You are on page 1of 8

SERVICIO NACIONAL DE APRENDIZAJE SENA

GUA DE APRENDIZAJE

Versin: 01 Fecha: 01/04/2013 Cdigo: F004-P006-GFPI

SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral

GUA DE APRENDIZAJE N 1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE Programa de Formacin: Tecnlogo en Diseo, Implementacin Cdigo: 821226 y Mantenimiento de Sistemas de Telecomunicaciones. Versin: 1 Nombre del Proyecto: Implementacin de un sistema de
telecomunicaciones en una organizacin.

Cdigo: 495119

Fase del proyecto: PLANEACIN Actividad (es) del Proyecto: - Plantear la solucin tcnica para la infraestructura de la red en cobre de acuerdo con el estudio de factibilidad, necesidades del cliente y la normatividad vigente. - Establecer los criterios de diseo para la red de cableado estructurado y red inalmbrica de acuerdo con los requerimientos del cliente y parmetros tcnicos. - Plantear la solucin tcnica para la infraestructura de la red de cableado estructurado y red inalmbrica de acuerdo con los criterios de diseo y la normatividad vigente. Resultados de Aprendizaje: Realizar la configuracin de equipos activos de la red de datos para interconexin segn Los parmetros establecidos y los requerimientos del proyecto. Actividad (es) de Aprendizaje: - Configuracin bsica de un switch y un router, contraseas y nombre del dispositivo. - Configuracin e implementacin de acceso remoto por telnet y SSH. - Configuracin e implementacin de servidor DHCP en un router. - Configuracin y simulacin de VLANS. Competencia: Configurar, el servicio de telecomunicaciones de acuerdo con normas internacionales y procedimientos de la empresa y el fabricante. Resultados de Aprendizaje: Competencia: Alistar los elementos y el rea de trabajo para instalar red de Montar accesorios y elementos de la cobre de acuerdo con normas y procedimientos tcnicos transmisin de las Telecomunicaciones establecidos. cumpliendo normas establecidas. Duracin de la gua ( en horas): 40 horas

Gua No.10 Configuracin Acceso Remoto, Router Servidor DHCP y VLANS en Switches

Los switches ms antiguos quizs no admitan la comunicacin segura con el shell seguro (SSH, Secure Shell). Este tema lo ayudar a elegir entre los mtodos Telnet y SSH para comunicarse con un switch. Existen dos opciones para acceder en forma remota a vty en un switch de Cisco. Telnet es el mtodo original que los primeros modelos de switch de Cisco admitan. Telnet es un protocolo popular utilizado para acceder al terminal debido a que la mayora de los sistemas operativos actuales vienen con un cliente Telnet incorporado. Sin embargo, Telnet es una manera insegura de acceder a un dispositivo de red, porque enva todas las comunicaciones a travs de la red en un texto claro. Mediante el software de monitoreo de red, un atacante puede leer todas las teclas que se envan entre el cliente Telnet y el servicio Telnet ejecutndose en el switch de Cisco. Debido a las cuestiones de seguridad del protocolo de Telnet, SSH se ha convertido en el protocolo preferido para acceder remotamente a lneas de terminales virtuales en un dispositivo Cisco. SSH proporciona el mismo tipo de acceso que Telnet, con el beneficio agregado de seguridad. La comunicacin entre el cliente SSH y el servidor SSH est encriptada. SSH pas por algunas versiones, con los dispositivos de Cisco admitiendo actualmente SSHv1 y SSHv2. Se recomienda que implemente SSHv2 cuando sea posible, debido a que utiliza un algoritmo de encriptacin de seguridad mejor que SSHv1. Tomado de Conmutacin y Conexin Inalmbrica de LAN. Cisco Qu son las VLANs?
Una VLAN (acrnimo de Virtual LAN) es una subred IP separada de manera lgica, las VLAN permiten que redes IP y subredes mltiples existan en la misma red conmutada, son tiles para reducir el tamao del broadcast y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como departamentos para una empresa, oficina, universidades, etc.) que no deberan intercambiar datos usando la red local. 2. INTRODUCCIN Cada computadora de una VLAN debe tener una direccin IP y una mscara de subred correspondiente a dicha subred. Por mediante la CLI del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le debe asignar el modo y la VLAN por la cual va a trabajar. No es obligatorio el uso de VLAN en las redes conmutadas, pero existen ventajas reales para utilizarlas como seguridad, reduccin de costo, mejor rendimiento, reduccin de los tamao de broadcast y mejora la administracin de la red. El acceso a las VLAN est dividido en un rango normal o un rango extendido, las VLAN de rango normal se utilizan en redes de pequeas y medianas empresas, se identifican por un ID de VLAN entre el 1 y 1005 y las de rango extendido posibilita a los proveedores de servicios que amplien sus infraestructuras a una cantidad de clientes mayor y se identifican mediante un ID de VLAN entre 1006 y 4094.
Pgina 2 de 8

Gua No.10 Configuracin Acceso Remoto, Router Servidor DHCP y VLANS en Switches

El protocolo de enlace troncal de la VLAN VTP slo aprende las VLAN de rango normal y no las de rango extendido. Basado en http://www.ciscoredes.com/ccna3/90-vlan.html

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

3.1 Actividades de Reflexin inicial. - Los switches y routers corresponden a dispositivos activos de red, conteste brevemente en el foro correspondiente, Cmo tecnlogo en diseo, implementacin y mantenimiento de sistemas de telecomunicaciones, cual va a ser su funcin dentro de una empresa relacionada con los dispositivos de red? - Sintetice de forma individual el procedimiento para conectar un router como servidor DHCP en una red LAN 802.3, realice un diagrama de flujo. 3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios para el aprendizaje.) - Preste atencin a las indicaciones dadas por su instructor. En equipos de 2 personas realice las siguientes simulaciones. o Conecte 2 routers por un enlace serial, a cada router conecte un switch y a cada switch 3 host, configure y simule un servidor DHCP en cada router. Use VLSM partiendo de la red 192.34.5.0/22 para establecer las direcciones IP. Guarde como evidencia la simulacin correspondiente.

Configure en la topologa anterior acceso por SSH al router y al switch. NOTA: EN EL SIMULADOR NO ES POSIBLE CONFIGURAR EL SSH EN LOS SWITCH 2960 PERO SE ACLARA QUE EN LA REALIDAD SI ES POSIBLE

Junto con un compaero presente un informe , incluyendo las evidencias de esta gua y solucin a las siguientes inquietudes:

Pgina 3 de 8

Gua No.10 Configuracin Acceso Remoto, Router Servidor DHCP y VLANS en Switches

o Consulte y realice una tabla en la cual describa los tipos de VLANs existentes

Tipo de VLAN

Descripcin
Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado por el usuario. Una VLAN podra enviar trfico basado en voz o trfico utilizado para administrar el switch, pero este trfico no sera parte de una VLAN de datos. Es una prctica comn separar el trfico de voz y de administracin del trfico de datos. La importancia de separar los datos del usuario del trfico de voz y del control de administracin del switch se destaca mediante el uso de un trmino especfico para identificar las VLAN que slo pueden enviar datos del usuario: una "VLAN de datos". A veces, a una VLAN de datos se la denomina VLAN de usuario.

VLAN DE DATOS

VLAN PREDETERMINADA

En esta Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada justo despues del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch. La VLAN predeterminada para los switches suele ser la VLAN 1. La VLAN 1 tiene todas las caractersticas de cualquier VLAN, excepto que no la puede volver a denominar y no la puede eliminar. El trfico de control de Capa 2, como CDP y el trfico del protocolo spanning tree se asociar siempre con la VLAN 1: esto no se puede cambiar. Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el trfico que llega de muchas VLAN
Pgina 4 de 8

Gua No.10 Configuracin Acceso Remoto, Router Servidor DHCP y VLANS en Switches

VLAN NATIVA

(trfico etiquetado) como tambin el trfico que no llega de una VLAN (trfico no etiquetado). El puerto de enlace troncal 802.1Q coloca el trfico no etiquetado en la VLAN nativa. Una VLAN de administracin es cualquier VLAN que usted configura para acceder a las capacidades de administracin de un switch. La VLAN 1servira como VLAN de administracin si no defini proactivamente una VLAN nica para que sirva como VLAN de administracin. Se asigna una direccin IP y una mscara de subred a la VLAN de administracin. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP. Es fcil apreciar por qu se necesita una VLAN separada para admitir la Voz sobre IP (VoIP). Imagine que est recibiendo una llamada de urgencia y de repente la calidad de la transmisin se distorsiona tanto que no puede comprender lo que est diciendo la persona que llama. El trfico de VoIP requiere: Ancho de banda garantizado para asegurar la calidad de la voz Prioridad de la transmisin sobre los tipos de trfico de la red Capacidad para ser enrutado en reas congestionadas de la red Demora de menos de 150 milisegundos (ms) a travs de la red

VLAN DE ADMINISTRACIN

VLAN DE VOZ

o Describa con sus palabras en dos prrafos el uso de los siguientes comandos

NOMBRE DEL COMANDO


Ciscoredes# configure terminal

DESCRIPCION
Este comando lo utilizamos para entrar al modo de configuracin global el modo de configuracin global
permite la configuracin bsica de un router y permite el acceso a submodos de configuracin especficos.

Ciscoredes(config)# vlan vlan-id

Este comando lo utilizamos identificacin la VLAN creada.

para

colocar

una

Ciscoredes(config-vlan)# name nombrede-vlan


Ciscoredes(config-vlan)# exit

Este comando lo utilizamos para colocarle un nombre de la VLAN creada e identificada. Este comando lo utilizamos para salir configuracin de la VLAN. de la

Pgina 5 de 8

Gua No.10 Configuracin Acceso Remoto, Router Servidor DHCP y VLANS en Switches

Ciscoredes(config)# interface interface-id

Este comando lo utilizamos identificacin a la interface.

para

colocar

una

Ciscoredes(config-vlan)# access

switchport

mode

Este comando configura la interfaz como un puerto de acceso en la vlan

Ciscoredes(config-vlan)# switchport access vlan vlan-id

Este comando asignamos los puertos de switch a los cuales se conectara el router Este comando se utiliza Para terminar y salir del modo de configuracin .

Ciscoredes(config-vlan)# end

3.3 -

3.4

Actividades de apropiacin del conocimiento (Conceptualizacin y Teorizacin). En el ambiente de trabajo por islas de trabajo realice la implementacin de un router servidor DHCP, como evidencia tome pantallazos de la configuracin realizada dentro del router y fotos de la implementacin. Configure e implemente acceso por telnet y SSH en un router y switch, tome pantallazos del funcionamiento de los servicios correspondientes. Conecte en Packet Tracert 6 pc a un switch, configure 3 VLANs con nombres Administrativos, Estudiantes e Invitados. Asigne dos pc a cada VLAN, verifique que exista conexin entre los pc de la misma VLAN. Inserte el archivo .pkt en el informe. Cuando el funcionamiento de la topologa sea verificado por el instructor por parejas implemente la topologa con uno de los switch disponibles en el ambiente de trabajo. Tome fotos de la red en funcionamiento. Copie el running-config del switch en un archivo de texto pguelo en el informe. Cmo puede conectar Pc s que se encuentran en VLANs diferentes? Implemente con los dispositivos adecuados la conexin entre dos pc en VLAN diferente. Describa en el informe cual fue la configuracin realizada, mximo 1 pgina. Incluya todas estas evidencias al informe. Actividades de transferencia del conocimiento. En grupos de 2 personas proponga y simule una topologa con 3 sedes a nivel nacional, en la cual implemente direccionamiento basado en VLSM, DHCP, acceso remoto a la configuracin de los dispositivos de red SSH y uso de VLANs en switches. Actividades de evaluacin.

3.5

Evidencias de Aprendizaje

Criterios de Evaluacin

Tcnicas e Instrumentos de Evaluacin Cuestionario de preguntas sobre configuracin de dispositivos activos de

Evidencias de Conocimiento : Prueba de conocimiento, configuracin bsica de

Configura nombre y contraseas de dispositivos activos de red.

Pgina 6 de 8

Gua No.10 Configuracin Acceso Remoto, Router Servidor DHCP y VLANS en Switches un switch y un router. Evidencias de Desempeo: Simulacin y configuracin en los dispositivos activos de red de las funciones y servicios solicitados. Evidencias de Producto: Archivos de configuracin solicitados. Informe correspondiente. Configura router servidor DHCP utilizando direccionamiento basado en VLSM. Simula y configura acceso remoto a dispositivos activos de red. Configura VLANs en switch. Participa activamente en el desarrollo de las actividades propuestas. red. Lista de chequeo desempeo Lista de chequeo producto.

de de

4. RECURSOS PARA EL APRENDIZAJE

5 routers y 5 switches con cables de consola. 10 pc, en los cuales se encuentre instalado un simulador de redes preferiblemente Packet Tracert, un programa hiperterminal y un editor de texto. 20 Patch Cord y 5 enlaces seriales

5. GLOSARIO DE TERMINOS

Router. Tambin conocido como enrutador o encaminador de paquetes es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su funcin principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de mquinas IP que se pueden comunicar sin la intervencin de un router (mediante bridges), y que por tanto tienen prefijos de red distintos. Switch. Es un dispositivo de propsito especial diseado para resolver problemas de rendimiento en la red, debido a anchos de banda pequeos y embotellamientos. Opera en la capa 2 del modelo OSI y reenva los paquetes en base a la direccin MAC. El switch segmenta econmicamente la red dentro de pequeos dominios de colisiones, obteniendo un alto porcentaje de ancho de banda para cada estacin final. Una caracterstica esencial de las mquinas virtuales es que los procesos que ejecutan estn limitados por los recursos y abstracciones proporcionados por ellas. Estos
Pgina 7 de 8

Gua No.10 Configuracin Acceso Remoto, Router Servidor DHCP y VLANS en Switches

procesos no pueden escaparse de esta "computadora virtual".


6. BIBLIOGRAFA/ WEBGRAFA

http://www.packettracernetwork.com https://learningnetwork.cisco.com

7. CONTROL DEL DOCUMENTO (ELABORADA POR)

Versin 1 de la Gua. Elaborada por Ing. ngela Mara Montoya. Instructor SENA CIMM

Pgina 8 de 8