97821924 ccna discovery practicas

Este documento es propiedad exclusiva de Cisco Systems, Inc. Se otorga permiso para imprimir y hacer copias de este documento para distribución sin fines comerciales y el uso exclusivo de los instructores del curso de CCNA Discovery de Introducción al enrutamiento y la conmutación en la empresa como parte de una Academia de Networking oficial de Cisco.

Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Pagina 1 de 2

CCNA Discovery

Introducción al enrutamiento y la conmutación en la empresa

1.1.2 Flujo de tráfico en una red empresarial (versión para el instructor) Objetivos

• Entender las funciones básicas de Packet Tracer. • Diagramar una red simple y observar el comportamiento del tráfico en la red. • Crear una red Ethernet simple con 3 hosts y un hub. • Observar el flujo de datos de broadcasts y pings ARP.

Información básica / Preparación Realice un diagrama de red lógica con 3 PC y un hub conectados con cables de conexión directa. Paso 1: Genere la red La esquina inferior izquierda de la pantalla muestra los íconos que representan las categorías o los grupos de dispositivos, como routers, switches y dispositivos finales. Al mover el cursor sobre las categorías de dispositivos, aparecerán las opciones a la derecha. Para seleccionar un dispositivo, primero elija una categoría de dispositivo y luego seleccione la opción que se requiere.

a. Seleccione Dispositivos finales en las opciones de la esquina inferior izquierda. Arrastre y coloque 3 PC genéricas en el área de diseño.

b. Seleccione Switches en las opciones de la esquina inferior izquierda. Agregue un switch 2950-24 al área

de diseño. c. Seleccione Conexiones de la esquina inferior izquierda y elija Conexión directa de cobre; conecte

cada PC al switch.

1. PC0 se conecta a Fast Ethernet 0/1 2. PC1 se conecta a Fast Ethernet 0/2 3. PC2 se conecta a Fast Ethernet 0/3

Paso 2: Configure los dispositivos de red

a. Seleccione una PC y elija la ficha Escritorio.

b. Seleccione Configuración de IP.

c. Establezca la dirección IP, la máscara de subred y el gateway predeterminado.

d. Repita los pasos a a c para cada PC.

Dispositivo Dirección IP Máscara de

subred Gateway

predeterminado PC0 192.168.1.10 255.255.255.0 192.168.1.1 PC1 192.168.1.11 255.255.255.0 192.168.1.1 PC2 192.168.1.12 255.255.255.0 192.168.1.1

CCNA Discovery



Paso 3: Observe el flujo de tráfico

a. Seleccione la ficha que está parcialmente oculta detrás de la ficha Tiempo Real, en la esquina inferior derecha, para cambiar al Modo de simulación. La ficha tiene el ícono de un cronómetro.

b. Seleccione Editar filtros y asegúrese de que sólo se seleccionen ARP e ICMP. c. Haga clic en el sobre cerrado que está en la barra de herramientas vertical derecha y agregue un PDU

simple. Desplace el cursor hacia PC0 y haga clic allí para establecer el origen. Desplace el cursor hacia PC3 y haga clic allí para establecer el destino.

Observe que, ahora, hay dos sobres al lado de PC-A. Un sobre es ICMP y el otro es ARP. La lista de eventos del panel de simulación identificará exactamente qué sobre representa ICMP y qué sobre representa un ARP.

d. Seleccione Captura automática / Reproducción y observe toda la comunicación de ARP e ICMP.

Debajo del botón Captura automática/ Reproducción hay una barra horizontal con un botón vertical que controla la velocidad de la simulación. Si arrastra el botón hacia la derecha, la simulación se acelerará; mientras que si lo arrastra hacia la izquierda, avanzará con más lentitud.

Paso 4: Observe las tablas ARP.

a. Seleccione PC0 y elija la ficha Escritorio.

b. Seleccione Símbolo de sistema y escriba el comando arp -a.

Observe que la dirección MAC de la PC2 se encuentra en la tabla.

c. Examine las tablas ARP de PC1 y PC2. Reflexión

a. ¿Por qué está vacía la tabla ARP de la PC2? La PC2 no ha generado ningún tráfico desde que está en la red. Cuando la PC2 intente comunicarse con otro dispositivo, el ARP sucederá primero y la tabla se llenará.

b. Si se enviara un ping desde la PC0 a la PC2, ¿se generaría un paquete ARP? Sí c. Si se enviara un ping desde la PC0 a la PC3, ¿se generaría un paquete ARP? No, esa entrada ya se encuentra en la tabla ARP para ambas PC.


CCNA Discovery


2.3.3 Configuración básica del router con CLI (versión para el instructor)

Objetivo

• Usar CLI para realizar las configuraciones básicas de router. • Verificar las configuraciones y la conectividad.

Información básica / Preparación Una empresa pequeña expandió su oficina a otro edificio. Debe configurar los routers de manera que el tráfico pueda pasar entre las dos redes. Archivo obligatorio: Configuración básica del router con CLI.pka Paso 1: Configure los nombres de host del dispositivo

a. Establezca el nombre de host en el router Oficina principal 1. Seleccione el router Oficina principal. 2. Entre al modo de configuración global. 3. Escriba hostname Oficina principal. 4. Salga al modo Exec privilegiado. 5. Guarde las configuraciones. Escriba copy running-config startup-config.

b. Establezca el nombre de host en el router Rmt_Site1 1. Seleccione el router Rmt_Site1. 2. Entre al modo de configuración global. 3. Escriba hostname Rmt_Site1. 4. Salga al modo Exec privilegiado. 5. Guarde las configuraciones. Escriba copy running-config startup-config.

CCNA Discovery



Paso 2: Configure las interfaces del router

a. Configure la interfaz serial en el router Oficina principal. 1. Seleccione el router Oficina principal. 2. Entre al modo de configuración global. 3. Configure la interfaz serial 0/1/0. Escriba interface serial 0/1/0. 4. Configure la dirección IP. Escriba ip address 192.168.1.1 255.255.255.252. 5. Defina la velocidad del reloj. Escriba clock rate 64000. 6. Habilite la interfaz. Escriba no shutdown.

b. Configure la interfaz Fast Ethernet en el router Oficina principal. 1. Escriba interface fastethernet 0/0. 2. Configure la dirección IP. Escriba ip address 192.168.2.1 255.255.255.0. 3. Habilite la interfaz. Escriba no shutdown. 4. Salga al modo Exec privilegiado. 5. Guarde las configuraciones. Escriba copy running-config startup-config.

c. Configure la interfaz serial en el router Rmt_Site1. 1. Seleccione el router Rmt_Site1. 2. Entre al modo de configuración global. 3. Configure la interfaz serial 0/1/0. Escriba interface serial 0/1/0. 4. Configure la dirección IP. Escriba ip address 192.168.1.2 255.255.255.252. 5. Habilite la interfaz. Escriba no shutdown.

d. Configure la interfaz Fast Ethernet en el router Rmt_Site1. 1. Configure la interfaz Fast Ethernet 0/0. Escriba interface fastethernet 0/0. 2. Configure la dirección IP. Escriba ip address 192.168.3.1 255.255.255.0. 3. Habilite la interfaz. Escriba no shutdown. 4. Salga al modo Exec privilegiado. 5. Guarde las configuraciones. Escriba copy running-config startup-config.

Paso 3: Configure el protocolo de enrutamiento RIP

a. Configure el RIP versión 2 en el router Oficina principal. 1. Seleccione el router Oficina principal. 2. Entre al modo de configuración global. 3. Habilite RIP. Escriba router rip. 4. Establezca la versión de RIP. Escriba version 2. 5. Configure las redes para la publicación.

MainOffice(config-router)#network 192.168.1.0 MainOffice(config-router)#network 192.168.2.0

6. Salga al modo Exec privilegiado. 7. Guarde las configuraciones. Escriba copy running-config startup-config.

b. Configure RIP versión 2 en el router Rmt_Site1.

1. Seleccione el router Rmt_Site1. 2. Entre al modo de configuración global. 3. Habilite RIP. Escriba router rip. 4. Establezca la versión de RIP. Escriba version 2. 5. Configure las redes para la publicación.

MainOffice(config-router)#network 192.168.1.0 MainOffice(config-router)#network 192.168.3.0

6. Salga al modo Exec privilegiado. 7. Guarde las configuraciones. Escriba copy running-config startup-config.

CCNA Discovery



Paso 4: Configure la habilitación, la consola y las contraseñas de vty

a. Seleccione el router Oficina principal. 1. Entre al modo de configuración global. 2. Configure la contraseña enable secret password como cisco123. Escriba enable secret cisco123. 3. Entre en la línea de consola. Escriba line console 0. 4. Establezca la contraseña de la consola como class. Escriba password class. 5. Escriba login. 6. Entre en las líneas de vty. Escriba line vty 0 4. 7. Establezca class como contraseña de vty. Escriba password class. 8. Escriba login. 9. Salga al modo Exec privilegiado. 10. Guarde las configuraciones. Escriba copy running-config startup-config.

b. Seleccione el router Rmt_Site1. 1. Entre al modo de configuración global. 2. Configure la contraseña enable secret password como cisco123. Escriba enable secret

cisco123. 3. Entre en la línea de consola. Escriba line console 0. 4. Establezca la contraseña de la consola como class. Escriba password class. 5. Escriba login. 6. Entre en las líneas de vty. Escriba line vty 0 4. 7. Establezca class como contraseña de vty. Escriba password class. 8. Escriba login. 9. Salga al modo Exec privilegiado. 10. Guarde las configuraciones. Escriba copy running-config startup-config.

Paso 5: Verifique las configuraciones y la conectividad

a. Muestre la configuración en ejecución para el router Oficina principal usando el comando show running-config.

b. Encuentre las configuraciones del nombre de host, las contraseñas, las direcciones ip y el protocolo de enrutamiento.

c. Muestre la configuración en ejecución para el router Rmt_Site1 usando el comando show running-config.

d. Encuentre las configuraciones del nombre de host, las contraseñas, las direcciones ip y el protocolo de enrutamiento.

e. Envíe un comando ping a PC1 desde el símbolo del sistema en PC0:

PC>ping 192.168.3.3

f. Rastree la ruta de la red de PC0 a PC1 desde la petición de entrada del comando en PC0:

PC>tracert 192.168.3.3

g. Elija Verificar resultados.

Reflexión a. ¿Qué comandos se utilizan para ingresar a una Fast Ethernet 0/0 al comenzar en la pantalla de Exec

del usuario? Enable Interface fastethernet 0/0

b. ¿Cuál interfaz se debe configurar con el comando clock rate? (DCE o DTE)

DCE


CCNA Discovery


2.3.5 Configuración básica del switch con CLI (versión para el instructor)

Objetivo

• Realizar configuraciones básicas del switch • Verificar la conectividad

Información básica / Preparación Como administrador de red, se le ha asignado una tarea desde el sistema de informes de soporte técnico. Debe realizar la configuración básica del switch en dos sitios. El ingeniero de red Senior ha pedido que una vez que la haya realizado, pruebe la conectividad antes de cerrar el informe. Realice la configuración de Switch0 y Switch1 con los pasos indicados. Router0 y Router1 ya se encuentran instalados y configurados adecuadamente. Archivo obligatorio: Configuración básica del switch con CLI.pka Paso 1: Configure el Switch0

a. Configure los nombres de host. 1. Haga clic en Switch1 y elija la ficha CLI. 2. Escriba enable. 3. Escriba configure terminal. 4. Escriba hostname Switch0.

b. Configure la contraseña secreta de enable. 1. Escriba enable secret cisco.

c. Configure la interfaz VLAN 1. 1. Escriba interface vlan 1. 2. Escriba ip address 192.168.10.254 255.255.255.0. 3. Escriba no shutdown. 4. Escriba exit.

d. Configure el gateway predeterminado. 1. Escriba ip default-gateway 192.168.10.1.

CCNA Discovery



e. Configure la consola y las líneas de vty. 1. Escriba line con 0. 2. Escriba password cisco. 3. Escriba login. 4. Escriba line vty 0 4. 5. Escriba login. 6. Escriba password cisco. 7. Escriba exit.

f. Configure las interfaces Fast Ethernet.

1. Escriba interface fastethernet0/1. 2. Escriba switchport mode access. 3. Escriba no shut. 4. Escriba exit.

g. Guarde la configuración. 1. Escriba copy running-config startup-config.

Paso 2: Configure el Switch 1

a. Configure el nombre de host. 1. Haga clic en Switch1 y elija la ficha CLI. 2. Escriba enable. 3. Escriba configure terminal. 4. Escriba hostname Switch1.

b. Configure la contraseña secreta de enable. 1. Escriba enable secret cisco.

c. Configure la interfaz VLAN 1. 1. Escriba interface vlan 1. 2. Escriba ip address 192.168.20.254 255.255.255.0. 3. Escriba no shutdown. 4. Escriba exit.

d. Configure el gateway predeterminado. 1. Escriba ip default-gateway 192.168.20.1.

e. Configure la consola y las líneas de vty. 1. Escriba line con 0. 2. Escriba password cisco. 3. Escriba login. 4. Escriba line vty 0 4. 5. Escriba login. 6. Escriba password cisco. 7. Escriba exit.

f. Configure las interfaces Fast Ethernet. 1. Escriba interface fastethernet0/1. 2. Escriba switchport mode access. 3. Escriba no shut. 4. Escriba exit.

g. Guarde la configuración. 1. Escriba copy running-config startup-config.

CCNA Discovery



Paso 5: Verifique la conectividad a. Desde la pantalla de entrada de comandos en PC0. 1. Escriba ping 192.168.10.1. 2. Escriba ping 192.168.10.254. 3. Escriba ping 192.168.20.1. b. Desde la pantalla de entrada de comandos en PC1. 1. Escriba ping 192.168.20.1. 2. Escriba ping 192.168.20.254. 3. Escriba ping 192.168.10.1. c. Haga ping a PC1 desde PC0.

Reflexión

a. ¿Es necesario tener una interfaz VLAN1 configurada con una dirección IP para enviar un comando ping desde PC1 hasta PC0?

NO b. ¿Qué ocurriría si 5 personas intentaran realizar telnet a cualquiera de los switches? Las cinco serían capaces de realizar esta tarea porque las líneas de 0 a 4 están configuradas y poseen contraseñas. c. El comando CLI "enable password" crea una contraseña que no está cifrada, ¿con qué comando

se cifra esta contraseña? Contraseña secreta de enable


CCNA Discovery


3.2.1 Cómo deshabilitar enlaces redundantes para evitar bucles de conmutación (versión para el instructor)

Objetivo

• Identificar y deshabilitar enlaces redundantes

Información básica / Preparación

El departamento de ingeniería de red ha instalado hace poco el cableado para proporcionar redundancia dentro de la red empresarial. Se instaló una conexión Gigabit Ethernet desde el switch núcleo hasta el switch 4. Había también una conexión Fast Ethernet instalada desde el switch 3 hasta el switch 4.

Archivo obligatorio: Cómo deshabilitar enlaces redundantes para evitar bucles de conmutación.pka

CCNA Discovery



Paso 1: Identifique los enlaces redundantes y deshabilítelos

Un administrador gestionará manualmente los enlaces redundantes si ocurre una interrupción debido a la falla de un enlace. Se le ha encargado que determine qué puerto debe deshabilitarse de manera que quede activa sólo una ruta a cada switch. De este modo, se evita un bucle de conmutación. Los siguientes requisitos se han proporcionado para ayudarlo al decidir qué puertos deben deshabilitarse.

• Todos los enlaces directos al switch núcleo deben permanecer activos. • Los switches deberán emplear la ruta hacia el switch núcleo que tenga menos cantidad de saltos. • Los switches que tengan la misma cantidad de saltos deberán emplear la ruta que tenga el

mayor ancho de banda acumulado. • Deshabilite el puerto más alejado del switch núcleo.

a. Seleccione los switches que requieran que se deshabiliten los puertos.

b. Deshabilite los puertos que reúnan estos requisitos.

Paso 2: Pruebe la conectividad

a. Seleccione PC0 y haga ping a PC1.

b. Seleccione PC0 y haga ping a PC2.

c. Seleccione PC0 y haga ping a PC3.

d. Seleccione PC0 y haga ping a PC4.

e. Seleccione PC0 y haga ping a PC1.

f. Elija Verificar resultados.

Reflexión

a. ¿Cuáles son algunos de los problemas que pueden producir los enlaces redundantes?

Tormentas de broadcast, inestabilidad de la base de datos MAC, transmisiones múltiples

b. ¿Cuáles son algunos de los beneficios de implementar enlaces redundantes?

Balanceo de carga, disponibilidad, reducción de la congestión


CCNA Discovery


3.5.2 Configuración de un dominio de VTP (versión para el instructor)

Objetivo

• Configurar correctamente un dominio de VTP

• Configurar las VLAN en un servidor VTP y observar el cambio en el cliente VTP


Configurar un dominio de VTP para su red empresarial es una manera eficaz de configurar y mantener VLAN en la red. Como administrador de red de la empresa XYZ, tiene la tarea de establecer un entorno de trabajo de VTP en una de las ubicaciones remotas. Esto le permitirá a usted y a su equipo mantener las VLAN desde su oficina principal y con más eficacia.

Archivo obligatorio: Configuración de un dominio VTP.pka

Paso 1: Configure el servidor VTP

a. Haga clic en el switch VTP Server y seleccione la ficha CLI.

b. Entre al modo de configuración global.

c. Establezca Discovery como dominio de VTP. Escriba vtp domain Discovery.

d. Establezca el modo de servidor VTP. Escriba vtp mode server.

Nota: Se muestra el mensaje “El modo del dispositivo es SERVIDOR DE VTP”. De forma predeterminada, el switch está configurado como servidor de VTP.

CCNA Discovery



e. Establezca Cisco123 como contraseña de VTP. Escriba vtp password Cisco123.

f. Vuelva al modo Exec privilegiado y guarde las configuraciones.

Paso 2: Configure el switch como cliente VTP

a. Haga clic en el switch VTP Client1 y seleccione la ficha CLI.



d. Establezca el modo cliente de VTP. Escriba vtp mode client.



g. Repita los pasos b a f para los switches Cliente 2 de VTP y Cliente 3 de VTP.

Paso 3: Configure un switch VTP transparente

a. Haga clic en el switch VTP Transparent y seleccione la ficha CLI.



d. Establezca el modo transparente de VTP. Escriba vtp mode transparent.



Paso 4: Configure una nueva VLAN en el servidor VTP

a. Haga clic en el switch VTP Server y seleccione la ficha CLI.


c. Cree una nueva VLAN. Escriba vlan 10.

d. Nombre a la VLAN "Research". Escriba name Research.

e. Vuelva al modo Exec privilegiado y guarde las configuraciones.

Paso 5: Verifique las configuraciones de VTP a. Haga clic en el switch VTP Server y seleccione la ficha CLI. b. Entre al modo Exec privilegiado.

c. Verifique que el modo del VTP sea Servidor y que el dominio sea Discovery. Escriba show vtp status.

CCNA Discovery



d. Verifique que la contraseña de VTP sea Cisco123. Escriba show vtp password.

e. Verifique que se haya creado la VLAN 10. Escriba show VLAN.

f. Haga clic en el switch VTP Client1 y seleccione la ficha CLI.

g. Verifique el modo VTP, el dominio, la contraseña y las VLAN configuradas con los comandos

de los pasos de c a e.

h. Repita el paso g para los switches Cliente 2 de VTP y Cliente 3 de VTP.

Los switches deben mostrar la VLAN 10 aun si esta VLAN no está configurada en el switch. Sólo el switch Servidor de VTP has sido configurado con VLAN 10, pero como todos los switches están correctamente configurados en el mismo dominio de VTP, todos los clientes de VTP tendrán la misma base de datos de VLAN que el servidor de VTP.

Paso 6: Agregue estaciones de trabajo clientes a la nueva VLAN y verifique la conectividad

a. Haga clic en el switch Cliente 2 de VTP y agregue la Fast Ethernet 0/1 a la VLAN 10

1. Switch(config)# interface fastethernet 0/1

2. Switch(config-if)# switchport mode access

3. Switch(config-if)# switchport access vlan 10

b. Haga clic en el switch Cliente 3 de VTP y agregue la Fast Ethernet 0/1 a la VLAN 10

1. Switch(config)# interface fastethernet 0/1

2. Switch(config-if)# switchport mode access

3. Switch(config-if)# switchport access vlan 10

c. Utilice el símbolo del sistema, haga ping a PC1 desde PC0. El ping debe tener éxito.

d. Elija Verificar resultados.

Reflexión

a. ¿En qué modo de VTP está el switch configurado de forma predeterminada?

Servidor

b. ¿Cuáles son los tres comandos que se necesitan para configurar e integrar un switch nuevo en un dominio de VTP existente?

vtp domain

vtp mode

vtp password


CCNA Discovery


3.5.2 Cómo agregar un switch a un dominio de VTP (versión para el instructor)

Objetivo

• Configurar el dominio, el modo y la contraseña de VTP. • Borrar el número de revisión de VTP y agregar un switch a un dominio de VTP existente. • Usar los comandos show para verificar la configuración de VTP.

Información básica / Preparación Una compañía amplió el espacio de sus oficinas en el 1.er piso. Para la ampliación, es necesario agregar un nuevo switch para adaptarse a las estaciones de trabajo adicionales. Para completar la ampliación están utilizando el equipo de una sucursal cerrada. El administrador de red ejecutivo le ha encomendado la tarea de configurar un nuevo switch de manera que participe en el dominio de VTP. Se producen actualizaciones de VTP cada 300 segundos. Después de configurar adecuadamente el nuevo switch como miembro del dominio de VTP, es posible que tarde unos minutos en convergir. Archivo obligatorio: Cómo agregar un switch a un dominio de VTP.pka

CCNA Discovery



Paso 1: Verifique el número de revisión actual en el servidor VTP y en el switch nuevo

a. Seleccione el switch Servidor VTP y elija la ficha CLI. b. Entre al modo Exec privilegiado. c. Verifique la revisión de la configuración existente. Escriba show vtp status. d. Seleccione el switch 1st_Floor3. e. Verifique la revisión de la configuración existente. Escriba show vtp status.

¿Es necesario reestablecer la revisión de la configuración en el nuevo switch? NO

Paso 2: Conecte el nuevo switch a la red

a. Conecte Fast Ethernet 0/24 del swithc 1st_Floor3 a Fast Ethernet 0/23 del switch 1st_Floor2. b. Establezca Fast Ethernet 0/24 del switch 1st_Floor3 y Fast Ethernet 0/23 del switch 1st_Floor2

como puerto de enlace troncal. c. Guarde la configuración de ambos switches.

Paso 3: Configure el dominio, el modo y la contraseña de VTP.

a. Seleccione el switch 1st_Floor3. b. Establezca Cisco como dominio de VTP. c. Establezca cliente como modo de VTP. d. Establezca password como contraseña de VTP. e. Guarde la configuración.

Paso 4: Verifique la operación de VTP

a. Seleccione el switch Servidor VTP. b. Entre al modo Exec privilegiado. c. Visualice la base de datos de la VLAN. Introduzca show vlan. d. Seleccione el switch 1st_Floor3. e. Entre al modo Exec privilegiado. f. Visualice la base de datos de la VLAN. Introduzca show vlan.

Si el VTP está correctamente configurado, el switch Servidor de VTP de la base de datos de la VLAN y el switch 1st_Floor3 deberían ser idénticos. El servidor de VTP sólo envía actualizaciones cada 300 segundos. Deberá esperar hasta 5 minutos para que se actualice el switch 1st_Floor3, según dónde se encuentre el temporizador de actualizaciones del servidor de VTP cuando finalice la configuración.


Reflexión

a. ¿Cuál sería el efecto de agregar un nuevo switch a una red existente con VTP configurada correctamente como un servidor y con el número de revisión de configuración superior al actual en el resto de los switches?

La base de datos VLAN del nuevo switch sobrescribe la base de datos VLAN de todos los switches que están configurados con el mismo dominio y contraseña de VTP.

b. ¿Por qué el uplink al switch nuevo tuvo que ser establecido como un enlace troncal?

Los enlaces troncales se utilizan cuando múltiples VLAN deben pasar a través de un enlace.


CCNA Discovery


3.5.3 Configuración de las VLAN inalámbricas y de voz (versión para el instructor)

Objetivo

• Crear VLAN separadas para los dispositivos inalámbricos y de voz • Verificar la conectividad


El equipo de instalación acaba de terminar la instalación de los puntos de acceso (AP, Access Points) y los teléfonos de voz sobre IP inalámbricos en su red. Los AP, los teléfonos y las estaciones de trabajo se han configurado con los ajustes de IP correctos. Usted tiene la tarea de configurar los switches para separar los dispositivos en tres VLAN.

Archivo obligatorio: Configuración de VLAN inalámbricas y de voz.pka

Paso 1: Establezca un dominio de VTP

Dominio de VTP – Cisco

Contraseña de VTP – clase

Seleccione el Switch 1 y configúrelo como el servidor de VTP.

Servidor en modo VTP

Dominio VTP Cisco

Contraseña de VTP clase

CCNA Discovery



Seleccione el Switch 2 y configúrelo como el cliente de VTP.

Cliente en modo VTP

Dominio VTP Cisco


Seleccione el Switch 3 y configúrelo como el cliente de VTP.

Cliente en modo VTP

Dominio VTP Cisco


Paso 2: Establezca las VLAN

Establezca tres VLAN con la siguiente información.

• VLAN 20 – Información del nombre

• VLAN 30 – Nombre del dispositivo inalámbrico

• VLAN 40 – Nombre de dispositivo de voz

a. Seleccione el Switch 1 (Servidor de VTP).

b. Establezca las tres VLAN necesarias.

Switch(config)#VLAN 20

Switch(config-vlan)#

Switch(config-vlan)#name Data


Switch(config-vlan)#name Wireless


Switch(config-vlan)#name Voice

c. Seleccione los otros switches y asegúrese de que las VLAN se propaguen del Switch 1.

CCNA Discovery



Paso 3: Asigne los dispositivos a los puertos correctos

a. Asigne Fast Ethernet 0/1 a VLAN 20 en el Switch 2 y el Switch 3.

b. Asigne Fast Ethernet 0/9 a VLAN 40 en el Switch 2 y el Switch 3.

c. Asigne Fast Ethernet 0/17 a VLAN 30 en el Switch 2 y el Switch 3.

d. Asegúrese de que los dispositivos estén en las VLAN correctas.



b. Seleccione PC0 y haga ping a Router inalámbrico 1.

c. Seleccione PC1 y haga ping a Router inalámbrico 2.



CCNA Discovery


3.5.4 Planificación y construcción de redes empresariales (versión para el instructor)

Objetivo

• Planificar, diseñar y construir una gran red empresarial mediante el uso de varias VLAN, enrutamiento entre VLAN y dominios VTP


Su empresa ha adquirido una nueva ubicación remota y es necesario construir la red. Debe planificar, diseñar y construir una red que cumpla con los estándares de la empresa. Tiene a su disposición los siguientes equipos.

• Se ha adquirido un switch Cisco 2960 para cada uno de los 3 pisos

• Se ha adquirido un router Cisco 1841 como el router de servicio integrado (ISR, Integrated Service Router)

Archivo obligatorio: Planificación y construcción de redes empresariales.pka

Paso 1: Conectar a la red

a. Utilice la primera interfaz Fast Ethernet en el router ISR para conectarla con la última interfaz Fast Ethernet del switch del piso 1.

b. Conecte Gigabit Ethernet 1/1 del switch del piso 1 con Gigabit Ethernet 1/1 del switch del piso 2.

c. Conecte Gigabit Ethernet 1/2 del switch del piso 2 con Gigabit Ethernet 1/1 del switch del piso 3.

CCNA Discovery



Paso 2: Realice las configuraciones básicas del switch y del router

Utilice la siguiente tabla para configurar el router ISR y los switches de los pisos 1, 2 y 3.

Router ISR Switch del piso 1 Switch del piso 2 Switch del piso 3 Nombre de host ISR_Rtr Floor1_Sw Floor2_Sw Floor3_Sw Contraseña de enable cisco123 cisco123 cisco123 cisco123 Contraseña de VTY class class class class Contraseña de consola class class class class

a. Establezca el nombre de host en los cuatro dispositivos

b. Establezca la contraseña de enable en los cuatro dispositivos

c. Establezca la contraseña de vty de la línea 0 a la 4 y habilite el inicio de sesión de los cuatro dispositivos.

d. Establezca la contraseña de la línea de consola y habilite el inicio de sesión de los cuatro dispositivos.

Paso 3: Configure las interfaces mediante la conexión del router y los switches

a. Establezca las interfaces mediante la conexión de los switches de los pisos 1, 2 y 3 como puerto de enlace troncal.

b. Establezca la interfaz en el switch del piso 1 mediante la conexión del router ISR como puerto de enlace troncal.

c. Habilite la interfaz en el router ISR mediante la conexión con el switch del piso 1.

d. Cree y configure tres subinterfaces en la interfaz Fast Ethernet 0/0 de los routers ISR. Utilice las siguiente tabla:

1. Establezca la encapsulación para cada subinterfaz

2. Establezca la dirección IP para cada subinterfaz

Subinterfaz Encapsulación Dirección IP Máscara de

subred FastEthernet 0/0,20 dot1q 192.168.20.1 255.255.255.0 FastEthernet 0/0,25 dot1q 192.168.25.1 255.255.255.0 FastEthernet 0/0.30 dot1q 192.168.30.1 255.255.255.0

Paso 4: Configure un dominio VTP

Utilice la siguiente tabla para configurar los switches de los pisos 1, 2 y 3.

Dominio VTP SiteX Contraseña de VTP ciscoVTP

a. Configure los switches de los pisos 2 y 3 como clientes VTP.

1. Establezca el dominio VTP. 2. Establezca el modo VTP. 3. Establezca la contraseña de VTP.

b. Configure el switch del piso 1 como servidor VTP.

1. Establezca el dominio VTP. 2. Establezca el modo VTP. 3. Establezca la contraseña de VTP.

CCNA Discovery



Paso 5: Configure las VLAN

Utilice la siguiente tabla para configurar las VLAN del servidor VTP.

Número de VLAN Nombre de VLAN 20 Admin 25 Administración 30 Finanzas

Paso 6: Agregue los puertos de switch para la VLAN apropiada

a. Configure el switch del piso 1 de manera que Fast Ethernet 0/1 esté en la VLAN 20.

b. Configure el switch del piso 2 de manera que Fast Ethernet 0/1 esté en la VLAN 25.

c. Configure el switch del piso 3 de manera que Fast Ethernet 0/1 esté en la VLAN 30.

Paso 7: Conecte y configure las estaciones de trabajo de los clientes

a. Conecte PC0 al switch del piso 1 en Fast Ethernet 0/1.

b. Conecte PC1 al switch del piso 2 en Fast Ethernet 0/1.

c. Conecte PC2 al switch del piso 3 en Fast Ethernet 0/1.

Paso 8: Verificar la conectividad

a. Utilice el símbolo del sistema, haga ping a PC1 y a PC2 desde PC0.

b. Utilice el símbolo del sistema, haga ping a PC0 y a PC2 desde PC1.

c. Utilice el símbolo del sistema, haga ping a PC0 y a PC1 desde PC2.


Reflexión

a. ¿Cuál es la ventaja de utilizar VTP para administrar las VLAN?

Varias respuestas.

b. ¿Cuáles son algunas de las ventajas y desventajas de implementar VLAN?

Ventajas: Seguridad, minimización del tamaño de los dominios de broadcast, otras respuestas más

Desventajas: Costo elevado, mayor dificultad para administrar un red plana, otras respuestas más

c. ¿Qué necesita el host de varias VLAN para hacer que se comuniquen entre sí?

Dispositivo de capa 3 configurado apropiadamente para el enrutamiento entre VLAN


CCNA Discovery


4.4.3 Configuración y verificación de la NAT estática (versión para el instructor)

Objetivo

• Configure la NAT estática

• Configurar las interfaces internas y externas de la NAT

• Verificar la conectividad


La institución académica en la que usted está realizando las prácticas actualmente posee una subred de investigación y desarrollo (R&D, Research and Development) configurada actualmente con direcciones IP privadas. La configuración no utiliza actualmente NAT estática o dinámica para permitir la comunicación fuera del router de borde. Una nueva aplicación que se está desarrollando requiere una estación de trabajo en la subred R&D para comunicarse con una estación de trabajo remota en una institución diferente. Se le ha asignado la tarea de configurar el router de borde con NAT estática para que las dos estaciones de trabajo puedan comunicarse. El departamento de ingeniería de redes le ha suministrado la siguiente información.

• Dirección interna de NAT: 192.168.1.10

• Dirección externa de NAT: 209.165.202.6

Archivo obligatorio: Configuración y verificación de NAT estática.pka

CCNA Discovery



Paso 1: Configure la NAT estática

a. Seleccione el router de borde.

b. Ingrese al modo de configuración.

c. Escriba ip nat inside source static 192.168.1.10 209.165.202.6.

Paso 2: Configure las interfaces internas y externas de la NAT

a. Configure Fast Ethernet 0/0 como la interfaz interna NAT.

b. Escriba ip nat inside.

c. Configure Serial 0/1/0 como la interfaz externa de NAT.

d. Escriba ip nat outside


a. Seleccione la estación de trabajo R&D_1 y haga ping a Rmt_Wks.

b. Seleccione la estación de trabajo R&D_2 y haga ping a Rmt_Wks.

c. Elija Verificar resultados.

Reflexión

a. ¿Por qué la estación de trabajo R&D_2 no pudo hacer ping a Rmt_Wks?

No se configuró ninguna entrada NAT estática para esa estación de trabajo

b. ¿Se puede usar la NAT estática para traducir direcciones IP públicas a otra dirección IP pública en lugar de traducir una dirección IP privada a una dirección IP pública?

Sí


CCNA Discovery


4.4.3 Configuración y verificación de la NAT dinámica (versión para el instructor)

Objetivo

• Configurar la NAT dinámica

• Configurar las interfaces internas y externas de la NAT



La institución académica en la que usted está realizando las prácticas actualmente posee una subred de investigación y desarrollo (R&D, Research and Development) configurada actualmente con direcciones IP privadas. La configuración no utiliza actualmente NAT estática o dinámica para permitir la comunicación fuera del router fronterizo. Una nueva aplicación que se está desarrollando requiere que todas las estaciones de trabajo en la subred R&D se comuniquen con una estación de trabajo remota en una institución diferente. Se le asignó la tarea de configurar el router fronterizo con NAT dinámica. El departamento de ingeniería de redes proporcionó la siguiente información.

• Conjuntos de direcciones: de 209.165.202.5 a 209.165.202.30

• Acceda al número de lista: 10

• Nombre del conjunto: público

Archivo obligatorio: Configuración y verificación de la NAT dinámica.pka

CCNA Discovery



Paso 1: Configurar la NAT dinámica

a. Seleccione el router fronterizo.


c. Escriba access-list 10 permit 192.168.1.0 0.0.0.255.

d. Escriba ip nat pool public 209.165.202.5 209.165.202.30 netmask 255.255.255.224.

e. Escriba ip nat inside source list 10 pool public.

Paso 2: Configure las interfaces internas y externas de la NAT

a. Configure Fast Ethernet 0/0 como la interfaz interna NAT.

b. Escriba ip nat inside.

c. Configure Serial 0/1/0 como la interfaz externa de NAT.

d. Escriba ip nat outside.


a. Seleccione la estación de trabajo R&D_1 y haga ping a Rmt_Wks.

b. Seleccione la estación de trabajo R&D_2 y haga ping a Rmt_Wks.


Reflexión

a. ¿Cuándo libera un host una dirección global externa al conjunto para que otro host la utilice?

Cuando la sesión termina

b. ¿Qué dispositivo mantiene la traducción entre la dirección local interna y la dirección global interna?

a. Host de origen

b. Host de destino

c. Router


CCNA Discovery


5.1.3 Investigación del enrutamiento conectado, estático y dinámico (versión para el instructor)

Objetivo

• Identificar las rutas conectadas directamente en la red convergente. • Identificar las rutas estáticas en una red convergente. • Identificar las rutas dinámicas en una red convergente.

Información básica / Preparación Hace poco tiempo, el administrador de red lo contrató para colaborar con el mantenimiento de la red enrutada. Como administrador de red experimentado, usted sabe que es de suma importancia conocer la configuración de la red. El administrador de red le ha otorgado acceso a todos los routers para que pueda ver las tablas de enrutamiento. Nota Esta es una práctica de laboratorio de descubrimiento. No se utilizarán calificaciones. Archivo obligatorio: Investigación del enrutamiento conectado, estático y dinámico.pka

CCNA Discovery



Paso 1: Identifique las rutas conectadas directamente a. Seleccione el router Phoenix1.

1. Entre al modo Exec privilegiado. 2. Visualice la tabla de enrutamiento. Escriba show ip route. 3. Identifique las rutas conectadas directamente.

b. Seleccione el router Denver. 1. Entre al modo Exec privilegiado. 2. Visualice la tabla de enrutamiento. Escriba show ip route. 3. Identifique las rutas conectadas directamente.

Paso 2: Identifique las rutas estáticas

a. Seleccione el router Phoenix2. 1. Entre al modo Exec privilegiado. 2. Visualice la tabla de enrutamiento. Escriba show ip route. 3. Identifique las rutas estáticas.

b. Seleccione el router Dallas. 1. Entre al modo Exec privilegiado. 2. Visualice la tabla de enrutamiento. Escriba show ip route. 3. Identifique las rutas estáticas.

Paso 3: Identifique las rutas dinámicas

a. Seleccione el router Denver. 1. Entre al modo Exec privilegiado. 2. Visualice la tabla de enrutamiento. Escriba show ip route. 3. Identifique las rutas dinámicas.

b. Seleccione el router Dallas. 1. Entre al modo Exec privilegiado. 2. Visualice la tabla de enrutamiento. Escriba show ip route. 3. Identifique las rutas dinámicas.

Reflexión

a. ¿Cuántas rutas conectadas directamente había en la tabla de enrutamiento de los routers Denver?

Cuatro

b. ¿Cuál era la dirección IP del siguiente salto para las rutas estáticas en la tabla de enrutamiento de los routers Phoenix2?

172.16.100.9

c. Teniendo en cuenta la tabla de enrutamiento del router Denver, ¿qué protocolo de enrutamiento se está

utilizando?

EIGRP

Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 2

CCNA Discovery


5.1.4 Configuración de las rutas estáticas (versión para el instructor)

Objetivo

• Configurar las rutas estáticas. • Identificar los distintos tipos de ruta en una tabla de enrutamiento. • Verificar las configuraciones y la conectividad.

Información básica / Preparación Una empresa pequeña tiene dos oficinas en diferentes edificios. Cada oficina necesita tener acceso a la otra y al servidor Web que es hospedado por su ISP. Debe configurar rutas estáticas en los tres routers para establecer comunicaciones. Archivo obligatorio: Configuración de rutas estáticas.pka Paso 1: Configure las rutas estáticas

a. Seleccione el router Branch. b. Ingrese al modo de configuración y cree las tres rutas estáticas requeridas.

1. Escriba ip route 209.165.200.224 255.255.255.224 192.168.2.130. 2. Escriba ip route 192.168.2.64 255.255.255.192 192.168.2.130. 3. Escriba ip route 209.165.201.0 255.255.255.252 192.168.2.130. 4. Salga al modo Exec privilegiado. 5. Guarde la configuración. Escriba copy running-config startup-config.

c. Seleccione el router HQ. d. Ingrese al modo de configuración y cree las dos rutas estáticas requeridas.

1. Escriba ip route 192.168.2.192 255.255.255.192 192.168.2.129. 2. Escriba ip route 209.165.200.224 255.255.255.224 209.165.201.1. 3. Salga al modo Exec privilegiado. 4. Guarde la configuración. Escriba copy running-config startup-config.

e. Seleccione el router ISP.

CCNA Discovery



f. Ingrese al modo de configuración y cree las dos rutas estáticas requeridas. 1. Escriba ip route 192.168.2.64 255.255.255.192 209.165.201.2. 2. Escriba ip route 192.168.2.192 255.255.255.192 209.165.201.2. 3. Escriba ip route 192.168.2.128 255.255.255.192 209.165.201.2. 4. Salga al modo Exec privilegiado. 5. Guarde la configuración. Escriba copy running-config startup-config.


a. Seleccione cada router y visualice la tabla de enrutamiento. Escriba show ip route. b. Asegúrese de que las tablas de enrutamiento sean correctas.

c. Haga ping a PC2 desde la petición de entrada de comandos de PC1.

PC>ping 192.168.2.126

d. Rastree la ruta desde PC1 hasta el Servidor Web en la pantalla de entrada de comandos.

PC>tracert 209.165.200.254

e. Navegue en www.cisco.com desde el Navegador Web en PC1. f. Elija Verificar resultados.

Reflexión

a. ¿Cuál es la diferencia entre los códigos C y S junto a las rutas en la tabla de enrutamiento?

C – conectado, S – estático

b. ¿Qué comando se utiliza para crear una ruta estática a la red 192.168.10.0 255.255.255.0, cuando el salto siguiente es 172.16.200.1?

ip route 192.168.10.0 255.255.255.0 172.16.200.1


CCNA Discovery


5.1.5 Configuración de las rutas predeterminadas (versión para el instructor)

Objetivo

• Configurar las rutas predeterminadas. • Verificar las configuraciones y la conectividad.

Información básica / Preparación Su empresa ha instalado recientemente un nuevo router Cisco 1841 como dispositivo de frontera. Han alquilado un circuito de 64 Kbps para cada oficina desde la ISP local. Dado que todo el tráfico que no es local debe enrutarse al router ISP, el administrador de red senior ha decidido configurar una ruta predeterminada al router ISP. Ha asignado el informe para completar esta configuración. Archivo obligatorio: Configuración de las rutas predeterminadas.pka Paso 1: Configure la ruta predeterminada

a. Seleccione el router Frontera 1. b. Visualice la tabla de enrutamiento. Escriba show ip route. c. Seleccione el router Frontera 2. d. Visualice la tabla de enrutamiento. Escriba show ip route. Nota: En este momento, las tablas de enrutamiento sólo incluyen información de enrutamiento para las dos redes conectadas localmente, y el gateway de último recurso no está configurado.

Paso 2: Configure el router Frontera 1

a. Seleccione el router Frontera 1. b. Entre al modo de configuración. c. Configure la ruta predeterminada con la dirección del siguiente salto.

Escriba ip route 0.0.0.0 0.0.0.0 172.16.2.1. d. Salga al modo Exec privilegiado. e. Guarde la configuración. Escriba copy running-config startup-config.

CCNA Discovery



Paso 3: Configure el router Frontera 2

a. Seleccione el router Frontera 2. b. Entre al modo de configuración. c. Configure el parámetro de la interfaz de salida de la ruta predeterminada.

Escriba ip route 0.0.0.0 0.0.0.0 s0/1/1. d. Salga al modo Exec privilegiado. e. Guarde la configuración. Escriba copy running-config startup-config.


a. Seleccione el router Frontera 1 y vea la tabla de enrutamiento. Escriba show ip route. b. Seleccione el router Frontera 2 y vea la tabla de enrutamiento. Escriba show ip route. Nota: La tabla de enrutamiento incluye información de enrutamiento para las dos redes conectadas localmente, una ruta predeterminada y el gateway de último recurso están configurados en 172.16.2.1. c. Seleccione PC0 e ingrese en la Pantalla de entrada de comandos. d. Haga ping al Servidor DNS.

PC0>ping 10.10.10.250 e. Elija Verificar resultados.

Reflexión

a. ¿Cuáles son las dos formas en que se puede configurar una ruta predeterminada?

Dirección del siguiente salto y parámetro de interfaz de salida

b. ¿Cómo puede identificar si una ruta predeterminada está configurada al ver la tabla de enrutamiento?

Verifique si el gateway de último recurso está configurado o busque la entrada quad zero.


CCNA Discovery


5.2.4 Enrutamiento entre redes no contiguas (versión para el instructor) Objetivo

• Observar las diferencias entre la Versión 1 y la Versión 2 de RIP • Configurar la Versión 1 y la Versión 2 de RIP

Información básica / Preparación La compañía XYZ recientemente ha ampliado sus fronteras comerciales y abrió una oficina en los suburbios. Actualmente, la compañía tiene una oficina en el centro y una oficina central corporativa, donde se encuentra el router central. Hasta ahora, los administradores de red han empleado el enrutamiento estático, pero quieren cambiarlo por el protocolo de la información de routing (RIP, Routing Information Protocol) e incorporar la oficina de los suburbios. Los routers Core_Rtr y Downtown ya han sido configurados con la Versión 1 de RIP. Desde que se convirtieron las rutas estáticas a la Versión 1 de RIP, la conectividad entre las oficinas centrales corporativas y la oficina del centro se ha cortado. El administrador de red ejecutivo está resolviendo este inconveniente actualmente y le ha solicitado que configure el router de los suburbios. Los dos circuitos de 64 Kbps ya están instalados y configurados. Debe configurar las interfaces de la LAN y el protocolo de enrutamiento. Se ha entregado la siguiente tabla de configuración a modo de ayuda para la configuración y la resolución de problemas de la red. Archivo obligatorio: Enrutamiento entre redes no contiguas.pka

Router Uptown Interfaz Dirección IP Máscara de subred Red

Fast Ethernet 0/0 192.168.2.17 255.255.255.240 192.168.2.16 Fast Ethernet 0/1 192.168.1.33 255.255.255.224 192.168.1.32 Serial 0/0/0 172.16.1.5 255.255.255.252 172.16.1.4 Serial 0/1/0 172.16.1.2 255.255.255.252 172.16.1.0

Paso 1: Configure el router Uptown y verifique la conectividad

a. Seleccione el router Uptown. 1. Establezca Uptown como nombre del host. 2. Configure Fast Ethernet 0/0. 3. Configure Fast Ethernet 0/1. 4. Configure la Versión 1 de RIP. 5. Configure las redes para la publicación. 6. Guarde la configuración.

b. Verifique la configuración de RIP 1. Visualice la tabla de enrutamiento. Escriba show ip route. 2. Vea la base de datos de RIP. Escriba show ip rip database.

c. Seleccione PC3 y verifique la conectividad. 1. Haga ping a PC2 desde la pantalla de entrada de comandos. 2. Haga ping a PC1 desde la pantalla de entrada de comandos. 3. Haga ping a PC5 desde la pantalla de entrada de comandos.

CCNA Discovery



Aparentemente, la conectividad desde la oficina de los suburbios funciona, pero experimenta los mismos problemas que tienen las oficinas del centro y las centrales corporativas. Luego de investigar un poco el RIP, ha descubierto que la Versión 1 de RIP no admite las máscaras de subred de longitud variable (VSLM, Variable-length Subnet Mask). La configuración actual de la red utiliza las VSLM. Las investigaciones adicionales han indicado que la Versión 2 sí admite VSLM. Se ha comunicado con el administrador de red ejecutivo y le ha proporcionado la información. Se le ha asignado la tarea de cambiar la versión 2 de RIP en los tres routers. Paso 2: Configure los routers con la Versión 2 de RIP

a. Seleccione el router Downtown. 1. Configure la Versión 2 de RIP.

b. Seleccione el router Uptown. 1. Configure la Versión 2 de RIP.

c. Seleccione el router Core_Rtr. 1. Configure la Versión 2 de RIP.


a. Seleccione el router Uptown. 1. Visualice la tabla de enrutamiento. Escriba show ip route. 2. Compare la tabla de enrutamiento con la tabla de enrutamiento de la Versión 1 de RIP anterior. El

siguiente resultado representa la tabla de enrutamiento cuando el router Uptown se ha configurado con la versión 1 de RIP.

172.16.0.0/30 está subdividida, 3 subredes C 172.16.1.0 está directamente conectada, Serial0/1/0 C 172.16.1.4 está directamente conectada, Serial0/0/0 R 172.16.1.8 [120/1] mediante 172.16.1.6, 00:00:18, Serial0/0/0 [120/1] mediante 172.16.1.1, 00:00:05, Serial0/1/0 192.168.1.0/27 está subdividida, 1 subred C 192.168.1.32 está directamente conectada, FastEthernet0/1 192.168.2.0/28 está subdividida, 1 subred C 192.168.2.16 está directamente conectada, FastEthernet0/0

3. Vea la base de datos de RIP. Escriba show ip rip database. 4. Compare la tabla de enrutamiento con la base de datos de la Versión 1 de RIP anterior. El siguiente

resultado representa la base de datos de RIP cuando el router Uptown se ha configurado con la versión de 1 RIP.

172.16.1.0/30 directamente conectada, Serial0/1/0 172.16.1.4/30 directamente conectada, Serial0/0/0 172.16.1.8/30 [1] mediante 172.16.1.6, 00:00:07, Serial0/0/0 [1] mediante 172.16.1.1, 00:00:20, Serial0/1/0 192.168.1.32/27 directamente conectada, FastEthernet0/1 192.168.2.16/28 directamente conectada, FastEthernet0/0

b. Seleccione PC3 y verifique la conectividad.

1. Haga ping a PC2 desde la pantalla de entrada de comandos. 2. Haga ping a PC1 desde la pantalla de entrada de comandos. 3. Haga ping a PC5 desde la pantalla de entrada de comandos. 4. Elija Verificar resultados.

CCNA Discovery



Reflexión a. ¿Cuál es el conteo de saltos máximo que puede admitir el protocolo de enrutamiento RIP?

16

b. ¿Por qué una compañía en expansión querría cambiar las rutas estáticas por protocolos de enrutamiento?

Varias respuestas La implementación de protocolos de enrutamiento es más eficaz para un administrador que mantiene una red que utiliza routers estáticos.


CCNA Discovery


5.2.5 Resolución de problemas de RIPv2 (versión para el instructor)

Objetivo

• Resolver y corregir los problemas de configuración relacionados con RIP. Información básica / Preparación Los administradores de esta red empresarial han decidido convertir su red antigua plana en una red segmentada. Han dividido cada piso en VLAN separadas. Se decidió utilizar RIPv2 como el protocolo de enrutamiento. Aunque se ha instalado todo el equipo, los usuarios se quejan de que no pueden acceder al servidor Web de la empresa. Archivo obligatorio: Resolución de problemas de RIPv2.pka Paso 1: Visualice la configuración actual y el estado de la conectividad

a. Seleccione la PC del primer piso. 1. Haga ping a la dirección del gateway predeterminado. 2. Ingrese al sitio Web www.cisco.com. 3. Haga ping a 192.168.3.2, la dirección del servidor Web. 4. Visualice la configuración IP y preste atención a la red en la que se encuentra la PC.

b. Seleccione la PC del segundo piso. 1. Haga ping a la dirección del gateway predeterminado. 2. Ingrese al sitio Web www.cisco.com. 3. Haga ping a 192.168.3.2, la dirección del servidor Web. 4. Visualice la configuración IP y preste atención a la red en la que se encuentra la PC.

Paso 2: Visualizar las configuraciones del router y hacer los cambios de configuración necesarios

a. Visualice la configuración de los routers Corp_RT. 1. Seleccione el router Corp_RT. 2. Visualice la configuración activa de los routers. 3. Observe las direcciones ip, los protocolos de enrutamiento y las sentencias de red. 4. Visualice la tabla de enrutamiento. Escriba show ip route. 5. Haga cualquier cambio que pueda ser necesario en la configuración de los routers.

CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa


b. Visualice la configuración de los routers Corp_Edge. 1. Seleccione el router Corp_Edge. 2. Visualice la configuración activa de los routers. 3. Observe las direcciones ip, los protocolos de enrutamiento y las declaraciones de red. 4. Escriba show ip route. 5. Haga cualquier cambio que pueda ser necesario en la configuración de los routers.

Paso 3: Verificar la conectividad a. Seleccione la PC del primer piso y haga ping a 192.168.3.2, la dirección del servidor Web. b. Ingrese al sitio Web www.cisco.com. c. Seleccione la PC del segundo piso y haga ping a 192.168.3.2, la dirección del servidor Web. d. Ingrese al sitio Web www.cisco.com. e. Elija Verificar resultados.

Reflexión

a. ¿Qué cambios hizo en la configuración para establecer la conectividad con el servidor Web?

Agregue la red 192.168.3.0 al router Corp_Edge y la 192.168.2.0 al Corp_RT b. En el router Corp_Edge, ingrese el comando show ip rip database. ¿Cuáles son los routers que

reconoce el protocolo de enrutamiento RIP?

192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.254.32/30

c. ¿Qué comando mostraría las actualizaciones de RIP en tiempo real?

ruta debug ip


CCNA Discovery


5.4.2 Configuración de los resúmenes de ruta EIGRP y EIGRP (versión para el instructor)

Objetivo

• Realizar el resumen manual de ruta de EIGRP. Información básica / Preparación Como administrador de redes, el ingeniero de red le ha asignado la tarea de eliminar el autoresumen y configurar el resumen manual en el router R3. Nota: Antes de comenzar con la práctica de laboratorio, asegúrese de que la red haya convergido completamente. Todos los enlaces deben estar en verde. Archivo obligatorio: Configuración de los resúmenes de rutas de EIGRP y EIGRP.pka Paso 1: Elimine el autoresumen

a. Seleccione el router R3. 1. Visualice la tabla de enrutamiento con el autoresumen habilitado. Escriba show ip route y anote

las rutas.

b. Seleccione el router R1. 1. Entre al modo Exec privilegiado. 2. Escriba router eigrp 1. 3. Deshabilite el autoresumen. Escriba no auto-summary. 4. Repita los pasos 2 y 3 en los routers R2 y R3.



Paso 2: Configure el resumen manual

a. Seleccione el router R3. b. Entre al modo Exec privilegiado. c. Configure el resumen manual en la interfaz serial 0/0/0. Escriba interface serial 0/0/0. d. Escriba ip summary-address eigrp 1 192.168.0.0 255.255.0.0. e. Configure el resumen manual en la interfaz serial 0/0/1. Escriba interface serial 0/0/1. f. Escriba ip summary-address eigrp 1 192.168.0.0 255.255.0.0.

Paso 3: Confirme el resumen de ruta y verifique la conectividad

a. Compare la tabla de enrutamiento del router R3 con la siguiente. Escriba show ip route. b. Esto representa la tabla de enrutamiento del router R3, cuando el autoresumen se encontraba habilitado.

D 172.16.0.0/16 [90/2172416] mediante 192.168.10.9, 00:00:35, Serial0/0/1 [90/2172416] mediante 192.168.10.5, 00:00:30, Serial0/0/0 C 192.168.1.0/24 está directamente conectada, FastEthernet0/0 192.168.10.0/24 tiene muchas subdivisiones, 3 subredes, 2 máscaras D 192.168.10.0/24 es un resumen, 00:00:30, Null0 C 192.168.10.4/30 está directamente conectada, Serial0/0/0 C 192.168.10.8/30 está directamente conectada, Serial0/0/1

c. Seleccione PC1 y pase a la pantalla de entrada de comando. d. Haga ping a PC3 (192.168.1.10). e. Elija Verificar resultados.

Reflexión

a. ¿Qué beneficios se obtienen al utilizar la sumarización predeterminada? El uso de la sumarización predeterminada permite tener tablas de enrutamiento más pequeñas. La desactivación del resumen produce actualizaciones y tablas de mayor tamaño.

b. ¿Cuál sería una situación en la que algunas subredes necesiten ser resumidas? Cuatro subredes contiguas que finalizan en el mismo router son buenas candidatas para el resumen.


CCNA Discovery


5.4.3 Verificación y resolución de problemas del funcionamiento de EIGRP (versión para el instructor)

Objetivo

• Aplicar las técnicas de resolución de problemas relacionados con el EIGRP, a fin de identificar los problemas de configuración.

• Identificar y solucionar los problemas de configuración de EIGRP.


Como administrador de red de la compañía XYZ, se le ha solicitado que realice un modelo de laboratorio de la red para probar e implementar un nuevo hardware. Ha agregado todas las direcciones IP a las interfaces del router y ha configurado los protocolos de enrutamiento. Decidió utilizar el EIGRP 10 como protocolo de enrutamiento. Luego de hacer ping a todos los dispositivos, descubrió que PC1 y PC4 no pueden hacer ping a ninguna PC del laboratorio.

Archivo obligatorio: Verificación y resolución de problemas del funcionamiento de EIGRP.pka

Paso 1: Determine el estado de la conectividad

a. Seleccione PC1 y haga ping al gateway predeterminado.

b. Haga ping a la interfaz Fast Ethernet 0/1 en el router Chicago.

El ping no fue satisfactorio para identificar el posible problema entre los routers Chicago y Chicago1.



c. Seleccione el router Chicago e ingrese al modo Exec privilegiado.

1. Escriba show ip protocols.

2. Escriba show running-config.

d. Seleccione el router Chicago1 e ingrese al modo Exec privilegiado.

1. Escriba show ip protocols.


El router Chicago está configurado con EIGRP como el protocolo de enrutamiento y un número de sistema autónomo de 10. El router Chicago1 no tiene ningún protocolo de enrutamiento ni rutas estáticas configuradas.

e. Seleccione PC4 y haga ping al gateway predeterminado.

f. Haga ping a la interfaz Fast Ethernet 0/0 en el router Denver.

El ping no tuvo éxito para identificar el posible problema entre los routers Denver y Denver1.

g. Seleccione el router Denver e ingrese al modo Exec privilegiado.

1. Escriba show ip eigrp neighbors.


h. Seleccione el router Denver1 e ingrese al modo Exec privilegiado.



El router Denver1 tiene el EIGRP configurado como el protocolo de enrutamiento y 100 como número de sistema autónomo. El router Denver tiene el EIGRP configurado como el protocolo de enrutamiento y 10 como número de sistema autónomo.

Paso 2: Configure el EIGRP de manera correcta en los routers Chicago1 y Denver1.

a. Seleccione Chicago1 e ingrese al modo de configuración.

1. Configure el EIGRP con el número de sistema autónomo correcto.

2. Publique las redes apropiadas.

b. Seleccione Denver1 e ingrese al modo de configuración.

1. Configure el EIGRP con el número de sistema autónomo correcto.

2. Publique las redes apropiadas.




a. Escriba show ip eigrp traffic en los routers Chicago1 y Denver1.

b. Escriba show ip eigrp topology en los routers Chicago1 y Denver1.

c. Haga ping desde PC1 a PC2, PC3 y PC4.

d. Haga ping desde PC4 a PC1, PC2 y PC3.

e. Elija Verificar resultados.

Reflexión

a. ¿Qué muestra el comando debug eigrp packet?

Muestra la transmisión y la recepción de los paquetes EIGRP.

b. ¿Qué muestra el comando debug eigrp fsm? Muestra la actividad del sucesor factible para determinar si EIGRP descubre las rutas, las instala o las elimina.


CCNA Discovery


8.3.5 Configuración y verificación de las ACL nombradas estándar (versión para el instructor)

Objetivo • Crear una lista de acceso nombrada estándar • Probar la funcionalidad de la lista de acceso Información básica / Preparación El administrador de red ejecutivo le ha solicitado que cree una lista de acceso nombrada estándar para evitar el acceso a un servidor de archivos. Se le debe negar el acceso a todos los clientes de una red y a una estación de trabajo específica de una red diferente. Archivo obligatorio: Configuración y verificación de las ACL nombradas estándar.pka Paso 1: Verifique la conectividad actual

a. Seleccione PC0. 1. Haga ping al servidor Web. 2. Haga ping al servidor de archivos.

b. Seleccione PC1. 1. Haga ping al servidor Web. 2. Haga ping al servidor de archivos.

c. Seleccione PC2. 1. Haga ping al servidor Web. 2. Haga ping al servidor de archivos.

Las tres estaciones de trabajo deberían poder hacer ping tanto al servidor Web como al servidor de archivos.

CCNA Discovery



Paso 2: Cree una lista de acceso nombrada estándar. a. Seleccione el router R1. b. Ingrese al modo de configuración. c. Cree una lista de acceso nombrada estándar.

1. Escriba ip access-list standard File_Server_Restrictions. 2. Escriba deny 192.168.20.0 0.0.0.255. 3. Escriba deny host 192.168.10.3. 4. Escriba permit any.

d. Salga del modo de configuración. e. Aplique la salida de la lista de acceso a la subinterfaz Fast Ethernet 0/1.1.

1. Escriba interface fastethernet 0/1.1. 2. Escriba ip access-group File_Server_Restrictions out.

f. Guarde las configuraciones. Paso 3: Verifique que las ACL funcionen correctamente

a. Seleccione PC0. 1. Haga ping al servidor Web. 2. Haga ping al servidor de archivos.

b. Seleccione PC1. 1. Haga ping al servidor Web. 2. Haga ping al servidor de archivos.

c. Seleccione PC2. 1. Haga ping al servidor Web. 2. Haga ping al servidor de archivos.

Aunque las tres estaciones de trabajo deberían poder hacer ping al servidor Web sólo PC1 debería poder hacer ping al servidor de archivos.


Reflexión

a. ¿Podría haber empleado el comando ip access-group File_Server_Restrictions in en lugar de ip access-group File_Server_Restrictions out y haber conseguido los mismos resultados?

Aunque la lista de acceso aún funcionaría, bloquearía los paquetes a medida que vuelven al origen.

b. ¿Podría haber empleado un número en lugar del nombre File_Server_Restrictions al crear la ACL?

Si hubiera sido posible, ¿en qué rango debería encontrarse el número?

Sí, de 1 a 99


CCNA Discovery


8.3.6 Planificación, configuración y verificación de las ACL estándar, ampliadas y nombradas (versión para el instructor)

Objetivo

• Configurar la lista de acceso VTY para la seguridad de acceso remoto • Crear ACL estándar, ampliadas y nombradas para mejorar la seguridad de la red

Información básica / Preparación El taller de mantenimiento de la red necesita acceder a un router instalado recientemente en Londres. Debe configurar una ACL para garantizar el acceso telnet al router mientras se deniega el acceso a todos los demás. Se debe crear una lista de acceso adicional en los routers de Londres y DC que reúnan los siguientes requisitos:

• Permitir que todos los clientes de Londres accedan al servidor de Londres y bloquear a los demás usuarios. • Permitir que todos los clientes de DC accedan al servidor de DC y bloquear a los demás usuarios.

La contraseña de enable es admin. Archivo obligatorio: Planificación, configuración y verificación de las ACL estándar, ampliadas y nombradas.pka

CCNA Discovery



Paso 1: Establezca una lista de acceso para restringir el acceso VTY a. Seleccione el router Londres. b. Configure las líneas vty de 0 a 4 para iniciar sesión. La contraseña debe ser cisco123. c. Establezca una lista de acceso estándar que le permita a cualquier cliente de la subred de

mantenimiento tener acceso telnet. 1. El número de la lista de acceso debe ser 10. 2. La subred de mantenimiento es 172.16.50.0 255.255.255.0.

d. Aplicar la lista de acceso a las líneas vty de 0 a 4. 1. Entre al modo de configuración. 2. Escriba line vty 0 4. 3. Escriba access-class 10 in.

e. Guarde las configuraciones. Paso 2: Establezca una lista de acceso ampliada en el router DC

a. Planifique y establezca listas de acceso numeradas en el router DC que tengan las siguientes características.

1. Establezca 1 lista de acceso saliente con el número 150 y aplíquela a la interfaz Fast Ethernet 0/1,1

2. Establezca 1 lista de acceso saliente con el número 160 y aplíquela a la interfaz Fast Ethernet 0/1.2

Clientes Origen Recursos Destino Permitir Denegar Protocolo Clientes de Londres

172.16.100.0 255.255.255.0

Recursos de Londres

172.16.20.0 255.255.255.0 X Todo

Clientes de DC 172.16.10.0 255.255.255.0

Servidor de Londres

172.16.20.100 255.255.255.255 X Sólo HTTP

Clientes de DC 172.16.10.0 255.255.255.0

Recursos de Londres

172.16.100.0 255.255.255.0 X ICMP

Clientes de DC 172.16.10.0 255.255.255.0 Recursos de DC 172.16.30.0

255.255.255.0 X Todo Clientes de Londres

172.16.100.0 255.255.255.0 Servidor de DC 172.16.30.100

255.255.255.255 X Sólo HTTP Clientes de Londres

172.16.100.0 255.255.255.0 Recursos de DC 172.16.10.0

255.255.255.0 X ICMP b. Guarde las configuraciones.

Paso 3: Establezca una lista de acceso nombrada en el router Londres

a. Planifique y establezca listas de acceso nombradas en el router Londres que tengan las siguientes características. Nombre la lista de acceso ICMP.

Clientes Origen Recursos Destino Permitir Denegar Protocolo Clientes de DC 172.16.10.0

255.255.255.0 Clientes de Londres

172.16.100.0 255.255.255.0 X ICMP

Clientes de DC 172.16.10.0 255.255.255.0

Clientes de Londres

172.16.100.0 255.255.255.0 X Todo

b. Aplique la lista de acceso a la interfaz serial como una ACL entrante. c. Guarde las configuraciones.

CCNA Discovery



Paso 4: Verifique las listas de acceso configuradas

1. Verifique las restricciones vty que existen en el router Londres. 1. Seleccione la PC Mantenimiento y haga una conexión telnet al router Londres. 2. Seleccione PC2 y haga una conexión telnet al router Londres.

La conexión telnet desde la PC Mantenimiento debe funcionar correctamente y la conexión telnet desde PC2 debe estar denegada.

2. Verifique la lista de acceso ampliada en el router DC.

1. Seleccione PC2 y busque en el servidor DC (172.16.30.100). 2. Haga ping al servidor DC (172.16.30.100). 3. Seleccione PC1 y busque en el servidor Londres (172.16.20.100). 4. Haga ping al servidor Londres (172.16.30.100).

La búsqueda debe ser satisfactoria, pero el ping no debe serlo.

3. Verifique la lista de acceso nombrada en el router Londres.

1. Seleccione PC2 y haga ping a PC1. 2. Busque desde la PC2 hasta Server0 (172.16.100.250).

El ping debe funcionar correctamente pero la búsqueda debe expirar por límite de tiempo.

4. Elija Verificar resultados.

Reflexión

a. ¿Cuál es la importancia de “out” al final de la línea de una declaración ip access-group?

Indica cuál es la dirección en la que debe aplicarse la lista de acceso

b. ¿Cuál es la diferencia entre los comandos para agregar una ACL en una interfaz específica y VTY?

VTY utiliza el comando access-class Otras interfaces utilizan el comando ip access-group


CCNA Discovery


8.4.1 Configuración y verificación de las ACL ampliadas para filtrar en los números de puerto (versión para el instructor)

Objetivo

• Configurar una ACL ampliada para filtrar en los números de puerto

• Verificar que la ACL ampliada funcione


La oficina de seguridad le ha ordenado que mejore la seguridad del conjunto de servidores. El ingeniero de red ejecutivo sólo desea permitir que el tráfico Web y los servicios de nombres de dominio (DNS, Domain Name Services) ingresen a la red 10.10.10.0. Se debería denegar el acceso de los demás tráficos a la red 10.10.10.0.

Archivo obligatorio: Configuración y verificación de las ACL ampliadas para filtrar en los números de puerto.pka

Paso 1: Verifique la conectividad actual

a. Haga ping al servidor DNS (10.10.10.250) desde PC0.

b. Haga ping al servidor Web (10.10.10.254) desde PC0.

c. Repita los pasos a y b en PC1.

CCNA Discovery



Paso 2: Establezca una ACL ampliada

a. Seleccione el router ISP.

b. Entre al modo de configuración.

c. Establezca un lista de acceso ampliada con el número 100.

1. Escriba access-list 100 permit tcp any host 10.10.10.254 eq 80.

2. Escriba access-list 100 permit udp any host 10.10.10.250 eq 53.

3. Escriba access-list 100 deny ip any any.

d. Aplique la lista de acceso como una ACL saliente en Fast Ethernet 0/0.

Paso 3: Pruebe la lista de acceso

a. Haga ping al servidor DNS (10.10.10.250) desde PC0.

b. Haga ping al servidor Web (10.10.10.254) desde PC0.

c. Ingrese a www.cisco.com desde PC0.

d. Repita los pasos a a c en PC1.

Los pings no deben ser satisfactorios. Si puede ingresar a www.cisco.com, entonces se ha configurado correctamente la ACL para permitir el protocolo de transferencia de hipertexto (HTTP, Hyper Text Transfer Protocol) y se ha permitido el tráfico DNS.

e. Elija Verificar resultados.

Reflexión

a. ¿Cuáles son las abreviaturas más utilizadas para especificar una condición de puerto?

• eq – es igual a • gt – es mayor que • lt – es menor que

b. Complete la siguiente ACL para permitir los rangos de los puertos de TCP de 20 a 80.

ip access-list 100 permit tcp any 192.168.1.0 0.0.0.255 range 20 80

c. ¿Cuál es la declaración implícita al final de las listas de acceso?

Denegación implícita


CCNA Discovery


8.4.5 Configuración y verificación de las ACL ampliadas con una DMZ (versión para el instructor)

Objetivo

• Permitir DNS y HTTP sólo con lista de acceso ampliada

• Denegar Telnet y ICMP con lista de acceso ampliada

• Verificar que la lista de acceso funcione adecuadamente


Como administrador de red para la empresa XYZ, se le ha solicitado que incremente la seguridad entre las VLAN y el conjunto de servidores. El conjunto de servidores tiene tanto servidores Web como servidores DNS. El ingeniero de red ejecutivo sólo desea permitir que el tráfico Web y los servicios de nombres de dominio (DNS, Domain Name Services) ingresen al conjunto de servidores. Además, se le ha pedido que deniegue telnet e ICMP entre la VLAN 10 y la VLAN 20.

Archivo obligatorio: 8.4.5 Configuración y verificación de las ACL ampliadas con una DMZ.pka

Dispositivo Interfaz Dirección IP Máscara de

subred PC0 Fast Ethernet 172.16.3.3 255.255.255.0 PC1 Fast Ethernet 172.16.1.3 255.255.255.0 Frontera1 Fast Ethernet 0/0,1 172.16.3.1 255.255.255.0 Fast Ethernet 0/0.2 172.16.1.1 255.255.255.0 Fast Ethernet 0/1 10.10.10.1 255.255.255.0 Servidor Web Fast Ethernet 10.10.10.254 255.255.255.0 Servidor DNS Fast Ethernet 10.10.10.250 255.255.255.0

CCNA Discovery



Paso 1: Determine la conectividad actual


b. Seleccione PC0 y ejecute telnet hasta el router Frontera1 .


d. Seleccione PC1 y ejecute telnet hasta el router Frontera1 .

e. Seleccione PC1 y haga el ping al servidor Web a través de la URL (www.cisco.com).

f. Ingrese a www.cisco.com desde PC1 y PC0.

Paso 2: Establezca una ACL ampliada para permitir el tráfico Web y DNS

a. Seleccione el router Frontera1.


c. Establezca una lista de acceso con el número 110 que admita los HTTP y DNS para cualquier host, pero que deniegue cualquier otro tipo de tráfico IP en el conjunto de servidores.

Dirección IP del servidor Web: 10.10.10.254

Dirección IP del servidor DNS: 10.10.10.250

d. Aplique la ACL saliente en Fast Ethernet 0/1.

Paso 3: Establezca una ACL ampliada para denegar ICMP y Telnet

a. Seleccione el router Frontera1.


c. Establezca una lista de acceso con el número 100 que deniegue ICMP y Telnet, pero que permita cualquier otro tipo de tráfico IP entre la VLAN 10 y la VLAN 20.

Nota

Establezca la declaración que deniegue ICMP antes de crear la declaración que deniegue Telnet.

d. Aplique la ACL saliente en ambas subinterfaces Fast Ethernet 0/0,1 y Fast Ethernet 0/0,2.

Paso 4: Verifique la ACL 100 y 110


b. Seleccione PC0 y ejecute telnet hasta el router Frontera1 .


d. Seleccione PC1 y ejecute telnet hasta el router Frontera1 .

CCNA Discovery



e. Seleccione PC1 y haga el ping al servidor Web a través de la URL (www.cisco.com).

f. Ingrese a www.cisco.com desde PC1 y PC0.


Los pings no deberían ser satisfactorios, mientras que la navegación debería realizarse satisfactoriamente.

Reflexión

a. Había un servidor Web instalado recientemente en la VLAN 10. ¿Puede el cliente en la VLAN 20 acceder al servidor?

Sí, la lista de acceso sólo bloquea a ICMP y a Telnet.

b. ¿Puede PC2 ejecutar el telnet hasta 172.16.3.1 y 172.16.1.1? ¿Por qué?

Sí, PC2 puede ejecutar telnet hasta las subinterfaces de fastethernet0/0 debido a la dirección en que ACL 100 se aplica

c. Si quisiera bloquear telnet e ICMP en las redes VLAN10 y VLAN20 desde PC2, ¿qué interfaz y qué dirección aplicaría la lista de acceso 100?

Aplicaría la ACL saliente en Fast Ethernet0/0.1 y Fast Ethernet0/0.2


CCNA Discovery


9.1.2 Creación de una línea de base (versión para el instructor)

Objetivo

• Crear una línea de base de rendimiento

• Crear una línea de base de configuración


Como administrador de red para la compañía XYZ, tiene la tarea de crear una línea de base para la red instalada recientemente. El router 0 se ha instalado y configurado para admitir una nueva oficina satélite. Utilice los comandos ping y trace route para crear una línea de base.

En esta actividad de laboratorio, no se solicita realizar ninguna configuración y, por lo tanto, no habrá calificaciones.

Archivo obligatorio: Creación de una línea de base.pka

CCNA Discovery



Paso 1: Establezca una línea de base de rendimiento

a. Con el cuadro de la línea de base o un trozo de papel, identifique la siguiente información.

b. Seleccione PC2 ejecute los comandos ping y trace route para cada uno de los dispositivos en el siguiente cuadro.

c. Documente los resultados.

Nota: Para crear una línea de base mediante el comando ping, tendría que hacer ping 100 ó 500 veces y registrar el tiempo promedio de todos los comandos ping realizados.

Tiempo promedio

de ida y vuelta Ruta De PC2 a PC0 De PC2 a PC1 De PC2 a PC3 De PC2 a PC4 De PC2 a PC5

Cuadro de línea de base

Paso 2: Establezca una línea de base de configuración

a. Documente las configuraciones de los clientes.

1. Rango IP de los clientes

2. Máscara de subred

3. Gateway predeterminado

b. Documente las configuraciones del router

1. Active las interfaces y la dirección IP

2. Vea y documente la tabla de enrutamiento

3. Guarde la configuración de inicio para el servidor TFTP.

Router# copy startup-config tftp

Address or name of remote host []? 10.10.40.250

Destination filename [Router-confg]? Router0_Config_Baseline

CCNA Discovery



Luego de crear la red de línea de base, el rendimiento debe compararse con la línea de base cada vez que ocurra un cambio importante. La verificación periódica del rendimiento en relación con la línea de base permitirá a los administradores identificar de manera proactiva los posibles problemas.

Reflexión

a. ¿Cuál es el propósito del control de la red?

El propósito del control de la red es observar el rendimiento de la red en comparación con la línea de base.

b. Nombre tres grupos de herramientas empleadas para medir el control de la red

Utilidades de la red, herramienta de análisis de paquete, herramientas de control SNMP

c. ¿Para qué se utiliza SNMP en un dispositivo de red?

El SNMP sondea los dispositivos a intervalos regulares para recopilar información acerca de los parámetros administrados. El SNMP también captura determinados eventos que superan un umbral o condición predefinida.


CCNA Discovery


9.2.1 Resolución de problemas de conectividad del host en un switch (versión para el instructor)

Objetivo

• Identificar y resolver la conectividad del host. Información básica / Preparación Un depósito local ha contratado un nuevo administrador de sistemas para ayudar a mantener la red existente. Mientras se resolvían problemas de usuarios comunes, el nuevo administrador de sistemas movió los cables de conexión en el switch y ahora más usuarios perdieron la conectividad. Usted debe inspeccionar el switch y resolver todo problema que encuentre. Archivo obligatorio: Resolución de problemas de conectividad del host en un switch.pka Nota: Antes de comenzar, asegúrese de que la red haya convergido completamente. Todos los enlaces convergidos estarán en verde. Paso 1: Visualice la configuración actual y verifique la conectividad

a. Seleccione PC1. 1. Haga ping a la dirección del gateway predeterminado. 2. Haga ping a PC2. 3. Visualice la configuración IP y anote la red en la cual se encuentra la PC y la dirección MAC.

CCNA Discovery



b. Seleccione PC3. 1. Haga ping a la dirección del gateway predeterminado. 2. Haga ping a PC4. 3. Visualice la configuración IP y anote la red en la cual se encuentra la PC y la dirección MAC.

c. Seleccione PC5.

1. Haga ping a la dirección del gateway predeterminado. 2. Haga ping a PC6. 3. Visualice la configuración IP y anote la red en la cual se encuentra la PC y la dirección MAC.

Paso 2: Visualice las configuraciones del switch y verifique la conectividad física.

a. Seleccione Switch0. 1. Visualice la configuración activa del switch y anote las configuraciones de la interfaz. 2. Utilice los comandos show para ayudar a identificar las VLAN y las asignaciones de puerto. Luego de visualizar la configuración del switch y de compararla con la línea de base que se encontraba en el archivo, usted ha establecido que las configuraciones del switch son correctas.

b. Asegúrese de que todos los enlaces de la PC se conecten a los puertos que corresponden. Paso 3: Verificar la conectividad

a. Seleccione PC1. 1. Haga ping a la dirección del gateway predeterminado. 2. Haga ping a PC2.

b. Seleccione PC3. 1. Haga ping a la dirección del gateway predeterminado. 2. Haga ping a PC4.

c. Seleccione PC5.

1. Haga ping a la dirección del gateway predeterminado. 2. Haga ping a PC6.


Reflexión

a. ¿Qué comando puede utilizarse para determinar si un puerto se deshabilitó debido a la seguridad de puerto? show port-security interfaces

b. ¿Cuáles son las ventajas y desventajas de utilizar seguridad de puerto?

Varias respuestas


CCNA Discovery


9.2.2 Resolución de problemas de enrutamiento entre VLAN (versión para el instructor)

Objetivo • Diagnosticar y resolver problemas relacionados con el enrutamiento entre VLAN Información básica / Preparación Una pequeña empresa decidió implementar VLAN y configurar el enrutamiento entre VLAN en el router central para mejorar el rendimiento. Desde que se implementaron las VLAN, los usuarios no han podido acceder a los recursos de red. Resuelva los problemas de la red y de configuración. Documente los problemas de conectividad y configuración para ayudar en la resolución de problemas. Archivo obligatorio: Resolución de problemas de enrutamiento entre VLAN.pka Paso 1: Verifique el estado de conectividad y vea la configuración actual

a. Seleccione la estación de trabajo PC 01A. 1. Haga ping a la dirección del gateway predeterminado. 2. Seleccione la estación de trabajo PC 02A. 3. Seleccione la estación de trabajo PC 01C. 4. Visualice la configuración IP y preste atención a la red en la que se encuentra la PC.

CCNA Discovery



b. Seleccione la estación de trabajo PC 01C. 1. Haga ping a la dirección del gateway predeterminado. 2. Seleccione la estación de trabajo PC 01A. 3. Seleccione la estación de trabajo PC 02B. 4. Visualice la configuración IP y preste atención a la red en la que se encuentra la PC.

c. Seleccione la estación de trabajo PC 02C.

1. Haga ping a la dirección del gateway predeterminado. 2. Seleccione la estación de trabajo PC 02B. 3. Visualice la configuración IP y preste atención a la red en la que se encuentra la PC.

Paso 2: Verifique las configuraciones del switch

a. Seleccione la PC del primer piso. 1. Visualice la configuración activa. 2. Observe las configuraciones de las interfaces. 3. Haga cualquier cambio necesario en la configuración del switch.

b. Seleccione el switch del 2.º piso.

1. Visualice la configuración activa. 2. Observe las configuraciones de las interfaces. 3. Haga cualquier cambio necesario en la configuración del switch.

c. Seleccione el switch del 3.er piso.

1. Visualice la configuración activa. 2. Observe las configuraciones de las interfaces. 3. Haga cualquier cambio necesario en la configuración del switch.

Paso 3: Visualizar las configuraciones del router y hacer los cambios de configuración necesarios a. Seleccione el router central. b. Visualice la configuración activa de los routers. c. Observe las interfaces y las direcciones IP. d. Haga cualquier cambio que pueda ser necesario en la configuración de los routers.


a. Seleccione la estación de trabajo PC 01A y haga ping a la estación de trabajo PC 01C. b. Seleccione la estación de trabajo PC 01C y haga ping a la estación de trabajo PC 02B.

Reflexión

a. ¿Qué evitó que PC 01A hiciera ping al gateway predeterminado?

Fa 0/13 fue asignado a VLAN incorrecto y Fa 0/24 se estableció como un enlace de acceso en vez de como un enlace troncal.

b. ¿Qué comando usaría para mostrar los puertos asignados a cada VLAN?

show vlan


CCNA Discovery


9.2.3 Resolución de problemas del VTP (versión para el instructor)

Objetivo

• Identificar los problemas de configuración del VTP

• Corregir los errores de configuración del VTP

• Pruebe la conectividad


Actualmente, los usuarios se quejan de que parece haber problemas con la conectividad. Los hosts no pueden hacer ping a los gateways predeterminados ni al otro host en la misma VLAN. Después de examinar la línea de base de la configuración, ha establecido la siguiente información. Resuelva los problemas de conectividad y solucione el inconveniente.

• Servidor VTP – Switch 4

• Clientes VTP – Switch 1, Switch 2, Switch 3 y Switch 5

• VTP transparente – Switch 0

• VLAN existentes – VLAN 1, VLAN 10, y VLAN 20

Archivo obligatorio: Resolución de problemas del VTP.pka

CCNA Discovery



Paso 1: Identifique y corrija la configuración del VTP.

La resolución de problemas inicial indica que el VTP está correctamente configurado en el switch 4.

a. Utilice los comandos show para identificar los posibles problemas de configuración en el resto de los switches.

• show running-config

• show vtp status

• show vtp password

b. Realice todos los cambios necesarios.

c. Asegúrese de que se agreguen todas las VLAN al servidor VTP.

a. VLAN10 – Nombre vlan10

b. VLAN20 – Nombre vlan20

Paso 3: Pruebe las configuraciones de los switches

a. Asegúrese de que todos los hosts puedan hacer ping a los gateways predeterminados.

b. Asegúrese de que todos los hosts puedan hacer ping al otro host en la VLAN.

c. Asegúrese de que todos los hosts puedan hacer ping a través de las VLAN.

Reflexión

a. ¿Qué impediría que se efectúen las actualizaciones de la VLAN en un cliente VTP ubicado en el mismo dominio que el servidor VTP?

Contraseña de VTP incorrecta

b. ¿Qué sucedería si se agregara un nuevo switch a la red y se lo configurara como un servidor VTP con un número de revisión menor que el del servidor VTP actual?

El nuevo switch recibiría actualizaciones desde el servidor VTP actual porque éste tiene un número de revisión mayor que el del nuevo switch.


CCNA Discovery


9.3.1 Resolución de problemas de RIP (versión para el instructor)

Objetivo • Resolver y corregir los problemas de configuración relacionados con RIP. Información básica / Preparación Un pequeña empresa ha decidido implementar un protocolo de información de routing (RIP, Routing information protocol) para colaborar con el tráfico de red. Desde que se implementó el RIP, los usuarios se han quejado porque no han podido acceder a otros hosts de la red. Debe resolver el problema y solucionar el inconveniente. La versión RIP implementada no tiene clases, admite redes no contiguas y máscaras de subred de longitud variable (VLSM, Variable-length subnet mask). Archivo obligatorio: Resolución de problemas de RIP.pka Paso 1: Verifique la conectividad y las configuraciones del router.

a. Seleccione cada PC y determine el estado actual de conectividad. b. Seleccione Router1. c. Escriba debug ip rip.

1. Pase al Modo de simulación y elija la opción automática / Capture Forward. 2. Seleccione Router1 y vea los mensajes de depuración para detectar posibles problemas. 3. Escriba undebug all.

d. Escriba show ip protocols. e. Escriba show ip interface. f. Escriba show running-config. g. Anote los posibles problemas de configuración. h. Repita los pasos c a g para Router0 y Router1. i. Haga los cambios de configuración necesarios para reestablecer las comunicaciones entre cada host.

CCNA Discovery




a. Seleccione cada router y asegúrese de que la tabla de enrutamiento sea la correcta. b. Seleccione la PC0 y haga ping a los otros dos hosts.


Reflexión

a. ¿Cuál de los tres comandos empleados en la sección usaría para visualizar la versión de RIP que se está utilizando?

Show running-config

Show ip protocols

Debug ip rip

b. ¿Qué versión de RIP no tiene clases y admite las máscara de subredes de longitud variable (VLSM)?

Versión 2


CCNA Discovery


9.3.2 Resolución de problemas comunes de EIGRP (versión para el instructor)

Objetivo

• Resolver problemas de la red en ruta

• Identificar y realizar cualquier cambio de configuración necesario



Recibió numerosas quejas de sus clientes el día después de realizar una migración de red. Durante el fin de semana, se migró la red desde RIP hacia EIGRP. El ingeniero de red ejecutivo cuenta con usted para resolver el problema. Se le ha indicado utilizar EIGRP y un número AS de 10. Utilice las técnicas de resolución de problemas que ha aprendido en el curso para aislar y volver a configurar cualquier dispositivo necesario para reestablecer la conectividad de la red.

Archivo obligatorio: Resolución de problemas comunes de EIGRP.pka

CCNA Discovery



Paso 1: Aísle y corrija todos los errores de configuración

a. Aísle el problema con la prueba de conectividad.

1. Seleccione PC0.

2. Haga ping y rastree la ruta a otras estaciones de trabajo.

3. Seleccione PC1.

4. Haga ping y rastree la ruta a otras estaciones de trabajo.

b. Seleccione cada router y reúna información.

1. Escriba show ip route.



c. Haga los cambios de configuración necesarios.


a. Seleccione todos los routers y asegúrese de que todas las redes que están en las tablas de enrutamiento sean las correctas.

b. Verifique que todos los routers tengan tres interfaces EIGRP. Escriba show ip eigrp interfaces.

c. Seleccione PC1 y haga ping a todos los otros hosts en la red.


Reflexión

a. ¿Cuántas rutas EIGRP y rutas conectadas existen en todos los routers?

6 rutas EIGRP y 3 conectadas

b. ¿Cuántas rutas pasivas se conocen en la topología EIGRP?

Existen 9 rutas pasivas en cada router


CCNA Discovery


9.4.1 Resolución de problemas de conectividad de WAN (versión para el instructor)

Objetivo

• Resolver los problemas relacionados con la conectividad de WAN




La empresa XYZ recientemente ha extendido su WAN a una nueva oficina en Atlanta. La extensión de la red de área amplia (WAN, Wide Area Network) incluyó la instalación del router R1. El router R1 tiene dos conexiones seriales punto a punto hasta los routers R2 y R3 y un segmento LAN Ethernet. El equipo de instalación estableció la conectividad satisfactoriamente. Lo llamaron para colaborar con la resolución de problemas. La empresa ha proporcionado la siguiente información:

• Encapsulación: PPP • Interfaces seriales: Máscara de subred de 30 bits • Frecuencia de reloj: 64000 • Interfaz Ethernet: Máscara de subred de 24 bits • Protocolos de enrutamiento: EIGRP y AS es 10

Archivo obligatorio: Resolución de problemas de conectividad de WAN.pka

CCNA Discovery




a. Seleccione las estaciones de trabajo y realice las pruebas de conectividad.

b. Seleccione cada router y utilice los comandos show para identificar los posibles problemas de configuración.

c. Haga los cambios de configuración necesarios.



b. Seleccione PC1 y haga ping a todos los otros hosts en la red.


Reflexión

a. ¿Qué comandos show pueden ayudar a causar problemas de conectividad de WAN?

Varias respuestas.

show running-config, show ip route, show interface <serial port>, show ip interface brief

b. ¿Qué podría implementar un administrador para asegurar las negociaciones de los enlaces PPP?

Implementar pap, chap y la autenticación


CCNA Discovery


9.4.2 Resolución de problemas de autenticación de PPP mediante CHAP (versión para el instructor)

Objetivo

• Resolver los problemas relacionados con la autenticación PPP




La empresa XYZ ha decidido asegurar sus enlaces WAN con autenticación CHAP. Una vez más, la migración hacia una nueva configuración no ha sido satisfactoria. Luego de resolver los problemas de conectividad WAN satisfactoriamente durante la instalación del router R4, la empresa solicitó su colaboración con los últimos problemas. Tiene a su disposición la siguiente información.

• Autenticación: CHAP • Contraseña: cisco123 • Encapsulación: PPP • Frecuencia de reloj: 64000

Archivo obligatorio: Resolución de problemas de autenticación de PPP mediante CHAP.pka

CCNA Discovery




a. Seleccione las estaciones de trabajo y realice las pruebas de conectividad.

b. Seleccione las estaciones de trabajo y ejecute los comandos trace route.

c. Seleccione cada router. Use los comandos show y debug para identificar los posibles problemas de configuración.

d. Haga los cambios de configuración necesarios.

Nota:

Luego de que se corrigen los errores de configuración, podrían transcurrir unos cuantos minutos para que EIGRP converja.



b. Seleccione PC1 y haga ping a todos los otros hosts en la red.

c. Seleccione PC3 y ejecute el comando trace route a todos los otros hosts en la red. Asegúrese de que la ruta sea la correcta según el conteo de saltos.


Reflexión

a. ¿Qué comandos show y debug pueden dificultar la autenticación PPP?

Varias respuestas: show running-config, show interfaces, debug ppp authentication

b. ¿En qué se diferencian CHAP y PAP?

CHAP es un proceso de autenticación más seguro que PAP. El CHAP no envía la contraseña a través del enlace. La autenticación ocurre durante el establecimiento inicial del enlace y repetidamente mientras el enlace se encuentre activo.


CCNA Discovery


9.5.1 Resolución de problemas de las ACL (versión para el instructor)

Objetivo

• Verificar e identificar los problemas de configuración de las ACL • Verificar que las ACL funcionen correctamente

Información básica / Preparación La oficina de seguridad desea mejorar la seguridad para ciertos recursos de la red a través de la lista de acceso. El administrador de red que configuró las listas de control de acceso (ACL, Access control list) le ha solicitado que verifique la configuración. La oficina de seguridad le ha proporcionado la siguiente información. Verifique que las listas de acceso estén funcionando correctamente y haga los cambios necesarios para cumplir con los requisitos de seguridad.

• Restrinja Telnet desde la red 192.168.4.0 para todos los dispositivos • Restrinja Telnet, WWW, DNS, y ICMP desde la red 192.168.1.0 para todos los dispositivos en la red

192.168.2.0 Contraseña secreta de enable: class Contraseña de VTY: cisco123

Archivo obligatorio: Resolución de problemas de las ACL.pka

CCNA Discovery



Paso 1: Verifique las restricciones de Telnet

a. Verifique que Telnet esté restringido para todos los hosts en la red 192.168.4.0.

b. Seleccione el router R0.

c. Examine la lista de acceso estándar.

d. Haga los cambios necesarios para cumplir con los requisitos de seguridad.

Paso 2: Verifique las restricciones de Telnet, WWW, DNS e ICMP

a. Verifique que Telnet, WWW, DNS y ICMP estén restringidos para todos los hosts en la red 192.168.1.0.



d. Haga los cambios necesarios para cumplir con los requisitos de seguridad.


a. Verifique que PC0 y PC1 no puedan ejecutar Telnet a R0, R1, R2, y R3.

b. Verifique que PC3 no pueda hacer ping al servidor Web y DNS.


Reflexión

a. ¿Qué comandos show se pueden emplear para ver la lista de acceso existente? (Identifique dos).

Show running-config

Show ip access-list

Show access-list

b. ¿Qué capas OSI pueden emplear las listas de acceso extendidas para filtrar paquetes?

Capa 3 y capa 4


CCNA Discovery


9.5.2 Resolución de problemas en la ubicación de las ACL (versión para el instructor)

Objetivo

• Verificar la ubicación de las ACL existentes • Crear y ubicar correctamente nuevas ACL • Verificar que las ACL funcionen correctamente

Información básica / Preparación La oficina de seguridad quiere asegurar el acceso a un servidor Web. La única red que debe tener acceso al servidor Web es la red 192.168.3.0. El turno de la noche creó una lista de acceso estándar en el router R3 y la aplicó a la interfaz Fast Ethernet 0/0. Desde ese cambio, las estaciones de trabajo de la red 192.168.1.0 no pudieron comunicarse con las estaciones de trabajo de las redes 192.168.2.0 y 192.168.4.0. Archivo obligatorio: Resolución de problemas de la ubicación de las ACL.pka

Paso 1: Verifique y resuelva la ubicación de una ACL estándar

a. Verifique la conectividad entre la PC3 y el otro host.



d. Localice la interfaz y la dirección en la que se aplica la lista de acceso.

e. Ubique la ACL en una interfaz que cumpla con los requisitos de seguridad sin cambiar la ACL.

CCNA Discovery



Paso 2: Configure y aplique correctamente una ACL ampliada

Después de resolver el problema en el router R3, se le asignó la tarea de crear una ACL ampliada en el router R0 que cumpla con los mismos objetivos que la lista de acceso estándar que fue ubicada en el router R3. Debe evitar que todo el tráfico de la red 192.168.4.0 entre a la red 192.168.2.0 con la lista de acceso ampliada cuyo número es 100. Se debe permitir todo el tráfico restante.



c. Cree la lista de acceso ampliada necesaria.

d. Aplique la ACL a la interfaz más eficaz en relación con la reducción del ancho de banda en los enlaces seriales y con la reducción de las decisiones de enrutamiento.



La PC3 debe poder hacer ping a la PC0 y a la PC2, pero no debe poder hacerlo al servidor Web

b. Verifique la conectividad entre la PC0 y el otro host.

La PC0 debe poder hacer ping a la PC2 y a la PC3, pero no debe poder hacerlo al servidor Web.


Reflexión

a. ¿Qué sucedería si la ACL estándar se ubicara en la interfaz serial 0/0/0 en la dirección entrante?

La lista de acceso no bloquearía el tráfico de la red 192.168.1.0, como se desea.

b. ¿Qué sucedería si la ACL ampliada se ubicara en la interfaz Fast Ethernet 0/0 en la dirección saliente?

No se cumpliría el objetivo de bloquear todo el tráfico de la red 192.168.4.0 a la red 192.168.2.0.


CCNA Discovery


10.0.1 Integración (versión para el instructor)

Objetivos

• Resolver los problemas de configuración de VLAN • Resolver los problemas de la configuración de OSPF • Resolver los problemas de la configuración de la interfaz de WAN • Resolver los problemas de la configuración de la lista de acceso

Información básica / Preparación La Compañía1 ha sufrido ataques de piratería informática. Este intento de ataque de piratería informática tenía como objetivo interrumpir la comunicación, en lugar de destruir datos. El ataque se centró en los routers y switches de la empresa. Identifique los cambios que el pirata informático ha realizado en la configuración. Una vez que haya identificado estos cambios, resuelva el problema y pruebe la conectividad. Paso 1: Resuelva los problemas de configuración de VLAN

a. Consulte las configuraciones de la subinterfaz R2. b. Identifique las VLAN configuradas en cada switch.

1; 2; 11; 12; 13 y 101 c. Asegúrese de que las estaciones H1, H2 y H3 se encuentren en las VLAN correctas.

De H1 a VLAN 11 De H2 a VLAN 12 De H3 a VLAN 13

d. Realice los cambios necesarios

CCNA Discovery



Paso 2: Resuelva los problemas de la configuración de OSPF

a. Consulte la configuración de OSPF en los routers HQ y R2. b. Asegúrese de que todas las sentencias de red y de máscara wildcard sean las correctas.

Router HQ log-adjacency-changes network 172.20.1.176 0.0.0.3 area 0 network 172.20.2.0 0.0.0.255 area 0 network 172.20.3.0 0.0.0.127 area 0 Router R2 network 172.20.1.176 0.0.0.3 area 0 network 172.20.1.128 0.0.0.31 area 0 network 172.20.1.160 0.0.0.15 area 0 network 172.20.0.0 0.0.0.127 area 0 network 172.20.0.128 0.0.0.127 area 0 network 172.20.1.0 0.0.0.63 area 0 network 172.20.1.64 0.0.0.63 area 0

c. Realice los cambios necesarios.

Paso 3: Resolver los problemas de la configuración de la interfaz de WAN

a. Consulte las configuraciones de los routers HQ e ISP. b. Asegúrese de que se configuren correctamente las interfaces seriales.

HQ interfaz Serial0/1 ip address 209.165.201.1 255.255.255.252 encapsulation ppp ppp authentication chap ip nat outside ISP ip address 209.165.201.2 255.255.255.252 encapsulation ppp ppp authentication chap clock rate 64000

c. Realice los cambios necesarios.

Paso 4: Resolver los problemas de la configuración de la lista de acceso

a. Consulte la configuración de la lista de acceso R2. b. Asegúrese de que la lista de acceso se cree en forma adecuada y se aplique a las interfaces

correctamente. ip access-list extended R2-Control permit tcp 172.20.1.128 0.0.0.31 any eq www permit tcp 172.20.0.0 0.0.0.127 any eq www permit tcp 172.20.0.128 0.0.0.127 any eq www permit tcp 172.20.1.0 0.0.0.63 any eq www permit tcp 172.20.1.64 0.0.0.63 any eq www remark allow pins for VLANs 1, 11, 12, 13, and 101 permit icmp 172.20.1.128 0.0.0.31 any permit icmp 172.20.0.0 0.0.0.127 any permit icmp 172.20.0.128 0.0.0.127 any

CCNA Discovery



permit icmp 172.20.1.0 0.0.0.63 any permit icmp 172.20.1.64 0.0.0.63 any remark allow telnet for VLAN 12 permit tcp 172.20.0.128 0.0.0.127 any eq telnet remark allow FTP for VLAN 13 permit tcp 172.20.1.0 0.0.0.63 any eq ftp

c. Realice los cambios necesarios. Paso 5: Verificar la conectividad

a. Seleccione cada PC y asegúrese de que puedan hacer ping entre sí. b. Seleccione cada PC y asegúrese de que puedan hacer ping al servidor Web (172.16.0.250). c. Elija Verificar resultados.

97821924 ccna discovery practicas

Documents