Ccna Discovery Practicas PDF

Este documento es propiedad exclusiva de Cisco Systems, Inc.
Se otorga permiso
para imprimir y hacer copias de este documento para distribucin sin fines
comerciales y el uso exclusivo de los instructores del curso de CCNA Discovery
de Introduccin al enrutamiento y la conmutacin en la empresa como parte
de una Academia de Networking oficial de Cisco.

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pagina 1 de 2
CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa

1.1.2 Flujo de trfico en una red empresarial
(versin para el instructor)

Objetivos
Entender las funciones bsicas de Packet Tracer.
Diagramar una red simple y observar el comportamiento del trfico en la red.
Crear una red Ethernet simple con 3 hosts y un hub.
Observar el flujo de datos de broadcasts y pings ARP.

Informacin bsica / Preparacin
Realice un diagrama de red lgica con 3 PC y un hub conectados con cables de conexin directa.

Paso 1: Genere la red
La esquina inferior izquierda de la pantalla muestra los conos que representan las categoras o los grupos de
dispositivos, como routers, switches y dispositivos finales. Al mover el cursor sobre las categoras de dispositivos,
aparecern las opciones a la derecha. Para seleccionar un dispositivo, primero elija una categora de dispositivo
y luego seleccione la opcin que se requiere.

a. Seleccione Dispositivos finales en las opciones de la esquina inferior izquierda. Arrastre y coloque
3 PC genricas en el rea de diseo.

b. Seleccione Switches en las opciones de la esquina inferior izquierda. Agregue un switch 2950-24 al rea
de diseo.

c. Seleccione Conexiones de la esquina inferior izquierda y elija Conexin directa de cobre; conecte
cada PC al switch.

1. PC0 se conecta a Fast Ethernet 0/1

Paso 2: Configure los dispositivos de red

a. Seleccione una PC y elija la ficha Escritorio.

b. Seleccione Configuracin de IP.

c. Establezca la direccin IP, la mscara de subred y el gateway predeterminado.

d. Repita los pasos a a c para cada PC.

Dispositivo Direccin IP
Mscara de
subred
Gateway
predeterminado
PC0 192.168.1.10 255.255.255.0 192.168.1.1
PC1 192.168.1.11 255.255.255.0 192.168.1.1
PC2 192.168.1.12 255.255.255.0 192.168.1.1

CCNA Discovery


Paso 3: Observe el flujo de trfico

a. Seleccione la ficha que est parcialmente oculta detrs de la ficha Tiempo Real, en la esquina inferior
derecha, para cambiar al Modo de simulacin. La ficha tiene el cono de un cronmetro.

b. Seleccione Editar filtros y asegrese de que slo se seleccionen ARP e ICMP.

c. Haga clic en el sobre cerrado que est en la barra de herramientas vertical derecha y agregue un PDU
simple. Desplace el cursor hacia PC0 y haga clic all para establecer el origen. Desplace el cursor hacia
PC3 y haga clic all para establecer el destino.

Observe que, ahora, hay dos sobres al lado de PC-A. Un sobre es ICMP y el otro es ARP. La lista de eventos del
panel de simulacin identificar exactamente qu sobre representa ICMP y qu sobre representa un ARP.

d. Seleccione Captura automtica / Reproduccin y observe toda la comunicacin de ARP e ICMP.

Debajo del botn Captura automtica/ Reproduccin hay una barra horizontal con un botn vertical que
controla la velocidad de la simulacin. Si arrastra el botn hacia la derecha, la simulacin se acelerar;
mientras que si lo arrastra hacia la izquierda, avanzar con ms lentitud.

Paso 4: Observe las tablas ARP.

a. Seleccione PC0 y elija la ficha Escritorio.
b. Seleccione Smbolo de sistema y escriba el comando arp -a.
Observe que la direccin MAC de la PC2 se encuentra en la tabla.
c. Examine las tablas ARP de PC1 y PC2.

Reflexin
a. Por qu est vaca la tabla ARP de la PC2?

La PC2 no ha generado ningn trfico desde que est en la red. Cuando la PC2 intente comunicarse con
otro dispositivo, el ARP suceder primero y la tabla se llenar.

b. Si se enviara un ping desde la PC0 a la PC2, se generara un paquete ARP?

S

c. Si se enviara un ping desde la PC0 a la PC3, se generara un paquete ARP?

No, esa entrada ya se encuentra en la tabla ARP para ambas PC.


CCNA Discovery

2.3.3 Configuracin bsica del router con CLI

Objetivo

Usar CLI para realizar las configuraciones bsicas de router.
Verificar las configuraciones y la conectividad.


Una empresa pequea expandi su oficina a otro edificio. Debe configurar los routers de manera que el trfico
pueda pasar entre las dos redes.

Archivo obligatorio: Configuracin bsica del router con CLI.pka

Paso 1: Configure los nombres de host del dispositivo

a. Establezca el nombre de host en el router Oficina principal
1. Seleccione el router Oficina principal.
2. Entre al modo de configuracin global.
3. Escriba hostname Oficina principal.
4. Salga al modo Exec privilegiado.
5. Guarde las configuraciones. Escriba copy running-config startup-config.

b. Establezca el nombre de host en el router Rmt_Site1
1. Seleccione el router Rmt_Site1.
3. Escriba hostname Rmt_Site1.

CCNA Discovery


Paso 2: Configure las interfaces del router

a. Configure la interfaz serial en el router Oficina principal.
3. Configure la interfaz serial 0/1/0. Escriba interface serial 0/1/0.
4. Configure la direccin IP. Escriba ip address 192.168.1.1 255.255.255.252.
5. Defina la velocidad del reloj. Escriba clock rate 64000.
6. Habilite la interfaz. Escriba no shutdown.

b. Configure la interfaz Fast Ethernet en el router Oficina principal.
1. Escriba interface fastethernet 0/0.

c. Configure la interfaz serial en el router Rmt_Site1.
3. Configure la interfaz serial 0/1/0. Escriba interface serial 0/1/0.

d. Configure la interfaz Fast Ethernet en el router Rmt_Site1.
1. Configure la interfaz Fast Ethernet 0/0. Escriba interface fastethernet 0/0.

Paso 3: Configure el protocolo de enrutamiento RIP

a. Configure el RIP versin 2 en el router Oficina principal.
3. Habilite RIP. Escriba router rip.
4. Establezca la versin de RIP. Escriba version 2.
5. Configure las redes para la publicacin.
MainOffice(config-router)#network 192.168.1.0

b. Configure RIP versin 2 en el router Rmt_Site1.
3. Habilite RIP. Escriba router rip.
4. Establezca la versin de RIP. Escriba version 2.

CCNA Discovery


Paso 4: Configure la habilitacin, la consola y las contraseas de vty

a. Seleccione el router Oficina principal.
2. Configure la contrasea enable secret password como cisco123. Escriba enable secret cisco123.
3. Entre en la lnea de consola. Escriba line console 0.
4. Establezca la contrasea de la consola como class. Escriba password class.
5. Escriba login.
6. Entre en las lneas de vty. Escriba line vty 0 4.
7. Establezca class como contrasea de vty. Escriba password class.
8. Escriba login.

b. Seleccione el router Rmt_Site1.
2. Configure la contrasea enable secret password como cisco123. Escriba enable secret
cisco123.
3. Entre en la lnea de consola. Escriba line console 0.
4. Establezca la contrasea de la consola como class. Escriba password class.
5. Escriba login.
6. Entre en las lneas de vty. Escriba line vty 0 4.
7. Establezca class como contrasea de vty. Escriba password class.
8. Escriba login.

Paso 5: Verifique las configuraciones y la conectividad

a. Muestre la configuracin en ejecucin para el router Oficina principal usando el comando
show running-config.
b. Encuentre las configuraciones del nombre de host, las contraseas, las direcciones ip y el protocolo
de enrutamiento.
c. Muestre la configuracin en ejecucin para el router Rmt_Site1 usando el comando
show running-config.
d. Encuentre las configuraciones del nombre de host, las contraseas, las direcciones ip y el protocolo
de enrutamiento.
e. Enve un comando ping a PC1 desde el smbolo del sistema en PC0:

PC>ping 192.168.3.3

f. Rastree la ruta de la red de PC0 a PC1 desde la peticin de entrada del comando en PC0:

PC>tracert 192.168.3.3

g. Elija Verificar resultados.

Reflexin
a. Qu comandos se utilizan para ingresar a una Fast Ethernet 0/0 al comenzar en la pantalla de Exec
del usuario?

Enable

Interface fastethernet 0/0

b. Cul interfaz se debe configurar con el comando clock rate? (DCE o DTE)
DCE

CCNA Discovery
2.3.5 Configuracin bsica del switch con CLI

Objetivo

Realizar configuraciones bsicas del switch
Verificar la conectividad

Como administrador de red, se le ha asignado una tarea desde el sistema de informes de soporte tcnico. Debe
realizar la configuracin bsica del switch en dos sitios. El ingeniero de red Senior ha pedido que una vez que la
haya realizado, pruebe la conectividad antes de cerrar el informe. Realice la configuracin de Switch0 y Switch1
con los pasos indicados. Router0 y Router1 ya se encuentran instalados y configurados adecuadamente.

Archivo obligatorio: Configuracin bsica del switch con CLI.pka

Paso 1: Configure el Switch0
a. Configure los nombres de host.
1. Haga clic en Switch1 y elija la ficha CLI.
2. Escriba enable.
3. Escriba configure terminal.
4. Escriba hostname Switch0.

b. Configure la contrasea secreta de enable.
1. Escriba enable secret cisco.

c. Configure la interfaz VLAN 1.
1. Escriba interface vlan 1.
2. Escriba ip address 192.168.10.254 255.255.255.0.
3. Escriba no shutdown.
4. Escriba exit.

d. Configure el gateway predeterminado.
1. Escriba ip default-gateway 192.168.10.1.

CCNA Discovery

e. Configure la consola y las lneas de vty.
1. Escriba line con 0.
2. Escriba password cisco.
3. Escriba login.
4. Escriba line vty 0 4.
5. Escriba login.
7. Escriba exit.

f. Configure las interfaces Fast Ethernet.
1. Escriba interface fastethernet0/1.
2. Escriba switchport mode access.
3. Escriba no shut.
4. Escriba exit.

g. Guarde la configuracin.
1. Escriba copy running-config startup-config.

Paso 2: Configure el Switch 1
a. Configure el nombre de host.
1. Haga clic en Switch1 y elija la ficha CLI.
2. Escriba enable.
3. Escriba configure terminal.
4. Escriba hostname Switch1.

b. Configure la contrasea secreta de enable.
1. Escriba enable secret cisco.

c. Configure la interfaz VLAN 1.
1. Escriba interface vlan 1.
2. Escriba ip address 192.168.20.254 255.255.255.0.
3. Escriba no shutdown.
4. Escriba exit.

d. Configure el gateway predeterminado.
1. Escriba ip default-gateway 192.168.20.1.

e. Configure la consola y las lneas de vty.
1. Escriba line con 0.
3. Escriba login.
5. Escriba login.
7. Escriba exit.
f. Configure las interfaces Fast Ethernet.
1. Escriba interface fastethernet0/1.
2. Escriba switchport mode access.
3. Escriba no shut.
4. Escriba exit.

g. Guarde la configuracin.
1. Escriba copy running-config startup-config.

CCNA Discovery

Paso 5: Verifique la conectividad
a. Desde la pantalla de entrada de comandos en PC0.
1. Escriba ping 192.168.10.1.
2. Escriba ping 192.168.10.254.
3. Escriba ping 192.168.20.1.

b. Desde la pantalla de entrada de comandos en PC1.
1. Escriba ping 192.168.20.1.
2. Escriba ping 192.168.20.254.
3. Escriba ping 192.168.10.1.

c. Haga ping a PC1 desde PC0.

Reflexin

a. Es necesario tener una interfaz VLAN1 configurada con una direccin IP para enviar un comando ping
desde PC1 hasta PC0?

NO

b. Qu ocurrira si 5 personas intentaran realizar telnet a cualquiera de los switches?

Las cinco seran capaces de realizar esta tarea porque las lneas de 0 a 4 estn configuradas y poseen
contraseas.

c. El comando CLI "enable password" crea una contrasea que no est cifrada, con qu comando
se cifra esta contrasea?

Contrasea secreta de enable

CCNA Discovery
3.2.1 Cmo deshabilitar enlaces redundantes para evitar bucles
de conmutacin (versin para el instructor)

Objetivo
Identificar y deshabilitar enlaces redundantes
El departamento de ingeniera de red ha instalado hace poco el cableado para proporcionar redundancia
dentro de la red empresarial. Se instal una conexin Gigabit Ethernet desde el switch ncleo hasta
el switch 4. Haba tambin una conexin Fast Ethernet instalada desde el switch 3 hasta el switch 4.
Archivo obligatorio: Cmo deshabilitar enlaces redundantes para evitar bucles de conmutacin.pka
CCNA Discovery


Paso 1: Identifique los enlaces redundantes y deshabiltelos
Un administrador gestionar manualmente los enlaces redundantes si ocurre una interrupcin debido a la
falla de un enlace. Se le ha encargado que determine qu puerto debe deshabilitarse de manera que quede
activa slo una ruta a cada switch. De este modo, se evita un bucle de conmutacin. Los siguientes
requisitos se han proporcionado para ayudarlo al decidir qu puertos deben deshabilitarse.
Todos los enlaces directos al switch ncleo deben permanecer activos.
Los switches debern emplear la ruta hacia el switch ncleo que tenga menos cantidad de saltos.
Los switches que tengan la misma cantidad de saltos debern emplear la ruta que tenga el
mayor ancho de banda acumulado.
Deshabilite el puerto ms alejado del switch ncleo.
a. Seleccione los switches que requieran que se deshabiliten los puertos.
b. Deshabilite los puertos que renan estos requisitos.
Paso 2: Pruebe la conectividad
a. Seleccione PC0 y haga ping a PC1.
b. Seleccione PC0 y haga ping a PC2.
c. Seleccione PC0 y haga ping a PC3.
d. Seleccione PC0 y haga ping a PC4.
e. Seleccione PC0 y haga ping a PC1.
f. Elija Verificar resultados.
Reflexin
a. Cules son algunos de los problemas que pueden producir los enlaces redundantes?
Tormentas de broadcast, inestabilidad de la base de datos MAC, transmisiones mltiples
b. Cules son algunos de los beneficios de implementar enlaces redundantes?
Balanceo de carga, disponibilidad, reduccin de la congestin

CCNA Discovery
3.5.2 Configuracin de un dominio de VTP (versin para el instructor)

Objetivo
Configurar correctamente un dominio de VTP
Configurar las VLAN en un servidor VTP y observar el cambio en el cliente VTP
Configurar un dominio de VTP para su red empresarial es una manera eficaz de configurar y mantener VLAN
en la red. Como administrador de red de la empresa XYZ, tiene la tarea de establecer un entorno de trabajo
de VTP en una de las ubicaciones remotas. Esto le permitir a usted y a su equipo mantener las VLAN desde
su oficina principal y con ms eficacia.
Archivo obligatorio: Configuracin de un dominio VTP.pka
Paso 1: Configure el servidor VTP
a. Haga clic en el switch VTP Server y seleccione la ficha CLI.
b. Entre al modo de configuracin global.
c. Establezca Discovery como dominio de VTP. Escriba vtp domain Discovery.
d. Establezca el modo de servidor VTP. Escriba vtp mode server.
Nota: Se muestra el mensaje El modo del dispositivo es SERVIDOR DE VTP. De forma
predeterminada, el switch est configurado como servidor de VTP.
CCNA Discovery

e. Establezca Cisco123 como contrasea de VTP. Escriba vtp password Cisco123.
f. Vuelva al modo Exec privilegiado y guarde las configuraciones.
Paso 2: Configure el switch como cliente VTP
a. Haga clic en el switch VTP Client1 y seleccione la ficha CLI.
d. Establezca el modo cliente de VTP. Escriba vtp mode client.
g. Repita los pasos b a f para los switches Cliente 2 de VTP y Cliente 3 de VTP.
Paso 3: Configure un switch VTP transparente
a. Haga clic en el switch VTP Transparent y seleccione la ficha CLI.
d. Establezca el modo transparente de VTP. Escriba vtp mode transparent.
Paso 4: Configure una nueva VLAN en el servidor VTP
c. Cree una nueva VLAN. Escriba vlan 10.
d. Nombre a la VLAN "Research". Escriba name Research.
e. Vuelva al modo Exec privilegiado y guarde las configuraciones.
Paso 5: Verifique las configuraciones de VTP

b. Entre al modo Exec privilegiado.

c. Verifique que el modo del VTP sea Servidor y que el dominio sea Discovery. Escriba show vtp status.
CCNA Discovery


d. Verifique que la contrasea de VTP sea Cisco123. Escriba show vtp password.

e. Verifique que se haya creado la VLAN 10. Escriba show VLAN.

f. Haga clic en el switch VTP Client1 y seleccione la ficha CLI.

g. Verifique el modo VTP, el dominio, la contrasea y las VLAN configuradas con los comandos
de los pasos de c a e.

h. Repita el paso g para los switches Cliente 2 de VTP y Cliente 3 de VTP.

Los switches deben mostrar la VLAN 10 aun si esta VLAN no est configurada en el switch. Slo
el switch Servidor de VTP has sido configurado con VLAN 10, pero como todos los switches estn
correctamente configurados en el mismo dominio de VTP, todos los clientes de VTP tendrn la misma
base de datos de VLAN que el servidor de VTP.
Paso 6: Agregue estaciones de trabajo clientes a la nueva VLAN y verifique la conectividad
a. Haga clic en el switch Cliente 2 de VTP y agregue la Fast Ethernet 0/1 a la VLAN 10
1. Switch(config)# interface fastethernet 0/1
2. Switch(config-if)# switchport mode access
3. Switch(config-if)# switchport access vlan 10
b. Haga clic en el switch Cliente 3 de VTP y agregue la Fast Ethernet 0/1 a la VLAN 10
1. Switch(config)# interface fastethernet 0/1
2. Switch(config-if)# switchport mode access
3. Switch(config-if)# switchport access vlan 10
c. Utilice el smbolo del sistema, haga ping a PC1 desde PC0. El ping debe tener xito.
d. Elija Verificar resultados.
Reflexin
a. En qu modo de VTP est el switch configurado de forma predeterminada?
Servidor
b. Cules son los tres comandos que se necesitan para configurar e integrar un switch nuevo en un
dominio de VTP existente?
vtp domain
vtp mode
vtp password

CCNA Discovery

3.5.2 Cmo agregar un switch a un dominio de VTP

Objetivo

Configurar el dominio, el modo y la contrasea de VTP.
Borrar el nmero de revisin de VTP y agregar un switch a un dominio de VTP existente.
Usar los comandos show para verificar la configuracin de VTP.


Una compaa ampli el espacio de sus oficinas en el 1.
er
piso. Para la ampliacin, es necesario agregar
un nuevo switch para adaptarse a las estaciones de trabajo adicionales. Para completar la ampliacin estn
utilizando el equipo de una sucursal cerrada. El administrador de red ejecutivo le ha encomendado la tarea
de configurar un nuevo switch de manera que participe en el dominio de VTP.

Se producen actualizaciones de VTP cada 300 segundos. Despus de configurar adecuadamente el nuevo
switch como miembro del dominio de VTP, es posible que tarde unos minutos en convergir.

Archivo obligatorio: Cmo agregar un switch a un dominio de VTP.pka

CCNA Discovery

Paso 1: Verifique el nmero de revisin actual en el servidor VTP y en el switch nuevo

a. Seleccione el switch Servidor VTP y elija la ficha CLI.
c. Verifique la revisin de la configuracin existente. Escriba show vtp status.
d. Seleccione el switch 1
st
_Floor3.
e. Verifique la revisin de la configuracin existente. Escriba show vtp status.

Es necesario reestablecer la revisin de la configuracin en el nuevo switch? NO

Paso 2: Conecte el nuevo switch a la red

a. Conecte Fast Ethernet 0/24 del swithc 1
st
_Floor3 a Fast Ethernet 0/23 del switch 1
st
_Floor2.
b. Establezca Fast Ethernet 0/24 del switch 1
st
_Floor3 y Fast Ethernet 0/23 del switch 1
st
_Floor2
como puerto de enlace troncal.
c. Guarde la configuracin de ambos switches.

Paso 3: Configure el dominio, el modo y la contrasea de VTP.

a. Seleccione el switch 1
st
_Floor3.
b. Establezca Cisco como dominio de VTP.
c. Establezca cliente como modo de VTP.
d. Establezca password como contrasea de VTP.
e. Guarde la configuracin.

Paso 4: Verifique la operacin de VTP

a. Seleccione el switch Servidor VTP.
c. Visualice la base de datos de la VLAN. Introduzca show vlan.
d. Seleccione el switch 1
st
_Floor3.
e. Entre al modo Exec privilegiado.
f. Visualice la base de datos de la VLAN. Introduzca show vlan.

Si el VTP est correctamente configurado, el switch Servidor de VTP de la base de datos de la VLAN y el switch
1st_Floor3 deberan ser idnticos. El servidor de VTP slo enva actualizaciones cada 300 segundos. Deber
esperar hasta 5 minutos para que se actualice el switch 1st_Floor3, segn dnde se encuentre el temporizador
de actualizaciones del servidor de VTP cuando finalice la configuracin.

Reflexin
a. Cul sera el efecto de agregar un nuevo switch a una red existente con VTP configurada correctamente
como un servidor y con el nmero de revisin de configuracin superior al actual en el resto de los switches?
La base de datos VLAN del nuevo switch sobrescribe la base de datos VLAN de todos los switches que estn
configurados con el mismo dominio y contrasea de VTP.
b. Por qu el uplink al switch nuevo tuvo que ser establecido como un enlace troncal?
Los enlaces troncales se utilizan cuando mltiples VLAN deben pasar a travs de un enlace.

CCNA Discovery
3.5.3 Configuracin de las VLAN inalmbricas y de voz

Objetivo
Crear VLAN separadas para los dispositivos inalmbricos y de voz
El equipo de instalacin acaba de terminar la instalacin de los puntos de acceso (AP, Access Points) y los
telfonos de voz sobre IP inalmbricos en su red. Los AP, los telfonos y las estaciones de trabajo se han
configurado con los ajustes de IP correctos. Usted tiene la tarea de configurar los switches para separar los
dispositivos en tres VLAN.
Archivo obligatorio: Configuracin de VLAN inalmbricas y de voz.pka
Paso 1: Establezca un dominio de VTP
Dominio de VTP Cisco
Contrasea de VTP clase
Seleccione el Switch 1 y configrelo como el servidor de VTP.
Servidor en modo VTP
Dominio VTP Cisco
CCNA Discovery

Seleccione el Switch 2 y configrelo como el cliente de VTP.
Cliente en modo VTP
Dominio VTP Cisco

Seleccione el Switch 3 y configrelo como el cliente de VTP.
Cliente en modo VTP
Dominio VTP Cisco
Paso 2: Establezca las VLAN
Establezca tres VLAN con la siguiente informacin.
VLAN 20 Informacin del nombre
VLAN 30 Nombre del dispositivo inalmbrico
VLAN 40 Nombre de dispositivo de voz
a. Seleccione el Switch 1 (Servidor de VTP).
b. Establezca las tres VLAN necesarias.
Switch(config)#VLAN 20
Switch(config-vlan)#
Switch(config-vlan)#name Data
Switch(config-vlan)#name Wireless
Switch(config-vlan)#name Voice
c. Seleccione los otros switches y asegrese de que las VLAN se propaguen del Switch 1.
CCNA Discovery

Paso 3: Asigne los dispositivos a los puertos correctos
a. Asigne Fast Ethernet 0/1 a VLAN 20 en el Switch 2 y el Switch 3.
b. Asigne Fast Ethernet 0/9 a VLAN 40 en el Switch 2 y el Switch 3.
c. Asigne Fast Ethernet 0/17 a VLAN 30 en el Switch 2 y el Switch 3.
d. Asegrese de que los dispositivos estn en las VLAN correctas.
b. Seleccione PC0 y haga ping a Router inalmbrico 1.
c. Seleccione PC1 y haga ping a Router inalmbrico 2.

CCNA Discovery
3.5.4 Planificacin y construccin de redes empresariales

Objetivo
Planificar, disear y construir una gran red empresarial mediante el uso de varias VLAN,
enrutamiento entre VLAN y dominios VTP
Su empresa ha adquirido una nueva ubicacin remota y es necesario construir la red. Debe planificar, disear y
construir una red que cumpla con los estndares de la empresa. Tiene a su disposicin los siguientes equipos.
Se ha adquirido un switch Cisco 2960 para cada uno de los 3 pisos
Se ha adquirido un router Cisco 1841 como el router de servicio integrado (ISR, Integrated Service
Router)
Archivo obligatorio: Planificacin y construccin de redes empresariales.pka
Paso 1: Conectar a la red
a. Utilice la primera interfaz Fast Ethernet en el router ISR para conectarla con la ltima interfaz
Fast Ethernet del switch del piso 1.
b. Conecte Gigabit Ethernet 1/1 del switch del piso 1 con Gigabit Ethernet 1/1 del switch del piso 2.
c. Conecte Gigabit Ethernet 1/2 del switch del piso 2 con Gigabit Ethernet 1/1 del switch del piso 3.
CCNA Discovery

Paso 2: Realice las configuraciones bsicas del switch y del router
Utilice la siguiente tabla para configurar el router ISR y los switches de los pisos 1, 2 y 3.
Router ISR Switch del piso 1 Switch del piso 2 Switch del piso 3
Nombre de host ISR_Rtr Floor1_Sw Floor2_Sw Floor3_Sw
Contrasea de enable cisco123 cisco123 cisco123 cisco123
Contrasea de VTY class class class class
Contrasea de consola class class class class
a. Establezca el nombre de host en los cuatro dispositivos
b. Establezca la contrasea de enable en los cuatro dispositivos
c. Establezca la contrasea de vty de la lnea 0 a la 4 y habilite el inicio de sesin de los cuatro dispositivos.
d. Establezca la contrasea de la lnea de consola y habilite el inicio de sesin de los cuatro dispositivos.
Paso 3: Configure las interfaces mediante la conexin del router y los switches
a. Establezca las interfaces mediante la conexin de los switches de los pisos 1, 2 y 3 como puerto de
enlace troncal.
b. Establezca la interfaz en el switch del piso 1 mediante la conexin del router ISR como puerto de
enlace troncal.
c. Habilite la interfaz en el router ISR mediante la conexin con el switch del piso 1.
d. Cree y configure tres subinterfaces en la interfaz Fast Ethernet 0/0 de los routers ISR. Utilice las
siguiente tabla:
1. Establezca la encapsulacin para cada subinterfaz
2. Establezca la direccin IP para cada subinterfaz
Subinterfaz Encapsulacin Direccin IP
Mscara de
subred
FastEthernet 0/0,20 dot1q 192.168.20.1 255.255.255.0
FastEthernet 0/0,25 dot1q 192.168.25.1 255.255.255.0
FastEthernet 0/0.30 dot1q 192.168.30.1 255.255.255.0
Paso 4: Configure un dominio VTP
Utilice la siguiente tabla para configurar los switches de los pisos 1, 2 y 3.
Dominio VTP SiteX
Contrasea de VTP ciscoVTP

a. Configure los switches de los pisos 2 y 3 como clientes VTP.
1. Establezca el dominio VTP.
2. Establezca el modo VTP.
3. Establezca la contrasea de VTP.

b. Configure el switch del piso 1 como servidor VTP.
1. Establezca el dominio VTP.
2. Establezca el modo VTP.
3. Establezca la contrasea de VTP.
CCNA Discovery


Paso 5: Configure las VLAN
Utilice la siguiente tabla para configurar las VLAN del servidor VTP.
Nmero de VLAN Nombre de VLAN
20 Admin
25 Administracin
30 Finanzas
Paso 6: Agregue los puertos de switch para la VLAN apropiada
a. Configure el switch del piso 1 de manera que Fast Ethernet 0/1 est en la VLAN 20.
b. Configure el switch del piso 2 de manera que Fast Ethernet 0/1 est en la VLAN 25.
c. Configure el switch del piso 3 de manera que Fast Ethernet 0/1 est en la VLAN 30.
Paso 7: Conecte y configure las estaciones de trabajo de los clientes
a. Conecte PC0 al switch del piso 1 en Fast Ethernet 0/1.
b. Conecte PC1 al switch del piso 2 en Fast Ethernet 0/1.
c. Conecte PC2 al switch del piso 3 en Fast Ethernet 0/1.
Paso 8: Verificar la conectividad
a. Utilice el smbolo del sistema, haga ping a PC1 y a PC2 desde PC0.
b. Utilice el smbolo del sistema, haga ping a PC0 y a PC2 desde PC1.
c. Utilice el smbolo del sistema, haga ping a PC0 y a PC1 desde PC2.
Reflexin
a. Cul es la ventaja de utilizar VTP para administrar las VLAN?
Varias respuestas.
b. Cules son algunas de las ventajas y desventajas de implementar VLAN?
Ventajas: Seguridad, minimizacin del tamao de los dominios de broadcast, otras respuestas ms
Desventajas: Costo elevado, mayor dificultad para administrar un red plana, otras respuestas ms
c. Qu necesita el host de varias VLAN para hacer que se comuniquen entre s?
Dispositivo de capa 3 configurado apropiadamente para el enrutamiento entre VLAN

CCNA Discovery
4.4.3 Configuracin y verificacin de la NAT esttica

Objetivo
Configure la NAT esttica
Configurar las interfaces internas y externas de la NAT
La institucin acadmica en la que usted est realizando las prcticas actualmente posee una subred de
investigacin y desarrollo (R&D, Research and Development) configurada actualmente con direcciones
IP privadas. La configuracin no utiliza actualmente NAT esttica o dinmica para permitir la comunicacin
fuera del router de borde. Una nueva aplicacin que se est desarrollando requiere una estacin de trabajo
en la subred R&D para comunicarse con una estacin de trabajo remota en una institucin diferente. Se le ha
asignado la tarea de configurar el router de borde con NAT esttica para que las dos estaciones de trabajo
puedan comunicarse. El departamento de ingeniera de redes le ha suministrado la siguiente informacin.
Direccin interna de NAT: 192.168.1.10
Direccin externa de NAT: 209.165.202.6
Archivo obligatorio: Configuracin y verificacin de NAT esttica.pka
CCNA Discovery


Paso 1: Configure la NAT esttica
a. Seleccione el router de borde.
b. Ingrese al modo de configuracin.
c. Escriba ip nat inside source static 192.168.1.10 209.165.202.6.
Paso 2: Configure las interfaces internas y externas de la NAT
a. Configure Fast Ethernet 0/0 como la interfaz interna NAT.
b. Escriba ip nat inside.
c. Configure Serial 0/1/0 como la interfaz externa de NAT.
d. Escriba ip nat outside
a. Seleccione la estacin de trabajo R&D_1 y haga ping a Rmt_Wks.
b. Seleccione la estacin de trabajo R&D_2 y haga ping a Rmt_Wks.
c. Elija Verificar resultados.
Reflexin
a. Por qu la estacin de trabajo R&D_2 no pudo hacer ping a Rmt_Wks?
No se configur ninguna entrada NAT esttica para esa estacin de trabajo
b. Se puede usar la NAT esttica para traducir direcciones IP pblicas a otra direccin IP pblica
en lugar de traducir una direccin IP privada a una direccin IP pblica?
S

CCNA Discovery
4.4.3 Configuracin y verificacin de la NAT dinmica (versin para el
instructor)

Objetivo
Configurar la NAT dinmica
Configurar las interfaces internas y externas de la NAT
La institucin acadmica en la que usted est realizando las prcticas actualmente posee una subred de
investigacin y desarrollo (R&D, Research and Development) configurada actualmente con direcciones IP
privadas. La configuracin no utiliza actualmente NAT esttica o dinmica para permitir la comunicacin
fuera del router fronterizo. Una nueva aplicacin que se est desarrollando requiere que todas las estaciones
de trabajo en la subred R&D se comuniquen con una estacin de trabajo remota en una institucin diferente.
Se le asign la tarea de configurar el router fronterizo con NAT dinmica. El departamento de ingeniera de
redes proporcion la siguiente informacin.
Conjuntos de direcciones: de 209.165.202.5 a 209.165.202.30
Acceda al nmero de lista: 10
Nombre del conjunto: pblico
Archivo obligatorio: Configuracin y verificacin de la NAT dinmica.pka
CCNA Discovery

Paso 1: Configurar la NAT dinmica
a. Seleccione el router fronterizo.
c. Escriba access-list 10 permit 192.168.1.0 0.0.0.255.
d. Escriba ip nat pool public 209.165.202.5 209.165.202.30 netmask 255.255.255.224.
e. Escriba ip nat inside source list 10 pool public.
Paso 2: Configure las interfaces internas y externas de la NAT
a. Configure Fast Ethernet 0/0 como la interfaz interna NAT.
b. Escriba ip nat inside.
c. Configure Serial 0/1/0 como la interfaz externa de NAT.
d. Escriba ip nat outside.
a. Seleccione la estacin de trabajo R&D_1 y haga ping a Rmt_Wks.
b. Seleccione la estacin de trabajo R&D_2 y haga ping a Rmt_Wks.
Reflexin
a. Cundo libera un host una direccin global externa al conjunto para que otro host la utilice?
Cuando la sesin termina
b. Qu dispositivo mantiene la traduccin entre la direccin local interna y la direccin global interna?
a. Host de origen
b. Host de destino
c. Router

CCNA Discovery

5.1.3 Investigacin del enrutamiento conectado, esttico y dinmico

Objetivo
Identificar las rutas conectadas directamente en la red convergente.
Identificar las rutas estticas en una red convergente.
Identificar las rutas dinmicas en una red convergente.

Hace poco tiempo, el administrador de red lo contrat para colaborar con el mantenimiento de la red enrutada.
Como administrador de red experimentado, usted sabe que es de suma importancia conocer la configuracin de la
red. El administrador de red le ha otorgado acceso a todos los routers para que pueda ver las tablas de enrutamiento.

Nota
Esta es una prctica de laboratorio de descubrimiento. No se utilizarn calificaciones.

Archivo obligatorio: Investigacin del enrutamiento conectado, esttico y dinmico.pka

CCNA Discovery

Paso 1: Identifique las rutas conectadas directamente
a. Seleccione el router Phoenix1.
1. Entre al modo Exec privilegiado.
2. Visualice la tabla de enrutamiento. Escriba show ip route.
3. Identifique las rutas conectadas directamente.

b. Seleccione el router Denver.
3. Identifique las rutas conectadas directamente.

Paso 2: Identifique las rutas estticas
a. Seleccione el router Phoenix2.
3. Identifique las rutas estticas.

b. Seleccione el router Dallas.
3. Identifique las rutas estticas.

Paso 3: Identifique las rutas dinmicas
a. Seleccione el router Denver.
3. Identifique las rutas dinmicas.

b. Seleccione el router Dallas.
3. Identifique las rutas dinmicas.

Reflexin

a. Cuntas rutas conectadas directamente haba en la tabla de enrutamiento de los routers Denver?

Cuatro

b. Cul era la direccin IP del siguiente salto para las rutas estticas en la tabla de enrutamiento de los
routers Phoenix2?

172.16.100.9

c. Teniendo en cuenta la tabla de enrutamiento del router Denver, qu protocolo de enrutamiento se est
utilizando?

EIGRP

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 2
CCNA Discovery

5.1.4 Configuracin de las rutas estticas (versin para el instructor)

Objetivo

Configurar las rutas estticas.
Identificar los distintos tipos de ruta en una tabla de enrutamiento.


Una empresa pequea tiene dos oficinas en diferentes edificios. Cada oficina necesita tener acceso a la otra y al
servidor Web que es hospedado por su ISP. Debe configurar rutas estticas en los tres routers para establecer
comunicaciones.

Archivo obligatorio: Configuracin de rutas estticas.pka

Paso 1: Configure las rutas estticas

a. Seleccione el router Branch.
b. Ingrese al modo de configuracin y cree las tres rutas estticas requeridas.
1. Escriba ip route 209.165.200.224 255.255.255.224 192.168.2.130.
2. Escriba ip route 192.168.2.64 255.255.255.192 192.168.2.130.
3. Escriba ip route 209.165.201.0 255.255.255.252 192.168.2.130.
5. Guarde la configuracin. Escriba copy running-config startup-config.

c. Seleccione el router HQ.
d. Ingrese al modo de configuracin y cree las dos rutas estticas requeridas.
1. Escriba ip route 192.168.2.192 255.255.255.192 192.168.2.129.
2. Escriba ip route 209.165.200.224 255.255.255.224 209.165.201.1.

e. Seleccione el router ISP.
CCNA Discovery

f. Ingrese al modo de configuracin y cree las dos rutas estticas requeridas.
1. Escriba ip route 192.168.2.64 255.255.255.192 209.165.201.2.
2. Escriba ip route 192.168.2.192 255.255.255.192 209.165.201.2.
3. Escriba ip route 192.168.2.128 255.255.255.192 209.165.201.2.


a. Seleccione cada router y visualice la tabla de enrutamiento. Escriba show ip route.

b. Asegrese de que las tablas de enrutamiento sean correctas.

c. Haga ping a PC2 desde la peticin de entrada de comandos de PC1.

PC>ping 192.168.2.126

d. Rastree la ruta desde PC1 hasta el Servidor Web en la pantalla de entrada de comandos.

PC>tracert 209.165.200.254

e. Navegue en www.cisco.com desde el Navegador Web en PC1.
f. Elija Verificar resultados.

Reflexin

a. Cul es la diferencia entre los cdigos C y S junto a las rutas en la tabla de enrutamiento?

C conectado, S esttico

b. Qu comando se utiliza para crear una ruta esttica a la red 192.168.10.0 255.255.255.0, cuando el
salto siguiente es 172.16.200.1?

ip route 192.168.10.0 255.255.255.0 172.16.200.1

CCNA Discovery

5.1.5 Configuracin de las rutas predeterminadas

Objetivo

Configurar las rutas predeterminadas.


Su empresa ha instalado recientemente un nuevo router Cisco 1841 como dispositivo de frontera. Han alquilado
un circuito de 64 Kbps para cada oficina desde la ISP local. Dado que todo el trfico que no es local debe
enrutarse al router ISP, el administrador de red senior ha decidido configurar una ruta predeterminada al router
ISP. Ha asignado el informe para completar esta configuracin.

Archivo obligatorio: Configuracin de las rutas predeterminadas.pka

Paso 1: Configure la ruta predeterminada

a. Seleccione el router Frontera 1.
b. Visualice la tabla de enrutamiento. Escriba show ip route.
c. Seleccione el router Frontera 2.
d. Visualice la tabla de enrutamiento. Escriba show ip route.

Nota:
En este momento, las tablas de enrutamiento slo incluyen informacin de enrutamiento para
las dos redes conectadas localmente, y el gateway de ltimo recurso no est configurado.

Paso 2: Configure el router Frontera 1

b. Entre al modo de configuracin.
c. Configure la ruta predeterminada con la direccin del siguiente salto.
Escriba ip route 0.0.0.0 0.0.0.0 172.16.2.1.
d. Salga al modo Exec privilegiado.
e. Guarde la configuracin. Escriba copy running-config startup-config.

CCNA Discovery

Paso 3: Configure el router Frontera 2

c. Configure el parmetro de la interfaz de salida de la ruta predeterminada.
Escriba ip route 0.0.0.0 0.0.0.0 s0/1/1.
d. Salga al modo Exec privilegiado.
e. Guarde la configuracin. Escriba copy running-config startup-config.


a. Seleccione el router Frontera 1 y vea la tabla de enrutamiento. Escriba show ip route.
b. Seleccione el router Frontera 2 y vea la tabla de enrutamiento. Escriba show ip route.

Nota:
La tabla de enrutamiento incluye informacin de enrutamiento para las dos redes conectadas localmente,
una ruta predeterminada y el gateway de ltimo recurso estn configurados en 172.16.2.1.

c. Seleccione PC0 e ingrese en la Pantalla de entrada de comandos.
d. Haga ping al Servidor DNS.

PC0>ping 10.10.10.250

e. Elija Verificar resultados.
Reflexin
a. Cules son las dos formas en que se puede configurar una ruta predeterminada?
Direccin del siguiente salto y parmetro de interfaz de salida
b. Cmo puede identificar si una ruta predeterminada est configurada al ver la tabla de enrutamiento?
Verifique si el gateway de ltimo recurso est configurado o busque la entrada quad zero.

CCNA Discovery

5.2.4 Enrutamiento entre redes no contiguas (versin para el instructor)

Objetivo
Observar las diferencias entre la Versin 1 y la Versin 2 de RIP
Configurar la Versin 1 y la Versin 2 de RIP

La compaa XYZ recientemente ha ampliado sus fronteras comerciales y abri una oficina en los suburbios.
Actualmente, la compaa tiene una oficina en el centro y una oficina central corporativa, donde se encuentra
el router central. Hasta ahora, los administradores de red han empleado el enrutamiento esttico, pero quieren
cambiarlo por el protocolo de la informacin de routing (RIP, Routing Information Protocol) e incorporar la oficina
de los suburbios. Los routers Core_Rtr y Downtown ya han sido configurados con la Versin 1 de RIP.

Desde que se convirtieron las rutas estticas a la Versin 1 de RIP, la conectividad entre las oficinas centrales
corporativas y la oficina del centro se ha cortado. El administrador de red ejecutivo est resolviendo este
inconveniente actualmente y le ha solicitado que configure el router de los suburbios. Los dos circuitos de
64 Kbps ya estn instalados y configurados. Debe configurar las interfaces de la LAN y el protocolo de
enrutamiento. Se ha entregado la siguiente tabla de configuracin a modo de ayuda para la configuracin y la
resolucin de problemas de la red.

Archivo obligatorio: Enrutamiento entre redes no contiguas.pka

Router Uptown
Interfaz Direccin IP Mscara de subred Red
Fast Ethernet 0/0 192.168.2.17 255.255.255.240 192.168.2.16
Fast Ethernet 0/1 192.168.1.33 255.255.255.224 192.168.1.32
Serial 0/0/0 172.16.1.5 255.255.255.252 172.16.1.4
Serial 0/1/0 172.16.1.2 255.255.255.252 172.16.1.0

Paso 1: Configure el router Uptown y verifique la conectividad
a. Seleccione el router Uptown.
1. Establezca Uptown como nombre del host.
2. Configure Fast Ethernet 0/0.
3. Configure Fast Ethernet 0/1.
4. Configure la Versin 1 de RIP.
6. Guarde la configuracin.

b. Verifique la configuracin de RIP
2. Vea la base de datos de RIP. Escriba show ip rip database.

c. Seleccione PC3 y verifique la conectividad.
1. Haga ping a PC2 desde la pantalla de entrada de comandos.

CCNA Discovery

Aparentemente, la conectividad desde la oficina de los suburbios funciona, pero experimenta los mismos
problemas que tienen las oficinas del centro y las centrales corporativas. Luego de investigar un poco el RIP,
ha descubierto que la Versin 1 de RIP no admite las mscaras de subred de longitud variable (VSLM,
Variable-length Subnet Mask). La configuracin actual de la red utiliza las VSLM. Las investigaciones adicionales
han indicado que la Versin 2 s admite VSLM. Se ha comunicado con el administrador de red ejecutivo y le ha
proporcionado la informacin. Se le ha asignado la tarea de cambiar la versin 2 de RIP en los tres routers.

Paso 2: Configure los routers con la Versin 2 de RIP
a. Seleccione el router Downtown.

b. Seleccione el router Uptown.

c. Seleccione el router Core_Rtr.

a. Seleccione el router Uptown.
2. Compare la tabla de enrutamiento con la tabla de enrutamiento de la Versin 1 de RIP anterior. El
siguiente resultado representa la tabla de enrutamiento cuando el router Uptown se ha configurado
con la versin 1 de RIP.

172.16.0.0/30 est subdividida, 3 subredes
C 172.16.1.0 est directamente conectada, Serial0/1/0
C 172.16.1.4 est directamente conectada, Serial0/0/0
R 172.16.1.8 [120/1] mediante 172.16.1.6, 00:00:18, Serial0/0/0
[120/1] mediante 172.16.1.1, 00:00:05, Serial0/1/0
192.168.1.0/27 est subdividida, 1 subred
C 192.168.1.32 est directamente conectada, FastEthernet0/1
192.168.2.0/28 est subdividida, 1 subred
C 192.168.2.16 est directamente conectada, FastEthernet0/0

3. Vea la base de datos de RIP. Escriba show ip rip database.
4. Compare la tabla de enrutamiento con la base de datos de la Versin 1 de RIP anterior. El siguiente
resultado representa la base de datos de RIP cuando el router Uptown se ha configurado con la
versin de 1 RIP.

172.16.1.0/30 directamente conectada, Serial0/1/0
172.16.1.4/30 directamente conectada, Serial0/0/0
172.16.1.8/30
[1] mediante 172.16.1.6, 00:00:07, Serial0/0/0
[1] mediante 172.16.1.1, 00:00:20, Serial0/1/0
192.168.1.32/27 directamente conectada, FastEthernet0/1
192.168.2.16/28 directamente conectada, FastEthernet0/0

b. Seleccione PC3 y verifique la conectividad.
4. Elija Verificar resultados.

CCNA Discovery

Reflexin
a. Cul es el conteo de saltos mximo que puede admitir el protocolo de enrutamiento RIP?

16

b. Por qu una compaa en expansin querra cambiar las rutas estticas por protocolos de enrutamiento?

Varias respuestas

La implementacin de protocolos de enrutamiento es ms eficaz para un administrador que mantiene
una red que utiliza routers estticos.

CCNA Discovery

5.2.5 Resolucin de problemas de RIPv2 (versin para el instructor)

Objetivo
Resolver y corregir los problemas de configuracin relacionados con RIP.

Los administradores de esta red empresarial han decidido convertir su red antigua plana en una red segmentada.
Han dividido cada piso en VLAN separadas. Se decidi utilizar RIPv2 como el protocolo de enrutamiento. Aunque
se ha instalado todo el equipo, los usuarios se quejan de que no pueden acceder al servidor Web de la empresa.

Archivo obligatorio: Resolucin de problemas de RIPv2.pka

Paso 1: Visualice la configuracin actual y el estado de la conectividad
a. Seleccione la PC del primer piso.
1. Haga ping a la direccin del gateway predeterminado.
2. Ingrese al sitio Web www.cisco.com.
3. Haga ping a 192.168.3.2, la direccin del servidor Web.
4. Visualice la configuracin IP y preste atencin a la red en la que se encuentra la PC.

b. Seleccione la PC del segundo piso.
2. Ingrese al sitio Web www.cisco.com.
3. Haga ping a 192.168.3.2, la direccin del servidor Web.

Paso 2: Visualizar las configuraciones del router y hacer los cambios de configuracin
necesarios
a. Visualice la configuracin de los routers Corp_RT.
1. Seleccione el router Corp_RT.
2. Visualice la configuracin activa de los routers.
3. Observe las direcciones ip, los protocolos de enrutamiento y las sentencias de red.
5. Haga cualquier cambio que pueda ser necesario en la configuracin de los routers.

CCNA Discovery

b. Visualice la configuracin de los routers Corp_Edge.
1. Seleccione el router Corp_Edge.
2. Visualice la configuracin activa de los routers.
3. Observe las direcciones ip, los protocolos de enrutamiento y las declaraciones de red.
4. Escriba show ip route.
5. Haga cualquier cambio que pueda ser necesario en la configuracin de los routers.
a. Seleccione la PC del primer piso y haga ping a 192.168.3.2, la direccin del servidor Web.
b. Ingrese al sitio Web www.cisco.com.
c. Seleccione la PC del segundo piso y haga ping a 192.168.3.2, la direccin del servidor Web.
d. Ingrese al sitio Web www.cisco.com.

Reflexin

a. Qu cambios hizo en la configuracin para establecer la conectividad con el servidor Web?

Agregue la red 192.168.3.0 al router Corp_Edge y la 192.168.2.0 al Corp_RT

b. En el router Corp_Edge, ingrese el comando show ip rip database. Cules son los routers que
reconoce el protocolo de enrutamiento RIP?

192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.254.32/30

c. Qu comando mostrara las actualizaciones de RIP en tiempo real?

ruta debug ip

CCNA Discovery

5.4.2 Configuracin de los resmenes de ruta EIGRP y EIGRP

Objetivo

Realizar el resumen manual de ruta de EIGRP.


Como administrador de redes, el ingeniero de red le ha asignado la tarea de eliminar el autoresumen y configurar
el resumen manual en el router R3.

Nota:
Antes de comenzar con la prctica de laboratorio, asegrese de que la red haya convergido completamente.
Todos los enlaces deben estar en verde.

Archivo obligatorio: Configuracin de los resmenes de rutas de EIGRP y EIGRP.pka

Paso 1: Elimine el autoresumen

a. Seleccione el router R3.
1. Visualice la tabla de enrutamiento con el autoresumen habilitado. Escriba show ip route y anote
las rutas.

b. Seleccione el router R1.
2. Escriba router eigrp 1.
3. Deshabilite el autoresumen. Escriba no auto-summary.
4. Repita los pasos 2 y 3 en los routers R2 y R3.
CCNA Discovery


Paso 2: Configure el resumen manual

c. Configure el resumen manual en la interfaz serial 0/0/0. Escriba interface serial 0/0/0.
d. Escriba ip summary-address eigrp 1 192.168.0.0 255.255.0.0.
e. Configure el resumen manual en la interfaz serial 0/0/1. Escriba interface serial 0/0/1.
f. Escriba ip summary-address eigrp 1 192.168.0.0 255.255.0.0.

Paso 3: Confirme el resumen de ruta y verifique la conectividad

a. Compare la tabla de enrutamiento del router R3 con la siguiente. Escriba show ip route.
b. Esto representa la tabla de enrutamiento del router R3, cuando el autoresumen se encontraba habilitado.

D 172.16.0.0/16 [90/2172416] mediante 192.168.10.9, 00:00:35, Serial0/0/1
[90/2172416] mediante 192.168.10.5, 00:00:30, Serial0/0/0
C 192.168.1.0/24 est directamente conectada, FastEthernet0/0
192.168.10.0/24 tiene muchas subdivisiones, 3 subredes, 2 mscaras
D 192.168.10.0/24 es un resumen, 00:00:30, Null0
C 192.168.10.4/30 est directamente conectada, Serial0/0/0
C 192.168.10.8/30 est directamente conectada, Serial0/0/1

c. Seleccione PC1 y pase a la pantalla de entrada de comando.
d. Haga ping a PC3 (192.168.1.10).

Reflexin

a. Qu beneficios se obtienen al utilizar la sumarizacin predeterminada?

El uso de la sumarizacin predeterminada permite tener tablas de enrutamiento ms pequeas.
La desactivacin del resumen produce actualizaciones y tablas de mayor tamao.

b. Cul sera una situacin en la que algunas subredes necesiten ser resumidas?

Cuatro subredes contiguas que finalizan en el mismo router son buenas candidatas para el resumen.

CCNA Discovery
5.4.3 Verificacin y resolucin de problemas del funcionamiento
de EIGRP (versin para el instructor)

Objetivo
Aplicar las tcnicas de resolucin de problemas relacionados con el EIGRP, a fin de identificar los
problemas de configuracin.
Identificar y solucionar los problemas de configuracin de EIGRP.
Como administrador de red de la compaa XYZ, se le ha solicitado que realice un modelo de laboratorio de
la red para probar e implementar un nuevo hardware. Ha agregado todas las direcciones IP a las interfaces
del router y ha configurado los protocolos de enrutamiento. Decidi utilizar el EIGRP 10 como protocolo de
enrutamiento. Luego de hacer ping a todos los dispositivos, descubri que PC1 y PC4 no pueden hacer ping
a ninguna PC del laboratorio.
Archivo obligatorio: Verificacin y resolucin de problemas del funcionamiento de EIGRP.pka
Paso 1: Determine el estado de la conectividad
a. Seleccione PC1 y haga ping al gateway predeterminado.
b. Haga ping a la interfaz Fast Ethernet 0/1 en el router Chicago.
El ping no fue satisfactorio para identificar el posible problema entre los routers Chicago y Chicago1.
CCNA Discovery


c. Seleccione el router Chicago e ingrese al modo Exec privilegiado.
1. Escriba show ip protocols.
2. Escriba show running-config.
d. Seleccione el router Chicago1 e ingrese al modo Exec privilegiado.
1. Escriba show ip protocols.
El router Chicago est configurado con EIGRP como el protocolo de enrutamiento y un nmero de sistema
autnomo de 10. El router Chicago1 no tiene ningn protocolo de enrutamiento ni rutas estticas
configuradas.
e. Seleccione PC4 y haga ping al gateway predeterminado.
f. Haga ping a la interfaz Fast Ethernet 0/0 en el router Denver.
El ping no tuvo xito para identificar el posible problema entre los routers Denver y Denver1.
g. Seleccione el router Denver e ingrese al modo Exec privilegiado.
1. Escriba show ip eigrp neighbors.
h. Seleccione el router Denver1 e ingrese al modo Exec privilegiado.
El router Denver1 tiene el EIGRP configurado como el protocolo de enrutamiento y 100 como nmero
de sistema autnomo. El router Denver tiene el EIGRP configurado como el protocolo de enrutamiento
y 10 como nmero de sistema autnomo.
Paso 2: Configure el EIGRP de manera correcta en los routers Chicago1 y Denver1.
a. Seleccione Chicago1 e ingrese al modo de configuracin.
1. Configure el EIGRP con el nmero de sistema autnomo correcto.
2. Publique las redes apropiadas.
b. Seleccione Denver1 e ingrese al modo de configuracin.
1. Configure el EIGRP con el nmero de sistema autnomo correcto.
2. Publique las redes apropiadas.
CCNA Discovery


a. Escriba show ip eigrp traffic en los routers Chicago1 y Denver1.
b. Escriba show ip eigrp topology en los routers Chicago1 y Denver1.
c. Haga ping desde PC1 a PC2, PC3 y PC4.
d. Haga ping desde PC4 a PC1, PC2 y PC3.
Reflexin
a. Qu muestra el comando debug eigrp packet?
Muestra la transmisin y la recepcin de los paquetes EIGRP.

b. Qu muestra el comando debug eigrp fsm?
Muestra la actividad del sucesor factible para determinar si EIGRP descubre las rutas, las instala o las elimina.

CCNA Discovery

8.3.5 Configuracin y verificacin de las ACL nombradas estndar

Objetivo

Crear una lista de acceso nombrada estndar
Probar la funcionalidad de la lista de acceso


El administrador de red ejecutivo le ha solicitado que cree una lista de acceso nombrada estndar para evitar el
acceso a un servidor de archivos. Se le debe negar el acceso a todos los clientes de una red y a una estacin de
trabajo especfica de una red diferente.

Archivo obligatorio: Configuracin y verificacin de las ACL nombradas estndar.pka

Paso 1: Verifique la conectividad actual
a. Seleccione PC0.
1. Haga ping al servidor Web.
2. Haga ping al servidor de archivos.
b. Seleccione PC1.
c. Seleccione PC2.

Las tres estaciones de trabajo deberan poder hacer ping tanto al servidor Web como al servidor de archivos.

CCNA Discovery

Paso 2: Cree una lista de acceso nombrada estndar.
c. Cree una lista de acceso nombrada estndar.
1. Escriba ip access-list standard File_Server_Restrictions.
2. Escriba deny 192.168.20.0 0.0.0.255.
3. Escriba deny host 192.168.10.3.
4. Escriba permit any.
d. Salga del modo de configuracin.
e. Aplique la salida de la lista de acceso a la subinterfaz Fast Ethernet 0/1.1.
1. Escriba interface fastethernet 0/1.1.
2. Escriba ip access-group File_Server_Restrictions out.
f. Guarde las configuraciones.

Paso 3: Verifique que las ACL funcionen correctamente

a. Seleccione PC0.
b. Seleccione PC1.
c. Seleccione PC2.

Aunque las tres estaciones de trabajo deberan poder hacer ping al servidor Web slo PC1 debera poder
hacer ping al servidor de archivos.


Reflexin

a. Podra haber empleado el comando ip access-group File_Server_Restrictions in en lugar de
ip access-group File_Server_Restrictions out y haber conseguido los mismos resultados?

Aunque la lista de acceso an funcionara, bloqueara los paquetes a medida que vuelven al origen.

b. Podra haber empleado un nmero en lugar del nombre File_Server_Restrictions al crear la ACL?
Si hubiera sido posible, en qu rango debera encontrarse el nmero?

S, de 1 a 99


CCNA Discovery

8.3.6 Planificacin, configuracin y verificacin de las ACL estndar,
ampliadas y nombradas (versin para el instructor)

Objetivo

Configurar la lista de acceso VTY para la seguridad de acceso remoto
Crear ACL estndar, ampliadas y nombradas para mejorar la seguridad de la red


El taller de mantenimiento de la red necesita acceder a un router instalado recientemente en Londres. Debe
configurar una ACL para garantizar el acceso telnet al router mientras se deniega el acceso a todos los dems.
Se debe crear una lista de acceso adicional en los routers de Londres y DC que renan los siguientes requisitos:
Permitir que todos los clientes de Londres accedan al servidor de Londres y bloquear a los dems usuarios.
Permitir que todos los clientes de DC accedan al servidor de DC y bloquear a los dems usuarios.

La contrasea de enable es admin.

Archivo obligatorio: Planificacin, configuracin y verificacin de las ACL estndar, ampliadas y nombradas.pka

CCNA Discovery


Paso 1: Establezca una lista de acceso para restringir el acceso VTY
a. Seleccione el router Londres.
b. Configure las lneas vty de 0 a 4 para iniciar sesin. La contrasea debe ser cisco123.
c. Establezca una lista de acceso estndar que le permita a cualquier cliente de la subred de
mantenimiento tener acceso telnet.
1. El nmero de la lista de acceso debe ser 10.
2. La subred de mantenimiento es 172.16.50.0 255.255.255.0.
d. Aplicar la lista de acceso a las lneas vty de 0 a 4.
1. Entre al modo de configuracin.
3. Escriba access-class 10 in.
e. Guarde las configuraciones.

Paso 2: Establezca una lista de acceso ampliada en el router DC

a. Planifique y establezca listas de acceso numeradas en el router DC que tengan las siguientes
caractersticas.
1. Establezca 1 lista de acceso saliente con el nmero 150 y aplquela a la interfaz Fast Ethernet
0/1,1
2. Establezca 1 lista de acceso saliente con el nmero 160 y aplquela a la interfaz Fast Ethernet
0/1.2

Clientes Origen Recursos Destino Permitir Denegar Protocolo
Clientes de
Londres
172.16.100.0
255.255.255.0
Recursos de
Londres
172.16.20.0
255.255.255.0
X Todo
Clientes de DC
172.16.10.0
255.255.255.0
Servidor de
Londres
172.16.20.100
255.255.255.255
X Slo HTTP
Clientes de DC
172.16.10.0
255.255.255.0
Recursos de
Londres
172.16.100.0
255.255.255.0
X ICMP
Clientes de DC
172.16.10.0
255.255.255.0
Recursos de DC
172.16.30.0
255.255.255.0
X Todo
Clientes de
Londres
172.16.100.0
255.255.255.0
Servidor de DC
172.16.30.100
255.255.255.255
X Slo HTTP
Clientes de
Londres
172.16.100.0
255.255.255.0
Recursos de DC
172.16.10.0
255.255.255.0
X ICMP

b. Guarde las configuraciones.

Paso 3: Establezca una lista de acceso nombrada en el router Londres

a. Planifique y establezca listas de acceso nombradas en el router Londres que tengan las siguientes
caractersticas. Nombre la lista de acceso ICMP.

Clientes Origen Recursos Destino Permitir Denegar Protocolo
Clientes de DC
172.16.10.0
255.255.255.0
Clientes de
Londres
172.16.100.0
255.255.255.0
X ICMP
Clientes de DC
172.16.10.0
255.255.255.0
Clientes de
Londres
172.16.100.0
255.255.255.0
X Todo

b. Aplique la lista de acceso a la interfaz serial como una ACL entrante.
c. Guarde las configuraciones.

CCNA Discovery


Paso 4: Verifique las listas de acceso configuradas

1. Verifique las restricciones vty que existen en el router Londres.
1. Seleccione la PC Mantenimiento y haga una conexin telnet al router Londres.
2. Seleccione PC2 y haga una conexin telnet al router Londres.

La conexin telnet desde la PC Mantenimiento debe funcionar correctamente y la conexin telnet desde
PC2 debe estar denegada.

2. Verifique la lista de acceso ampliada en el router DC.
1. Seleccione PC2 y busque en el servidor DC (172.16.30.100).
2. Haga ping al servidor DC (172.16.30.100).
3. Seleccione PC1 y busque en el servidor Londres (172.16.20.100).
4. Haga ping al servidor Londres (172.16.30.100).

La bsqueda debe ser satisfactoria, pero el ping no debe serlo.

3. Verifique la lista de acceso nombrada en el router Londres.
1. Seleccione PC2 y haga ping a PC1.
2. Busque desde la PC2 hasta Server0 (172.16.100.250).

El ping debe funcionar correctamente pero la bsqueda debe expirar por lmite de tiempo.

4. Elija Verificar resultados.

Reflexin

a. Cul es la importancia de out al final de la lnea de una declaracin ip access-group?

Indica cul es la direccin en la que debe aplicarse la lista de acceso

b. Cul es la diferencia entre los comandos para agregar una ACL en una interfaz especfica y VTY?

VTY utiliza el comando access-class
Otras interfaces utilizan el comando ip access-group

CCNA Discovery
8.4.1 Configuracin y verificacin de las ACL ampliadas para filtrar
en los nmeros de puerto (versin para el instructor)

Objetivo
Configurar una ACL ampliada para filtrar en los nmeros de puerto
Verificar que la ACL ampliada funcione
La oficina de seguridad le ha ordenado que mejore la seguridad del conjunto de servidores. El ingeniero de red
ejecutivo slo desea permitir que el trfico Web y los servicios de nombres de dominio (DNS, Domain Name
Services) ingresen a la red 10.10.10.0. Se debera denegar el acceso de los dems trficos a la red 10.10.10.0.
Archivo obligatorio: Configuracin y verificacin de las ACL ampliadas para filtrar en los nmeros de puerto.pka
Paso 1: Verifique la conectividad actual
a. Haga ping al servidor DNS (10.10.10.250) desde PC0.
b. Haga ping al servidor Web (10.10.10.254) desde PC0.
c. Repita los pasos a y b en PC1.
CCNA Discovery

Paso 2: Establezca una ACL ampliada
a. Seleccione el router ISP.
c. Establezca un lista de acceso ampliada con el nmero 100.
1. Escriba access-list 100 permit tcp any host 10.10.10.254 eq 80.
2. Escriba access-list 100 permit udp any host 10.10.10.250 eq 53.
3. Escriba access-list 100 deny ip any any.
d. Aplique la lista de acceso como una ACL saliente en Fast Ethernet 0/0.
Paso 3: Pruebe la lista de acceso
a. Haga ping al servidor DNS (10.10.10.250) desde PC0.
b. Haga ping al servidor Web (10.10.10.254) desde PC0.
c. Ingrese a www.cisco.com desde PC0.
d. Repita los pasos a a c en PC1.
Los pings no deben ser satisfactorios. Si puede ingresar a www.cisco.com, entonces se ha configurado
correctamente la ACL para permitir el protocolo de transferencia de hipertexto (HTTP, Hyper Text Transfer
Protocol) y se ha permitido el trfico DNS.
Reflexin
a. Cules son las abreviaturas ms utilizadas para especificar una condicin de puerto?
eq es igual a
gt es mayor que
lt es menor que
b. Complete la siguiente ACL para permitir los rangos de los puertos de TCP de 20 a 80.
ip access-list 100 permit tcp any 192.168.1.0 0.0.0.255 range 20 80
c. Cul es la declaracin implcita al final de las listas de acceso?
Denegacin implcita

CCNA Discovery
8.4.5 Configuracin y verificacin de las ACL ampliadas con una DMZ

Objetivo
Permitir DNS y HTTP slo con lista de acceso ampliada
Denegar Telnet y ICMP con lista de acceso ampliada
Verificar que la lista de acceso funcione adecuadamente
Como administrador de red para la empresa XYZ, se le ha solicitado que incremente la seguridad entre las
VLAN y el conjunto de servidores. El conjunto de servidores tiene tanto servidores Web como servidores
DNS. El ingeniero de red ejecutivo slo desea permitir que el trfico Web y los servicios de nombres de
dominio (DNS, Domain Name Services) ingresen al conjunto de servidores. Adems, se le ha pedido que
deniegue telnet e ICMP entre la VLAN 10 y la VLAN 20.
Archivo obligatorio: 8.4.5 Configuracin y verificacin de las ACL ampliadas con una DMZ.pka
Dispositivo Interfaz Direccin IP
Mscara de
subred
PC0 Fast Ethernet 172.16.3.3 255.255.255.0
PC1 Fast Ethernet 172.16.1.3 255.255.255.0
Frontera1 Fast Ethernet 0/0,1 172.16.3.1 255.255.255.0
Fast Ethernet 0/0.2 172.16.1.1 255.255.255.0
Fast Ethernet 0/1 10.10.10.1 255.255.255.0
Servidor Web Fast Ethernet 10.10.10.254 255.255.255.0
Servidor DNS Fast Ethernet 10.10.10.250 255.255.255.0
CCNA Discovery

Paso 1: Determine la conectividad actual
b. Seleccione PC0 y ejecute telnet hasta el router Frontera1 .
d. Seleccione PC1 y ejecute telnet hasta el router Frontera1 .
e. Seleccione PC1 y haga el ping al servidor Web a travs de la URL (www.cisco.com).
f. Ingrese a www.cisco.com desde PC1 y PC0.
Paso 2: Establezca una ACL ampliada para permitir el trfico Web y DNS
a. Seleccione el router Frontera1.
c. Establezca una lista de acceso con el nmero 110 que admita los HTTP y DNS para cualquier host,
pero que deniegue cualquier otro tipo de trfico IP en el conjunto de servidores.
Direccin IP del servidor Web: 10.10.10.254
Direccin IP del servidor DNS: 10.10.10.250
d. Aplique la ACL saliente en Fast Ethernet 0/1.
Paso 3: Establezca una ACL ampliada para denegar ICMP y Telnet
a. Seleccione el router Frontera1.
c. Establezca una lista de acceso con el nmero 100 que deniegue ICMP y Telnet, pero que permita
cualquier otro tipo de trfico IP entre la VLAN 10 y la VLAN 20.
Nota
Establezca la declaracin que deniegue ICMP antes de crear la declaracin que deniegue Telnet.
d. Aplique la ACL saliente en ambas subinterfaces Fast Ethernet 0/0,1 y Fast Ethernet 0/0,2.
Paso 4: Verifique la ACL 100 y 110
b. Seleccione PC0 y ejecute telnet hasta el router Frontera1 .
d. Seleccione PC1 y ejecute telnet hasta el router Frontera1 .
CCNA Discovery

e. Seleccione PC1 y haga el ping al servidor Web a travs de la URL (www.cisco.com).
f. Ingrese a www.cisco.com desde PC1 y PC0.
Los pings no deberan ser satisfactorios, mientras que la navegacin debera realizarse satisfactoriamente.
Reflexin
a. Haba un servidor Web instalado recientemente en la VLAN 10. Puede el cliente en la VLAN 20 acceder
al servidor?
S, la lista de acceso slo bloquea a ICMP y a Telnet.
b. Puede PC2 ejecutar el telnet hasta 172.16.3.1 y 172.16.1.1? Por qu?
S, PC2 puede ejecutar telnet hasta las subinterfaces de fastethernet0/0 debido a la direccin en que
ACL 100 se aplica
c. Si quisiera bloquear telnet e ICMP en las redes VLAN10 y VLAN20 desde PC2, qu interfaz y qu
direccin aplicara la lista de acceso 100?
Aplicara la ACL saliente en Fast Ethernet0/0.1 y Fast Ethernet0/0.2

CCNA Discovery
9.1.2 Creacin de una lnea de base (versin para el instructor)

Objetivo
Crear una lnea de base de rendimiento
Crear una lnea de base de configuracin
Como administrador de red para la compaa XYZ, tiene la tarea de crear una lnea de base para la red
instalada recientemente. El router 0 se ha instalado y configurado para admitir una nueva oficina satlite.
Utilice los comandos ping y trace route para crear una lnea de base.
En esta actividad de laboratorio, no se solicita realizar ninguna configuracin y, por lo tanto, no habr
calificaciones.
Archivo obligatorio: Creacin de una lnea de base.pka
CCNA Discovery


Paso 1: Establezca una lnea de base de rendimiento
a. Con el cuadro de la lnea de base o un trozo de papel, identifique la siguiente informacin.
b. Seleccione PC2 ejecute los comandos ping y trace route para cada uno de los dispositivos en
el siguiente cuadro.
c. Documente los resultados.
Nota: Para crear una lnea de base mediante el comando ping, tendra que hacer ping 100 500 veces
y registrar el tiempo promedio de todos los comandos ping realizados.

Tiempo promedio
de ida y vuelta Ruta
De PC2 a PC0
De PC2 a PC1
De PC2 a PC3
De PC2 a PC4
De PC2 a PC5
Cuadro de lnea de base
Paso 2: Establezca una lnea de base de configuracin
a. Documente las configuraciones de los clientes.
1. Rango IP de los clientes
2. Mscara de subred
3. Gateway predeterminado
b. Documente las configuraciones del router
1. Active las interfaces y la direccin IP
2. Vea y documente la tabla de enrutamiento
3. Guarde la configuracin de inicio para el servidor TFTP.
Router# copy startup-config tftp
Address or name of remote host []? 10.10.40.250
Destination filename [Router-confg]? Router0_Config_Baseline
CCNA Discovery

Luego de crear la red de lnea de base, el rendimiento debe compararse con la lnea de base cada vez
que ocurra un cambio importante. La verificacin peridica del rendimiento en relacin con la lnea de base
permitir a los administradores identificar de manera proactiva los posibles problemas.
Reflexin
a. Cul es el propsito del control de la red?
El propsito del control de la red es observar el rendimiento de la red en comparacin con la lnea de base.
b. Nombre tres grupos de herramientas empleadas para medir el control de la red
Utilidades de la red, herramienta de anlisis de paquete, herramientas de control SNMP
c. Para qu se utiliza SNMP en un dispositivo de red?
El SNMP sondea los dispositivos a intervalos regulares para recopilar informacin acerca de los
parmetros administrados. El SNMP tambin captura determinados eventos que superan un umbral
o condicin predefinida.

CCNA Discovery

9.2.1 Resolucin de problemas de conectividad del host en un switch

Objetivo

Identificar y resolver la conectividad del host.


Un depsito local ha contratado un nuevo administrador de sistemas para ayudar a mantener la red existente.
Mientras se resolvan problemas de usuarios comunes, el nuevo administrador de sistemas movi los cables
de conexin en el switch y ahora ms usuarios perdieron la conectividad. Usted debe inspeccionar el switch
y resolver todo problema que encuentre.

Archivo obligatorio: Resolucin de problemas de conectividad del host en un switch.pka

Nota:
Antes de comenzar, asegrese de que la red haya convergido completamente. Todos los enlaces convergidos
estarn en verde.

Paso 1: Visualice la configuracin actual y verifique la conectividad
a. Seleccione PC1.
2. Haga ping a PC2.
3. Visualice la configuracin IP y anote la red en la cual se encuentra la PC y la direccin MAC.

CCNA Discovery

b. Seleccione PC3.
2. Haga ping a PC4.

c. Seleccione PC5.
2. Haga ping a PC6.

Paso 2: Visualice las configuraciones del switch y verifique la conectividad fsica.
a. Seleccione Switch0.
1. Visualice la configuracin activa del switch y anote las configuraciones de la interfaz.
2. Utilice los comandos show para ayudar a identificar las VLAN y las asignaciones de puerto.

Luego de visualizar la configuracin del switch y de compararla con la lnea de base que se encontraba
en el archivo, usted ha establecido que las configuraciones del switch son correctas.

b. Asegrese de que todos los enlaces de la PC se conecten a los puertos que corresponden.

a. Seleccione PC1.
2. Haga ping a PC2.

b. Seleccione PC3.
2. Haga ping a PC4.

c. Seleccione PC5.
2. Haga ping a PC6.


Reflexin

a. Qu comando puede utilizarse para determinar si un puerto se deshabilit debido a la seguridad de puerto?

show port-security interfaces

b. Cules son las ventajas y desventajas de utilizar seguridad de puerto?

Varias respuestas

CCNA Discovery

9.2.2 Resolucin de problemas de enrutamiento entre VLAN

Objetivo

Diagnosticar y resolver problemas relacionados con el enrutamiento entre VLAN


Una pequea empresa decidi implementar VLAN y configurar el enrutamiento entre VLAN en el router central
para mejorar el rendimiento. Desde que se implementaron las VLAN, los usuarios no han podido acceder a los
recursos de red. Resuelva los problemas de la red y de configuracin.

Documente los problemas de conectividad y configuracin para ayudar en la resolucin de problemas.

Archivo obligatorio: Resolucin de problemas de enrutamiento entre VLAN.pka

Paso 1: Verifique el estado de conectividad y vea la configuracin actual
a. Seleccione la estacin de trabajo PC 01A.
2. Seleccione la estacin de trabajo PC 02A.
3. Seleccione la estacin de trabajo PC 01C.

CCNA Discovery

b. Seleccione la estacin de trabajo PC 01C.
2. Seleccione la estacin de trabajo PC 01A.
3. Seleccione la estacin de trabajo PC 02B.

c. Seleccione la estacin de trabajo PC 02C.
2. Seleccione la estacin de trabajo PC 02B.

Paso 2: Verifique las configuraciones del switch
a. Seleccione la PC del primer piso.
1. Visualice la configuracin activa.
2. Observe las configuraciones de las interfaces.
3. Haga cualquier cambio necesario en la configuracin del switch.

b. Seleccione el switch del 2. piso.

c. Seleccione el switch del 3.
er
piso.

Paso 3: Visualizar las configuraciones del router y hacer los cambios de configuracin necesarios
a. Seleccione el router central.
b. Visualice la configuracin activa de los routers.
c. Observe las interfaces y las direcciones IP.
d. Haga cualquier cambio que pueda ser necesario en la configuracin de los routers.

a. Seleccione la estacin de trabajo PC 01A y haga ping a la estacin de trabajo PC 01C.
b. Seleccione la estacin de trabajo PC 01C y haga ping a la estacin de trabajo PC 02B.

Reflexin

a. Qu evit que PC 01A hiciera ping al gateway predeterminado?

Fa 0/13 fue asignado a VLAN incorrecto y Fa 0/24 se estableci como un enlace de acceso en vez
de como un enlace troncal.

b. Qu comando usara para mostrar los puertos asignados a cada VLAN?
show vlan

CCNA Discovery
9.2.3 Resolucin de problemas del VTP (versin para el instructor)

Objetivo
Identificar los problemas de configuracin del VTP
Corregir los errores de configuracin del VTP
Pruebe la conectividad
Actualmente, los usuarios se quejan de que parece haber problemas con la conectividad. Los hosts no
pueden hacer ping a los gateways predeterminados ni al otro host en la misma VLAN. Despus de examinar
la lnea de base de la configuracin, ha establecido la siguiente informacin. Resuelva los problemas de
conectividad y solucione el inconveniente.
Servidor VTP Switch 4
Clientes VTP Switch 1, Switch 2, Switch 3 y Switch 5
VTP transparente Switch 0
VLAN existentes VLAN 1, VLAN 10, y VLAN 20
Archivo obligatorio: Resolucin de problemas del VTP.pka
CCNA Discovery

Paso 1: Identifique y corrija la configuracin del VTP.
La resolucin de problemas inicial indica que el VTP est correctamente configurado en el switch 4.
a. Utilice los comandos show para identificar los posibles problemas de configuracin en el resto
de los switches.
show running-config
show vtp status
show vtp password
b. Realice todos los cambios necesarios.
c. Asegrese de que se agreguen todas las VLAN al servidor VTP.
a. VLAN10 Nombre vlan10
b. VLAN20 Nombre vlan20
Paso 3: Pruebe las configuraciones de los switches
a. Asegrese de que todos los hosts puedan hacer ping a los gateways predeterminados.
b. Asegrese de que todos los hosts puedan hacer ping al otro host en la VLAN.
c. Asegrese de que todos los hosts puedan hacer ping a travs de las VLAN.
Reflexin
a. Qu impedira que se efecten las actualizaciones de la VLAN en un cliente VTP ubicado
en el mismo dominio que el servidor VTP?
Contrasea de VTP incorrecta
b. Qu sucedera si se agregara un nuevo switch a la red y se lo configurara como un servidor
VTP con un nmero de revisin menor que el del servidor VTP actual?
El nuevo switch recibira actualizaciones desde el servidor VTP actual porque ste tiene
un nmero de revisin mayor que el del nuevo switch.

CCNA Discovery

9.3.1 Resolucin de problemas de RIP (versin para el instructor)

Objetivo

Resolver y corregir los problemas de configuracin relacionados con RIP.


Un pequea empresa ha decidido implementar un protocolo de informacin de routing (RIP, Routing information
protocol) para colaborar con el trfico de red. Desde que se implement el RIP, los usuarios se han quejado
porque no han podido acceder a otros hosts de la red. Debe resolver el problema y solucionar el inconveniente.
La versin RIP implementada no tiene clases, admite redes no contiguas y mscaras de subred de longitud
variable (VLSM, Variable-length subnet mask).

Archivo obligatorio: Resolucin de problemas de RIP.pka

Paso 1: Verifique la conectividad y las configuraciones del router.

a. Seleccione cada PC y determine el estado actual de conectividad.
b. Seleccione Router1.
c. Escriba debug ip rip.
1. Pase al Modo de simulacin y elija la opcin automtica / Capture Forward.
2. Seleccione Router1 y vea los mensajes de depuracin para detectar posibles problemas.
3. Escriba undebug all.
d. Escriba show ip protocols.
e. Escriba show ip interface.
f. Escriba show running-config.
g. Anote los posibles problemas de configuracin.
h. Repita los pasos c a g para Router0 y Router1.
i. Haga los cambios de configuracin necesarios para reestablecer las comunicaciones entre cada host.

CCNA Discovery


a. Seleccione cada router y asegrese de que la tabla de enrutamiento sea la correcta.

b. Seleccione la PC0 y haga ping a los otros dos hosts.


Reflexin
a. Cul de los tres comandos empleados en la seccin usara para visualizar la versin de RIP que
se est utilizando?
Show running-config
Show ip protocols
Debug ip rip

b. Qu versin de RIP no tiene clases y admite las mscara de subredes de longitud variable (VLSM)?
Versin 2

CCNA Discovery
9.3.2 Resolucin de problemas comunes de EIGRP

Objetivo
Resolver problemas de la red en ruta
Identificar y realizar cualquier cambio de configuracin necesario
Recibi numerosas quejas de sus clientes el da despus de realizar una migracin de red. Durante el fin de
semana, se migr la red desde RIP hacia EIGRP. El ingeniero de red ejecutivo cuenta con usted para resolver
el problema. Se le ha indicado utilizar EIGRP y un nmero AS de 10. Utilice las tcnicas de resolucin de
problemas que ha aprendido en el curso para aislar y volver a configurar cualquier dispositivo necesario para
reestablecer la conectividad de la red.
Archivo obligatorio: Resolucin de problemas comunes de EIGRP.pka
CCNA Discovery

Paso 1: Asle y corrija todos los errores de configuracin
a. Asle el problema con la prueba de conectividad.
1. Seleccione PC0.
2. Haga ping y rastree la ruta a otras estaciones de trabajo.
3. Seleccione PC1.
4. Haga ping y rastree la ruta a otras estaciones de trabajo.
b. Seleccione cada router y rena informacin.
1. Escriba show ip route.
c. Haga los cambios de configuracin necesarios.
a. Seleccione todos los routers y asegrese de que todas las redes que estn en las tablas de
enrutamiento sean las correctas.
b. Verifique que todos los routers tengan tres interfaces EIGRP. Escriba show ip eigrp interfaces.
c. Seleccione PC1 y haga ping a todos los otros hosts en la red.
Reflexin
a. Cuntas rutas EIGRP y rutas conectadas existen en todos los routers?
6 rutas EIGRP y 3 conectadas
b. Cuntas rutas pasivas se conocen en la topologa EIGRP?
Existen 9 rutas pasivas en cada router

CCNA Discovery
9.4.1 Resolucin de problemas de conectividad de WAN

Objetivo
Resolver los problemas relacionados con la conectividad de WAN
La empresa XYZ recientemente ha extendido su WAN a una nueva oficina en Atlanta. La extensin de la
red de rea amplia (WAN, Wide Area Network) incluy la instalacin del router R1. El router R1 tiene dos
conexiones seriales punto a punto hasta los routers R2 y R3 y un segmento LAN Ethernet. El equipo de
instalacin estableci la conectividad satisfactoriamente. Lo llamaron para colaborar con la resolucin de
problemas. La empresa ha proporcionado la siguiente informacin:
Encapsulacin: PPP
Interfaces seriales: Mscara de subred de 30 bits
Frecuencia de reloj: 64000
Interfaz Ethernet: Mscara de subred de 24 bits
Protocolos de enrutamiento: EIGRP y AS es 10
Archivo obligatorio: Resolucin de problemas de conectividad de WAN.pka
CCNA Discovery

a. Seleccione las estaciones de trabajo y realice las pruebas de conectividad.
b. Seleccione cada router y utilice los comandos show para identificar los posibles problemas
de configuracin.
c. Haga los cambios de configuracin necesarios.
b. Seleccione PC1 y haga ping a todos los otros hosts en la red.
Reflexin
a. Qu comandos show pueden ayudar a causar problemas de conectividad de WAN?
Varias respuestas.
show running-config, show ip route, show interface <serial port>, show ip interface brief
b. Qu podra implementar un administrador para asegurar las negociaciones de los enlaces PPP?
Implementar pap, chap y la autenticacin

CCNA Discovery
9.4.2 Resolucin de problemas de autenticacin de PPP mediante
CHAP (versin para el instructor)

Objetivo
Resolver los problemas relacionados con la autenticacin PPP
La empresa XYZ ha decidido asegurar sus enlaces WAN con autenticacin CHAP. Una vez ms, la migracin
hacia una nueva configuracin no ha sido satisfactoria. Luego de resolver los problemas de conectividad WAN
satisfactoriamente durante la instalacin del router R4, la empresa solicit su colaboracin con los ltimos
problemas. Tiene a su disposicin la siguiente informacin.
Autenticacin: CHAP
Contrasea: cisco123
Encapsulacin: PPP
Frecuencia de reloj: 64000
Archivo obligatorio: Resolucin de problemas de autenticacin de PPP mediante CHAP.pka
CCNA Discovery

a. Seleccione las estaciones de trabajo y realice las pruebas de conectividad.
b. Seleccione las estaciones de trabajo y ejecute los comandos trace route.
c. Seleccione cada router. Use los comandos show y debug para identificar los posibles problemas
de configuracin.
d. Haga los cambios de configuracin necesarios.
Nota:
Luego de que se corrigen los errores de configuracin, podran transcurrir unos cuantos minutos para
que EIGRP converja.
b. Seleccione PC1 y haga ping a todos los otros hosts en la red.
c. Seleccione PC3 y ejecute el comando trace route a todos los otros hosts en la red. Asegrese de
que la ruta sea la correcta segn el conteo de saltos.
Reflexin
a. Qu comandos show y debug pueden dificultar la autenticacin PPP?
Varias respuestas: show running-config, show interfaces, debug ppp authentication
b. En qu se diferencian CHAP y PAP?
CHAP es un proceso de autenticacin ms seguro que PAP. El CHAP no enva la contrasea a travs del
enlace. La autenticacin ocurre durante el establecimiento inicial del enlace y repetidamente mientras el enlace
se encuentre activo.

CCNA Discovery
9.5.1 Resolucin de problemas de las ACL (versin para el instructor)

Objetivo

Verificar e identificar los problemas de configuracin de las ACL
Verificar que las ACL funcionen correctamente

La oficina de seguridad desea mejorar la seguridad para ciertos recursos de la red a travs de la lista de acceso.
El administrador de red que configur las listas de control de acceso (ACL, Access control list) le ha solicitado
que verifique la configuracin. La oficina de seguridad le ha proporcionado la siguiente informacin. Verifique
que las listas de acceso estn funcionando correctamente y haga los cambios necesarios para cumplir con los
requisitos de seguridad.

Restrinja Telnet desde la red 192.168.4.0 para todos los dispositivos
Restrinja Telnet, WWW, DNS, y ICMP desde la red 192.168.1.0 para todos los dispositivos en la red
192.168.2.0

Contrasea secreta de enable: class
Contrasea de VTY: cisco123

Archivo obligatorio: Resolucin de problemas de las ACL.pka

CCNA Discovery

Paso 1: Verifique las restricciones de Telnet
a. Verifique que Telnet est restringido para todos los hosts en la red 192.168.4.0.
c. Examine la lista de acceso estndar.
d. Haga los cambios necesarios para cumplir con los requisitos de seguridad.
Paso 2: Verifique las restricciones de Telnet, WWW, DNS e ICMP
a. Verifique que Telnet, WWW, DNS y ICMP estn restringidos para todos los hosts en la
red 192.168.1.0.
d. Haga los cambios necesarios para cumplir con los requisitos de seguridad.
a. Verifique que PC0 y PC1 no puedan ejecutar Telnet a R0, R1, R2, y R3.
b. Verifique que PC3 no pueda hacer ping al servidor Web y DNS.
Reflexin
a. Qu comandos show se pueden emplear para ver la lista de acceso existente? (Identifique dos).
Show running-config
Show ip access-list
Show access-list
b. Qu capas OSI pueden emplear las listas de acceso extendidas para filtrar paquetes?
Capa 3 y capa 4

CCNA Discovery
9.5.2 Resolucin de problemas en la ubicacin de las ACL

Objetivo

Verificar la ubicacin de las ACL existentes
Crear y ubicar correctamente nuevas ACL
Verificar que las ACL funcionen correctamente

La oficina de seguridad quiere asegurar el acceso a un servidor Web. La nica red que debe tener acceso al
servidor Web es la red 192.168.3.0. El turno de la noche cre una lista de acceso estndar en el router R3
y la aplic a la interfaz Fast Ethernet 0/0. Desde ese cambio, las estaciones de trabajo de la red 192.168.1.0
no pudieron comunicarse con las estaciones de trabajo de las redes 192.168.2.0 y 192.168.4.0.

Archivo obligatorio: Resolucin de problemas de la ubicacin de las ACL.pka

Paso 1: Verifique y resuelva la ubicacin de una ACL estndar
a. Verifique la conectividad entre la PC3 y el otro host.
d. Localice la interfaz y la direccin en la que se aplica la lista de acceso.
e. Ubique la ACL en una interfaz que cumpla con los requisitos de seguridad sin cambiar la ACL.

CCNA Discovery


Paso 2: Configure y aplique correctamente una ACL ampliada
Despus de resolver el problema en el router R3, se le asign la tarea de crear una ACL ampliada en el router
R0 que cumpla con los mismos objetivos que la lista de acceso estndar que fue ubicada en el router R3. Debe
evitar que todo el trfico de la red 192.168.4.0 entre a la red 192.168.2.0 con la lista de acceso ampliada cuyo
nmero es 100. Se debe permitir todo el trfico restante.
c. Cree la lista de acceso ampliada necesaria.
d. Aplique la ACL a la interfaz ms eficaz en relacin con la reduccin del ancho de banda en los
enlaces seriales y con la reduccin de las decisiones de enrutamiento.
La PC3 debe poder hacer ping a la PC0 y a la PC2, pero no debe poder hacerlo al servidor Web
b. Verifique la conectividad entre la PC0 y el otro host.
La PC0 debe poder hacer ping a la PC2 y a la PC3, pero no debe poder hacerlo al servidor Web.
Reflexin
a. Qu sucedera si la ACL estndar se ubicara en la interfaz serial 0/0/0 en la direccin entrante?
La lista de acceso no bloqueara el trfico de la red 192.168.1.0, como se desea.
b. Qu sucedera si la ACL ampliada se ubicara en la interfaz Fast Ethernet 0/0 en la direccin saliente?
No se cumplira el objetivo de bloquear todo el trfico de la red 192.168.4.0 a la red 192.168.2.0.

CCNA Discovery

10.0.1 Integracin (versin para el instructor)

Objetivos
Resolver los problemas de configuracin de VLAN
Resolver los problemas de la configuracin de OSPF
Resolver los problemas de la configuracin de la interfaz de WAN
Resolver los problemas de la configuracin de la lista de acceso

La Compaa1 ha sufrido ataques de piratera informtica. Este intento de ataque de piratera informtica tena
como objetivo interrumpir la comunicacin, en lugar de destruir datos. El ataque se centr en los routers
y switches de la empresa. Identifique los cambios que el pirata informtico ha realizado en la configuracin.
Una vez que haya identificado estos cambios, resuelva el problema y pruebe la conectividad.

Paso 1: Resuelva los problemas de configuracin de VLAN
a. Consulte las configuraciones de la subinterfaz R2.
b. Identifique las VLAN configuradas en cada switch.
1; 2; 11; 12; 13 y 101
c. Asegrese de que las estaciones H1, H2 y H3 se encuentren en las VLAN correctas.
De H1 a VLAN 11
De H2 a VLAN 12
De H3 a VLAN 13
d. Realice los cambios necesarios
CCNA Discovery


Paso 2: Resuelva los problemas de la configuracin de OSPF
a. Consulte la configuracin de OSPF en los routers HQ y R2.
b. Asegrese de que todas las sentencias de red y de mscara wildcard sean las correctas.
Router HQ

log-adjacency-changes
network 172.20.1.176 0.0.0.3 area 0
network 172.20.2.0 0.0.0.255 area 0
network 172.20.3.0 0.0.0.127 area 0

Router R2
network 172.20.1.176 0.0.0.3 area 0
network 172.20.1.128 0.0.0.31 area 0
network 172.20.1.160 0.0.0.15 area 0
network 172.20.0.0 0.0.0.127 area 0
network 172.20.0.128 0.0.0.127 area 0
network 172.20.1.0 0.0.0.63 area 0
network 172.20.1.64 0.0.0.63 area 0

c. Realice los cambios necesarios.

Paso 3: Resolver los problemas de la configuracin de la interfaz de WAN
a. Consulte las configuraciones de los routers HQ e ISP.
b. Asegrese de que se configuren correctamente las interfaces seriales.
HQ
interfaz Serial0/1
ip address 209.165.201.1 255.255.255.252
encapsulation ppp
ppp authentication chap
ip nat outside
ISP
ip address 209.165.201.2 255.255.255.252
encapsulation ppp
ppp authentication chap
clock rate 64000


Paso 4: Resolver los problemas de la configuracin de la lista de acceso
a. Consulte la configuracin de la lista de acceso R2.
b. Asegrese de que la lista de acceso se cree en forma adecuada y se aplique a las interfaces
correctamente.
ip access-list extended R2-Control
permit tcp 172.20.1.128 0.0.0.31 any eq www
remark allow pins for VLANs 1, 11, 12, 13, and 101
permit icmp 172.20.1.128 0.0.0.31 any
permit icmp 172.20.0.0 0.0.0.127 any
permit icmp 172.20.0.128 0.0.0.127 any
CCNA Discovery

permit icmp 172.20.1.0 0.0.0.63 any
permit icmp 172.20.1.64 0.0.0.63 any
remark allow telnet for VLAN 12
permit tcp 172.20.0.128 0.0.0.127 any eq telnet
remark allow FTP for VLAN 13
permit tcp 172.20.1.0 0.0.0.63 any eq ftp

a. Seleccione cada PC y asegrese de que puedan hacer ping entre s.
b. Seleccione cada PC y asegrese de que puedan hacer ping al servidor Web (172.16.0.250).

Ccna Discovery Practicas PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ccna Discovery Practicas PDF

Uploaded by

Copyright:

Available Formats

Este documento es propiedad exclusiva de Cisco Systems, Inc.

You might also like