Paso 3: Asignar una direccin IP a la VLAN 2 de administracin en el S1 a. Asigne la direccin de la VLAN 2 segn la Tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3, Paso 1. b. Configure el switch con un gateway predeterminado al router R2 para la VLAN 2. Paso 4: Configurar los puertos Fa0/1, Fa0/2 y Fa0/3 del switch S1 como enlaces troncales 802.1Q Los enlaces troncales transportan informacin sobre la VLAN. Establezca cada enlace troncal para utilizar la VLAN 2 como VLAN nativa. Paso 5: Configurar el S1 como switch raz para STP Cambie la prioridad de la VLAN 2 nativa de la opcin predeterminada 32769 a 4096. Paso 6: Configurar un dominio VTP a. Configure el nombre de dominio AnyCompanyX (donde X es 1 o 2) en el S1 y una contrasea de cisco. b. Configure el S1 como servidor VTP. Paso 7: Guardar la configuracin running-config del switch en startup-config Paso 8: Copiar running-config del switch en un editor de textos y guardarlo para usarlo ms adelante si es necesario
Tarea 5: Configuracin del switch S1 de la oficina remota S2

Paso 1: Configurar el nombre de host , las contraseas, el comando no domain lookup y el mensaje del da de S2. Paso 2: Configurar el dominio VTP AnyCompanyX en el S2 con S2 como cliente que utiliza la contrasea de cisco No es necesario configurar las VLAN en el S2. Como cliente VTP, la informacin se obtendr del S1 como servidor VTP. Sin embargo, necesitar asignar puertos a las VLAN segn la tabla de la Parte B, Tarea 4, Paso 2. Paso 3: Asignar una direccin IP a la VLAN 2 nativa/de administracin en el S2 a. Utilice la direccin IP de la Tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3, Paso 1. b. Configure el switch con un gateway predeterminado al router R2 para la VLAN 2. Paso 4: Configurar los puertos Fa0/1 y Fa0/2 del switch como enlaces troncales 802.1Q para transportar informacin sobre la VLAN Paso 5: Guardar la configuracin running-config del switch en startup-config y copiar running-config del switch a un editor de textos para usarlo ms adelante si es necesario
Pgina 10 de 19
CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Tarea 6: Configuracin del switch S3 de la oficina remota 2
Paso 1: Configurar el nombre de host , las contraseas, el comando no domain lookup y el mensaje del da de S3. Paso 2: Configurar el dominio VTP AnyCompanyX en el S3 en modo cliente con una contrasea de cisco En modo cliente, no es necesario configurar las VLAN en el S3 ya que la informacin se obtendr desde el S1 como servidor VTP. Sin embargo, necesitar asignar puertos a las VLAN segn la tabla de la Parte B, Tarea 4, Paso 2. Paso 3: Asignar una direccin IP a la VLAN 2 nativa/de administracin en el S3 a. Utilice la direccin IP de la Tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3, Paso 1. b. Configure el switch con un gateway predeterminado al router R2 para la VLAN 2. Paso 4: Configurar los puertos Fa0/2 y Fa0/3 del switch como enlaces troncales 802.1Q para transportar informacin sobre la VLAN Paso 5: Guardar la configuracin running-config del switch en startup-config Paso 6: Copiar running-config del switch en un editor de textos y guardarlo para usarlo ms adelante si es necesario
Tarea 7: Configuracin de las direcciones IP de host

Paso 1: Configurar cada direccin IP de host y mscara de subred Utilice la informacin de la Tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3, Paso 1. Paso 2: Configurar el gateway predeterminado Utilice la informacin sobre la VLAN para determinar el gateway predeterminado para cada host. Utilice la direccin de subinterfaz del R2 en la tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3, Paso 1.
Tarea 8: Verificacin de las configuraciones de los dispositivos y la conectividad bsica

Paso 1: Antes de pasar a la Parte C de la prctica de laboratorio, verificar que los dispositivos estn configurados correctamente Verifique si existe una conectividad bsica adecuada entre los dispositivos para AnyCompanyX. Verifique los siguientes elementos e indique qu comando utiliz: Elemento que se verificar Configuracin bsica de HQ (nombre de host, contraseas, etc.) Configuracin bsica del R2 (nombre de host, contraseas, etc.) Configuracin bsica del S1 (nombre de host, contraseas, etc.) Configuracin bsica del S2 (nombre de host, contraseas, etc.) Configuracin bsica del S3 (nombre de host, contraseas, etc.) Subinterfaces correctas creadas en Fa0/0 del R2 Encapsulacin correcta en las subinterfaces del R2 VLAN correctas creadas en cada switch Comando utilizado
Pgina 11 de 19

Elemento que se verificar Los puertos estn en las VLAN correctas en cada switch La VLAN nativa es la VLAN 2 Los puertos correctos son los enlaces troncales 802.1Q en cada switch S1 es el switch raz S1 es el servidor VTP S2 es el cliente VTP S3 es el cliente VTP Haga ping en el S1 desde H1, H2 y H3 Haga ping en el S2 desde H1, H2 y H3 Haga ping en el S3 desde H1, H2 y H3 Haga ping en el gateway predeterminado del R2 desde H1, H2 y H3 Haga ping en el gateway predeterminado del R2 desde el S1, S2 y S3 Haga ping desde H1 hasta H2 y H3 (entre las VLAN) Haga ping en HQ desde el R2 Comando utilizado
Pgina 12 de 19
Parte C: Enrutamiento, ACL y configuracin de la seguridad del switch

Tarea 1: Configuracin del enrutamiento para R2 y HQ
Paso 1: Configurar el proceso 1 de OSPF para el rea 0 en el R2 Especifique la subred para cada interfaz del R2 mediante la mscara wildcard adecuada. Paso 2: Configurar el proceso 1 de OSPF para el rea 0 en HQ Paso 3: Emitir el comando show ip route en HQ para ver la tabla de enrutamiento Cuntas rutas OSPF se han aprendido del R2? __________ Paso 4: Configurar una ruta predeterminada al ISP en HQ y propagar esta ruta hacia el R2 con OSPF Paso 5: Verificar que el R2 haya aprendido sobre la ruta predeterminada configurada en HQ Utilice el comando show ip route en el R2. Cul es el gateway de ltimo recurso para el R2? ________________________________________ Paso 6: Guardar la configuracin running-config del router en startup-config
Tarea 2: Configurar la NAT sobrecargada (PAT) en HQ

Paso 1: Configurar la NAT sobrecargada (PAT) en HQ a. Utilice la direccin IP en el puerto serial que se conecta al ISP como direccin sobrecargada. b. Especifique las interfaces NAT internas y externas. Paso 2: Hacer ping en la direccin Serial 0/0/0 del router del ISP (209.165.201.1) desde la peticin de entrada de comando PC Host H1 Fue exitoso el ping? __________ Paso 3: Abrir un explorador en el host H1 e ingresar la direccin IP de la interfaz Serial 0/0/0 del router del ISP (209.165.201.1) Pudo acceder a la interfaz HTTP por medio del explorador? __________ Paso 4: En el router de HQ, ejecutar el comando show ip nat translations
HQ#show ip nat translations Pro Inside global Inside local icmp 209.165.201.2:512 172.20.0.2:512 tcp 209.165.201.2:1072 172.20.0.2:1072 Outside local 209.165.201.1:512 209.165.201.1:80 Outside global 209.165.201.1:512 209.165.201.1:80
Para la entrada de ping (icmp), cul es la direccin local e interna y el nmero de puerto? ______________________________________________________ Para la entrada de ping (icmp), cul es la direccin global e interna y el nmero de puerto? ______________________________________________________
Pgina 13 de 19

Para la entrada de conexin del explorador (tcp), cul es la direccin local e interna y nmero de puerto? ______________________________________________________
Para la conexin del explorador (tcp), cul es la direccin global y externa y el nmero de puerto? _______________ Paso 5: Guardar la configuracin en ejecucin del router en la NVRAM.
Tarea 3: Configuracin de la seguridad de puerto para los switches

Paso 1: Configurar la seguridad de puerto del switch en los switches S1, S2 y S3 Se deshabilita el puerto al conectar cualquier host distinto al conectado previamente. Paso 2: Mostrar la entrada de la tabla de direccin MAC para Fa0/9 ste es el puerto al que est conectado H1. Utilice el comando show mac-address-table int f0/9. Probablemente sea necesario hacer ping desde la PC al switch u otro destino para actualizar la entrada de la tabla de direccin MAC. S1#show mac-address-table int f0/9 Mac Address Table Vlan Mac Address Type Ports ------------------------11 000b.db04.a5cd DYNAMIC Fa0/9 Total Mac Addresses for this criterion: 1 Paso 3: Antes de configurar la seguridad de puerto, eliminar la entrada de la direccin MAC aprendida en forma dinmica con clear mac-address-table dynamic interface command Paso 4: Antes de configurar la seguridad de puerto, desconectarlo y luego ejecutar los comandos de seguridad de puerto a. El comando switchport port-security mac-address sticky permite al switch aprender la direccin MAC que est actualmente asociada con el puerto. Esta direccin formar parte de la configuracin en ejecucin. Si runningconfig se guarda en startup-config, entonces se conservar la direccin MAC al recargar el switch. b. El comando switchport port-security habilita la seguridad de puerto mediante las opciones predeterminadas. Las opciones predeterminadas son: 1 direccin MAC permitida y shutdown como medida en caso de violacin. Para volver a activar el puerto, ingrese no shutdown para que pueda aprender la direccin MAC de la PC. Paso 5: Hacer ping desde H1 al gateway predeterminado de la VLAN 11 Deje pasar unos minutos y luego ejecute el comando show running-config para ver la direccin MAC que aprendi el switch. Paso 6: Mostrar la seguridad de puerto para Fa0/9 por medio del comando show port-security interface Cul es el estado del puerto? _______________________________________ Cul es el conteo de violacin de la seguridad? _____________________________ Cul es la direccin de origen:Vlan? _______________________________ S1#show port-security int fa0/9

Port Security Port Status Violation Mode Aging Time Aging Type SecureStatic Address Aging Maximum MAC Addresses Total MAC Addresses Configured MAC Addresses Sticky MAC Addresses Last Source Address:Vlan Security Violation Count : : : : : : : : : : : : Enabled Secure-up Shutdown 0 mins Absolute Disabled 1 1 0 1 000b.db04.a5cd:11 0
Paso 7: Retirar el cable PC H1 del puerto Fa0/9 del switch y conectarlo desde PC H2 a. Haga ping desde H2 hasta cualquier direccin IP para provocar una violacin de seguridad en el puerto Fa0/9. Podr ver los mensajes de violacin de la seguridad. b. Ejecute nuevamente el comando show port-security interface para Fa0/9. Cul es el estado del puerto? _______________________________________ Cul es el conteo de violacin de la seguridad? _____________________________ Cul es la direccin de origen:Vlan? _______________________________ Paso 8: Trasladar nuevamente los cables para las PC hacia sus puertos originales y restablecer el puerto Fa0/9 a. Elimine la entrada de direccin sin modificacin para el puerto Fa0/9. b. Para regresar la interfaz de error disable a administratively up, ingrese el comando shutdown y luego el comando no shutdown. Paso 9: Guardar la configuracin running-config del switch en startup-config Paso 10: Repetir los Pasos de 1 a 6 para establecer la seguridad de puerto en los otros dos switches, S1 y S2, y guardar running config en startup-config
Tarea 4: Verificacin de la conectividad general de la red antes de aplicar las ACL

Paso 1: Antes de configurar las ACL, verificar el enrutamiento, la NAT y la conectividad bsica para AnyCompanyX y el ISP Paso 2: Verificar los siguientes elementos e indicar qu comando utiliz Elemento que se verificar Configuracin de enrutamiento de HQ (OSPF/esttico) Configuracin de enrutamiento del R2 (OSPF/esttico/resumen) Sobrecarga de NAT en HQ Seguridad de puerto en el S1, S2 y S3 Haga ping desde H1, H2 y H3 hasta HQ S0/0/0 Haga ping desde H1, H2 y H3 hasta HQ Lo0 (HQ LAN) Haga ping desde H1, H2 y H3 hasta HQ Lo1 (RO1 LAN) Haga ping desde H1, H2 y H3 hasta ISP S0/0/0 Comando utilizado
Pgina 15 de 19

Haga ping desde H1, H2 y H3 hasta el servidor Discovery CD del ISP Explorador Web desde H1, H2 y H3 al Loopback del router del ISP o la direccin del servidor Discovery CD Telnet desde H1, H2 y H3 hasta HQ y R2
Tarea 5: Configuracin de la seguridad de la ACL en HQ y R2

NOTA: Los siguientes comandos se basan en los rangos de direcciones IP para encontrar una solucin posible al esquema VLSM como parte de la prctica de laboratorio. Reemplace los rangos de direcciones con aquellos que coincidan con los que aplic en los hosts de la Oficina remota 2 y en las VLAN. Paso 1: Crear y aplicar una ACL extendida y numerada en el router extremo (HQ) a. La ACL permite respuestas a las solicitudes realizadas por hosts internos para ingresar a la red. Permita a los usuarios internos hacer ping o rastrear cualquier ubicacin en Internet pero no permita el acceso de personas externas a la empresa para hacer ping o rastrear. b. Aplique la ACL a la interfaz externa NAT del router de HQ para proteger la red de AnyCompanyX. c. Pruebe la ACL haciendo ping desde H1, H2 y H3 hasta la direccin de loopback del ISP o la direccin IP del servidor Discovery CD. Ha logrado hacer ping? __________ d. Mediante el uso de un explorador desde H1, H2 y H3, ingrese la direccin de loopback0 del router del ISP o la direccin IP del servidor Discovery CD. Pudo acceder a la interfaz Web del router o a la pgina Web desde el servidor? __________ Paso 2: Crear y aplicar una ACL nombrada y extendida en el R2 a. La ACL permite solicitudes Web y hace ping para salir de la red de la oficina remota 2 si se originan en las VLAN 1, 11, 12, 13 o 101. Se permite el trfico de Telnet si se origina en la VLAN 12 y el trfico FTP si se origina en la VLAN 13. Se deniega el resto del trfico. b. En el router R2, aplique la ACL a cada subinterfaz Fa0/0, excepto en Fa0/0.2, la VLAN nativa. c. Pruebe la ACL haciendo ping desde H1, H2 y H3 hasta la direccin de loopback del ISP o la direccin IP del servidor Discovery CD. Ha logrado hacer ping? __________ d. Mediante el uso de un explorador desde H1, H2 y H3, ingrese la direccin de loopback0 del router del ISP o la direccin IP del servidor Discovery CD. Pudo acceder a la interfaz Web del router o a la pgina Web desde el servidor? __________ e. Haga Telnet desde el host H1 en la VLAN 11 al router de HQ mediante su direccin IP S0/0/0. Pudo hacer Telnet? __________ f. Haga Telnet desde el host H2 en la VLAN 12 al router de HQ mediante su direccin IP S0/0/0. Pudo hacer Telnet? _________. g. Utilice el comando show access-lists para verificar el funcionamiento de la ACL.
Pgina 16 de 19

Paso 3: Crear y aplicar una ACL estndar para controlar el acceso VTY al router de HQ a. La ACL debe denegar los hosts de todas las VLAN en la oficina remota 2, excepto por el host H2 en la VLAN 12. Esto an permitir que otros hosts en la VLAN 12 accedan al router R2 por medio de telnet. b. Aplique la ACL a las lneas VTY 0 a 4 en el router R2. c. Haga Telnet desde el host H2 en la VLAN 12 al router de HQ mediante su direccin IP S0/0/0. Pudo hacer Telnet? __ d. Cambie la direccin IP de H2 por otra que se encuentre en la VLAN 12 y haga telnet nuevamente desde Host H2 en la VLAN 12 al router de HQ mediante su direccin IP S0/0/0. Pudo hacer Telnet? ___ e. Utilice el comando show access-lists para verificar el funcionamiento de la ACL. Paso 4: En R2 y HQ, guardar la configuracin en ejecucin del router en la NVRAM Resumen de la interfaz del router Modelo de router 800 (806) 1600 1700 1800 2500 2600 Interfaz Ethernet nro. 1 Ethernet 0 (E0) Ethernet 0 (E0) FastEthernet 0 (Fa0) Fast Ethernet 0/0 (Fa0/0) Ethernet 0 (E0) FastEthernet 0/0 (Fa0/0) Interfaz Ethernet nro. 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (Fa1) Fast Ethernet 0/1 (Fa0/1) Ethernet 1 (E1) FastEthernet 0/1 (Fa0/1) Serial 0 (S0) Serial 0 (S0) Serial 0/0/0 (S0/0/0) Serial 0 (S0) Serial 0/0 (S0/0) Serial 1 (S1) Serial 1 (S1) Serial 0/0/1 (S0/0/1) Serial 1 (S1) Serial 0/1 (S0/1) Interfaz serial nro. 1 Interfaz serial nro. 2
NOTA: Observe las interfaces para saber exactamente cmo est configurado el router. Esto le permitir identificar el tipo de router y la cantidad de interfaces que ste posee. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
Pgina 17 de 19
CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa APNDICE A Tabla de la subred CIDR/VLSM
Direccin base: 172.20.0.0 Mscara CIDR Mscara de puntos (octetos 3 y 4) Nro. de hosts posibles Nro. de subred (octetos 3 y 4) /22 252.0 1,024 Mscara de subred: 255.255.252.0 /23 254.0 512 /24 255.0 256 /25 255.128 128 /26 255.192 64 /27 255.224 32 /28 255.240 16 /29 255.248 8 /30 255.252 4
Pgina 18 de 19

Direccin base: 172.20.0.0 Mscara de subred: 255.255.252.0
Pgina 19 de 19

No Lo Se

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

No Lo Se

Diunggah oleh

Hak Cipta:

Format Tersedia

Este documento es propiedad exclusiva de Cisco Systems, Inc.

Live CD v2.0 del servidor CCNA Discovery

Grabacin de la imagen del CD

Inicio del servidor

Al arrancar, aparece una pantalla similar a la que se muestra en la Figura 1.

Figura 1: Pantalla KDE

Configuracin del servidor

Si la informacin de direccionamiento IP no es correcta, complete los pasos A y B a continuacin.

A. Configuracin de la direccin de red

Figura 4: Configuracin del DNS del servidor Discovery

B. Inicio del DNS y del DHCP

Servidor de streaming video

Instrucciones de inicio rpido

Problemas comunes y respuestas

Recursos adicionales para instructores

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Borrar y recargar el router

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Configuracin IOS bsica del router SDM para activar SDM

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Prctica de laboratorio 1.2.2 Captura y anlisis del trfico de red

Nombre de host RouterA RouterB Servidor Switch Host

Fa0/0 de la direccin IP 172.17.0.1 192.168.3.1 172.17.1.1 192.168.3.2

Mscara de subred 255.255.0.0 255.255.255.0 255.255.0.0 255.255.255.0

S0/0/0 de la direccin IP 192.168.1.1 (DCE) 192.168.1.2

Mscara de subred 255.255.255.0 255.255.255.0

Gateway predeterminado No aplicable No aplicable 172.17.0.1 192.168.3.1

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Informacin bsica / Preparacin

Paso 1: Conecte los routers y configrelos.

Paso 2: Conecte el host con el switch y configrelo.

Paso 3: Verifique la conectividad mediante ping.

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Panel de Lista del paquete

Panel de Detalles del paquete

Panel de Bytes del paquete

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Paso 6: Examinar el panel de la Lista de paquetes.

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Paso 8: Realizar una captura de FTP PDU.

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Paso 11: Realizar una captura de HTTP PDU.

Paso 12: Examinar el panel de la Lista de paquetes.

d. Cuando termine, cierre el archivo Wireshark y contine sin guardar.

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

b. Enumere los protocolos utilizados en la red que se muestra arriba. ________________________________________________________________________

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Examine la captura que aparece a continuacin.

Paso 15: Reflexin

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Borrar y recargar el switch

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Borrar y recargar el router

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Prctica de laboratorio 2.3.5 Configuracin bsica de enrutamiento y conmutacin

Dispositivo Designacin Router1 Router2 Switch Host1 Host2

Nombre de Host / Interfaz R1 R2 Switch1 Host1 Host2

Direccin IP Fa0/0 192.168.1.1 192.168.3.1