CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa

Resumen de la práctica de laboratorio 10.0.1: Integración

Objetivos
Parte A • • Parte B • • • • • Crear una red de m)ltiples capas y conectarse a un I'$ simulado. Con*igurar los parámetros básicos en s+itc,es con m)ltiples %&AN y %-$. Con*igurar el puente ra. '-$. Con*igurar los parámetros básicos en los routers y el enrutamiento entre las %&AN. %eri*icar la conectividad básica/ la con*iguración del dispositivo y la *uncionalidad. Anali ar la orden de traba!o del cliente y el dise"o de red propuesto. Crear un es#uema de direccionamiento I$ %&'(.

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 1 de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Parte C • • • • • Con*igurar m)ltiples routers a trav4s de 5'$6/ $A- y una ruta predeterminada. Con*igurar un enlace 7AN mediante $$$ y autenticación. Con*igurar m)ltiples s+itc,es con seguridad de puerto. Con*igurar las AC& para controlar el acceso a la red y para asegurar los routers. %eri*icar la conectividad/ la con*iguración del dispositivo y la *uncionalidad.

Información básica / Preparación
AnyCompany está abriendo una nueva sucursal 8o*icina remota 29 y lo ,a contratado para ampliar la red de AnyCompany en las nuevas instalaciones. &os directivos de la empresa tambi4n ,an decidido #ue ser.a un buen momento para reestructurar la red e:istente a *in de proporcionar un aumento en los niveles de seguridad y rendimiento. &a red e:istente consiste en una o*icina principal #ue alberga a 112 empleados y una o*icina comercial 8o*icina remota 19 #ue alberga a 200 empleados. ;l nuevo espacio de la o*icina 8o*icina remota 29 en principio albergará a cuatro grupos distintos de empleados/ pero se ampliará a medida #ue cre ca la empresa. $or esta ra ón/ implemente las %&AN para ayudar a administrar el trá*ico. <tilice tambi4n el %-$ para simpli*icar la tarea de administrar las %&AN. <no de los grupos #ue ocupa la nueva o*icina es el personal de ventas. ;ste grupo necesita acceso inalámbrico a la red de la empresa. Debido a #ue la seguridad es primordial/ la red inalámbrica debe encontrarse en su propia %&AN. ;n principio/ la red en la o*icina remota 2 constará de cinco %&AN. ;sta práctica de laboratorio se centra en la con*iguración del router 1=00 y el s+itc, 21>0 Cisco/ o un e#uipo similar/ mediante los comandos I5' de Cisco. &a in*ormación #ue aparece en esta práctica de laboratorio se aplica a otros routers y s+itc,es/ aun#ue la sinta:is de comandos puede variar. &as inter*aces pueden variar seg)n el modelo de router. $or e!emplo/ en algunos routers/ 'erial 0 puede ser 'erial 0?0 o 'erial 0?0?0 y ;t,ernet 0 puede ser 6ast;t,ernet 0?0. 'e recomienda traba!ar en e#uipos de tres personas. Cada persona será responsable de uno de los tres s+itc,es y su correspondiente $C ,ost. ;l e#uipo puede traba!ar con!untamente para con*igurar los dos routers de la empresa. 'e necesitan los siguientes recursos: • • • • • • • • • • <n router del I'$ con una inter*a serial y una inter*a 6ast;t,ernet 8precon*igurado por el instructor9 -res s+itc,es ;t,ernet 21>0 8o similares9 para la &AN de la o*icina remota 2 Dos routers 1=@1 8u otros routers9/ uno con una inter*a 6ast;t,ernet y otro con dos inter*aces seriales <n punto de acceso inalámbrico 8opcional9 <n s+itc, ;t,ernet 21>0 para conectar las $C conectadas por cable -res $C con 7indo+s A$ para #ue *uncionen como clientes con cone:ión por cable <n servidor Discovery CD/ precon*igurado por el instructor 8opcional si e:iste un loopbacB en el router del I'$9 Cableado Cat C seg)n sea necesario 8cable de cone:ión directa y de cone:ión cru ada9 Dos cables seriales D-;?DC; para los enlaces 7AN 5rden de traba!o del I'$ 8incluida en esta práctica de laboratorio9

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 2 de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa

Parte A: Revisión de la orden de trabajo y desarrollo del esq ema de s bredes !"#$
%area &: Revisar la orden de trabajo del cliente y la red prop esta
Da recibido la siguiente orden de traba!o de su gerente en el I'$. Revise la orden de traba!o para obtener una noción general de lo #ue debe ,acer para el cliente.

ABC'()*'I#P Inc+
Orden de trabajo oficial
Cliente: AnyCompany2 /irección: 12E@ 6i*t, 'treet/ Anyto+n Contacto del cliente: 6red $ennypinc,er/ Director de 6inan as 01mero de tel2fono: 12EF@C>FG=10 ,ec-a: .. de noviembre

/escripción del trabajo a reali3ar
Revisión de la topolog.a de la red propuesta al comien o de la práctica de laboratorio. &a red e:istente incluye la 5*icina central 8DH9 y la o*icina remota 1 8R519. Necesitará con*igurar el router de DH/ crear la red para la o*icina remota 2 8R529 y conectarla al router de DH. ;l e#uipo para la red de R52 consta de un router 1=@1 adicional/ E s+itc,es 21>0 nuevos y un punto de acceso inalámbrico 8A$9. R52 utili ará las %&AN para separar los departamentos de los usuarios/ una gran!a de servidores y usuarios inalámbricos. ;l router de R52 se enrutará entre las %&AN y trans*erirá el trá*ico al router de DH para enviarlo al I'$. ;l router de DH debe utili ar una dirección estática para comunicarse con el router del I'$. &a dirección I$ de la inter*a serial del I'$ es: 201.1>C.202.121 ? E0 'i DH está conectada al I'$ como AnyCompany1/ la dirección I$ de la inter*a 'erial 0 del I'$ es 201.1>C.201.1?E0. 'i DH está conectada al I'$ como AnyCompany2/ la dirección I$ de la inter*a 'erial 1 del I'$ es 201.1>C.202.121?E0. ;l enlace serial al nuevo I'$ utili a la encapsulación $$$ con autenticación CDA$ y rutas estáticas. 'e debe utili ar el protocolo de enrutamiento 5'$6 entre los routers de DH y R52. &a encapsulación en el enlace 7AN entre los mismos es DD&C. Deben resumirse las rutas desde la red de R52 y publicarse al router de DH. Necesitará desarrollar un es#uema de direccionamiento %&'( #ue incorporará las redes de DH y R51 e:istentes/ al igual #ue la nueva red de R52. Asignado a: Iuy Net+i Aprobado por: Jill Jroadband/ Ierente de I'$

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina E de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa %area .: /esarrollar n esq ema de red
0O%A: aseg)rese de #ue el instructor veri*i#ue su traba!o en cada paso de esta tarea antes de pasar a la -area E. Paso &: /etermine el tama4o del bloq e de direcciones CI/R asi5nado+ a. 'e le ,a asignado al cliente la dirección de red CIDR: 1G2.20.@.0?22 'i la red del cliente es AnyCompany1/ utilice 1G2.20.0.0?22. 'i la red del cliente es AnyCompany2/ utilice 1G2.20.@.0?22. b. KCuántas direcciones I$ ,ost representan en total este blo#ue de direcciones CIDRL

102@
$or medio de este blo#ue de direcciones/ deberá desarrollar un es#uema de subredes %&'( #ue le permitirá a AnyCompanyA admitir las redes de DH y R51 e:istentes/ al igual #ue la nueva red de R52. Paso .: /etermine el tama4o de cada bloq e !"#$ para incorporar a los s arios+ a. 'eg)n la dirección CIDR asignada por el I'$ y la cantidad de usuarios en cada área o %&AN/ es pre*erible dividir este blo#ue de direcciones en subredes para proporcionar su*icientes direcciones para todas las o*icinas 8DH/ R51 y R529 y re#uisitos de %&AN. b. $ara comen ar/ determine el tama"o del blo#ue de direcciones de subred #ue se re#uiere para un área de red o grupo de usuarios. Complete la tabla con la siguiente in*ormación. 5bserve la cantidad de usuarios para cada área o subred y determine la menor potencia de 2 #ue cumplirá con el re#uisito. Como e!emplo/ si se re#uer.an 1E direcciones/ se necesitar.a un blo#ue %&'( de 12= 82MG9. &a siguiente menor potencia de 2 es >@ 82M>9/ la cual no cumple con el re#uisito. <n blo#ue de 12= da como resultado algunas direcciones sin utili ar/ pero tambi4n permite el crecimiento. %ama4o del bloq e !"#$ / 0ro+ de IP 7potencias de .8

6rea de red Red de 9: Red de RO& Red de RO. / !"A0 %&AN 1 8Iran!a de servidores9 %&AN 2 8Nativo?admin. FI$9 %&AN 11 8Dpto. 19 %&AN 12 8Dpto. 29 %&AN 1E 8Dpto. E9 %&AN 101 8inalámbrica9 enlace 7AN 8de R52 a DH9 %otal de s arios y tama4os de bloq e para RO. %ama4o de bloq e de RO. para s bdividir %otal de s arios y bloq es !"#$

0ro+ de s arios / IP 112 200

128 2ˆ7 256 2ˆ8 32 2ˆ5 16 2ˆ4 128 2ˆ7 128 2ˆ7 64 2ˆ6 64 2ˆ6 4 2ˆ2 512 2ˆ9 512 2ˆ 9 1024 2ˆ10

1= usuarios 1 usuarios GC usuarios 112 usuarios E= usuarios C2 usuarios 2 E0> N?C

>1=

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina @ de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
c. $ara asignar direcciones de manera óptima desde la dirección CIDR ?22/ comience clasi*icando los tama"os de blo#ue desde el más grande ,asta el más pe#ue"o. $ara esta práctica de laboratorio/ agregue los blo#ues individuales más pe#ue"os para cada una de las %&AN en la red de R52 y asigne un )nico blo#ue individual más grande #ue cumplirá con todos los re#uisitos del blo#ue más pe#ue"o. ;ste proceso mantiene !untas a todas las subredes para R52 y contribuye a la sumari ación de ruta. <tilice la siguiente tabla para ordenar las áreas de red por tama"o de blo#ue %&'(. (encione primero el blo#ue grande para toda la red de R52 y luego los demás. ;l blo#ue de R52 más grande se dividirá luego en subredes más pe#ue"as. %ama4o de bloq e !"#$; se comien3a primero por el más 5rande

6rea de red/!"A0 %ama4o total de bloq e de RO. 8se subdividirá en blo#ues más pe#ue"os9 Red de RO& Red de 9: RO. F %&AN 11 8Dpto. 19 RO. F %&AN 12 8Dpto. 29 RO. F %&AN 1E 8Dpto. E9 RO. F %&AN 101 8inalámbrica9 RO. F %&AN 1 8Iran!a de servidores9 RO. F %&AN 2 8Nativo?admin. FI$9 RO. F enlace 7an de DH

512 256 128 128 128 64 64 32 16 4

Paso <: /etermine las direcciones de s bred para el bloq e CI/R+ a. Determine #u4 blo#ues de la dirección CIDR debe asignar a cada área de la red o la %&AN. <tilice la tabla de la subred %&'( 8Ap4ndice A9 a *in de ingresar la in*ormación de subred para cada uno de los blo#ues CIDR. b. $ara determinar las direcciones de subred para el blo#ue CIDR 1G2.20.0.0?22 ó &=.+.>+?+>/../ utilice la ,erramienta de cálculo de subred en el sitio 7eb de Cisco Net+orB Academy. Con la ,erramienta de cálculo de subred/ ingrese la dirección de red base 81G2.20.0.0 ó 1G2.20.@.09 y el valor de la máscara 1 %&'( en *ormato decimal punteado/ comen ando por 2CC.2CC.2C2.0 8?229. Daga clic en el botón Acciones/ Calc lar la división en s bredes mediante !"#$. <tilice la misma dirección base y aumente en uno la longitud de la máscara cada ve para completar el cuadro. 0O%A: las entradas para los n)meros de subred para la máscara ?21 y ?E0 no se incluyen en la tabla. 'ubdivida una de las ?2= en una ?E0 para el enlace 7AN.

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina C de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Paso ?: Asi5ne bloq es de direcciones a cada área de la red+ a. Complete la siguiente tabla seg)n la in*ormación de subred en la tabla de la subred CIDR?%&'( y la tabla clasi*icada sobre re#uisitos de direccionamiento. Dibu!e l.neas alrededor de cada uno de los blo#ues en la tabla de direcciones mencionada anteriormente/ o p.ntelos y clasi*i#ue cada uno de ellos de acuerdo con el área de red o %&AN al cual está asignado.

6rea de red/!"A0 %ama4o total del bloq e de RO. 8se subdividirá en blo#ues más pe#ue"os9 RO. 3 %&AN 11 8Dpto. 19 RO. 3 %&AN 12 8Dpto. 29 RO. 3 %&AN 1E 8Dpto. E9 RO. 3 %&AN 101 8inalámbrica9 RO. 3 %&AN 1 8Iran!a de servidores9 RO. 3 %&AN 2 8Nativo?admin. 3 I$9 ;nlace 7AN de RO.

%ama4o del bloq e !"#$ 70ro+ de dirección8

/irección de s bred y prefijo

Ran5o de direcciones tili3ables

$áscara de s bred

510 126 126 62 62 30 14 2 254 126

172.20.4.0/23 172.20.4.0/25 172.20.4.128/25 172.20.5.0/26 172.20.5.64/26 172.20.5.128/27 172.20.5.160/28 172.20.5.176/30 172.20.6.0 172.20.7.0

172.20.4.1172.20.5.254 172.20.4.1172.20.4.126 172.20.4.129172.20.4.254 172.20.5.1172.20.5.62 172.20.5.65172.20.5.126 172.20.5.129172.20.5.158 172.20.5.161172.20.5.174 172.20.5.177172.20.5.178 172.20.6.1172.20.6.254 172.20.7.1172.20.7.254

255.255.254.0 255.255.255.12 8 255.255.255.12 8 255.255.255.19 2 255.255.255.19 2 255.255.255.22 4 255.255.255.24 0 255.255.255.25 2 255.255.255.0 255.255.255.12 8

Red de RO& Red de 9:

b. 'olicite al instructor #ue veri*i#ue si su es#uema de direccionamiento es correcto y asigna espacios de dirección de manera e*iciente. No debe ,aber ninguna subred superpuesta y debe usar blo#ues de direcciones contiguas sin utili ar #ue puedan emplearse en subredes *uturas a medida #ue la empresa cre ca.

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa %area <: Identificar las direcciones IP q e debe sar para las interfaces del dispositivo
Paso &: #eleccione las direcciones IP q e sará al confi5 rar dispositivos+ 'eleccione las direcciones desde el blo#ue asignado a un área de la red y complete la dirección I$ y la máscara de subred #ue debe utili ar para cada dispositivo o inter*a en la topolog.a. ;stas direcciones I$ se utili arán más adelante en la $arte C al con*igurar el e#uipo de red. 0O%A: al *inali ar con esta -area/ veri*.#uela con el instructor antes de continuar.

Interfa3 del dispositivo/%abla de dirección IP
/ispositivo DH Interfa3 'erial 0?0?0 'erial 0?0?1 &oopbacB0 8DH9 &oopbacB1 8R519 R2 'erial 0?0?0 6ast;t,ernet 0?0 'ubinter*a 6a0?0/1 'ubinter*a 6a0?0/2 'ubinter*a 6a0?0/11 'ubinter*a 6a0?0/12 'ubinter*a 6a0?0/1E 'ubinter*a 6a0?0/101 I'$ 'erial 0?0?0 /irección IP $áscara de s bred

172.20.7.177 209.165.202.2 172.20.7.1 172.20.6.1 172.20.7.178
Ninguna

255.255.255.252 255.255.255.252 255.255.255.128 255.255.255.0 255.255.255.252
Ninguna

172.20.5.129 172.20.5.161 172.20.4.1 172.20.4.129 172.20.5.1 172.20.5.65
.>@+&AB+.>.+&.@ 8AnyCompany29

255.255.255.224 255.255.255.240 255.255.255.128 255.255.255.128 255.255.255.192 255.255.255.192
2CC.2CC.2CC.2C2

'1 8R529 '2 8R529 'E 8R529 D1 D2 DE

%&AN 2 %&AN 2 %&AN 2 NIC NIC NIC

172.20.5.162 172.20.5.163 172.20.5.164 172.20.4.2 172.20.4.130 172.20.5.2

255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.128 255.255.255.128 255.255.255.192

Paso .: #olicite al instr ctor q e verifiq e s trabajo en esta tarea antes de pasar a la Parte B+

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina G de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa

Parte B: Creación fCsica de la red y reali3ación de la confi5 ración básica del dispositivo
%area &: Crear la red y conectar los cables a las interfaces y p ertos q e se indican
Conecte su DH con el router de red de AnyCompanyA al router del I'$. ;l instructor debe precon*igurar el router del I'$ y el servidor Discovery CD. 'i el router del I'$ está con*igurado con una dirección de loopbacB en lugar de un servidor Discovery CD/ se debe ,abilitar el servidor D--$ en el router. 'i no está seguro/ consulte con su instructor. 0O%A: aseg)rese de #ue los routers y los s+itc,es se ,ayan eliminado y no tengan con*iguraciones de inicio. &as instrucciones para borrar tanto el s+itc, como el router se proporcionan en el (anual del laboratorio/ #ue se encuentra en la sección -ools 8Derramientas9 del sitio 7eb de Academy Connection. 0O%A: Ro ters -abilitados para #/$: si se borra el arc,ivo startupFcon*ig en un router ,abilitado para 'D(/ 'D( ya no aparecerá de manera predeterminada cuando se reinicie el router. 'erá necesario establecer una con*iguración básica de router usando los comandos I5'. &os pasos de esta práctica de laboratorio utili an comandos I5' y no re#uieren el uso de 'D(. 'i desea utili ar 'D(/ consulte las instrucciones del (anual del laboratorio/ #ue se encuentra en la sección -ools 8Derramientas9 del sitio 7eb de Academy Connection/ o comun.#uese con su instructor si es necesario. &as direcciones I$ utili adas para con*igurar los dispositivos en las siguientes tareas deben basarse en su solución para el es#uema %&'(. 0O%A: $ensajes de discordancia !"A0: #ui ás deba esperar ,asta con*igurar los s+itc,es para conectar los enlaces troncales. De lo contrario/ aparecerán mensa!es de discordancia de %&AN nativa ,asta #ue no se con*iguren todos los s+itc,es.

%area .: Confi5 rar el ro ter de 9:
Paso &: Confi5 re el nombre de -ost ; las contrase4as; el comando no domain looD p y el mensaje del dCa de 9:+ Paso .: Confi5 re las interfaces loopbacD y serial de 9:+ ;l enlace 7AN desde DH al R2 utili a la encapsulación DD&C predeterminada de Cisco. ;l enlace 7AN desde DH ,asta el I'$ utili a $$$ con autenticación CDA$. Paso <: Cree la contrase4a e I/ de s ario de C9AP+ Con*igure un nombre de usuario para el router del I'$ en el router de DH con una contrase"a de cisco para utili arla con la autenticación CDA$. Paso ?: E arde la confi5 ración r nnin5'confi5 del ro ter en start p'confi5+ Paso B: Copie r nnin5'confi5 del ro ter en n editor de teFtos y 5 árdelo para sarlo más adelante si es necesario+ a. Abra un editor de te:tos/ por e!emplo el Jloc de notas de 7indo+s. b. ;!ecute el comando show running-config. c. Copie el resultado y p4guelo en el editor de te:tos. d. Iuarde el arc,ivo en el escritorio de 7indo+s como 9:+tFt.

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina = de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa %area <: Confi5 rar el ro ter R. de la oficina remota .+
Paso &: Confi5 re el nombre de -ost ; las contrase4as; el comando no domain looD p y el mensaje del dCa de R.+ Paso .: Confi5 re las interfaces seriales y s binterfaces ,astGt-ernet de RO.+ a. ;s más *ácil resolver problemas con las subinter*aces 6ast;t,ernet si los n)meros coinciden con los n)meros de la %&AN #ue representan. -ambi4n deben utili ar la encapsulación =02.1H. b. &a %&AN 2 es la %&AN nativa. c. ;l enlace 7AN desde DH al R2 utili a la encapsulación DD&C predeterminada de Cisco.

Paso <: E arde la confi5 ración r nnin5'confi5 del ro ter en start p'confi5+ Paso ?: Copie r nnin5'confi5 del ro ter en n editor de teFtos y 5 árdelo para sarlo más adelante si es necesario+ a. Abra un editor de te:tos/ por e!emplo el Jloc de notas de 7indo+s. b. ;!ecute el comando show running-config. c. Copie el resultado y p4guelo en el editor de te:tos. d. Iuarde el arc,ivo en el escritorio de 7indo+s como R.+tFt. 0O%A: si necesita utili ar este arc,ivo más adelante/ deberá editarlo para limpiarlo y asegurarse de #ue las inter*aces necesarias tengan aplicado el comando no shutdown.

%area ?: Confi5 rar el sHitc- #& de la oficina remota .+
0O%A: aseg)rese de eliminar startupFcon*ig/ borrar el arc,ivo vlan.dat y recargar el s+itc, antes de iniciar la con*iguración. Paso &: Confi5 re el nombre de -ost ; las contrase4as; el comando no domain looD p y el mensaje del dCa de #&+

Paso .: Confi5 re las !"A0 para la oficina remota . en el #& con los nombres y n1meros de !"A0 q e se m estran en la si5 iente tabla+ Asigne puertos para cada %&AN seg)n se indi#ue. <tilice la misma tabla para con*igurar los s+itc,es '2 y 'E: 01mero de !"A0 de RO. %&AN 1 8%&AN predeterminada9 %&AN 2 8Nativo?admin. 3 I$9 %&AN 11 8usuarios del dpto. 19 %&AN 12 8usuarios del dpto. 29 %&AN 1E 8usuarios del dpto. E9 %&AN 101 8inalámbrica9 0ombre de !"A0 predeterminada P ertos asi5nados $uertos @ a C 0otas No se puede cambiar el nombre de la %&AN 1

Admin. Dpto. 1 Dpto. 2 Dpto. E Inalámbrico

$uerto 2E $uertos > a 11 $uertos 12 al 1G $uertos 1= a 22 $uerto 2@

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 1 de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Paso <: Asi5ne na dirección IP a la !"A0 . de administración en el #&+ a. Asigne la dirección de la %&AN 2 seg)n la -abla de inter*a del dispositivo ? dirección I$ en la $arte A/ -area E/ $aso 1. b. Con*igure el s+itc, con un gate+ay predeterminado al router R2 para la %&AN 2. Paso ?: Confi5 re los p ertos ,a>/&; ,a>/. y ,a>/< del sHitc- #& como enlaces troncales I>.+&:+ &os enlaces troncales transportan in*ormación sobre la %&AN. ;stable ca cada enlace troncal para utili ar la %&AN 2 como %&AN nativa. Paso B: Confi5 re el #& como sHitc- raC3 para #%P+ Cambie la prioridad de la %&AN 2 nativa de la opción predeterminada E2G>1 a @01>. Paso A: Confi5 re n dominio !%P+ a. Con*igure el nombre de dominio AnyCompanyA 8donde A es 1 ó 29 en el '1 y una contrase"a de cisco. b. Con*igure el '1 como servidor %-$. Paso =: E arde la confi5 ración r nnin5'confi5 del sHitc- en start p'confi5+ Paso I: Copie r nnin5'confi5 del sHitc- en n editor de teFtos y 5 árdelo para sarlo más adelante si es necesario+

%area B: Confi5 rar el sHitc- #. de la oficina remota .
Paso &: Confi5 re el nombre de -ost ; las contrase4as; el comando no domain looD p y el mensaje del dCa de #.+ Paso .: Confi5 re el dominio !%P AnyCompany( en el #. con #. como cliente q e tili3a la contrase4a de cisco+ No es necesario con*igurar las %&AN en el '2. Como cliente %-$/ la in*ormación se obtendrá del '1 como servidor %-$. 'in embargo/ necesitará asignar puertos a las %&AN seg)n la tabla de la $arte J/ -area @/ $aso 2. Paso <: Asi5ne na dirección IP a la !"A0 . nativa/de administración en el #.+ a. <tilice la dirección I$ de la -abla de inter*a del dispositivo ? dirección I$ en la $arte A/ -area E/ $aso 1. b. Con*igure el s+itc, con un gate+ay predeterminado al router R2 para la %&AN 2. Paso ?: Confi5 re los p ertos ,a>/& y ,a>/. del sHitc- como enlaces troncales I>.+&: para transportar información sobre la !"A0 Paso B: E arde la confi5 ración r nnin5'confi5 del sHitc- en start p'confi5 y copie r nnin5'confi5 del sHitc- a n editor de teFtos para sarlo más adelante si es necesario+

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 10 de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa %area A: Confi5 rar el sHitc- #< de la oficina remota .
Paso &: Confi5 re el nombre de -ost ; las contrase4as; el comando no domain looD p y el mensaje del dCa de #<+ Paso .: Confi5 re el dominio !%P AnyCompany( en el #< en modo cliente con na contrase4a de cisco+ ;n modo cliente/ no es necesario con*igurar las %&AN en el 'E ya #ue la in*ormación se obtendrá desde el '1 como servidor %-$. 'in embargo/ necesitará asignar puertos a las %&AN seg)n la tabla de la $arte J/ -area @/ $aso 2. Paso <: Asi5ne na dirección IP a la !"A0 . nativa/de administración en el #<+ a. <tilice la dirección I$ de la -abla de inter*a del dispositivo ? dirección I$ en la $arte A/ -area E/ $aso 1. b. Con*igure el s+itc, con un gate+ay predeterminado al router R2 para la %&AN 2. Paso ?: Confi5 re los p ertos ,a>/. y ,a>/< del sHitc- como enlaces troncales I>.+&: para transportar información sobre la !"A0+ Paso B: E arde la confi5 ración r nnin5'confi5 del sHitc- en start p'confi5+ Paso A: Copie r nnin5'confi5 del sHitc- en n editor de teFtos y 5 árdelo para sarlo más adelante si es necesario+

%area =: Confi5 rar las direcciones IP de -ost
Paso &: Confi5 re cada dirección IP y máscara de s bred -ost+ <tilice la in*ormación de la -abla de inter*a del dispositivo ? dirección I$ en la $arte A/ -area E/ $aso 1. Paso .: Confi5 re el 5ateHay predeterminado+ <tilice la in*ormación sobre la %&AN para determinar el gate+ay predeterminado para cada ,ost. <tilice la dirección de subinter*a del R2 en la tabla de inter*a del dispositivo ? dirección I$ en la $arte A/ -area E/ $aso 1.

%area I: !erificar las confi5 raciones de los dispositivos y la conectividad básica
Paso &: Antes de pasar a la Parte C de la práctica de laboratorio; verifiq e q e los dispositivos est2n confi5 rados correctamente+ %eri*i#ue si e:iste una conectividad básica adecuada entre los dispositivos para AnyCompanyA. %eri*i#ue los siguientes elementos e indi#ue #u4 comando utili ó: Glemento q e se verificará Con*iguración básica de DH 8nombre de ,ost/ contrase"as/ etc.9 Con*iguración básica del R2 8nombre de ,ost/ contrase"as/ etc.9 Con*iguración básica del '1 8nombre de ,ost/ contrase"as/ etc.9 Con*iguración básica del '2 8nombre de ,ost/ contrase"as/ etc.9 Con*iguración básica del 'E 8nombre de ,ost/ contrase"as/ etc.9 'ubinter*aces correctas creadas en 6a0?0 del R2 Comando tili3ado

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 11 de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Glemento q e se verificará ;ncapsulación correcta en las subinter*aces del R2 %&AN correctas creadas en cada s+itc, &os puertos están en las %&AN correctas en cada s+itc, &a %&AN nativa es la %&AN 2 &os puertos correctos son los enlaces troncales =02.1H en cada s+itc, '1 es el s+itc, ra. '1 es el servidor %-$ '2 es el cliente %-$ 'E es el cliente %-$ $ing al '1 desde D1/ D2 y DE $ing al '2 desde D1/ D2 y DE $ing al 'E desde D1/ D2 y DE $ing al gate+ay predeterminado del R2 desde D1/ D2 y DE $ing al gate+ay predeterminado del R2 desde el '1/ '2 y 'E $ing desde D1 a D2 y DE 8entre las %&AN9 $ing a DH desde el R2 Comando tili3ado

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 12 de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa

Parte C: Gnr tamiento; AC" y confi5 ración de la se5 ridad del sHitc%area &: Confi5 rar el enr tamiento para R. y 9:
Paso &: Confi5 re el proceso & de O#P, para el 6rea > en el R.+ ;speci*i#ue la subred para cada inter*a del R2 utili ando la máscara +ildcard adecuada. Paso .: Confi5 re el proceso & de O#P, para el 6rea > en 9:+ Paso <: Gmita el comando show ip route en 9: para ver la tabla de enr tamiento+ KCuántas rutas 5'$6 se ,an aprendido del R2L Paso ?: Confi5 re na r ta predeterminada al I#P en 9: y propa5 e esta r ta -acia el R. con O#P,+ Paso B: !erifiq e q e el R. -aya aprendido sobre la r ta predeterminada confi5 rada en 9:+ <tilice el comando show ip route en el R2. KCuál es el gate+ay de )ltimo recurso para el R2L Paso A: E arde la confi5 ración r nnin5'confi5 del ro ter en start p'confi5+

%area .: Confi5 rar la 0A% sobrecar5ada 7PA%8 en 9:
Paso &: Confi5 re la 0A% sobrecar5ada 7PA%8 en 9:+ a. <tilice la dirección I$ del puerto serial #ue se conecta al I'$ como dirección sobrecargada. b. ;speci*i#ue las inter*aces internas y e:ternas de la NA-. Paso .: 9a5a pin5 a la dirección serial >/>/> del ro ter I#P 7.>@+&AB+.>&+& si es AnyCompany& ó .>@+&AB+.>&+&.@ si es AnyCompany.8 desde la petición de commando de la PC 9ost 9&+ K;l ping tuvo 4:itoL Paso <: Abra n eFplorador en el -ost 9& e in5rese la dirección IP de la interfa3 #erial >/>/> del ro ter del I#P 7.>@+&AB+.>&+&8+ K$udo acceder a la inter*a D--$ por medio del e:ploradorL Paso ?: Gn el ro ter de 9:; ejec te el comando show ip nat translations+
HQ#show ip nat translations Pro Inside global Inside local icmp 209.165.201.2:512 1 2.20.0.2:512 tcp 209.165.201.2:10 2 1 2.20.0.2:10 2 Outside local 209.165.201.1:512 209.165.201.1:!0 Outside global 209.165.201.1:512 209.165.201.1:!0

$ara la entrada de ping 8icmp9/ Kcuál es la dirección local e interna y el n)mero de puertoL $ara la entrada de ping 8icmp9/ Kcuál es la dirección global e interna y el n)mero de puertoL

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 1E de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
$ara la entrada de cone:ión del e:plorador 8tcp9/ Kcuál es la dirección local e interna y n)mero de puertoL $ara la cone:ión del e:plorador 8tcp9/ Kcuál es la dirección global y e:terna y el n)mero de puertoL

Paso B: E arde la confi5 ración en ejec ción del ro ter en la 0!RA$+

%area <: Confi5 rar la se5 ridad de p erto para los sHitc-es
Paso &: $ estre la entrada de la tabla de dirección $AC para ,a>/@+ Nste es el puerto al #ue está conectado D1. <tilice el comando s"o# mac-address-table int f0/9. $robablemente sea necesario ,acer ping desde la $C al s+itc, u otro destino para actuali ar la entrada de la tabla de dirección (AC. $1#show mac-address-table int f0/9 %ac &ddress 'able (lan %ac &ddress ')pe Ports **** *********** ******** ***** 11 000b.db0+.a5cd ,-.&%I/ 0a019 'otal %ac &ddresses 2or t"is criterion: 1 Paso .: Antes de confi5 rar la se5 ridad de p erto; elimine la entrada de la dirección $AC aprendida en forma dinámica con clear mac-address-table dynamic interface command+ Paso <: Antes de confi5 rar la se5 ridad de p erto; descon2ctelo y l e5o ejec te los comandos de se5 ridad de p erto+ a. ;l comando switchport port-security mac-address sticky permite al s+itc, aprender la dirección (AC #ue actualmente está asociada con el puerto. ;sta dirección *ormará parte de la con*iguración en e!ecución. 'i running3con*ig se guarda en startupFcon*ig/ entonces se conservará la dirección (AC al recargar el s+itc,. b. ;l comando switchport port-security ,abilita la seguridad de puerto mediante las opciones predeterminadas. &as opciones predeterminadas son: 1 dirección (AC permitida y shutdown como medida en caso de violación. $ara volver a activar el puerto/ ingrese no shutdown para #ue pueda aprender la dirección (AC de la $C. Paso ?: 9a5a pin5 desde 9& al 5ateHay predeterminado de la !"A0 &&+ De!e pasar unos minutos y luego e!ecute el comando show running-config para ver la dirección (AC #ue aprendió el s+itc,.

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 1@ de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Paso B: $ estre la se5 ridad de p erto para ,a>/@ por medio del comando show port-security interface+ KCuál es el estado del puertoL KCuál es el conteo de violación de la seguridadL KCuál es la dirección de origen: %lanL $1#show port-security int fa0/9 Port $ecurit) : 3nabled Port $tatus : $ecure*up (iolation %ode : $"utdo#n &ging 'ime : 0 mins &ging ')pe : &bsolute $ecure$tatic &ddress &ging : ,isabled %a4imum %&/ &ddresses : 1 'otal %&/ &ddresses : 1 /on2igured %&/ &ddresses : 0 $tic5) %&/ &ddresses : 1 6ast $ource &ddress:(lan : 000b.db0+.a5cd:11 $ecurit) (iolation /ount : 0 Paso A: Retire el cable de la PC 9& del p erto ,a>/@ del sHitc- y con2ctelo desde la PC 9.+ a. Daga ping desde D2 a cual#uier dirección I$ para provocar una violación de seguridad en el puerto 6a0?1. $odrá ver los mensa!es de violación de la seguridad. b. ;!ecute nuevamente el comando show port-security interface para 6a0?1. KCuál es el estado del puertoL KCuál es el conteo de violación de la seguridadL KCuál es la dirección de origen: %lanL Paso =: %raslade n evamente los cables para las PC -acia s s p ertos ori5inales y restable3ca el p erto ,a>/@+ a. ;limine la entrada de dirección sin modi*icación para el puerto 6a0?1. b. $ara regresar la inter*a de error disable a administrati7el) up/ ingrese el comando shutdown y luego el comando no shutdown. Paso I: E arde la confi5 ración r nnin5'confi5 del sHitc- en start p'confi5+ Paso @: Repita los pasos & a A para establecer la se5 ridad del p erto para los otros dos sHitc-es; #. y #<; y 5 arde la confi5 ración activa en start p'confi5+

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 1C de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa %area ?: !erificar la conectividad 5eneral de la red antes de aplicar las AC"
Paso &: Antes de confi5 rar las AC"; verifiq e el enr tamiento; la 0A% y la conectividad básica para AnyCompany( y el I#P+ Paso .: !erifiq e los si5 ientes elementos e indiq e q 2 comando tili3ó+ Glemento q e se verificará Con*iguración de enrutamiento de DH 85'$6?estático9 Con*iguración de enrutamiento del R2 85'$6?estático?resumen9 'obrecarga de NA- en DH 'eguridad de puerto en el '1/ '2 y 'E $ing desde D1/ D2 y DE a DH '0?0?0 $ing desde D1/ D2 y DE a DH &o0 8&AN de DH9 $ing desde D1/ D2 y DE a DH &o1 8&AN de R519 $ing desde D1/ D2 y DE a I'$ '0?0?0 $ing desde D1/ D2 y DE al servidor Discovery CD del I'$ ;:plorador 7eb desde D1/ D2 y DE al loopbacB del router del I'$ o la dirección del servidor Discovery CD -elnet desde D1/ D2 y DE a DH y R2 Comando tili3ado

%area B: Confi5 rar la se5 ridad de la AC" en 9: y R.
0O%A: los siguientes comandos se basan en los rangos de direcciones I$ para encontrar una solución posible al es#uema %&'( como parte de la práctica de laboratorio. Reemplace los rangos de direcciones con a#uellos #ue coincidan con los #ue aplicó en los ,osts de la o*icina remota 2 y en las %&AN. Paso &: Cree y apliq e na AC" eFtendida y n merada en el ro ter eFtremo 79:8+ a. &a AC& permite respuestas a las solicitudes reali adas por ,osts internos para ingresar a la red. $ermita a los usuarios internos ,acer ping 8ping9 o rastrear 8trace9 cual#uier ubicación en Internet pero no permita el acceso de personas e:ternas a la empresa para ,acer ping 8ping9 o rastrear 8trace9. b. Apli#ue la AC& a la inter*a e:terna NA- del router de DH para proteger la red de AnyCompanyA. c. $ruebe la AC& ,aciendo ping desde D1/ D2 y DE a la dirección de loopbacB del I'$ o la dirección I$ del servidor Discovery CD. K&os ping tuvieron 4:itoL d. (ediante el uso de un e:plorador desde D1/ D2 y DE/ ingrese la dirección de loopbacB0 del router del I'$ o la dirección I$ del servidor Discovery CD. K$udo acceder a la inter*a 7eb del router o a la página 7eb desde el servidorL

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 1> de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Paso .: Cree y apliq e na AC" nombrada y eFtendida en el R.+ a. &a AC& permite solicitudes 7eb y ,acer ping para salir de la red de la o*icina remota 2 si se originan en las %&AN 1/ 11/ 12/ 1E ó 101. 'e permite el trá*ico de -elnet si se origina en la %&AN 12 y el trá*ico 6-$ si se origina en la %&AN 1E. 'e deniega el resto del trá*ico. b. ;n el router R2/ apli#ue la AC& a cada subinter*a 6a0?0/ e:cepto en 6a0?0.2/ la %&AN nativa. c. $ruebe la AC& ,aciendo ping desde D1/ D2 y DE a la dirección de loopbacB del I'$ o la dirección I$ del servidor Discovery CD. K&os ping tuvieron 4:itoL d. (ediante el uso de un e:plorador desde D1/ D2 y DE/ ingrese la dirección de loopbacB0 del router del I'$ o la dirección I$ del servidor Discovery CD. K$udo acceder a la inter*a 7eb del router o a la página 7eb desde el servidorL e. Daga telnet desde el ,ost D1 en la %&AN 11 al router de DH mediante su dirección I$ '0?0?0. K$udo ,acer telnetL *. Daga telnet desde el ,ost D2 en la %&AN 12 al router de DH mediante su dirección I$ '0?0?0. K$udo ,acer telnetL g. <tilice el comando show access-lists para veri*icar el *uncionamiento de la AC&. Paso <: Cree y apliq e na AC" estándar para controlar el acceso !%) al ro ter de 9:+ a. &a AC& debe denegar los ,osts de todas las %&AN en la o*icina remota 2/ e:cepto el ,ost D2 en la %&AN 12. ;sto a)n permitirá #ue otros ,osts en la %&AN 12 accedan al router R2 por medio de telnet. b. Apli#ue la AC& a las l.neas %-O 0 a @ en el router R2. c. Daga telnet desde el ,ost D2 en la %&AN 12 al router de DH mediante su dirección I$ '0?0?0. K$udo ,acer telnetL d. Cambie la dirección I$ de D2 por otra #ue se encuentre en la %&AN 12 y ,aga telnet nuevamente desde el ,ost D2 en la %&AN 12 al router de DH mediante su dirección I$ '0?0?0. K$udo ,acer telnetL e. <tilice el comando show access-lists para veri*icar el *uncionamiento de la AC&.

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 1G de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Paso ?: Gn R. y 9:; 5 arde la confi5 ración en ejec ción del ro ter en la 0!RA$+ Res men de la interfa3 del ro ter (odelo de router =00 8=0>9 1>00 1G00 1=00 2C00 2>00 Inter*a ;t,ernet P1 ;t,ernet 0 8;09 ;t,ernet 0 8;09 6ast;t,ernet 0 86a09 6ast ;t,ernet 0?0 86a0?09 ;t,ernet 0 8;09 6ast;t,ernet 0?0 86a0?09 Inter*a ;t,ernet P2 ;t,ernet 1 8;19 ;t,ernet 1 8;19 6ast;t,ernet 1 86a19 6ast ;t,ernet 0?1 86a0?19 ;t,ernet 1 8;19 6ast;t,ernet 0?1 86a0?19 'erial 0 8'09 'erial 0 8'09 'erial 0?0?0 8'0?0?09 'erial 0 8'09 'erial 0?0 8'0?09 'erial 1 8'19 'erial 1 8'19 'erial 0?0?1 8'0?0?19 'erial 1 8'19 'erial 0?1 8'0?19 Inter*a serial P1 Inter*a serial P2

0O%A: observe las inter*aces para saber e:actamente cómo está con*igurado el router. ;sto le permitirá identi*icar el tipo de router y la cantidad de inter*aces #ue 4ste posee. No e:iste una *orma e*ica de con*eccionar una lista de todas las combinaciones de con*iguraciones para cada clase de router. &o #ue se ,a presentado son los identi*icadores de las posibles combinaciones de inter*aces en el dispositivo. ;sta tabla de inter*aces no incluye ning)n otro tipo de inter*a aun#ue puede e:istir otro tipo en un router determinado. &a inter*a JRI I'DN es un e!emplo. &a cadena entre par4ntesis es la abreviatura legal #ue se puede utili ar en un comando I5' para representar la inter*a .

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 1= de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
APJ0/ICG A %abla de la s bred CI/R/!"#$
/irección base: &=.+.>+>+> $áscara CI/R $áscara de p ntos 7octetos < y ?8 0ro+ de -osts posibles 0ro+ de s bred 7octetos < y ?8 /.. .B.+> &;>.? $áscara de s bred: .BB+.BB+.B.+> /.< .B?+> B&. /.? .BB+> .BA /.B .BB+&.I &.I /.A .BB+&@. A? /.= .BB+..? <. /.I .BB+.?> &A /.@ .BB+.?I I /<> .BB+.B. ?

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 11 de 20

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
/irección base: &=.+.>+>+> $áscara de s bred: .BB+.BB+.B.+>

All contents are Copyrig,t 0 111232001 Cisco 'ystems/ Inc. All rig,ts reserved. -,is document is Cisco $ublic In*ormation.

$ágina 20 de 20