You are on page 1of 75

Plan de clase

Hora

Tema / Actividad

14.00 14.30 Presentacin y Registro del curso

14.30 15.00 Revisin Conceptos CCNA1


(Packet Tracer)

Configuracin
Bsica
del
Switch
15.00 16.30
(Captulo 02)

16.30 16.50 Receso (Break)

VLAN
16.50 19.00

(Captulo 03)

/EIngesor

/elingesor

/elingesor

/elingesor

Durante la clase
Activar telefonos celulares en modo VIBRADOR, pero por
favor tome la llamada fuera del aula.
Por favor NO envo de textos o CHATS con celulares u otros
dispositivos.

/EIngesor

/elingesor

/elingesor

/elingesor

A tomar en cuenta
Tolerancia en el ingreso al aula: 10 minutos
Pasado ese periodo, NO TOCAR la puerta. Esperar a que esta se
abra nuevamente.

Permiso para los servicios:


Salir en forma silenciosa, y retornar de la misma manera.

Guarde (respalde) su trabajo frecuentemente, en caso de


prdida no hay lugar a justificacin.
Trabajos: fechas de presentacin IMPOSTERGABLES.
Mantener el aula limpia
No ingresar alimentos al laboratorio.
/EIngesor

/elingesor

/elingesor

/elingesor

Metodologa: Flipped Classroom


Forma de aprendizaje semipresencial:
Alumno aprende los conceptos en casa
Instructor interacta con los alumnos para resolver dudas.

En clase:
Dedicar el tiempo para discusin, resolucin de dudas y tareas
ms creativas que requieran la presencia y el asesoramiento del
profesor.
Rol activo de cada estudiante
Aprendizaje basado en casos y proyectos

/EIngesor

/elingesor

/elingesor

/elingesor

Importante
Plagios, copias (copy and paste) sin mencionar la fuente:
nota CERO!!

Sin opcin a reclamo

/EIngesor

/elingesor

/elingesor

/elingesor

https://americas.thecisconetwork.com/site/content/lang/es/id/6114

/EIngesor

/elingesor

/elingesor

/elingesor

Certificaciones Cisco

/EIngesor

/elingesor

/elingesor

/elingesor

CCNA R&Sv3
A partir del 20 de agosto 2016
CCNA1
CCNA2
CCNA3
CCNA4

CCNA3
CCNA4

CCNA1
CCNA2

/EIngesor

/elingesor

/elingesor

/elingesor

/elingesor

/EIngesor

/elingesor

Computacin 2
NIVEL

2
Fundamentos de Enrutamiento y
Conmutacin (CCNA2)
/EIngesor
/elingesor
/elingesor

/elingesor

Ing. Pedro Mantilla Silva


pedro@elingesor.com

Contenido del curso


Ch01: Introduccin a redes conmutadas (Lectura en casa)
Ch02: Configuracin y conceptos bsicos de switching
Ch03: VLAN
Ch04: Conceptos de routing (Lectura en casa)
Ch05: Enrutamiento entre VLAN
Ch06: Enrutamiento esttico
Ch07: Routing dinmico - RIP
Ch08: OSPF de rea nica
Ch09: Listas de control de acceso
Ch10: DHCP
Ch11: Traduccin de direcciones de red para IPv4
/EIngesor

/elingesor

/elingesor

/elingesor

Plan de clase
S
1
2

Tema

Ch02: Configuracin y conceptos bsicos de switching


Ch03: VLAN
Ch04: Conceptos de routing
Ch05: Enrutamiento entre VLAN

Ch06: Enrutamiento esttico

Ch07: Routing dinmico - RIP

Ch08: OSPF de rea nica

Ch09: Listas de control de acceso

7
8

Ch10: DHCP
Ch11: Traduccin de direcciones de red para IPv4
Examen Final Terico
Examen Final de Habilidades Prcticas

/EIngesor

/elingesor

/elingesor

/elingesor

Actividad

Ac01: Enrutamiento InterVLAN


(Con equipos grupal)
Ac02: Enrutamiento Esttico
(Packet Tracer)
Ac03: Enrutamiento RIPv2 y RIPng
(Con equipos grupal)
Ac04: Enrutamiento OSPF rea 0
(Packet Tracer)
Ac05: ACLs: Estndar y Extendida
(Con equipos grupal)
Ac06: NAT y PAT
(Packet Tracer)

Evaluaciones
06 Actividades de clase
Exmenes de captulo (on-line)
Examen final terico (on-line)
Examen final de habilidades (Packet Tracer)
Todos los exmenes son presenciales
Una sola oportunidad, no existe recuperacin.

Nota mnima aprobatoria: 75/100

/EIngesor

/elingesor

/elingesor

/elingesor

Promedio del curso


Tipo

Porcentaje (%)

Actividades de clase

50%

Exmenes de captulo
Examen final de habilidades

10%
20%

Examen final terico

20%
100%

CONVERSIN A ESCALA VIGESIMAL TRILCE


100% = 20
75% = 11
74.9% = 10.00
Notas consideradas estudiando los cursos.

/EIngesor

/elingesor

/elingesor

/elingesor

IMPORTANTE: Exmenes, 1 solo intento.


No hay recuperacin de exmenes.

Bibliografa

CCNA1
CCNA2

/EIngesor

/elingesor

/elingesor

/elingesor

CCNA3
CCNA4

CCNA1
CCNA2
CCNA3
CCNA4

/EIngesor

/elingesor

/elingesor

Semana 01
NIVEL

2
Fundamentos de Enrutamiento y
Conmutacin (CCNA2)
/EIngesor
/elingesor
/elingesor

/elingesor

Ing. Pedro Mantilla Silva


pedro@elingesor.com

Red LAN

/EIngesor

/elingesor

/elingesor

/elingesor

Switch o Conmutador
Dispositivo digital lgico de interconexin de equipos que
opera en la capa de enlace de datos. Pasa datos de un
segmento a otro de acuerdo con la direccin MAC de
destino.
Funcin: Interconectar dos o ms segmentos de red,
Uso: Cuando se desea conectar mltiples redes,
fusionndolas en una sola.

/EIngesor

/elingesor

/elingesor

/elingesor

Reenvo de tramas
El concepto fundamental de switching hace referencia a un
dispositivo que toma una decisin segn dos criterios:
Puerto de entrada
Direccin de destino

/EIngesor

/elingesor

/elingesor

/elingesor

Mtodo de switching por corte

/EIngesor

/elingesor

/elingesor

/elingesor

Mtodo de switching por almacenamiento y


envo

/EIngesor

/elingesor

/elingesor

/elingesor

/EIngesor

/elingesor

/elingesor

Configuracin Bsica del


Switch
NIVEL

2
Fundamentos de Enrutamiento y
Conmutacin (CCNA2)
/EIngesor
/elingesor
/elingesor

/elingesor

Ing. Pedro Mantilla Silva


pedro@elingesor.com

Indicadores LED

RPS = Redundant Power System


/EIngesor

/elingesor

/elingesor

/elingesor

Indicadores LED

/EIngesor

/elingesor

/elingesor

/elingesor

Preparacin para la administracin bsica de


un switch

/EIngesor

/elingesor

/elingesor

/elingesor

Dplex
Sistema que es capaz de mantener una comunicacin
bidireccional, enviando y recibiendo mensajes de forma
simultnea.
Condicionado por:
Medio fsico (capaz de transmitir en ambos sentidos)
Sistema de transmisin (capaz de enviar y recibir a la vez)
Protocolo empleado por los equipos terminales

3 categoras:
Smplex
Semi-dplex (half-duplex) y
Dplex (full-duplex).

/EIngesor

/elingesor

/elingesor

/elingesor

MDIX
Interfaz Cruzada Dependiente
del Medio (Medium
Dependent Interface
Crossover, MDIX) (La X
representa a crossover)
Un puerto de MDI en un
switch o un hub que
implementa una funcin de
filtro interno.

/EIngesor

/elingesor

/elingesor

/elingesor

Configuracin bsica de administracin

/EIngesor

/elingesor

/elingesor

/elingesor

Verificacin de la configuracin

/EIngesor

/elingesor

/elingesor

/elingesor

Configuracin dplex, speed y mdix

/EIngesor

/elingesor

/elingesor

/elingesor

Ataques de seguridad frecuentes


Saturacin de MAC
Suplantacin de identidad de DHCP (investigar)
Aprovechamiento de CDP (investigar)

Prcticas recomendadas de
seguridad?
investigar
/EIngesor

/elingesor

/elingesor

/elingesor

Saturacin de MAC (1)

/EIngesor

/elingesor

/elingesor

/elingesor

Saturacin de MAC (2)

/EIngesor

/elingesor

/elingesor

/elingesor

Saturacin de MAC (3)

/EIngesor

/elingesor

/elingesor

/elingesor

Saturacin de MAC (4)

/EIngesor

/elingesor

/elingesor

/elingesor

Saturacin de MAC (5)

/EIngesor

/elingesor

/elingesor

/elingesor

Acceso remoto seguro implementando


Secure Shell - SSH
Protocolo que sirve para acceder a
mquinas remotas a travs de una red.
Seguridad:
Trabaja de forma similar a como se hace con
telnet.
La diferencia principal es que SSH usa
tcnicas de cifrado que hacen que la
informacin que viaja por el medio de
comunicacin vaya de manera no legible,
evitando que terceras personas puedan
descubrir el usuario y contrasea de la
conexin ni lo que se escribe durante toda la
sesin
/EIngesor

/elingesor

/elingesor

/elingesor

/EIngesor

/elingesor

/elingesor

Configuracin de
seguridad del switch
NIVEL

2
Fundamentos de Enrutamiento y
Conmutacin (CCNA2)
/EIngesor
/elingesor
/elingesor

/elingesor

Ing. Pedro Mantilla Silva


pedro@elingesor.com

Escenario

/EIngesor

/elingesor

/elingesor

/elingesor

Deshabilitar puertos en desuso

/EIngesor

/elingesor

/elingesor

/elingesor

Configuracin SSH

/EIngesor

/elingesor

/elingesor

/elingesor

Port Security
Port security restringe el acceso al puerto basado en la
MAC
Habilitar Port security
Fijar el lmite de MACs a registrar
Especificar las MACs permitidas
Definir acciones ante la violacin de condiciones

/EIngesor

/elingesor

/elingesor

/elingesor

Configurar Port Security

/EIngesor

/elingesor

/elingesor

/elingesor

Port Security con Auto deteccin

/EIngesor

/elingesor

/elingesor

/elingesor

/EIngesor

/elingesor

/elingesor

VLAN
NIVEL

2
Fundamentos de Enrutamiento y
Conmutacin (CCNA2)
/EIngesor
/elingesor
/elingesor

/elingesor

Ing. Pedro Mantilla Silva


pedro@elingesor.com

Dominios de broadcast

/EIngesor

/elingesor

/elingesor

/elingesor

Solucin 1

/EIngesor

/elingesor

/elingesor

/elingesor

Solucin 2

VLAN
/EIngesor

/elingesor

/elingesor

/elingesor

Qu es una VLAN?

/EIngesor

/elingesor

/elingesor

/elingesor

VLAN
Los switches LAN se pueden dividir en grupos de puertos
llamados "VLAN" para mejorar el rendimiento, la
administracin y la seguridad de la red.

/EIngesor

/elingesor

/elingesor

/elingesor

Beneficios

/EIngesor

/elingesor

/elingesor

/elingesor

Tipos
Segn la clase de trafico o funcin se pueden
clasificar en:
VLAN de Datos
VLAN de Voz
VLAN de Administracin
VLAN Predeterminada
VLAN Nativa

/EIngesor

/elingesor

/elingesor

/elingesor

VLAN de Voz
Para admitir VoIP, se requiere una VLAN de voz separada.
El enlace entre el switch y el telfono IP funciona como un enlace
troncal para transportar tanto el trfico de la VLAN de voz como el
trfico de la VLAN de datos.

/EIngesor

/elingesor

/elingesor

/elingesor

Enlace troncal
Enlace punto a punto entre dos dispositivos de red que
lleva ms de una VLAN.
Ampla las VLAN a travs de toda la red.

/EIngesor

/elingesor

/elingesor

/elingesor

Protocolos
Durante el proceso de configuracin y funcionamiento de
una VLAN es necesaria la participacin de protocolos entre
los que destacan el IEEE 802.1Q, STP y VTP.
Cisco admite IEEE 802.1Q

/EIngesor

/elingesor

/elingesor

/elingesor

VLAN Nativas
Permite mantener la compatibilidad de la red con los
dispositivos clsicos (legacy) que no soportan la
implementacin de VLANs.
Un puerto troncal no etiqueta los datos de la VLAN nativa.

/EIngesor

/elingesor

/elingesor

/elingesor

VLAN de rango normal


Se utiliza en redes de pequeas y medianos negocios y empresas.
Se identifica mediante un ID de VLAN entre 1 y 1005.
Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
Los ID 1 y 1002 a 1005 se crean automticamente y no se pueden
eliminar.

/EIngesor

/elingesor

/elingesor

/elingesor

VLAN de rango extendido


Posibilita a los proveedores de servicios que amplen sus
infraestructuras a una cantidad de clientes mayor.
Se identifican mediante un ID de VLAN entre 1006 y 4094.
Las configuraciones no se escriben en el archivo vlan.dat.
Admiten menos caractersticas de VLAN que las VLAN de
rango normal.
Se guardan en el archivo de configuracin en ejecucin de
manera predeterminada.
VTP no aprende las VLAN de rango extendido.

/EIngesor

/elingesor

/elingesor

/elingesor

Creacin de una VLAN

/EIngesor

/elingesor

/elingesor

/elingesor

Asignacin de puertos a las VLAN

/EIngesor

/elingesor

/elingesor

/elingesor

Cambio de pertenencia de puertos de una


VLAN

/EIngesor

/elingesor

/elingesor

/elingesor

Eliminacin de VLAN

/EIngesor

/elingesor

/elingesor

/elingesor

Configuracin de enlaces troncales IEEE


802.1Q
Un enlace troncal de VLAN es un enlace de capa 2 del modelo OSI
entre dos switches que transporta el trfico para todas las VLAN.
Para habilitar los enlaces troncales, configure los puertos en cualquier
extremo del enlace fsico con conjuntos de comandos paralelos.

/EIngesor

/elingesor

/elingesor

/elingesor

Restablecimiento del enlace troncal al


estado predeterminado

/EIngesor

/elingesor

/elingesor

/elingesor

Configuracin de puerto trocal

/EIngesor

/elingesor

/elingesor

/elingesor

DTP Dynamic Trunking Protocol


Las interfaces troncales
admiten diferentes modos de
enlace troncal. Una interfaz se
puede negociar el enlace
troncal con la interfaz vecina.

La negociacin de enlaces
troncales entre dispositivos de
red la maneja el protocolo de
enlace troncal dinmico (DTP),
que solo funciona de punto a
punto.

/EIngesor

/elingesor

/elingesor

/elingesor

DTP Configuracin
DTP es un protocolo
exclusivo de Cisco que se
habilita de manera
automtica en los
switches de las series
Catalyst2960 y
Catalyst3560.
La configuracin
predeterminada de DTP
para los switches Cisco
Catalyst2960 y 3560 es
dynamic auto (dinmico
automtico)
/EIngesor

/elingesor

/elingesor

/elingesor

DTP Modos de Negociado


switchport nonegotiate: evita que la interfaz genere tramas
DTP.
Puede utilizar este comando solo cuando el modo de
switchport de la interfaz es access o trunk.
Para establecer un enlace troncal, debe configurar
manualmente la interfaz vecina como interfaz troncal.

/EIngesor

/elingesor

/elingesor

/elingesor

VTP (VLAN Trunking Protocol)


Es un protocolo de Cisco que nos permite tener un switch
donde creamos las Vlans y ste se encarga de propagarlas a
los dems switch que estn bajo su dominio.
Es importante remarcar que solamente ste protocolo
puede ser configurado en equipos de Cisco.
Para que un switch pertenezca a un dominio debe cumplir
con los siguientes items:
i) Se debe configurar con el mismo dominio
ii) Debe tener la misma versin de VTP
ii) Debe tener la misma contrasea VTP.

/EIngesor

/elingesor

/elingesor

/elingesor

VTP - Modos
Switch Servidor: En l tendremos que configurar las VLAN
para que se propaguen en el resto del dominio.
Switch Cliente: Este tipo de switch sern los que reciban las
VLAN y las podrn utilizar.
Switch Transparente: Este tipo de switch no adopta las
VLAN que le manda el servidor. En l podremos crear VLAN
y usarlas localmente (solamente en este switch).

/EIngesor

/elingesor

/elingesor

/elingesor

VTP - Configuracin
Switch(config)#vtp mode [MODO]
[MODO] puede ser: server, client o transparent

Switch(config)#vtp domain [DOMINIO]


[DOMINIO] es el nombre del dominio elegido

Switch(config)#vtp password [CONTRASEA]


[CONTRASEA] debe ingresarse en todos los switches que formen
parte de dominio

/EIngesor

/elingesor

/elingesor

/elingesor

Ejercicio

/EIngesor

/elingesor

/elingesor

/elingesor

Laboratorio

/EIngesor

/elingesor

/elingesor

/elingesor

SW CORE

/EIngesor

/elingesor

/elingesor

/elingesor

SW PISOx

/EIngesor

/elingesor

/elingesor

/elingesor

Siguiente clase

Examen de captulos 1 y 2
Captulo 03:
Protocolos y
comunicaciones de red
Captulo 04:
Acceso a la red (Capa
fsica)
/EIngesor

/elingesor

/elingesor

/elingesor