Es DsmbISP LAB SLM v4120

CCNA Discovery 4.
1
Trabajar en una pequea o mediana empresa o ISP Manual de laboratorio del estudiante
Este documento es propiedad exclusiva de Cisco Systems, Inc. Se otorga permiso para imprimir y copiar este documento a los fines de distribucin no comercial y uso exclusivo de los instructores en CCNA Discovery: El curso Trabajo en pequeas y medianas empresas o ISP forma parte de un Programa oficial de la Academia de networking de Cisco.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
Prctica de laboratorio 1.2.3 Asignacin de conectividad del ISP mediante Traceroute

Objetivos
Ejecutar la utilidad tracert de Windows desde una computadora host local a un sitio Web en otro continente. Interpretar el resultado de traceroute para determinar cules son los ISP que han atravesado los paquetes en su recorrido desde el host local hasta el sitio Web de destino. Dibujar un diagrama de la ruta de traceroute que muestre los routers y las nubes de ISP atravesadas desde el host local hasta el sitio Web de destino e incluir las direcciones IP de cada dispositivo.
Informacin bsica / Preparacin

En esta actividad, usted utilizar la utilidad tracert de Windows para asignar la conectividad de Internet entre el ISP local y los dems ISP que sta utiliza para proporcionar acceso global a Internet. Tambin asignar la conectividad a los principales registros regionales de Internet (RIR) a continuacin. No obstante, su instructor puede elegir sitios Web de destino diferentes. AfriNIC (African Network Information Centre). Regin frica APNIC (Asia Pacific Network Information Centre). Regin Asia/Pacfico ARIN (American Registry for Internet Numbers). Regin Amrica del Norte LACNIC (Regional Latin-American and Caribbean IP Address Registry) . Amrica Latina y algunas islas del Caribe RIPE NCC (Rseaux IP Europens). Europa, Medio Oriente y Asia Central
Esta actividad se puede desarrollar individualmente, con un compaero o en equipo. Puede ser realizada como una actividad en el aula o como tarea para el hogar; esto depende de que las computadoras en el aula tengan acceso o no a Internet. Se necesitan los siguientes recursos: Computadora host con sistema operativo Windows Acceso al indicador de comando Conexin a Internet Planilla de trabajo de rutas rastreadas para cada URL de destino. La planilla de trabajo se adjunta a esta prctica de laboratorio. Cada alumno completa sus propias planillas de trabajo y se las entrega al instructor. Mapa de conectividad global que se adjunta al final de esta prctica de laboratorio Acceso al indicador de comando de la PC
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 6
Paso 1: Ejecutar la utilidad tracert desde una computadora host

a. Verifique que la computadora host tenga conexin a Internet. b. Abra la ventana del Indicador de comandos haciendo clic en Inicio > Ejecutar y escriba cmd. Tambin puede hacer clic en Inicio > Todos los programas > Accesorios > Indicador de comandos. c. En la solicitud de entrada de comando, introduzca tracert y su primer sitio Web de destino. El resultado debe ser similar a lo siguiente:
d. Guarde el resultado de tracert en un archivo de texto de la siguiente manera: 1) Haga clic con el botn derecho del mouse en la ventana del Indicador de comandos en la barra de ttulo y elija Editar > Seleccionar todo. 2) Haga clic con el botn derecho del mouse en la ventana del Indicador de comandos en la barra de ttulo y elija Editar > Copiar. 3) Abra el programa Bloc de Notas de Windows: Inicio > Todos los programas > Accesorios > Bloc de notas. 4) Para pegar el resultado en el Bloc de notas, seleccione Editar > Pegar. 5) Elija Archivo > Guardar como y guarde en su escritorio el archivo de Bloc de notas como tracert1.txt. e. Ejecute tracert para cada sitio Web de destino y guarde el resultado en archivos numerados secuencialmente. f. Ejecute tracert desde una red en una computadora diferente, por ejemplo desde una biblioteca pblica o desde la computadora de un amigo que tenga acceso a Internet mediante un ISP diferente (por ej. por cable en lugar de DSL). Guarde una copia de ese resultado en el Bloc de notas e imprmala para utilizarla como referencia en otro momento.
Pgina 2 de 6
Paso 2: Interpretar los resultados de tracert para determinar la conectividad del ISP
Segn cul sea el tamao del ISP y la ubicacin de los hosts de origen y de destino, las rutas rastreadas pueden atravesar muchos saltos y una cantidad de ISP diferentes. En el ejemplo de resultado a continuacin, los paquetes de tracert viajan desde la PC de origen al gateway predeterminado del router local, al router del punto de presencia (POP) de los ISP y luego a un punto de intercambio en Internet (IXP). Desde all, a medida que recorren el backbone de Internet, pasan a travs de dos routers ISP de nivel 2 y luego a travs de varios routers ISP de nivel 1. Cuando dejan el backbone del ISP de nivel 1, pasan a travs de otro ISP de nivel 2 en el trayecto hasta el servidor de destino en www.ripe.net.
a. Abra el primer archivo con el resultado de tracert y responda las siguientes preguntas: 1) Cul es la direccin IP del router POP local? ________________________________________________________________________ 2) Cuntos saltos tom el paquete de traceroute en su recorrido desde la computadora host hasta el destino? _________________________________________________________________________ 3) Cuntos ISP diferentes atraves el paquete de traceroute en su recorrido desde la computadora host hasta el destino? _________________________________________________________________________ 4) Enumere las direcciones IP y los URL de todos los dispositivos en el resultado de traceroute en el mismo orden en que aparecen en la planilla de trabajo de rutas rastreadas.
Pgina 3 de 6
5) En la columna Dueo de la red en la planilla de trabajo, identifique a qu ISP pertenece cada router. Si el router pertenece a su LAN, escriba "LAN". Las dos ltimas partes del URL indican el nombre de ISP. Por ejemplo, un router que incluye sprint.net en su URL pertenece a la red de un ISP llamado Sprint. 6) Traceroute atraves un router no identificado entre dos ISP? Puede tratarse de un IXP. Ejecute la utilidad de comando whois o la funcin whois de un programa traceroute visual para identificar quin es el propietario de ese router. O si prefiere, dirjase a http://www.arin.net/whois para determinar a quin se ha asignado el IP. b. Complete la planilla de trabajo utilizando el archivo del resultado de traceroute para cada uno de los dems URL de destino. c. Compare los resultados en sus diferentes archivos de resultados de traceroute. Su ISP se conect a ISP diferentes para alcanzar distintos destinos? __________________________________________________________________________
d. Si ejecut traceroute desde una red de una computadora diferente, tambin controle el resultado de ese archivo de traceroute. La cantidad de saltos para alcanzar el mismo destino desde los distintos ISP locales fue diferente? Qu ISP pudo alcanzar el destino en menos cantidad de saltos? __________________________________________________________________________
Paso 3: Asignar la conectividad del ISP

a. Para cada resultado de traceroute, dibuje un diagrama en una hoja aparte que muestre cmo se interconecta su ISP local con otros ISP para alcanzar el URL de destino de la siguiente manera: 1) Muestre todos los dispositivos en secuencia desde el router LAN hasta el servidor del sitio Web de destino. Indique las direcciones IP de todos los dispositivos. 2) Dibuje una caja alrededor del router POP local que haya identificado y colquele a la caja el nombre "POP". 3) Dibuje una nube de ISP alrededor de todos los routers que pertenecen a cada ISP y colquele el nombre del ISP. 4) Dibuje una caja alrededor de cualquier router IXP que haya identificado y colquele a la caja el nombre "IXP". b. Utilice el mapa de conectividad global para crear un dibujo combinado que muestre slo las nubes de ISP y las cajas IXP.
Pgina 4 de 6
Planilla de trabajo de rutas rastreadas

URL de destino: ____________________________________ Cantidad total de saltos: ________________________________________ Router IP AddressDireccin IP del router URL del router (si existe alguno) Network Owner (LAN, Name of ISP or IXP)Dueo de la red (LAN, nombre del ISP o IXP)
Pgina 5 de 6
Mapa de conectividad global
Pgina 6 de 6
Prctica de laboratorio 3.2.4 Evaluacin de un plan de actualizacin de cableado

Objetivos
Examinar el plano de planta actual de un cliente. Proponer un plan de actualizacin de cableado de manera que se ajuste al espacio adicional en el piso.

Una mediana empresa tiene un espacio en el segundo piso de una torre de oficinas y acaba de adquirir el resto del segundo piso. Le han pedido a usted que revise el plano de planta actual y que los ayude a colocar una nueva IDF y los cables para soportar todo el espacio de la nueva oficina y a determinar si es necesario adquirir nuevos dispositivos. Esta prctica de laboratorio puede ser desarrollada de forma individual o en grupos. Se necesitan los siguientes recursos: Plano de planta actual (suministrado)
Paso 1: Examinar el plano de planta actual.

a. A partir de la informacin que se proporciona con el plano de planta actual, etiquete los siguientes elementos: 1) POP: punto de presencia 2) MDF: instalacin de distribucin principal 3) IDF: instalacin de distribucin intermedia 4) Cableado vertical/backbone 5) Cableado horizontal b. Qu tipo de cables se podran usar para el cableado vertical/backbone? Justifique su respuesta. ____________________________________________________________
Paso 2: Evaluar el plano para el espacio en el nuevo piso.

AnyCompany se ha fusionado con un grupo pequeo de diseo Web y ha adquirido el espacio restante en el segundo piso para ubicar al equipo de diseo Web. Este espacio nuevo aparece resaltado en el diagrama en la parte derecha del plano de planta. Se ha decidido agregar una segunda IDF para soportar las estaciones de trabajo de la nueva rea. a. Sugiera una ubicacin posible para la nueva IDF. Qu habitacin / ubicacin eligi? Por qu cree que es apropiada? _________________________________________________________________ _________________________________________________________________
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 4

b. Qu tipo de cable sugerira para el cableado vertical necesario para conectar la nueva IDF a la
MDF existente? Explique sus motivos. _____________________________________________________________ _____________________________________________________________
c. El nuevo espacio contiene principalmente oficinas. Asuma que cada oficina ser provista de
2 puntos de datos. Tambin planifique que haya 2 puntos de datos en el auditorio para admitir el acceso a Internet para presentaciones y las sesiones de capacitacin. Cuntos puntos de datos adicionales se deben ordenar? ___________________________________________________________
d. Se le ha pedido que determine la cantidad necesaria de nuevos switches de 24 puertos necesaria

para la nueva IDF. Recuerde prever un crecimiento del 25%. Cuntos switches nuevos deber comprar AnyCompany? ______________________
e. Cuntos cables horizontales terminarn en paneles de conexin en la nueva IDF?

_________________________________________
Paso 3: Examinar el espacio en el piso y el plan de cableado. a. Qu equipos, adems de los switches, piensa que encontrar en la nueva IDF?
_____________________________________________________
b. Qu equipos, adems de los switches, piensa que encontrar en la MDF?

_____________________________________________________ _____________________________________________________
c. Con los tendidos de cables actuales, podra usar UTP para conectar los dispositivos en el espacio
2.20 2.30 directamente en un switch en la MDF? ________________
Pgina 2 de 4

Paso 4. Reflexin
Con uno o dos compaeros, analice lo siguiente: a. Es mejor tener una IDF en este espacio de piso o la empresa debera tender los cables horizontales para cada dispositivo directamente hacia la MDF actual? ________________________________________________________________ ________________________________________________________________ ________________________________________________________________
b. Cuntos cables se necesitarn desde la MDF hasta la IDF para soportar los switches? Justifique su respuesta. __________________________________________
Pgina 3 de 4
Pgina 4 de 4
CNA Discovery Trabajar en una pequea o mediana empresa o ISP
Prctica de laboratorio 4.1.5 Divisin de una red en subredes

Objetivo:
Crear un plan de direccionamiento IP para una red pequea.

En esta actividad, usted se desempear como tcnico de instalacin y soporte en el lugar de trabajo desde un ISP. Un cliente llam al ISP y se quej por problemas con el correo electrnico y un rendimiento deficiente de Internet ocasional. En una visita previa al lugar, el tcnico cre el diagrama de la red del cliente que se muestra a continuacin.
Red actual
Pgina 1 de 5
El ISP est preparando un diseo para la actualizacin de la red. El diagrama provisorio de topologa de la red sugerida se muestra a continuacin.
An es necesario un plan de direccionamiento IP. Uno de los diseadores de red del ISP escribi algunas notas en un borrador simplificado de la red sugerida e incluy algunos requisitos. El diseador le pide que cree un plan de direcciones IP para la actualizacin de la red.
Pgina 2 de 5
Notas del diseo preliminar

Servidor de correo electrnico y Web de la empresa
Utilice la red 192.168.1.0. Se deber dividir en subredes.
ISP
Cules son las direcciones IP para las interfaces del router?
Subred inalmbrica: Cules son las direcciones IP del host? Hasta 29 PC
Subred con conexin por cable: Cules son las direcciones IP del host? 16 PC. Un servidor de archivos y una impresora. Cul es el rango de direcciones? Cul es la subred?
Presen tation _ ID
200 6 C isc o System s, Inc. All righ ts reserved .
C isco C on fiden tial
Paso 1: Analizar la red

a. Consulte las Notas del borrador del diseo y determine cul es la cantidad mnima de hosts que necesita una subred para admitir el nuevo diseo de red. 1) La subred ms amplia debe ser capaz de admitir______________ hosts. 2) Para admitir esa cantidad de hosts, el nmero de bits de host requeridos es _____________. b. Cul es la cantidad mnima de subredes necesarias para el nuevo diseo de red? _________ . c. Esta red puede ser dividida en subredes de acuerdo con estos requisitos? _________. Por ejemplo: si se requieren cuatro subredes y la subred ms extensa debe admitir 128 hosts, esto presenta un problema porque una subred en una red de clase C que ha sido particionada en cuatro secciones puede admitir solamente 62 hosts. d. Complete los espacios en blanco para resumir los requisitos de la divisin en subredes de este nuevo diseo de red: esta red requiere _________ subredes que admitan 29 hosts cada una. Por lo tanto, se reservan _________ bits de ID de host para el ID de la subred. Con esos valores, esta red admite ________ subredes con _____________ hosts cada una.
Paso 2: Calcular la mscara de subred personalizada

Ahora que se conoce la cantidad de bits de ID de subred, se puede calcular la mscara de subred. Una red de clase C tiene una mscara de subred predeterminada de 24 bits o 255.255.255.0. Cul es la mscara de subred personalizada? La mscara de subred personalizada para esta red debe ser _____._____._____._____ /_____.
Pgina 3 de 5
Paso 3: Especificar las direcciones IP del host

Ahora que la mscara de subred ha sido identificada, puede crearse el esquema de direccionamiento de red. El esquema de direccionamiento incluye el nmero de subred, la direccin de broadcast de la subred y el rango de direcciones IP que pueden ser asignadas a los hosts. a. Complete la tabla y muestre todas las subredes posibles para la red 192.168.1.0.
Subred
Direccin de subred
Rango de direccin IP del host
Direccin de broadcast
b. La tabla a continuacin se encontr junto con el diagrama en las Notas del borrador del diseo con un mensaje que indica que se debe completar. Se asignarn direcciones IP a los hosts de la siguiente manera (complete la siguiente tabla): Dispositivo 1841 Interfaz Serial 0/0/0 Direccin IP 11.11.11.100 Conectar a Router del ISP Hosts conectados por cables Fa 0/0 ____.____.____.____ Direccin IP 11.11.11.1 Rango de hosts conectados por cables: ____.____.____.____ a ____.____.____.____ ____.____.____.____ ____.____.____.____ Rango de hosts inalmbricos: ____.____.____.____ a ____.____.____.____
Fa 0/1 Linksys Internet
____.____.____.____ ____.____.____.____
Internet de Linksys Fa 0/1 del 1841 Hosts inalmbricos
Gateway de LAN
____.____.____.____
Pgina 4 de 5
Paso 4: Analizar otras opciones para la divisin en subredes

Qu sucedera si fuese necesario admitir ms de 30 hosts ya sea en la porcin cableada o en la porcin inalmbrica de la red? Podra tomar prestado algunos bits; esto creara menos subredes pero cada una admitira una mayor cantidad de hosts por subred. a. Cuntos bits se tomaran prestados para crear cuatro subredes? ___________ . b. Cuntos bits se dejaran para los hosts en cada subred? ___________ . c. Cul es la cantidad mxima de hosts que podra admitir cada red? ________________________________________________________________________________
d. Cul sera la mscara de subred en formato de punto decimal y de barra diagonal y nmero (/#)? ________________________________________________________________________________
e. Si comienza con la misma red 192.168.1.0 que antes y la divide en cuatro subredes, cules sern los nmeros de la subred? ________________________________________________________________________________
Paso 5: Reflexin
a. La divisin en subredes ayuda a minimizar el problema de agotamiento de direcciones IP? Justifique su respuesta. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
b. El diagrama en las Notas del borrador del diseo sealaba que la subred inalmbrica tendra hasta 30 PC que utilizaran la conexin. Con un compaero o en grupos pequeos, debata si eso genera o no una situacin en la cual las direcciones IP podran desperdiciarse. Es importante? De ser as, por qu? De no ser as, por qu no? c. Existen mtodos alternativos para dividir una red en subredes usando de CIDR y VLSM. VLSM sera una opcin vlida para dividir esta red en subredes? Debtalo en grupos pequeos.
Pgina 5 de 5
Curriculum Name
Prctica de laboratorio 4.2.4 Determinacin de las traducciones PAT
Solicitud
Solicitud traducida
Cliente
Router NAT
Servidor Web
Una direccin IP global

Respuesta traducida
Respuesta
1 2 3 4
Presen tation _ ID
Cliente de una red privada enva solicitud a servidor Web de Internet pblica
Router NAT traduce la direccin de origen y reenva la solicitud al servidor Web

El servidor Web responde a la direccin traducida del cliente
El router NAT traduce la direccin del cliente (destino) a la direccin privada original
200 6 C isc o System s, Inc. All righ ts reserved .
C isco C on fiden tial
Objetivos
Explicar las conexiones de red activas que estn abiertas en una computadora cuando se visualiza una pgina Web en particular. Determinar qu traduccin se le da a una direccin IP interna y a un nmero de puerto utilizando la traduccin de la direccin del puerto (PAT, port address translation).

La PAT es una alternativa de traduccin de direcciones de red (NAT, network address translation). Con la PAT, el router traduce mltiples direcciones internas (normalmente privadas) a una nica direccin IP pblica en una interfaz que se conecta a Internet. Junto con las direcciones IP, se utilizan nmeros de puerto para realizar un seguimiento de las conexiones individuales. En esta prctica de laboratorio se utilizan los comandos ipconfig y netstat para visualizar los puertos abiertos en una computadora. Podr ver la combinacin de puerto y direccin IP inicial y determinar cul es la combinacin de puerto y direccin IP traducida.
Pgina 1 de 4

Se necesitan los siguientes recursos: Una computadora con Windows XP Professional. Una conexin a un router gateway o un ISR que utilice la PAT. Conexin a Internet. Acceso al indicador de comando de la PC.
Paso 1: Determinar la direccin IP de la computadora

a. Abra la ventana Command Prompt (Smbolo del sistema) haciendo clic en Start > Run (Inicio > Ejecutar) y escriba cmd. Tambin puede hacer clic en Start > All programs > Accessories > Command Prompt (Inicio > Todos los programas > Accesorios > Smbolo del sistema). Una vez en la pantalla Command Prompt (Smbolo del sistema), escriba el comando ipconfig para visualizar la direccin IP de la computadora.
b. Cul es la direccin IP de la computadora? ___________________________________________ c. Se muestra un nmero de puerto? De ser as, por qu? De no ser as, por qu no? __________________________________ ___________________________________________________________________________ ___________________________________________________________________________
Paso 2: Determinar las direcciones IP del router gateway o ISR

Consulte con su instructor para obtener las direcciones IP para el gateway de router ISR NAT. Direccin Ethernet de Internet: _______________________________________ Direccin externa de Internet: _______________________________________
Pgina 2 de 4

Paso 3: Mostrar los resultados netstat de la lnea de base
a. Escriba el comando netstat n en la pantalla Command Prompt (Smbolo del sistema). b. Qu tipo de informacin proporciona el comando netstat n? ____________________________________________________________________________ ____________________________________________________________________________ c. Dnde aparece la direccin IP que se encuentra en el Paso 1? Hay un nmero de puerto asociado a la direccin? De ser as, por qu? De no ser as, por qu no? ___________________________________________________________________ _____________________________________________________________________________
Paso 4: Mostrar las conexiones de red activas

a. Haga ping en www.cisco.com y registre la direccin. _________________________________________________________________________ b. Abra un explorador Web y escriba www.cisco.com en la barra de direcciones. c. Vuelva a la ventana Command Prompt (Smbolo del sistema). Escriba el comando netstat -n nuevamente y luego el comando sin la opcin n. El resultado es similar a lo que se ve en la siguiente figura dependiendo qu otras aplicaciones de red y conexiones estn abiertas cuando emita el comando.
d. Cul es la diferencia en resultado entre los comandos netstat y netstat n? ____________________________________________________________________________ ____________________________________________________________________________ e. Escriba las entradas de conexin para la direccin IP del cliente y la direccin IP del servidor Web www.cisco.com. Nmero de puerto y direccin IP del cliente local: ________________________________________ Nmero de puerto y direccin IP remota: _______________________________________________ f. Hay ms entradas netstat la segunda vez? _______
Pgina 3 de 4

Paso 5: Determinar las direcciones traducidas
Utilice la informacin que se registr en los pasos 2 y 4, y el diagrama de topologa que se muestra al comienzo de la prctica de laboratorio para completar las columnas Address:Port (Direccin:Puerto).
Solicitud
Tipo Direccin: puerto
2
Dentro-Local
Fuera-Local
Solicitud traducida
T ipo Direccin: puerto
Origen
Destino
Origen
Destino
Dentro-G lobal
Fuera-Global
Servidor Web
R outer NAT
IS P
Respuesta traducida
T ipo Direccin: puerto
4
T ipo Origen Destino Fuera-Global Dentro-G lobal
Respuesta
Direccin: puerto
Origen
Destino
Fuera-Local
Dentro-Local
P re s e nta tion_ ID
200 6 C is c o S ys te m s , Inc . A ll rights re s e rve d.C is c o C onfide ntia l
Paso 6: Reflexin
a. La traduccin de la direccin del puerto (PAT) tambin se denomina NAT con sobrecarga. A qu hace referencia el trmino "sobrecarga"? ____________________________________________________________________________ ____________________________________________________________________________ b. La terminologa de la NAT que se utiliza en la prctica de laboratorio incluye cuatro tipos de direcciones: interna-local, interna-global, externa-local y externa-global. En muchas de las conexiones que pasan por los routers de NAT, dos de estas direcciones suelen ser la misma. De estas cuatro direcciones, cules son las dos que normalmente permanecen sin cambios? Por qu cree que sucede esto? ____________________________________________________________________________ ____________________________________________________________________________
Pgina 4 de 4
Prctica de laboratorio 5.1.3 Conexin de un router de servicios integrados

Objetivos
Configurar un nuevo router de servicios integrados (ISR, Integrated Services Router) Cisco 1841. Conectar una computadora a la interfaz de consola del router. Configurar HyperTerminal de modo que la computadora pueda comunicarse con el router y verificar la secuencia de inicio. Visualizar la informacin de configuracin del router usando los comandos show running-config y show startup-config y luego reiniciar el router mediante el comando reload. Visualizar el sistema del router, el software Cisco IOS y la informacin de registro de configuracin usando el comando show version.

La Parte 1 de esta prctica de laboratorio analiza la configuracin inicial del ISR Cisco 1841. La Parte 2 hace hincapi en el uso de los comandos show para visualizar el sistema interno del router, el software Cisco IOS y la informacin de configuracin. Si no cuenta con un ISR Cisco 1841, puede utilizar otro modelo de router. La informacin en esta prctica de laboratorio tambin concierne a otros routers. Un ISR Cisco combina funciones de enrutamiento y de conmutacin, seguridad, voz y conectividad LAN y WAN en un solo dispositivo. Por este motivo, resulta apropiado para pequeas y medianas empresas y para clientes administrados por un ISP. Algunos pasos de esta prctica de laboratorio generalmente se ejecutan una sola vez, durante la configuracin inicial. Estos pasos estn sealados como opcionales. Se necesitan los siguientes recursos: Un ISR Cisco 1841 u otro router similar. Un cable de alimentacin. Una PC con Windows y un programa de emulacin de terminal. Un cable conector de consola RJ45 a DB9.
Parte 1: Inicio y configuracin inicial del router

Paso 1: Ubicar el router y conectar el cable de conexin a tierra (opcional)
Nota: este paso es necesario nicamente si est configurando el router por primera vez. Lea detenidamente esta seccin para familiarizarse con el proceso. a. Ubique el chasis del router de manera que permita que haya un flujo ilimitado de aire para su refrigeracin. Mantenga al menos 1 pulgada (2,54 cm) de espacio libre junto a los orificios de entrada y salida de la ventilacin. Precaucin: no coloque ningn elemento que pese ms de 4,5 kilogramos (10 libras) sobre el chasis y no apile los routers uno encima de otro. b. Conecte el chasis a un punto seguro de descarga a tierra por medio de un cable con terminal tipo anillo de 14 AWG (2 mm). Siga estas indicaciones:
Pgina 1 de 8

Nota: el instructor debe informarle dnde hay un punto seguro de descarga a tierra. 1) Pele un extremo del cable de conexin a tierra y deje expuesto aproximadamente 2 cm (0,75 pulgadas) del conductor. 2) Engarce el cable verde de conexin a tierra de 14 AWG (2 mm) a un terminal tipo anillo certificado por las normas UL o CSA. Para ello, utilice la tenaza engarzadora recomendada por el fabricante del terminal tipo anillo. El terminal que se proporciona en el panel posterior del router ISR Cisco 1841 es compatible con los tornillos para conexin a tierra n. 6. 3) Sujete el terminal tipo anillo al chasis segn se indica en la figura. Utilice un destornillador Phillips n. 2 para ajustar el tornillo que se proporciona con el terminal.
Conexin a tierra del router 4) Conecte el otro extremo del cable de conexin a tierra al punto adecuado de descarga que indique el instructor.
Paso 2: Instalar la tarjeta de memoria CompactFlash (opcional)

Nota: este paso es necesario nicamente si est configurando el router por primera vez. Para evitar el desgaste de la tarjeta de memoria y del mecanismo de expulsin, no ejecute este paso. Lea esta seccin slo para familiarizarse con el proceso. a. Sujete la correa de conexin a tierra a su mueca para evitar que una descarga elctrica dae la tarjeta. Introduzca correctamente la tarjeta de memoria externa CompactFlash en la ranura. Este paso vara segn el tipo de router. No todos los routers incluyen tarjetas de memoria flash. b. Si el router tiene una tarjeta de memoria CompactFlash, verifique que el mecanismo de expulsin est bien colocado. El botn de expulsin se encuentra junto a la tarjeta de memoria CompactFlash. c. Conecte el cable de alimentacin al ISR y a la toma de alimentacin.
Paso 3: Conectar la PC y configurar el programa de emulacin de terminal

a. Conecte la PC al ISR con un cable conector de consola RJ-45 a DB-9 como se indica en la figura. Para visualizar los mensajes de inicio del router, conecte la PC al ISR, encienda la PC e inicie el programa de emulacin de terminal antes de encender el router.
Pgina 2 de 8
Conexin de la PC al router 1. Puerto de la consola ISR RJ-45 3. Al puerto COM de la PC Precaucin: para garantizar una refrigeracin adecuada, nunca ponga en funcionamiento el router a menos que se hayan instalado la tapa y todos los mdulos y placas de la tapa. b. Ejecute un programa de emulacin de terminal en la PC, como HyperTerminal. c. Seleccione un puerto COM que coincida con el puerto donde est conectado el conector RJ-45 a DB-9 a la PC. Generalmente, el puerto COM es COM1 o COM2. 2. Cable celeste conector de consola de RJ-45 a DB-9
d. Configure los parmetros de emulacin de terminal de la siguiente manera: 9600 baudios 8 bits de datos sin paridad 1 bit de parada sin control de flujo ni paridad
Paso 4: Encender el ISR

a. Coloque el switch de encendido que se encuentra en la parte posterior del ISR en la posicin ON (Encendido). Durante este paso, las luces LED del chasis se encienden y se apagan, no necesariamente al mismo tiempo. La actividad de la luz LED depende de lo que est instalado en el ISR. b. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulacin de terminal. No presione ninguna tecla mientras aparecen estos mensajes. Si lo hace, se interrumpir el proceso de inicio del router. Algunos ejemplos de los mensajes de inicio que se visualizan representan la cantidad de memoria principal instalada y el tipo de imagen del software Cisco IOS que est utilizando el router. Puede encontrar estos ejemplos de mensajes de inicio en la siguiente ilustracin?
Pgina 3 de 8
c.
La figura muestra que existen 117 MB de memoria instalados en este router y que el tipo de imagen de Cisco IOS es C1841-ADVSECURITYK9-M. Los mensajes de inicio son generados por el sistema operativo del router. Los mensajes varan segn el software instalado en el router. Estos mensajes se desplazan rpidamente durante algunos minutos. Cuando el ISR Cisco 1841 se encendi correctamente, la luz LED SYS PWR permanece en verde y los ventiladores funcionan. Cuando el router termin de iniciarse, se visualizan los siguientes mensajes de sistema en la ventana del programa de emulacin de terminal: --- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]: Press RETURN to get started!
d. Luego de presionar Return (Intro) para comenzar, se visualizan varios mensajes de sistema con informacin sobre la interfaz y el estado de la lnea. Si la configuracin del router es la predeterminada, se visualiza el indicador de comandos del modo de usuario Router>. Nota: es posible que sea necesario presionar Enter (Intro) luego de visualizar los mensajes de estado de la interfaz.
Paso 5: Resolver los problemas en un router que no funciona

Si la luz LED SYS PWR no parpadea en verde, los ventiladores no funcionan y no se visualizan los mensajes de sistema correctos en la ventana del programa de emulacin de terminal, apague el router y verifique que el cable de alimentacin est conectado correctamente al router y a la fuente de alimentacin. Si el router no se enciende, solicite ayuda al instructor.
Pgina 4 de 8
Parte 2: Visualizacin de la informacin de la ruta usando los comandos show

Paso 1: Visualizar la configuracin en ejecucin del router
a. Desde la peticin de usuario del router, especifique el modo privilegiado usando el comando enable y, a continuacin, ejecute el comando show running-config para ver la configuracin del router actual en la RAM. Si la configuracin del router es la predeterminada, el resultado es similar al que se indica a continuacin. El nombre predeterminado del host es Router y ninguna de las interfaces tiene direcciones IP. Este router 1841 tiene dos interfaces Fast Ethernet incorporadas (0/0 y 0/1) y dos interfaces seriales (Serial0/0/0 y Serial0/0/1), siempre que la tarjeta de serie est instalada en la ranura 0. En caso de que est instalada en la ranura 1, las interfaces seriales se denominan Serial0/1/0 y Serial0/1/1. Asimismo, este router tiene instalado un mdulo de switch con cuatro puertos (Fast Ethernet 0/1/0, 0/1/1, 0/1/2 y 0/1/3). En la configuracin predeterminada, todas las interfaces estn cerradas. Tampoco se han establecido contraseas. Router>enable Router#show running-config Building configuration... Current configuration : 809 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ip cef ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1/0 interface FastEthernet0/1/1 interface FastEthernet0/1/2 interface FastEthernet0/1/3 ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 no ip address shutdown

! interface Vlan1 no ip address ! ip http server no ip http secure-server ! line con 0 line aux 0 line vty 0 4 login ! end b. Desde la peticin de modo privilegiado del router, ejecute el comando configure terminal para especificar el modo de configuracin. Cambie el nombre del router usando el comando hostname y, a continuacin, finalice el modo de configuracin con el comando end. Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Netacad Netacad(config)#end Netacad# *Feb 8 01:13:00.999: %SYS-5-CONFIG_I: Configured from console by console Netacad# c. Qu peticin muestra el router? __________________
d. Desde la peticin del modo privilegiado del router, vuelva a ejecutar el comando show runningconfig. En qu difiere el resultado con respecto a la primera vez que ejecut este comando? _______________________________________________________
Paso 2: Visualizar la configuracin de inicio del router

Desde la peticin del modo privilegiado del router, ejecute el comando show startup-config para ver el archivo de configuracin de inicio almacenado en la NVRAM. El resultado que se obtiene usando este comando, es igual al que obtuvo cuando ejecut show running-config en el Paso 1d? __________________________________________________________________________________ Router#show startup-config
Paso 3: Guardar la configuracin en ejecucin en la configuracin de inicio

Cuando arranca el router, el archivo de configuracin de inicio se carga en la RAM del router y se convierte en el archivo de configuracin en ejecucin. Los cambios que se implementan en la configuracin en ejecucin tienen efecto inmediatamente, pero no afectan la configuracin de inicio. Para que estas modificaciones sean permanentes, deben copiarse en la configuracin de inicio usando el comando copy running-config startup-config. a. Desde la peticin del modo privilegiado del router, ejecute el comando copy running-config startup-config para implementar los cambios de forma permanente. Cuando se solicite el nombre de archivo de destino, presione Enter (Intro) para aceptar el nombre predeterminado de la configuracin de inicio. Netacad#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Netacad#

b. Desde el intrprete de comandos del modo privilegiado del router, vuelva a ejecutar el comando show startup-config. El resultado que se obtiene usando este comando, es igual al que obtuvo cuando ejecut show running-config en el Paso 1d? ____________________________________________________________________________ c. Para reiniciar el router, ejecute el comando reload desde el intrprete de comandos del modo privilegiado del router. De este modo se reinicia el software y se carga el archivo de configuracin de inicio desde la NVRAM. Qu muestra el intrprete de comandos del router? ______________________________
Paso 4: Visualizar la informacin del sistema del router usando el comando show version
El comando show version muestra informacin til acerca de los componentes internos del router, como la cantidad de RAM, la versin del software Cisco IOS, el nmero y el tipo de las interfaces instaladas, y el registro de configuracin, que controla cmo arranca el router. De forma predeterminada, el registro de configuracin se ajusta a 2102 hexadecimales (0x2102), lo que ocasiona que el router cargue el sistema operativo (Cisco IOS) desde la memoria flash. La informacin que se visualiza con el comando show version se muestra como parte del arranque del router. El resultado obtenido con el router 1841 se indica a continuacin. El resultado que se obtiene puede variar, segn el modelo de router, la versin del software Cisco IOS y los componentes internos instalados. a. Desde el intrprete de comandos del modo privilegiado del router, ejecute el comando show version. Netacad#show version Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(10b), RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Fri 19-Jan-07 15:15 by prod_rel_team ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Netacad uptime is 55 minutes System returned to ROM by reload at 00:35:23 UTC Fri Feb 8 2008 System image file is "flash:c1841-advipservicesk9-mz.124-10b.bin" This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. Cisco 1841 (revision 6.0) with 174080K/22528K bytes of memory. Processor board ID FTX1111W0QF 6 FastEthernet interfaces

2 Serial(sync/async) interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity disabled. 191K bytes of NVRAM. 62720K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 b. Con el resultado que se obtiene al ejecutar el comando show version, responda las siguientes preguntas. 1. Cul es el nmero de versin del software Cisco IOS? _____________ 2. Durante cunto tiempo ha estado funcionando el router (tiempo de actividad)? _____________ 3. Cul es el nombre del archivo de imagen del sistema? _________________________________ 4. Cuntas interfaces tiene el router? Qu tipos de interfaces tiene? _______________________ ___________________________________________________________________________ 5. Cuntos bytes de NVRAM tiene el router? ______________ 6. Cuntos bytes de memoria flash (RAM) tiene el router? ______________ 7. Cul es el parmetro del registro de configuracin? ______________
Paso 5: Reflexin
a. Existe algn riesgo en el procedimiento de configuracin del router? _____________________________________________________________________________ _____________________________________________________________________________ b. Por qu se deben instalar la tapa y todos los mdulos y placas de la tapa del router? _____________________________________________________________________________ _____________________________________________________________________________ c. Cuntos routers se pueden apilar sin correr riesgos? 1) 0 2) 1 3) 2 4) 3 d. En qu casos puede usar el comando show version? _____________________________________________________________________________ _____________________________________________________________________________
Pgina 8 de 8
Prctica de laboratorio 5.2.3 Configuracin de un ISR con SDM Express
Objetivos
Configurar los parmetros bsicos globales del router (nombre del router, usuarios y contraseas de inicio de sesin) usando Cisco SDM Express. Configurar conexiones de LAN e Internet en un ISR Cisco utilizando Cisco SDM Express.

El administrador de routers y dispositivos de seguridad (SDM, Security Device Manager) Cisco es una aplicacin Web de Java y una herramienta de administracin de dispositivos para los routers basados en el software Cisco IOS. El Cisco SDM simplifica la configuracin del router y de seguridad a travs del uso de asistentes inteligentes que permiten implementar, configurar y supervisar un router Cisco sin que sea necesario conocer la interfaz de lnea de comandos (CLI, command-line interface). El Cisco SDM es compatible con una amplia variedad de routers Cisco y versiones del software Cisco IOS. Muchos de los routers Cisco ms nuevos vienen con el SDM preinstalado. El router 1841 incluye el SDM (y SDM Express) preinstalado. Esta prctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea compatible con SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la ltima versin en el siguiente sitio: http://www.cisco.com/pcgibin/tablebuild.pl/sdm Ingresando a la URL mencionada, puede ver o descargar la documentacin "Downloading and Installing Cisco Router and Security Device Manager" (Descargar e instalar el administrador de routers y dispositivos de seguridad Cisco). Este documento proporciona las instrucciones para instalar el SDM en su router. Incluye una lista de los nmeros de modelo y versiones especficas del IOS compatibles con SDM, y sus respectivos requisitos de memoria.
Pgina 1 de 20

Para tener acceso a la aplicacin SDM express, el instructor debe iniciar sesin en el sitio cisco.com con los datos de una cuenta CCO. En caso de no tener una cuenta CCO, vaya a http://www.cisco.com/cgi-bin/login. Debajo de la opcin "Not register" (No registrado), seleccione "Register now" (Registrarse ahora) para crear una cuenta.. Cisco SDM Express es un componente de SDM. SDM Express ejecuta automticamente un asistente de GUI que le permite llevar a cabo la configuracin bsica inicial de un router Cisco a travs de un explorador y de la interfaz Web del router. SDM Express slo se activar si el router se encuentra en el estado predeterminado de fbrica. En esta prctica de laboratorio, utilizar Cisco SDM Express para configurar conexiones LAN y de Internet en un ISR Cisco. Se necesitan los siguientes recursos: Un ISR Cisco 1841 con la versin 2.4 de SDM instalada (importante: consulte la Nota 2 en el Paso 1). El ISR Cisco 1841 con las configuraciones predeterminadas de fbrica y con un mdulo adicional de puerto serial (importante: consulte las Notas 1 y 3 en el Paso 1). Otro modelo de router Cisco con SDM instalado (opcional). Una computadora con Windows XP, Internet Explorer 5.5 o superior y SUN Java Runtime Environment (JRE) versin 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810) (consulte la Nota 3 en el Paso 1). Un cable Ethernet de conexin directa o cruzada de categora 5. Acceso a la configuracin TCP/IP de red de la PC.
Paso 1: Configurar la PC para que se conecte al router y luego iniciar Cisco SDM
a. Encienda el router. b. Encienda la PC. c. Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden que la visualizacin de las ventanas de SDM Express.
d. Conecte la NIC de la PC al puerto FastEthernet 0/0 del ISR Cisco 1841 con el cable Ethernet. NOTA: un router de SDM que no sea el 1841 puede requerir conexin a un puerto diferente para el acceso a SDM. e. Configure la direccin IP de la PC para que sea 10.10.10.2 con una mscara de subred de 255.255.255.248. f. SDM no se carga automticamente en el router. Para acceder a SDM, debe abrir el explorador Web. Abra el explorador Web en la PC y conctese a la siguiente URL: http://10.10.10.1 NOTA 1: si se produce un error durante la conexin del explorador al router: si no puede conectarse y ver la pantalla de inicio de sesin, verifique el estado del cableado y las conexiones y asegrese de que la configuracin IP en la PC sea la correcta. Es posible que el router haya sido configurado anteriormente con una direccin de 192.168.1.1 en la interfaz Fa0/0. Observe qu sucede si la direccin IP de la PC se establece en 192.168.1.2 con una mscara de subred de 255.255.255.0 y conctese a http://192.168.1.1 con el explorador. Si tiene dificultades con este procedimiento, pdale ayuda a su instructor.
Pgina 2 de 20

Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router usando los comandos de IOS. Consulte el procedimiento que aparece al final de esta prctica de laboratorio o comunquese con su instructor.
Pgina 3 de 20

g. En el cuadro de dilogo Connect to (Conectar a), escriba cisco en el campo nombre de usuario y cisco en el campo de contrasea. Haga clic en OK (Aceptar). La aplicacin Web SDM principal se iniciar y le solicitar que utilice HTTPS. Haga clic en Cancel (Cancelar). En la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (S) para confiar en la aplicacin Cisco.
h. En la ventana Welcome to the Cisco SDM Express Wizard (Bienvenido al Asistente SDM Express Cisco), lea el mensaje y luego haga clic en Next (Siguiente). i. Verifique que est utilizando la ltima versin de SDM. La pantalla inicial de SDM que aparece inmediatamente despus del inicio de sesin muestra el nmero de versin instalada. ste tambin aparece en la pantalla principal de SDM a continuacin, junto con la versin de IOS. NOTA 2: Si la versin instalada no es la 2.4 o superior, notifqueselo a su instructor antes de continuar con esta prctica. Deber descargar el archivo comprimido ms reciente desde la URL que aparece arriba y guardarlo en la PC. Desde el men Tools (Herramientas) de la GUI de SDM, use la opcin Update SDM (Actualizar SDM) para especificar la ubicacin del archivo comprimido y comenzar la actualizacin.
Pgina 4 de 20
NOTA 3: si el Asistente de SDM Express no se inicia: Si se conecta al router y SDM Express se inicia pero el Asistente para la configuracin de SDM Express que se muestra arriba no se inicia automticamente, es probable que el router est parcialmente configurado y sea necesario restaurar los valores predeterminados de fbrica. Si se muestra la pantalla principal de SDM Express, escoja la opcin Reset to Factory Defaults (Restaurar los parmetros predeterminados de fbrica), repita los pasos 1a a 1e y vuelva a iniciar sesin. Si se inicia la aplicacin completa SDM (no SMD Express), seleccione la opcin Reset to Factory Defaults (Restaurar los parmetros predeterminados de fbrica) en el men File (Archivo) de la pantalla principal de SDM, repita los pasos 1a a 1e y vuelva a iniciar sesin. Si tiene dificultades con este procedimiento, pdale ayuda a su instructor. Adems, tenga en cuenta que la computadora con Windows XP que usted utiliza debe tener Internet Explorer 5.5 o superior y SUN Java Runtime Environment (JRE), versin 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810). Si no es as, SDM no se iniciar. Deber descargar e instalar JRE en la PC antes de continuar con la prctica de laboratorio.
Pgina 5 de 20
Paso 2: Ejecutar la configuracin bsica inicial

a. En la ventana Basic Configuration (Configuracin bsica), escriba la siguiente informacin. Cuando haya completado la configuracin bsica, haga clic en Next (Siguiente) para continuar. En el campo Host name (Nombre de host), escriba CustomerRouter. En el campo Domain Name (Nombre de dominio), escriba el nombre de dominio customer.com. Especifique el nombre de usuario admin y la contrasea cisco123 para los usuarios de SDM Express y Telnet. Esta contrasea otorga acceso a SDM a nivel local mediante la conexin de consola o de manera remota a travs de Telnet. Escriba la contrasea secreta de enable cisco123 en el campo enable secret password. Esta entrada genera una contrasea encriptada que impide que usuarios ocasionales ingresen al modo privilegiado y modifiquen la configuracin del router mediante la CLI.
Pgina 6 de 20

b. Desde la ventana Router Provisioning (Aprovisionamiento del router), haga clic en el botn de opcin SDM Express y luego haga clic en Next (Siguiente).
Pgina 7 de 20

Paso 3: Configurar la direccin IP de LAN:
En la ventana LAN Interface Configuration (Configuracin de interfaz LAN), seleccione FastEthernet0/0 en la lista de interfaces. Para la interfaz FastEthernet 0/0, introduzca la direccin IP 192.168.1.1 y la mscara de subred de 255.255.255.0. Tambin puede introducir la informacin de mscara de subred en un formato diferente: puede especificar un recuento del nmero de dgitos binarios o bits de la mscara de subred, por ejemplo 255.255.255.0 24 bits de subred.
Pgina 8 de 20

Paso 4: Cancelar la seleccin del servidor de DHCP
En esta instancia, no debe habilitar el servidor de DHCP. Este procedimiento se trata ms adelante en este curso. Antes de continuar, asegrese de que no est seleccionada la casilla de verificacin junto a Enable DHCP server on the LAN interface (Habilitar servidor de DHCP en la interfaz LAN) de la ventana DHCP server configuration (configuracin del servidor de DHCP). Haga clic en Next (Siguiente) para continuar.
Pgina 9 de 20
Paso 5: Configurar la interfaz WAN

a. En la ventana WAN Configuration (Configuracin WAN), seleccione en la lista la interfaz Serial0/0/0 y haga clic en el botn Add Connection (Agregar conexin). Aparece la ventana Add Connection (Agregar conexin). NOTA: Con el router 1841, la interfaz serial est designada por 3 dgitos: C/S/P. "C" equivale al n. de controlador, S al n. de ranura y P al n. de puerto. El 1841 posee dos ranuras modulares. La designacin Serial0/0/0 indica que el mdulo de la interfaz serial se encuentra en el controlador 0, en la ranura 0 y que la interfaz que se utilizar es la primera (0). La segunda interfaz es Serial0/0/1. Generalmente, este mdulo serial est instalado en la ranura 0 pero puede estar instalado en la ranura 1. Si este es el caso, la designacin para la primera interfaz serial en el mdulo debe ser Serial0/1/0 y la segunda, Serial0/1/1.
Pgina 10 de 20

b. En el cuadro de dilogo Add Serial0/0/0 Connection (Agregar conexin Serial0/0/0), seleccione PPP en la lista Encapsulation (Encapsulacin). En la lista Address Type (Tipo de direccin), escoja Static IP Address (Direccin IP esttica). Escriba 209.165.200.225 para la direccin IP y 255.255.255.224 para la mscara de subred. Haga clic en OK (Aceptar) para continuar. Tenga en cuenta que esta mscara de subred se traduce a /27 27 bits para las mscaras.
Pgina 11 de 20

c. Observe que la direccin IP que acaba de establecer para la interfaz serial WAN ahora aparece en la lista de interfaces. Haga clic en Next (Siguiente) para continuar.
Pgina 12 de 20

d. Escriba la direccin IP 209.165.200.226 como el siguiente salto de direccin IP como ruta predeterminada en el campo junto Next Hop IP Address (siguiente salto de direccin IP). Haga clic en Next (Siguiente) para continuar.
Pgina 13 de 20

e. Asegrese de que la casilla de verificacin junto a Enable NAT (Habilitar NAT) no est activada. Este procedimiento se trata ms adelante en este curso. Haga clic en Next (Siguiente) para continuar.
Pgina 14 de 20
Paso 6: Habilitar el firewall y las configuraciones de seguridad

a. Segn cul sea la versin IOS en el router, el prximo paso puede ser la configuracin del firewall. En la ventana de Firewall Configuration (Configuracin del firewall), haga clic en el botn de opcin para habilitar el firewall y luego haga clic en Next (Siguiente). Se visualiza la ventana Security Configuration (Configuracin de seguridad).
Pgina 15 de 20

b. No modifique la seleccin de todas las opciones predeterminadas de seguridad en la ventana Security Configuration (Configuracin de seguridad); slo haga clic en Next (Siguiente).
Pgina 16 de 20
Paso 7: Controlar y finalizar la configuracin

a. Si no est conforme con el Cisco SDM Express Summary (resumen de Cisco SDM Express), haga clic en Back (Atrs) para ajustar los cambios que desee y luego en Finish (Finalizar) para que stos tengan efecto en el router.
b. Despus de leer las Reconnection Instructions (Instrucciones para la reconexin), haga clic en OK (Aceptar). Si lo desea, guarde estas instrucciones en un archivo para utilizarlas en el futuro como referencia. NOTA: Antes de conectarse la prxima vez, debe cambiar la direccin IP de la PC para que sea compatible con la nueva direccin que ha configurado para FastEthernet 0/0. Las instrucciones para la reconexin se detallan a continuacin.
Pgina 17 de 20
c.
Cuando haya finalizado la entrega de la configuracin al router, haga clic en OK (Aceptar) para cerrar Cisco SDM Express.
Pgina 18 de 20
Paso 8: Reflexin
a. Qu caracterstica facilita la configuracin del router? _____________________________________ _______________________________________________________________________ b. Resuma los pasos que configura Cisco SDM Express _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ ______________________________________________________________________
Configuracin IOS bsica del router SDM para activar SDM Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica del siguiente modo. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el uso de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h tml#wp44788 1) Configure la direccin IP Fa0/0 del router (Esta es la interfaz a la que se conectar una PC para usar un explorador para activar el SDM. Se debe establecer la direccin IP de la PC en 10.10.10.2 255.255.255.248). NOTA: un router de SDM que no sea el 1841 puede requerir conexin a un puerto diferente para el acceso a SDM. Router(config)# interface Fa0/0 Router(config-if)# ip address 10.10.10.1 255.255.255.248 Router(config-if)# no shutdown 2) Habilite el servidor HTTP/HTTPS del router usando los siguientes comandos del Cisco IOS: Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local 3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Router(config)# username <username> privilege 15 password 0 <password> Reemplace <username> y <password> con el nombre de usuario y la contrasea que desea configurar.

4) Configure el SSH y Telnet para el inicio de sesin local y el nivel de privilegio 15: Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit
Pgina 20 de 20
Prctica de laboratorio 5.2.4 Configuracin de una NAT dinmica con SDM
Objetivos
Configurar la Traduccin de direcciones de red (NAT, Network Address Translation) con la Traduccin de la direccin del puerto (PAT, Port Address Translation) en un router ISR Cisco con el Asistente para NAT bsica de Cisco SDM.

El administrador de routers y dispositivos de seguridad (SDM, Security Device Manager) Cisco es una aplicacin Web de Java y una herramienta de administracin de dispositivos para los routers basados en el software Cisco IOS. El SDM simplifica la configuracin del router y de seguridad a travs del uso de asistentes inteligentes que permiten implementar, configurar y supervisar un router Cisco sin que sea necesario conocer la interfaz de lnea de comandos (CLI, command-line interface). El SDM es compatible con una amplia variedad de routers Cisco y versiones del software Cisco IOS. Muchos de los routers Cisco ms nuevos vienen con el SDM preinstalado. El router 1841 incluye el SDM (y SDM Express) preinstalado. Esta prctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea compatible con SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la ltima versin en el siguiente sitio: http://www.cisco.com/pcgibin/tablebuild.pl/sdm. Nota: para descargar la aplicacin SDM de la URL anterior, el instructor necesita la identificacin de acceso de una cuenta CCO vlida y su contrasea. Si no tiene una cuenta CCO, ingrese en la pgina http://www.cisco.com/cgi-bin/login. En Not Registered (No registrado), seleccione la opcin Register Now (Registrarse ahora) para crear una cuenta. En la pgina Web de SDM, puede ver o descargar la documentacin Downloading and Installing Cisco Router and Security Device Manager (Descargar e instalar el administrador de routers y dispositivos de seguridad Cisco). Este documento proporciona las instrucciones para instalar el SDM en su router. Incluye una lista de los nmeros de modelo y versiones especficas del IOS compatibles con SDM, y sus respectivos requisitos de memoria.

Cisco SDM es el producto SDM completo, SMD Express es un subconjunto. SDM se activa automticamente cuando el router ha sido configurado anteriormente y no se encuentra en su estado predeterminado de fbrica. En esta prctica de laboratorio, utilizar el Asistente para NAT bsica de Cisco SDM para configurar la Traduccin de direcciones de red con una sola direccin IP externa global. Esta direccin admite conexiones a Internet desde muchas direcciones privadas internas. Nota: antes de llevar a cabo esta prctica de laboratorio, debe finalizar la prctica de laboratorio 5.2.3, Configuracin de un ISR con SDM Express. Esta prctica de laboratorio supone que el router ha sido configurado anteriormente con los parmetros bsicos por medio de SDM Express.
Recursos necesarios
Se necesitan los siguientes recursos: Un router ISR Cisco 1841 con SDM versin 2.4 o superior instalado y con la configuracin bsica establecida. Otro modelo de router Cisco con SDM instalado (opcional). Una computadora con Windows XP, Internet Explorer 5.5 o versin superior y SUN Java Runtime Environment (JRE) versin 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810). Un cable Ethernet de conexin directa o cruzada de categora 5. Acceso a la configuracin TCP/IP de red de la PC.
Paso 1: Establecer una conexin desde la PC al router

a. Encienda el router. b. Encienda la PC. c. Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden la visualizacin de las ventanas de SDM.
d. Conecte la NIC de la PC al puerto Fast Ethernet 0/0 (Fa0/0) del router ISR Cisco 1841 con el cable Ethernet. Nota: un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM. e. Configure la direccin IP de la PC para que sea 192.168.1.2 con una mscara de subred de 255.255.255.0. f. SDM no se carga automticamente en el router. Debe abrir un explorador Web para acceder a SDM en la direccin http://192.168.1.1. Nota: si el explorador no puede conectarse, controle el cableado y las conexiones y asegrese de que la configuracin de la IP de la PC sea correcta. Si el router no ha sido configurado anteriormente, quizs an se encuentre en el estado predeterminado de fbrica con una direccin IP de 10.10.10.1 en la interfaz Fa0/0. Configure la direccin IP de la PC para que sea 10.10.10.2 con una mscara de subred de 255.255.255.248. Luego, utilice el explorador para ingresar a la direccin http://10.10.10.1. Si tiene dificultades con este procedimiento, pdale ayuda a su instructor. Nota: si se elimina la configuracin de inicio en un router, SDM ya no aparecer de forma predeterminada cuando se reinicie el router. En este caso, debe reconstruir la configuracin bsica del router mediante los comandos de Cisco IOS. Consulte el procedimiento que se encuentra al final de esta prctica de laboratorio o comunquese con su instructor.
Pgina 2 de 12

g. En el cuadro de dilogo Connect to (Conectar a), escriba admin en el nombre de usuario y cisco123 en la contrasea. La identificacin de acceso se configur en la prctica de laboratorio anterior. Haga clic en OK (Aceptar). Se inicia la aplicacin Web de SDM principal. Se le solicita que utilice HTTPS. Haga clic en Cancel (Cancelar). En la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (S) para confiar en la aplicacin Cisco.
h. Verifique que est utilizando SDM versin 2.4 o superior. La pantalla inicial de SDM que aparece inmediatamente despus del inicio de sesin muestra el nmero de versin que est utilizando. El nmero de versin tambin aparece en la pantalla principal de SDM a continuacin, junto con la versin del software Cisco IOS. Nota: si la versin instalada no es la 2.4 o superior, notifqueselo a su instructor antes de continuar con esta prctica. Debe descargar el archivo comprimido ms reciente de la pgina de SDM y guardarlo en la PC. Desde el men Tools (Herramientas) de la GUI de SDM, seleccione la opcin Update SDM (Actualizar SDM) para especificar la ubicacin del archivo comprimido y comenzar la actualizacin.
Pgina 3 de 12
Paso 2: Configurar SDM de modo que muestre los comandos de la CLI de Cisco IOS
a. Desde el men Edit (Editar) en la ventana SDM principal, seleccione Preferences (Preferencias). b. Seleccione la casilla de verificacin Preview commands before delivering to router (Vista preliminar de comandos antes de enviarlos al router). Si se selecciona esta opcin, se pueden ver los comandos de configuracin de la CLI de Cisco IOS antes de que se enven al router. Esta es una buena forma de aprender acerca de los comandos utilizados.
Pgina 4 de 12
Paso 3: Iniciar el Asistente para NAT bsica

a. Desde el men Configure (Configurar), haga clic en el botn NAT para ver la pgina de configuracin de NAT. Haga clic en el botn de opcin Basic NAT (NAT bsica) y luego en Launch the selected task (Iniciar la tarea seleccionada).
Pgina 5 de 12

b. En la ventana Welcome to the Basic NAT Wizard (Bienvenido al Asistente para NAT bsica), haga clic en Next (Siguiente).
Pgina 6 de 12
Paso 4: Seleccionar la interfaz WAN para NAT

a. Elija la interfaz WAN Serial0/0/0 de la lista. Seleccione la casilla del IP address range (rango de direcciones IP) que representa la red interna de 192.168.1.0 a 192.168.1.255. Ese es el rango que requiere conversin con el proceso de NAT.
Pgina 7 de 12

b. Haga clic en Next (Siguiente) y, una vez que ley la seccin Summary of the Configuration (Resumen de la configuracin), haga clic en Finish (Finalizar).
Pgina 8 de 12

c. En la ventana Deliver Configuration to Router (Entregar configuracin al router), repase los comandos de la CLI que gener el Cisco SDM. Son los comandos que se entregan al router para configurar la NAT. Para realizar esta tarea, tambin es posible especificar estos comandos manualmente desde la CLI. Seleccione la casilla de verificacin Save running config to routers startup config (Guardar la configuracin en ejecucin en la configuracin de inicio del router). Nota: de manera predeterminada, los comandos que acaba de generar slo actualizan el archivo de configuracin en ejecucin una vez que se entregan. Si se reinicia el router, se pierden los cambios que realiz. Al marcar esta casilla, tambin se actualiza el archivo de la configuracin de inicio. Cuando el router se reinicia, se cargan los nuevos comandos en la configuracin en ejecucin. Si decide no guardar los comandos en la configuracin de inicio, utilice la opcin File > Write to Startup config (Archivo > Escribir en la configuracin de inicio) en SDM o el comando copy running-config startup-config desde la CLI, con un terminal o una sesin Telnet. d. Haga clic en Deliver (Entregar) para terminar de configurar el router.
Pgina 9 de 12

e. En la ventana Commands Delivery Status (Estado de entrega de los comandos), observe que el texto notifica que la configuracin en ejecucin se copi en la configuracin de inicio exitosamente. Haga clic en OK (Aceptar) para salir del Asistente para NAT bsica.
f.
La ltima pantalla de NAT muestra que la interfaz interna es Fa0/0 y que la interfaz externa es S0/0/0. Las direcciones privadas internas (originales) se traducen dinmicamente a la direccin pblica externa.
Pgina 10 de 12

Paso 5: Reflexin
a. Si una PC o una LAN dentro de una organizacin no requieren acceso a Internet: de qu manera cree que podra impedir que la PC obtenga acceso a Internet? __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ b. Cules son las ventajas y desventajas de utilizar SDM para configurar NAT, en comparacin con la CLI? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ c. Por qu la opcin de actualizar el archivo de configuracin en ejecucin slo cuando se haya entregado es la opcin predeterminada? Por qu no se puede actualizar siempre el archivo de configuracin de inicio? Cules son las ventajas y las desventajas de una opcin con respecto a la otra? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________
Pgina 11 de 12
Configuracin bsica de Cisco IOS para activar SDM

Si se elimina la configuracin de inicio en un router con SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. En ese caso, es necesario crear una configuracin bsica del siguiente modo. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el uso de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp4 4788 1) Establezca la direccin IP Fa0/0 del router. (Esta es la interfaz a la que se conectar una PC para usar un explorador para activar SDM. Se debe establecer la direccin IP de la PC en 10.10.10.2 255.255.255.248). Nota: un router con SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM. Router(config)#interface Fa0/0 Router(config-if)#ip address 10.10.10.1 255.255.255.248 Router(config-if)#no shutdown 2) Habilite los servidores HTTP y HTTPS en el router. Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local 3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Reemplace username (nombre de usuario) y password (contrasea) con el nombre de usuario y la contrasea que desea configurar. Router(config)#username <username> privilege 15 password 0 <password> 4) Configure el SSH y Telnet para el inicio de sesin local y el nivel de privilegio 15. Router(config)# line vty 0 4 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit
Pgina 12 de 12
Prctica de laboratorio 5.3.5 Configuracin de parmetros bsicos del router con la CLI del IOS de Cisco
Dispositivo R1
Nombre de host R1
Interfaz Serial 0/0/0 (DCE) FastEthernet 0/0
Direccin IP 172.17.0.1 172.16.0.1 172.17.0.2 172.18.0.1
Mscara de subred 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0
R2
R2
Serial 0/0/0 (DTE) FastEthernet 0/0
Objetivos
Configurar el nombre de host del dispositivo para un router. Configurar las contraseas de la consola, del modo EXEC privilegiado y de VTY. Configurar las interfaces seriales y de Ethernet, incluso la descripcin. Configurar un banner con un mensaje del da (MOTD, message of the day). Configurar los routers para que no realicen bsquedas de dominios de los nombres de los hosts. Configurar el registro sincrnico de consola. Verificar la conectividad entre los hosts y los routers.
Pgina 1 de 12
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Informacin bsica / Preparacin
En esta prctica de laboratorio, deber utilizar los comandos de configuracin ms comunes de Cisco IOS para construir una red con varios routers y configurarlos de manera que se comuniquen entre s. Establezca una red similar a la del diagrama de topologa. Puede usar cualquier router que cumpla con los requisitos de interfaz especificados en dicho diagrama, entre ellos los modelos 800, 1600, 1700, 1800, 2500 y 2600, o una combinacin de stos. Consulte la tabla de resumen interfaces del router al final de esta prctica de laboratorio para determinar los identificadores de interfaz que deben usarse segn el equipo disponible en la prctica de laboratorio. Dependiendo del modelo del router, el resultado puede variar con respecto al que se muestra en esta prctica de laboratorio.
Recursos necesarios
Se necesitan los siguientes recursos: Dos routers, cada uno con una interfaz Ethernet y serial. En lo posible, deben ser routers sin SDM, ya que la configuracin de inicio de SDM requerida se elimina cuando se borra la configuracin de inicio. Dos computadoras con Windows XP, con la aplicacin HyperTerminal instalada. Dos cables directos Ethernet de categora 5 (H1 a S1 y S1 a R2). Un cable Ethernet de conexin cruzada categora 5 (H2 a R2). Un cable serial nulo (R1 a R2). Cables de consola (H1 a R1 y H2 a R2). Acceso a la pantalla Command Prompt (Smbolo del sistema) de los hosts H1 y H2. Acceso a la configuracin TCP/IP de la red del host H1 y H2. Desde cada computadora host, inicie una sesin HyperTerminal con el router conectado. Nota: antes de continuar, realice en todos los routers el procedimiento detallado en la seccin Borrar y recargar el router al final de esta prctica de laboratorio.
Paso 1: Configurar los parmetros IP de la PC host

a. Asegrese de que las PC hosts estn conectadas de acuerdo con el diagrama de la topologa. b. Configure los hosts con las direcciones IP estticas utilizando los siguientes parmetros. H1 conectado al switch S1: Direccin IP: 172.16.0.2 Mscara de subred: 255.255.0.0 Gateway predeterminado: 172.16.0.1 H2 conectado a R2 directamente: Direccin IP: 172.18.0.2 Mscara de subred: 255.255.0.0 Gateway predeterminado: 172.18.0.1
Pgina 2 de 12

Paso 2: Iniciar sesin en cada router y configurar los parmetros bsicos
Nota: siga los siguientes pasos para ambos routers. a. Configure un nombre de host para cada uno de los dos routers. Router>enable Router#configure terminal Router(config)#hostname R1 Nota: utilice R2 como nombre para el segundo router. b. Configure una contrasea de consola y habilite el inicio de sesin para cada uno de los dos routers. Los ejemplos corresponden al router R1. Repita estos comandos en el router R2. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)# c. Configure la contrasea en las lneas VTY para cada uno de los dos routers. R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)# d. Configure y habilite las contraseas secretas de enable para cada uno de los dos routers. R1(config)#enable password cisco R1(config)#enable secret class R1(config)#exit Nota: recuerde que la contrasea secreta de enable permanece encriptada cuando se muestra la configuracin. Tampoco escriba enable secret password class (clase de contrasea secreta de enable). Si lo hace, la contrasea secreta ser password en vez de class. La contrasea secreta de enable tiene prioridad sobre la contrasea enable. Una vez que se escribe una contrasea secreta de enable, la contrasea enable ya no ser aceptada. Para ingresar al modo EXEC privilegiado, es necesario escribir la contrasea secreta de enable. Es probable que algunos administradores de red decidan configurar slo la contrasea secreta de enable. e. Configure un ttulo con MOTD mediante el comando banner motd. Cuando un usuario se conecta al router, se visualiza el banner MOTD antes de la solicitud de inicio de sesin. En este ejemplo, se utiliza el smbolo de numeral (#) para iniciar y finalizar el mensaje. El smbolo # se convertir en ^C, cuando se muestre la configuracin de ejecucin. R1(config)#banner motd #Unauthorized Use Prohibited# f. Configure el router para evitar que intente resolver los nombres de los hosts mediante un servidor DNS. Si esta opcin no est configurada, el router asume que el nombre del host es algn comando especificado incorrectamente e intenta resolverlo buscando un servidor DNS. En algunos routers, puede tomar mucho tiempo antes de que aparezca la solicitud. R1(config)#no ip domain lookup g. Configure el router para que los mensajes de la consola no interfieran con la entrada de comandos. Esto sirve de ayuda cuando ya existe un modo de configuracin, ya que regresa a la pantalla Command Prompt (Smbolo del sistema) y evita que aparezcan mensajes e interrumpan la lnea de comandos. R1(config)#line console 0 R1(config-line)#logging synchronous

Paso 3: Visualizar la configuracin en ejecucin del router.
a. Desde la solicitud de entrada de EXEC privilegiado, ejecute el comando show running-config. Este comando puede abreviarse como sh run. R1#show running-config *** Some output omitted *** Building configuration... Current configuration : 605 bytes ! hostname R1 ! enable secret 5 $1$eJB4$SH2vZ.aiT7/tczUJP2zwT1 enable password cisco ! no ip domain lookup ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 no ip address shutdown ! banner motd ^CUnauthorized Use Prohibited^C ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end b. Existe una contrasea encriptada? _____________ c. Existen otras contraseas? _____________
d. Alguna de las otras contraseas est encriptada? _____________
Pgina 4 de 12

Paso 4: Configurar la interfaz serial en R1
En el modo de configuracin global, configure la interfaz serial 0/0/0 en R1. Consulte la tabla de resumen de interfaces del router que se encuentra al final de la prctica de laboratorio para obtener la designacin correcta de la interfaz serial en el router que est utilizando. Dado que la interfaz serial 0/0/0 de R1 acta como el DCE para el enlace WAN, es necesario que configure la frecuencia de reloj. Al configurar una interfaz, siempre utilice el comando no shutdown para habilitarla. R1(config)#interface serial 0/0/0 R1(config-if)#description WAN link to R2 R1(config-if)#ip address 172.17.0.1 255.255.0.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#exit R1(config-if)#exit Nota: ingrese la frecuencia de reloj slo en la interfaz serial del router al que est conectado el extremo del cable de la interfaz DCE. El tipo de cable (DTE o DCE) est impreso en la parte externa de cada extremo del cable serial nulo. Ante la duda, ingrese el comando clock rate en ambas interfaces seriales del router. El comando es ignorado en el router en el que se encuentra conectado el extremo DTE. El comando no shutdown activa la interfaz. El comando shutdown desactiva la interfaz.
Paso 5: Visualizar informacin acerca de la interfaz serial en R1

a. Escriba el comando show interfaces en R1. R1#show interfaces serial 0/0/0 Serial0/0/0 is down, line protocol is down Hardware is PowerQUICC Serial Descripcin: WAN link to R2 Internet address is 172.17.0.1/16 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters 00:01:55 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 6 packets output, 906 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=down DSR=down DTR=up RTS=up CTS=down b. Qu descubri al ejecutar el comando show interfaces? El estado de la interfaz serial 0/0/0 es _________ . El protocolo de lnea est ___________. La direccin de Internet es _____________________.
Pgina 5 de 12

La encapsulacin es _______________. A qu capa del modelo OSI hace referencia la encapsulacin? ________________ . c. Si se configur la interfaz serial, por qu show interface serial 0/0 indica que la interfaz est desactivada? ______________________________________________________________________________
Paso 6: Configurar la interfaz serial en R2

En el modo de configuracin global, configure la interfaz serial 0/0/0 en el router R2. Consulte la tabla de resumen de interfaces del router que aparece al final de la prctica de laboratorio para obtener la designacin correcta de la interfaz serial en el router que est utilizando. R1(config)#interface serial 0/0/0 R1(config-if)#description WAN link to R1 R1(config-if)#ip address 172.17.0.2 255.255.0.0 R1(config-if)#no shutdown R1(config-if)##exit R1(config)#exit
Paso 7: Visualizar informacin acerca de la interfaz serial en R2

a. Escriba el comando show interfaces en R2. R2#show interfaces serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is PowerQUICC Serial Descripcin: WAN link to R1 Internet address is 172.17.0.1/16 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:08, output hang never Last clearing of "show interface" counters 00:04:54 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 3 packets input, 72 bytes, 0 no buffer Received 3 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 6 packets output, 933 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up b. Qu descubri al ejecutar el comando show interfaces? El estado de la interfaz serial 0/0/0 es _________. El protocolo de lnea est ___________. La direccin de Internet es _____________________
Pgina 6 de 12

La encapsulacin es _______________ . A qu capa del modelo OSI hace referencia la encapsulacin? ________________ . c. Por qu show interface serial 0/0 indica que la interfaz est activada? ______________________________________________________________________________
Paso 8: Verificar que la conexin serial est funcionando

a. Utilice el comando ping para probar la conectividad con la interfaz serial del otro router. Desde el router R1, ejecute el comando ping para la interfaz serial del router R2. R1#ping 172.17.0.2 Funciona el comando ping? _______ . b. Desde el router R2, ejecute el comando ping para la interfaz serial del router R1. R2#ping 172.17.0.1 Funciona el comando ping? _______ . c. Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Luego, ejecute el comando ping nuevamente hasta que la respuesta a ambas preguntas sea s.
Paso 9: Configurar la interfaz Fast Ethernet en R1

En el modo de configuracin global, configure la interfaz Fast Ethernet 0/0/0 en el router R1. Consulte la tabla de resumen de interfaces del router que aparece al final de la prctica de laboratorio para obtener la designacin correcta de la interfaz serial en el router que est utilizando. R1(config)#interface FastEthernet 0/0 R1(config-if)#description R1 LAN Default Gateway R1(config-if)#ip address 172.16.0.1 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#exit Nota: las interfaces Ethernet no realizan la distincin entre DTE y DCE; por lo tanto, no es necesario escribir el comando clock rate.
Paso 10: Visualizar informacin acerca de la interfaz Fast Ethernet en R1

a. Escriba el comando show interfaces en el router R1. R1#show interfaces FastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460) Descripcin: R1 LAN Default Gateway Internet address is 172.16.0.1/16 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:18, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 52 packets output, 5737 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 52 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out b. Qu aprendi al ejecutar el comando show interfaces? El estado de la interfaz Fast Ethernet 0/0 es _________. El protocolo de lnea est ___________. La direccin de Internet es _____________________ . La encapsulacin es _______________ . A qu capa del modelo OSI hace referencia la encapsulacin? ________________. c. Por qu el comando show interfaces FastEthernet 0/0 indica que la interfaz est activada? ______________________________________________________________________________
Paso 11: Configurar la interfaz Fast Ethernet en R2

En el modo de configuracin global, configure la interfaz Fast Ethernet 0/0/0 en el router R2. Consulte la tabla de resumen de interfaces del router que aparece al final de la prctica de laboratorio para obtener la designacin correcta de la interfaz serial en el router que est utilizando. R2(config)#interface FastEthernet 0/0 R2(config-if)#description R2 LAN Default Gateway R2(config-if)#ip address 172.18.0.1 255.255.0.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#exit
Paso 12: Visualizar informacin acerca de la interfaz Fast Ethernet en R2.

a. Escriba el comando show interfaces en el router R2. R2#show interfaces FastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460) Descripcin: R2 LAN Default Gateway Internet address is 172.16.0.1/16 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 14 packets output, 1620 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 14 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out b. Qu aprendi al ejecutar el comando show interfaces? El estado de la interfaz Fast Ethernet 0/0 es _________. El protocolo de lnea est ___________. La direccin de Internet es _____________________ La encapsulacin es _______________ A qu capa del modelo OSI hace referencia la encapsulacin? ________________. c. Por qu el comando show interfaces FastEthernet 0/0 indica que la interfaz est activada? ______________________________________________________________________________
Paso 13: Guardar la configuracin en ambos routers

Guarde la configuracin en ejecucin y la configuracin de inicio en el modo EXEC privilegiado. R1#copy running-config startup-config R2#copy running-config startup-config Nota: guarde la configuracin en ejecucin para la prxima vez que se reinicie el router. El router puede reiniciarse ya sea a travs del comando reload del software o a travs de un reinicio. Si no se guarda, la configuracin en ejecucin se perder. El router utiliza la configuracin de inicio cuando se inicia.
Paso 14: Verificar las configuraciones de ambos routers

Desde el modo EXEC privilegiado en ambos routers, ejecute el comando show running-config y verifique todos los comandos de configuracin que ha introducido hasta el momento. Este comando puede abreviarse como sh run. R1#show running-config R2#sh run
Pgina 9 de 12

Paso 15: Verificar el funcionamiento de la conexin de Fast Ethernet en cada router
a. En el host H1, abra la ventana Command Prompt (Smbolo del sistema). Para hacerlo, haga clic en Start > Run (Inicio > Ejecutar) y escriba cmd. Tambin puede hacer clic en Start > All programs > Accessories > Command Prompt (Inicio > Todos los programas > Accesorios > Smbolo del sistema). b. Utilice el comando ping para probar la conectividad con la interfaz Fast Ethernet de cada router desde la PC host asociada. Desde el H1, ejecute el comando ping para la interfaz Fast Ethernet del router R1. C:\>ping 172.16.0.1 El comando ping funcion correctamente? _____ . Desde el H2, ejecute el comando ping para la interfaz Fast Ethernet del router R2. C:\>ping 172.18.0.1 El comando ping funcion correctamente? ____ . c. Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Luego, ejecute el comando ping nuevamente hasta que la respuesta a ambas preguntas sea s.
Paso 16: Probar la conectividad de extremo a extremo (desafo opcional)

En los pasos anteriores, aprendi a probar la conectividad de la red mediante la ejecucin del comando ping desde el router R1 a la interfaz serial del router R2. Adems, ejecut el comando ping desde cada host a su respectivo gateway predeterminado. Estas ejecuciones se llevaron a cabo exitosamente, puesto que, en cada caso, las direcciones IP de origen y de destino se encontraban en la misma red. A continuacin, deber ejecutar el comando ping desde la interfaz Fast Ethernet del router R1 a la interfaz Fast Ethernet del router R2 y luego del host H1 al host H2. Las direcciones de IP de origen y de destino para este comando no se encuentran en la misma red. a. Desde R1, ejecute el comando ping para la interfaz Fast Ethernet del router R2. R1#ping 172.18.0.1 El comando ping funcion correctamente? ____ . b. Desde el host H1, ejecute el comando ping para verificar la conectividad de extremo a extremo desde H1 (172.16.0.2) a H2 (172.18.0.2). C:\>ping 172.18.0.2 El comando ping funcion correctamente? ____ . El comando ping desde la interfaz Fast Ethernet de R1 a la interfaz Fast Ethernet de R2 y desde el host H1 al host H2 no funcion porque el router R1 no tiene la informacin necesaria para ingresar a la red Ethernet del router R2 (172.18.0.0). A su vez, el router R2 no tiene la informacin necesaria de la red Ethernet en el router R1 (172.16.0.0). No se puede ejecutar el comando ping en R1 o en H1 para la red Ethernet de R2. Aun si se pudiera enviar la seal, no regresara. Para que el comando ping de una PC host a otra funcione, deben configurarse rutas predeterminadas y rutas estticas en cada router o debe existir una configuracin de protocolos de enrutamiento dinmico entre ellas.
Pgina 10 de 12
Borrar y recargar el router

a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Router>enable b. En el modo EXEC privilegiado, escriba el comando erase startup-config. Router#erase startup-config La respuesta a la solicitud de entrada de lnea es: Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Presione Enter (Intro) para confirmar. La respuesta es: Erase of nvram: complete d. En el modo EXEC privilegiado, escriba el comando reload. Router#reload La respuesta a la solicitud de entrada de lnea es: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Enter (Intro). La respuesta a la solicitud de entrada de lnea es: Proceed with reload? [confirm] f. Presione Enter (Intro) para confirmar. La primera lnea de la respuesta es: Reload requested by console. La solicitud de entrada de lnea aparece despus de que el router se recarga: Would you like to enter the initial configuration dialog? [yes/no]: g. Escriba n y luego presione Enter (Intro). La respuesta a la solicitud de entrada de lnea es: Press RETURN to get started! h. Presione Enter (Intro). El router est listo para iniciar la prctica de laboratorio asignada.
Pgina 11 de 12
Tabla de resumen de interfaces del router

Resumen de interfaces del router Modelo de router 800 (806) 1600 1700 1800 2500 2600 Interfaz Ethernet n. 1 Ethernet 0 (E0) Ethernet 0 (E0) Fast Ethernet 0 (FA0) Fast Ethernet 0/0 (FA0/0) Ethernet 0 (E0) Fast Ethernet 0/0 (FA0/0) Interfaz Ethernet n. 2 Ethernet 1 (E1) Ethernet 1 (E1) Fast Ethernet 1 (FA1) Fast Ethernet 0/1 (FA0/1) Ethernet 1 (E1) Fast Ethernet 0/1 (FA0/1) Serial 0 (S0) Serial 0 (S0) Serial 0/0/0 (S0/0/0) Serial 0 (S0) Serial 0/0 (S0/0) Serial 1 (S1) Serial 1 (S1) Serial 0/0/1 (S0/0/1) Serial 1 (S1) Serial 0/1 (S0/1) Interfaz serial n. 1 Interfaz serial n. 2
Nota: para saber exactamente cmo est configurado el router, observe las interfaces. La interfaz especifica el tipo de router y la cantidad de interfaces que ste tiene. No existe una forma eficaz de enumerar todas las combinaciones de configuraciones para cada clase de router. Lo que se muestra son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz a pesar de que otros routers pueden tener otras interfaces. La interfaz BRI ISDN es un ejemplo de esto. La informacin entre parntesis es la abreviatura legal que puede utilizarse en los comandos del software Cisco IOS para representar la interfaz.
Pgina 12 de 12
Prctica de laboratorio 5.3.7 Configuracin de DHCP con SDM y la interfaz de lnea de comandos de Cisco IOS
Dispositivo R1
Nombre de Host Cliente
Interfaz Serial 0/0/1 (DTE) Fast Ethernet 0/0
Direccin IP 209.165.200.225 192.168.1.1 209.165.200.226
Mscara de subred 255.255.255.224 255.255.255.0 255.255.255.224
R2
ISP
Serial 0/0/0 (DCE)
Objetivos
Configurar el router de un cliente para el DHCP utilizando SDM. Configurar el router de un cliente para el DHCP utilizando la CLI de Cisco IOS. Configurar un cliente DHCP. Verificar el funcionamiento del DHCP.

En esta prctica de laboratorio, debe configurar el router de un cliente para que funcione como un servidor de DHCP para computadoras clientes internas. Desde un conjunto de direcciones, el DHCP asigna de manera dinmica una direccin, una mscara de subred y un gateway predeterminado para hosts. Establezca una red similar a la que se muestra en el diagrama de topologa. Puede usar cualquier router que cumpla con los requisitos de interfaz especificados en dicho diagrama, entre ellos los modelos 800, 1600,
Pgina 1 de 13

1700, 1800, 2500 y 2600, o una combinacin de stos. Consulte la tabla de resumen de interfaces del router al final de esta prctica de laboratorio para determinar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta prctica de laboratorio segn el modelo del router.
Recursos necesarios
Se necesitan los siguientes recursos: Un router ISR Cisco 1841 (o similar) con SDM versin 2.4 o superior instalado, para funcionar como el router del cliente. Un router Cisco 1841 (u otro router) para funcionar como el router del ISP. Un switch Cisco 2960 (u otro switch o hub) para conectar los hosts H1, H2 y el router del cliente. Una computadora con Windows XP, Internet Explorer 5.5 o versin superior y SUN Java Runtime Environment (JRE) versin 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810) (host H1). Una computadora con Windows XP (host H2). Cables Ethernet de conexin directa de categora 5. Un cable serial nulo (R1 a R2). Cables de consola (H1 a R1 y H2 a R2). Acceso a la pantalla Command Prompt (Smbolo del sistema) de los hosts H1 y H2. Acceso a la configuracin TCP/IP de la red del host H1 y H2. Desde los hosts H1 y H2, inicie una sesin en HyperTerminal con cada router. Nota: asegrese de que los routers y el switch se hayan eliminado y de que no tengan configuraciones de inicio. Las instrucciones para la eliminacin se incluyen en el Manual de prcticas de laboratorio, que se encuentra en la seccin Tools (Herramientas) del sitio Web Academy Connection. Si tiene alguna duda sobre este procedimiento, consulte con el instructor.
Tarea 1: Configurar los parmetros bsicos de los routers

Paso 1: Crear la red y configurar los parmetros IP de las computadoras host
a. Asegrese de que las computadoras host estn conectadas de acuerdo con el diagrama de topologa. Nota: si el router no es el 1841, es posible que necesite una conexin a otro puerto que no sea el Fast Ethernet 0/0 para acceder a SDM. b. Configure el host H1 con la siguiente informacin de la IP esttica: Direccin IP: 192.168.1.101 Mscara de subred: 255.255.255.0 Gateway predeterminado: 192.168.1.1 c. Configure el host H2 como el cliente de DHCP. Seleccione la opcin Start > Settings > Control Panel > Network Connections > Local Area Connection (Inicio > Configuracin > Panel de control > Conexiones de red > Conexin de rea local). Haga clic en el botn Properties (Propiedades) y luego en Internet Protocol (TCP/IP) Properties (Propiedades de protocolo de Internet [TCP/IP]). Seleccione las opciones Obtain an IP address automatically (Obtener una direccin IP automticamente) y Obtain a DNS server address automatically (Obtener la direccin de un servidor DNS automticamente).
Pgina 2 de 13

d. En las computadoras hosts H1 y H2, abra la ventana Command prompt (Smbolo del sistema). Haga clic en Start > Run (Inicio > Ejecutar), luego escriba cmd y presione Enter (Intro). Tambin puede hacer clic en Start > All Programs > Accessories > Command Prompt (Inicio > Todos los programas > Accesorios > Smbolo del sistema). Ejecute el comando ipconfig /all. Registre las direcciones MAC para H1 y H2. Direccin MAC del host H1 _________________________ Direccin MAC del host H2 _________________________
Paso 2: Configurar los parmetros bsicos del router del cliente con la CLI de Cisco IOS
Configure el nombre del host, las contraseas, las interfaces y el servicio HTTP para utilizar SDM. Adems, configure una ruta predeterminada hacia el ISP. Router>enable Router#config t Router(config)#hostname Customer Customer(config)#enable secret class Customer(config)#username admin privilege 15 secret cisco123 Customer(config)#no ip domain-lookup Customer(config)#line con 0 Customer(config-line)#password cisco Customer(config-line)#logging synchronous Customer(config-line)#login Customer(config-line)#line vty 0 4 Customer(config-line)#password cisco Customer(config-line)#login Customer(config-line)#exit Customer(config)#interface FastEthernet0/0 Customer(config-if)#description LAN Default Gateway Customer(config-if)#ip address 192.168.1.1 255.255.255.0 Customer(config-if)#no shutdown Customer(config-if)#interface Serial0/0/1 Customer(config-if)#ip address 209.165.200.225 255.255.255.224 Customer(config-if)#description WAN link to ISP Customer(config-if)#no shutdown Customer(config-if)#exit Customer(config)#ip http server Customer(config)#ip http authentication local Customer(config)#ip route 0.0.0.0 0.0.0.0 209.165.200.226
Paso 3: Configurar los parmetros bsicos del router del ISP con la CLI de Cisco IOS
Configure el nombre del host, las contraseas y las interfaces. Router>enable Router#configure terminal Router(config)#hostname ISP ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#exit ISP(config)#interface serial 0/0/0
Pgina 3 de 13

ISP(config-if)#description WAN link to Customer ISP(config-if)#ip address 209.165.200.226 255.255.255.224 ISP(config-if)#clock rate 64000 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#ip http server ISP(config)#exit
Paso 4: Guardar la configuracin del router

En el modo EXEC privilegiado, guarde la configuracin en ejecucin en la configuracin de inicio. Customer#copy running-config startup-config ISP#copy running-config startup-config
Paso 5: Conectar al cliente con el host H1 utilizando SDM

a. En el host H1, deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden la visualizacin de las ventanas de SDM. b. La GUI de SDM no se carga automticamente en el router. Para acceder a SDM, debe abrir el explorador Web. Vaya a la direccin http://192.168.1.1. (direccin IP de la interfaz Fast Ethernet 0/0 del cliente, el gateway predeterminado de H1). Nota: si el explorador no puede conectarse, controle el cableado y las conexiones y asegrese de que la configuracin de la IP de la PC sea correcta. c. En el cuadro de dilogo Connect to (Conectar a), escriba admin en el nombre de usuario y cisco123 en la contrasea. La informacin de conexin se configur en el Paso 2. Haga clic en OK (Aceptar). Se inicia la aplicacin Web de SDM principal. Si se le solicita que utilice HTTPS, haga clic en Cancel (Cancelar). Si aparece la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (S) para confiar en la aplicacin Cisco.
Pgina 4 de 13

d. Verifique que est utilizando SDM versin 2.4 o superior. La pantalla inicial de SDM que aparece inmediatamente despus del inicio de sesin muestra el nmero de versin instalada. El nmero de versin tambin aparece en la pantalla principal de SDM a continuacin, junto con la versin del software Cisco IOS. Nota: si la versin instalada no es la 2.4 o superior, notifqueselo a su instructor antes de continuar con esta prctica. Debe descargar el archivo comprimido ms reciente de la pgina de SDM y guardarlo en la PC. Desde el men Tools (Herramientas) de la GUI de SDM, seleccione la opcin Update SDM (Actualizar SDM) para especificar la ubicacin del archivo comprimido y comenzar la actualizacin.
Pgina 5 de 13

a. Desde el men Edit (Editar) en la ventana principal de SDM, seleccione Preferences (Preferencias). b. Seleccione la casilla de verificacin Preview commands before delivering to router (Vista preliminar de comandos antes de enviarlos al router). Si se selecciona esta opcin, se pueden ver los comandos de configuracin de la CLI de Cisco IOS antes de que se enven al router. Esta es una buena forma de aprender acerca de los comandos utilizados.
Pgina 6 de 13

Paso 7: Seleccionar Tareas adicionales en el men Configurar
a. Haga clic en el botn Configure (Configurar) en la parte superior de la ventana de SDM y seleccione Additional Tasks (Tareas adicionales) del men Task (Tareas) a la izquierda de la pantalla. En el men Additional Tasks (Tareas adicionales), haga clic en el signo de adicin (+) junto a la carpeta DHCP para expandir el men; luego, haga clic en DHCP Pools (Pools de DHCP).
b. En la pantalla DHCP Pools (Pools de DHCP), haga clic en el botn Add (Agregar) para crear un nuevo pool de DHCP. Escriba los valores que aparecen en la siguiente pantalla para definir el nombre del pool de DHCP, la red, la mscara de subred, el inicio y finalizacin del rango de direcciones IP, la direccin del servidor DNS, el nombre de dominio y el router del gateway predeterminado. Una vez que haya especificado todos los valores, haga clic en OK (Aceptar).
Pgina 7 de 13
c.
Por qu la direccin IP de inicio est configurada como 192.168.1.2 en vez de 192.168.1.1? ______________________________________________________________________________ ______________________________________________________________________________ En la ventana Deliver Configuration to Router (Entregar configuracin al router), repase los comandos de la CLI que gener SDM. Estos son los comandos que se enviaron al router para configurar el DHCP. Estos comandos tambin pueden escribirse en forma manual desde la CLI para cumplir la misma tarea. Este procedimiento es el tema de la Tarea 2 de esta prctica de laboratorio. No seleccione la casilla Save running config to routers startup config (Guardar la configuracin en ejecucin en la configuracin de inicio del router). Haga clic en Deliver (Entregar) para terminar de configurar el router. Nota: de manera predeterminada, los comandos que acaba de generar slo actualizan el archivo de configuracin en ejecucin una vez que se entregan. Una vez finalizada la configuracin del router para el DHCP con SDM, debe configurar el DHCP utilizando la CLI. Cuando reinicia el router, debe regresarlo a la configuracin que guard en el Paso 2.
Pgina 8 de 13
d. Cul es el propsito de los dos ltimos comandos en esta configuracin? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ e. Una vez entregados los comandos, se muestra la pantalla final del DHCP con los detalles del pool de DHCP.
f.
Seleccione la opcin File > Exit (Archivo > Salir) en el men principal de SDM para finalizar la sesin en SDM. Haga clic en Yes (Aceptar) para confirmar la salida de SDM.
Pgina 9 de 13

Paso 8: Probar la configuracin del pool de DHCP con SDM
a. En el host H2 del cliente, abra la ventana Command prompt (Smbolo de sistema) y ejecute el comando ipconfig. b. Qu direccin IP se enva a H2? __________________________. c. Desde el host H1, haga ping al gateway predeterminado (la interfaz Ethernet del router). El ping funcion correctamente? _______ . Resuelva el problema si es necesario y no contine hasta que el ping funcione correctamente.
Tarea 2: Configurar y verificar el DHCP utilizando la CLI

Paso 1: Reiniciar el router del cliente para eliminar los comandos del DHCP agregados por SDM
a. Como no guard la configuracin en la NVRAM del DHCP creada con SDM, debe reiniciar el router para restaurar la configuracin bsica creada en el Paso 2 de la Tarea 1. En el router del cliente, ejecute el comando reload. b. Cuando se le pregunte si desea guardar la configuracin, responda que no. c. Cuando aparezca el mensaje Proceed with reload? [confirm] (Proceder con la recarga [confirmar]), presione Enter (Intro).
d. Presione Enter (Intro) cuando aparezca el mensaje Press RETURN to get started! (Presione REGRESAR para comenzar). Se mostrar el indicador Customer>.
Paso 2: Verificar la configuracin de la direccin IP del H2 del cliente DHCP

a. Abra la ventana Command prompt (Smbolo del sistema) en el host H2 y ejecute los comandos ipconfig /release y ipconfig /renew. Dado que en este momento no existe un servidor de DHCP configurado, es posible que se prolongue el tiempo de espera. b. En la ventana Command prompt (Smbolo de sistema), ejecute el comando ipconfig. Cul es la direccin IP y la mscara de subred para H2? c. ____________________________________________________________________________
Paso 3: Configurar las direcciones excluidas por el servidor de DHCP en el router del cliente
Para evitar que se asignen algunas direcciones, se deben excluir del pool. Entre ellas se incluye la direccin IP de la interfaz Fast Ethernet 0/0 del router (el gateway predeterminado). En esta prctica de laboratorio, tambin se excluyen las direcciones 192.168.1.101 a 192.168.1.254 para reservarlas para otros propsitos, como servidores e impresoras, que necesitan una direccin IP fija. a. Para excluir direcciones, ejecute el comando ip dhcp excluded-address. Customer(config)#ip dhcp excluded-address 192.168.1.1 Customer(config)#ip dhcp excluded-address 192.168.1.101 192.168.1.254 b. Por qu desea excluir direcciones antes de crear el pool de DHCP? ______________________________________________________________________________ ______________________________________________________________________________
Pgina 10 de 13

Paso 4: Configurar el pool de DHCP
En el router del cliente, configure un pool de DHCP para los clientes internos. Customer(config)#ip dhcp pool INTERNAL Customer(dhcp-config)#network 192.168.1.0 255.255.255.0 Customer(dhcp-config)#domain-name abc-widgets.inc Customer(dhcp-config)#default-router 192.168.1.1 Customer(dhcp-config)#dns-server 192.168.1.200
Paso 5: Probar el pool de DHCP para H2

a. En H2, abra la ventana Command prompt (Smbolo del sistema) y ejecute los comandos ipconfig /release e ipconfig /renew. b. En H2, ejecute el comando ipconfig /all. c. Qu direccin IP se enva a H2? __________________________.
d. Cul es la mscara de subred de H2? __________________________ e. Cul es el gateway predeterminado de H2? __________________________ f. Cul es sufijo de la conexin especfica al DNS (nombre de dominio) del host H2? ________________________
g. Cul es la direccin IP del servidor de DHCP? __________________________ h. Cul es la direccin IP del servidor DNS? __________________________ . i. j. Cul es la direccin MAC de H2? ____________________________ Desde H2, haga ping al gateway predeterminado (la interfaz Ethernet del router). El ping funcion correctamente? _______ . Resuelva el problema si fuera necesario y no contine hasta que el ping funcione correctamente.
Paso 6: Probar el pool de DHCP para H1

a. En H1, seleccione la opcin Start > Settings > Control Panel > Network Connections > Local Area Connection (Inicio > Configuracin > Panel de control > Conexiones de red > Conexin de rea local) y cambie la configuracin IP de esttica a dinmica para que H1 sea un cliente DHCP como el host H2. Haga clic en el botn Properties (Propiedades) y luego en Internet Protocol (TCP/IP) Properties (Propiedades de protocolo de Internet [TCP/IP]). Seleccione las opciones Obtain an IP address automatically (Obtener una direccin IP automticamente) y Obtain a DNS server address automatically (Obtener la direccin de un servidor DNS automticamente). Haga clic en OK (Aceptar) para salir de la ventana de configuracin. b. Abra la ventana Command prompt (Smbolo del sistema) en el host H1 y ejecute los comandos ipconfig /release e ipconfig /renew. Dado que en este momento no existe un servidor de DHCP configurado, es posible que se prolongue el tiempo de espera. c. En la ventana Command prompt (Smbolo de sistema), ejecute el comando ipconfig.
d. Qu direccin IP se enva a H1? __________________________.
Pgina 11 de 13

Paso 7: Visualizar la asignacin DHCP en el router del cliente
a. Para ver la combinacin de la direccin IP y la direccin de hardware del host (MAC) asignada por el servidor DHCP, ejecute el comando show ip dhcp binding en el router del cliente. Customer#show ip dhcp binding IP address Client-ID/ Hardware address 192.168.1.2 0100.0bdb.04a5.cd 192.168.1.3 0100.07e9.63ce.53 Lease expiration Feb 22 2008 11:19 AM Feb 22 2008 11:27 AM Type Automatic Automatic
b. Las direcciones del hardware que aparecen coinciden con las que se registraron para los hosts H1 y H2 en el Paso 1 de la Tarea 1? ______ c. En el router del cliente, visualice las caractersticas del pool de DHCP con el comando show ip dhcp pool. Customer#show ip dhcp pool Pool INTERNAL : Utilization mark (high/low) : 100 / 0 Subnet size (first/next) : 0 / 0 Total addresses : 254 Leased addresses : 2 Pending event : none 1 subnet is currently in the pool : Current index IP address range 192.168.1.4 192.168.1.1 - 192.168.1.254 d. Cuntas direcciones se arrendaron? ______ . e. En la salida del comando, qu piensa que significa Current Index? ________________________________________________________________________________
Leased addresses 2
Paso 8: Reflexin
a. Cules son algunas de las ventajas y desventajas de utilizar DHCP? ______________________________________________________________________________ ______________________________________________________________________________
b. Cules son las ventajas y desventajas de utilizar SDM para configurar el DHCP en un router, en comparacin con la CLI? ______________________________________________________________________________ ______________________________________________________________________________
Pgina 12 de 13
Pgina 13 de 13
Prctica de laboratorio 5.3.8 Configuracin de PAT con SDM y NAT esttica mediante comandos del IOS de Cisco
Dispositivo R1
Nombre de Host Router del cliente
Direccin IP 209.165.200.225 192.168.1.1 209.165.200.226
Mscara de subred 255.255.255.224 255.255.255.0 255.255.255.224
R2
ISP
Serial 0/0/0 (DCE)
Objetivos
Configurar los parmetros bsicos del router con la CLI de Cisco IOS. Configurar la Traduccin de la direccin del puerto (PAT, Port Address Translation) de la NAT con el Asistente para NAT bsica de Cisco SDM. Verificar las traducciones de la NAT con comandos de Cisco IOS. Configurar y verificar la NAT esttica con comandos de Cisco IOS.
Pgina 1 de 14
En la Tarea 1 de esta prctica laboratorio, debe utilizar el Asistente para NAT bsica de SDM Cisco para configurar la Traduccin de direcciones de red (NAT) con una sola direccin IP externa global. Esta direccin admite conexiones a Internet desde muchas direcciones privadas internas. Esto tambin se conoce como NAT con sobrecarga o Traduccin de la direccin del puerto (PAT, Port Address Translation). En la Tarea 2, debe utilizar comandos de Cisco IOS para configurar el router del cliente para una NAT esttica que asigne permanentemente una direccin pblica a una direccin privada de un servidor interno. Esta prctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea compatible con SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la ltima versin en el siguiente sitio: http://www.cisco.com/pcgibin/tablebuild.pl/sdm. Ingresando a la URL mencionada, puede ver o descargar la documentacin "Downloading and Installing Cisco Router and Security Device Manager" (Descargar e instalar el administrador de routers y dispositivos de seguridad Cisco). Este documento proporciona las instrucciones para instalar el SDM en su router. Incluye una lista de los nmeros de modelo y versiones especficas del IOS compatibles con SDM, y sus respectivos requisitos de memoria. Se necesitan los siguientes recursos: Un router ISR Cisco 1841 (o similar) con SDM versin 2.4 o superior instalado, para funcionar como el router del cliente. Un router Cisco 1841 (u otro router) para funcionar como el router del ISP. Un switch Cisco 2960 (u otro switch o hub) para conectar los hosts H1, H2 y el router del cliente. Una computadora con Windows XP, Internet Explorer 5.5 o versin superior y SUN Java Runtime Environment (JRE) versin 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810) (host H1). Una computadora con Windows XP (host H2). Cables Ethernet de conexin directa de categora 5. Un cable serial nulo (R1 a R2). Cables de consola (H1 a R1 y H2 a R2). Acceso a la pantalla Command Prompt (Smbolo del sistema) de los hosts H1 y H2. Acceso a la configuracin TCP/IP de la red del host H1 y H2. Desde cada computadora host, inicie una sesin en HyperTerminal con el router conectado. Nota: asegrese de que los routers y los switches se hayan eliminado y que no tengan configuraciones de inicio. Las instrucciones para la eliminacin se incluyen en el Manual de prcticas de laboratorio, que se encuentra en la seccin Tools (Herramientas) del sitio Web Academy Connection. Si tiene alguna duda sobre este procedimiento, consulte con el instructor.
Tarea 1: Configurar los parmetros bsicos de los routers y de la PAT

Paso 1: Crear la red y configurar los parmetros IP de las computadoras host
a. Asegrese de que las computadoras host estn conectadas de acuerdo con el diagrama de topologa. Nota: si el router no es el 1841, es posible que necesite una conexin a otro puerto que no sea el Fast Ethernet 0/0 para acceder a SDM.
Pgina 2 de 14

b. Configure los hosts con las direcciones IP estticas utilizando los siguientes parmetros. Host H1: Direccin IP: 192.168.1.5 Mscara de subred: 255.255.255.0 Gateway predeterminado: 192.168.1.1 Host H2: Direccin IP: 192.168.1.9 Mscara de subred: 255.255.255.0 Gateway predeterminado: 192.168.1.1
Paso 2: Configurar los parmetros bsicos del router del cliente con la CLI de Cisco IOS
Configure el nombre del host, las contraseas y las interfaces, como preparacin para utilizar SDM. Router>enable Router#config t Router(config)#hostname CustomerRouter CustomerRouter(config)#enable secret class CustomerRouter(config)#username admin privilege 15 secret cisco123 CustomerRouter(config)#line con 0 CustomerRouter(config-line)#password cisco CustomerRouter(config-line)#login CustomerRouter(config-line)#line vty 0 4 CustomerRouter(config-line)#password cisco CustomerRouter(config-line)#login CustomerRouter(config-line)#exit CustomerRouter(config)#interface FastEthernet0/0 CustomerRouter(config-if)#description LAN Default Gateway CustomerRouter(config-if)#ip address 192.168.1.1 255.255.255.0 CustomerRouter(config-if)#no shutdown CustomerRouter(config-if)#interface Serial0/0/0 CustomerRouter(config-if)#ip address 209.165.200.225 255.255.255.224 CustomerRouter(config-if)#description WAN link to ISP CustomerRouter(config-if)#no shutdown CustomerRouter(config-if)#exit CustomerRouter(config)#ip http server CustomerRouter(config)#ip http authentication local
Paso 3: Configurar los parmetros bsicos del router del ISP con la CLI de Cisco IOS
a. Inicie una sesin en HyperTerminal con el router del ISP y elimine la configuracin de inicio mediante el comando erase startup-config desde el indicador del modo privilegiado. Reinicie el router con el comando reload. b. Configure el nombre del host, las contraseas y las interfaces. Router>enable Router#configure terminal Router(config)#hostname ISP ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit

ISP(config)#exit ISP(config)#interface serial 0/0/0 ISP(config-if)#description WAN link to CustomerRouter ISP(config-if)#ip address 209.165.200.226 255.255.255.224 ISP(config-if)#clock rate 64000 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#ip http server ISP(config)#exit
Paso 4: Conectar el router del cliente por medio de SDM

a. En el host H1, deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden la visualizacin de las ventanas de SDM. b. La GUI de SDM no se carga automticamente en el router. Para acceder a SDM, debe abrir el explorador Web. Vaya a la direccin http://192.168.1.1. Nota: si el explorador no puede conectarse, controle el cableado y las conexiones y asegrese de que la configuracin de la IP de la PC sea correcta. c. En el cuadro de dilogo Connect to (Conectar a) escriba admin para el nombre de usuario y cisco123 para la contrasea. La informacin de conexin se configur en el Paso 2. Haga clic en OK (Aceptar). Se inicia la aplicacin Web de SDM principal. Si se le solicita que utilice HTTPS, haga clic en Cancel (Cancelar). Si aparece la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (S) para confiar en la aplicacin Cisco.
d. Verifique que est utilizando SDM versin 2.4 o superior. La pantalla inicial de SDM que aparece inmediatamente despus del inicio de sesin muestra el nmero de versin instalada. El nmero de versin tambin aparece en la pantalla principal de SDM a continuacin, junto con la versin del software Cisco IOS.
Pgina 4 de 14

Nota: si la versin instalada no es la 2.4 o superior, notifqueselo a su instructor antes de continuar con esta prctica. Debe descargar el archivo comprimido ms reciente en la PC host H1. Desde el men Tools (Herramientas) de la GUI de SDM, seleccione la opcin Update SDM (Actualizar SDM) para especificar la ubicacin del archivo comprimido y comenzar la actualizacin.
a. Desde el men Edit (Editar) en la ventana principal de SDM, seleccione Preferences (Preferencias).
Pgina 5 de 14

b. Seleccione la casilla de verificacin Preview commands before delivering to router (Vista preliminar de comandos antes de enviarlos al router). Si se selecciona esta opcin, se pueden ver los comandos de configuracin de la CLI de Cisco IOS antes de que se enven al router. Esta es una buena forma de aprender acerca de los comandos utilizados.
Paso 6: Iniciar el Asistente para NAT bsica

a. Desde el men Configure (Configurar), haga clic en el botn NAT para ver la pgina de configuracin de la NAT. Haga clic en el botn de opcin Basic NAT (NAT bsica) y luego en Launch the selected task (Iniciar la tarea seleccionada).
Pgina 6 de 14

b. En la ventana Welcome to the Basic NAT Wizard (Bienvenido al Asistente para NAT bsica), haga clic en Next (Siguiente).
Pgina 7 de 14
Paso 7: Seleccionar la interfaz WAN para la NAT

a. Elija la interfaz WAN Serial0/0/0 de la lista. Seleccione la casilla del IP address range (rango de direcciones IP) que representa la red interna de 192.168.1.0 a 192.168.1.255. Ese es el rango que requiere conversin con el proceso de NAT.
Pgina 8 de 14

b. Haga clic en Next (Siguiente) y, una vez que ley la seccin Summary of the Configuration (Resumen de la configuracin), haga clic en Finish (Finalizar).
Pgina 9 de 14

c. En la ventana Deliver Configuration to Router (Entregar configuracin al router), repase los comandos de la CLI que gener SDM. stos son los comandos que se entregan al router para configurar la NAT. Para llevar a cabo esta tarea, tambin es posible ingresar estos comandos manualmente desde la CLI. Seleccione la casilla de verificacin Save running config to routers startup config (Guardar la configuracin en ejecucin en la configuracin de inicio del router). Nota: de manera predeterminada, los comandos que acaba de generar slo actualizan el archivo de configuracin en ejecucin una vez que se entregan. Si se reinicia el router, se pierden los cambios que realiz. Al marcar esta casilla, tambin se actualiza el archivo de la configuracin de inicio. Cuando el router se reinicia, se cargan los nuevos comandos en la configuracin en ejecucin. Si decide no guardar los comandos en la configuracin de inicio, utilice la opcin File > Write to Startup config (Archivo > Escribir en la configuracin de inicio) en SDM o el comando copy running-config startup-config (Copiar la configuracin de ejecucin a la configuracin de inicio) desde la CLI, mediante un terminal o una sesin Telnet. d. Haga clic en Deliver (Entregar) para terminar de configurar el router.
Pgina 10 de 14

e. En la ventana Commands Delivery Status (Estado de entrega de los comandos), observe que el texto informa que la configuracin en ejecucin se copi en la configuracin de inicio exitosamente. Haga clic en OK (Aceptar) para salir del Asistente para NAT bsica.
f.
La ltima pantalla de NAT muestra que la interfaz interna es Fa0/0 y que la interfaz externa es S0/0/0. Las direcciones privadas internas (originales) se traducen dinmicamente a la direccin pblica externa.
g. Seleccione la opcin File > Exit (Archivo > Salir) en el men principal de SDM para finalizar la sesin en SDM. Haga clic en Yes (Aceptar) para confirmar la salida de SDM.
Pgina 11 de 14

Paso 8: Verificar el funcionamiento de NAT
a. En host H1, abra la ventana Command prompt (Smbolo del sistema) y haga ping en la interfaz serial del router del ISP en la direccin 209.165.200.226. Los pings funcionaron correctamente? _____ . b. En la ventana Customer Router terminal (Terminal del router del cliente), ejecute el comando show ip nat translations para ver la direccin privada interna de H1 mientras se traduce a la direccin pblica externa de la interfaz serial 0/0/0. CustomerRouter#show ip nat translations
Pro Inside global Inside local icmp 209.165.200.225:512 192.168.1.2:512 Outside local Outside global 209.165.200.226:512 209.165.200.226:512
c.
Qu tipo de direccin de NAT es la direccin IP del host H1? ________________. .
d. Qu tipo de direccin de NAT es la direccin IP pblica de la interfaz serial 0/0/0 del router del cliente? ________________. . e. Qu tipo de direccin de NAT es la direccin IP pblica de la interfaz serial 0/0/0 del router del ISP? ________________. . f. Primero, haga ping desde H1 y luego desde H2 rpidamente, para la interfaz serial del router del ISP en la direccin 209.165.200.226. Los pings funcionaron correctamente? _____ .
g. Utilice el comando show ip nat translations para ver la direccin privada interna de H1 mientras se traduce a la direccin pblica externa de la interfaz serial 0/0/0. CustomerRouter#show ip nat translation
Pro Inside global Inside local icmp 209.165.200.225:512 192.168.1.2:512 icmp 209.165.200.225:513 192.168.1.9:512 Outside local Outside global 209.165.200.226:512 209.165.200.226:512 209.165.200.226:512 209.165.200.226:513
h. Cul es la diferencia entre las traducciones de H1 y de H2? ________________________________________________________________________________ i. Utilice el comando clear ip nat translations * para limpiar la tabla de traducciones NAT del router y ejecute el comando show ip nat translations nuevamente para verificar que no aparecen en la tabla. CustomerRouter#clear ip nat translations * CustomerRouter#show ip nat translation j. k. l. En H1, haga ping en la interfaz serial del router del cliente en la direccin 209.165.200.225. Los pings funcionaron correctamente? _____ . Desde la ventana Customer Router terminal (Terminal del router del cliente), ejecute el comando show ip nat translations nuevamente para ver las traducciones de las direcciones. Se produjo alguna traduccin esta vez? _____ . Por qu? ___________________________________________________________________________ m. En el host H1, abra un explorador como Internet Explorer y escriba http://209.165.200.226 en el rea de direccin como la direccin IP de la interfaz serial del router del ISP. Cul es el resultado? ___________________________________________________________________________ n. Visualice la tabla de traduccin NAT mediante el comando show ip nat translations. La traduccin aparece en la tabla NAT? _____ CustomerRouter#show ip nat translations
Pro Inside global Inside local Outside local Outside global tcp 209.165.200.225:1059 192.168.1.2:1059 209.165.200.226:80.209,165.200.226:80 --- 209.165.200.229 192.168.1.9
Pgina 12 de 14

o. Para la traduccin de la direccin IP local interna de H1, cul es el protocolo y el nmero de puerto de la direccin de IP para la direccin global externa y la direccin local externa (destino)? Qu representa el nmero de puerto externo? _______________________________________________________________________________
Tarea 2: Configurar y verificar una NAT esttica mediante la CLI de Cisco IOS
Paso 1: Configurar una asignacin esttica para el servidor
El host H2, con la direccin IP 192.168.1.9/24, fue designado como el servidor Web pblico. Por lo tanto, necesita una direccin IP pblica asignada permanentemente. Esta asignacin se define mediante una asignacin de la NAT esttica. a. Para configurar la asignacin de una NAT IP esttica, utilice el comando ip nat inside source static. Gateway(config)#ip nat inside source static 192.168.1.9 209.165.200.229 Este comando asigna permanentemente la direccin pblica de 209.165.201.229 a 192.168.1.9, la direccin interna del servidor Web. El router desva cualquier intento de acceder a la direccin pblica 209.165.200.229 al host H2 en la direccin privada 192.168.1.9. b. Visualice la tabla de traduccin NAT mediante el comando show ip nat translations. La asignacin esttica aparece en el resultado del comando? ________ CustomerRouter#show ip nat translations
Pro Inside global --- 209.165.200.229 Inside local 192.168.1.9 --Outside local --Outside global
Paso 2: Probar el funcionamiento de la NAT esttica

a. Haga ping desde el host H1 a la direccin pblica de la NAT esttica asignada al host H2. Los pings funcionan correctamente? ________ . b. Visualice la tabla de traduccin NAT mediante el comando show ip nat translations. La traduccin aparece en la tabla NAT? ________ CustomerRouter#show ip nat translations
Pro Inside global Inside local Outside local Outside global icmp 209.165.200.225:512 192.168.1.2:512 209.165.2000,229:512 209.165.2000,229:512 --- 209.165.200.229 192.168.1.9 -----
c.
Cul son las direcciones global externa y local externa utilizadas en la traduccin? _____________________________________________________________________________
d. En la ventana de HyperTerminal del router del ISP, haga ping en el host H2 con la traduccin NAT esttica en la direccin 192.168.1.9. Los pings funcionan correctamente? _______ e. Desde el router del ISP, haga ping en las direcciones estticas pblicas asignadas al servidor interno de H2 en la direccin 209.165.201.229. Los pings funcionan correctamente? _______ . Por qu? _____________________________________________________________________________
f.
Cul es la traduccin de la direccin global interna a la direccin local interna del host? _____________________________________________________________________________
Pgina 13 de 14

CustomerRouter#show ip nat translations
Pro Inside global icmp 209.165.200.229:5 --- 209.165.200.229 Inside local 192.168.1.9:5 192.168.1.9 Outside local 209.165.200.226:5 --Outside global 209.165.200.226:5 ---
Paso 3: Guardar la configuracin del router

En el modo EXEC privilegiado, guarde la configuracin en ejecucin en la configuracin de inicio. CustomerRouter#copy running-config startup-config ISP#copy running-config startup-config
Tarea 3: Reflexin
a. Considere las aptitudes necesarias para configurar la NAT mediante los comandos de la CLI de Cisco IOS. Cules cree que son las ventajas y las desventajas de utilizar Cisco SDM? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________
b. Por qu piensa que la forma predeterminada, despus de que los comandos son generados, es actualizar el archivo de configuracin en ejecucin del router slo cuando se entregaron los comandos? Por qu no actualizar siempre el archivo de configuracin de inicio tambin? Cules son las ventajas y las desventajas de una opcin con respecto a la otra? ___________________________________________________________________ ___________________________________________________________________
Pgina 14 de 14
Prctica de laboratorio 5.3.9a Administracin de archivos de configuracin del router mediante HyperTerminal
Dispositivo R1
Nombre de Host R1
Interfaz Serial 0/0/0 (DCE) FastEthernet 0/0
Direccin IP 172.17.0.1 172.16.0.1 172.17.0.2 172.18.0.1
Mscara de subred 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0
R2
R2
Serial 0/0/0 (DTE) FastEthernet 0/0
Objetivos
Establecer una sesin en HyperTerminal con un router y utilizarlo para capturar y guardar la configuracin de ejecucin como archivo de texto, para utilizarlo como respaldo. Editar el archivo con el editor de texto Notepad (Bloc de notas) y utilizar HyperTerminal para restaurar la configuracin de respaldo en el router. Modificar el archivo con Notepad (Bloc de notas) y utilizar HyperTerminal para transferir el archivo y configurar un router diferente. Verificar la conectividad de la red.

La opcin de captura de HyperTerminal puede ser muy til, no slo para los archivos de configuracin sino tambin para capturar resultados de comandos y mantener un registro. Es una forma simple de guardar cualquier elemento que se muestra en la pantalla de la PC, cuando acta como una consola del router. En esta prctica de laboratorio, debe construir una red con varios routers y configurar uno de los routers. Debe capturar la configuracin de ejecucin en un archivo de texto con HyperTerminal y luego editarlo con
Pgina 1 de 9

el editor de textos Notepad (Bloc de notas), para que pueda utilizarse como respaldo para el primer router. Luego, debe modificar el archivo para configurar el segundo router. Establezca una red similar a la del diagrama de topologa. Puede usar cualquier router que cumpla con los requisitos de interfaz especificados en dicho diagrama, entre ellos los modelos 800, 1600, 1700, 1800, 2500 y 2600, o una combinacin de stos. Consulte la tabla de resumen interfaces del router al final de esta prctica de laboratorio para determinar los identificadores de interfaz que deben usarse segn el equipo disponible en la prctica de laboratorio. Dependiendo del modelo del router, el resultado puede variar con respecto al que se muestra en esta prctica de laboratorio.
Recursos necesarios
Se necesitan los siguientes recursos: Dos routers, cada uno con una interfaz Ethernet y serial. Dos computadoras con Windows XP. Un cable Ethernet de conexin directa categora 5 (H1 a switch). Un cable Ethernet de conexin cruzada categora 5 (H2 al router R2). Un cable serial nulo. Cables de consola (desde H1 y H2 a los routers R1 y R2). Acceso a la pantalla Command prompt (Smbolo de sistema) de las computadoras hosts. Acceso a la configuracin TCP/IP de la computadora host. Desde cada computadora, inicie una sesin en HyperTerminal con el router conectado. Nota: asegrese de que los routers y los switches se hayan eliminado y de que no tengan configuraciones de inicio. Las instrucciones para la eliminacin se incluyen en el Manual de prcticas de laboratorio, que se encuentra en la seccin Tools (Herramientas) del sitio Web Academy Connection. Si tiene alguna duda sobre este procedimiento, consulte con el instructor.
Paso 1: Configurar los parmetros IP del host

a. Asegrese de que los hosts estn conectados segn el diagrama de topologa. b. Configure las direcciones IP estticas en ambos hosts con los siguientes parmetros. Host H1: Direccin IP: 172.16.0.2 Mscara de subred: 255.255.0.0 Gateway predeterminado: 172.16.0.1 Host H2: Direccin IP: 172.18.0.2 Mscara de subred: 255.255.0.0 Gateway predeterminado: 172.18.0.1
Paso 2: Iniciar sesin en el router R1 y configurar los parmetros bsicos

a. Configure el nombre del host como R1. Router>enable Router#configure terminal Router(config)#hostname R1 b. Configure la contrasea secreta de enable, de la consola y de VTY. Configure el acceso sincronizado de la lnea de consolas. R1(config)#line console 0 R1(config-line)#password cisco

R1(config-line)#login R1(config-line)#logging synchronous R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#enable secret class R1(config)#exit c. Configure un banner con un mensaje del da (MOTD, message of the day) y una bsqueda de dominios sin IP. R1(config)#banner motd #Unauthorized Use Prohibited# R1(config)#no ip domain lookup d. Configure la interfaz serial y la interfaz Fast Ethernet de R1. R1(config)#interface serial 0/0/0 R1(config-if)#description WAN link to R2 R1(config-if)#ip address 172.17.0.1 255.255.0.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface FastEthernet 0/0 R1(config-if)#description R1 LAN Default Gateway R1(config-if)#ip address 172.16.0.1 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#end
Paso 3: Visualizar la configuracin del router R1

Desde el modo EXEC privilegiado, ejecute el comando show running-config y verifique todos los comandos de configuracin que ha ejecutado hasta el momento. Este comando puede abreviarse como sh run. R1#show running-config
Paso 4: Guardar la configuracin de R1

Guarde la configuracin en ejecucin y la configuracin de inicio en el modo EXEC privilegiado. R1#copy running-config startup-config Nota: guarde la configuracin en ejecucin para la prxima vez que se reinicie el router. El router puede reiniciarse ya sea a travs del comando reload del software o a travs de un reinicio. Si no se guarda, la configuracin en ejecucin se pierde. El router utiliza la configuracin de inicio cuando se inicia.
Paso 5: Comenzar la captura del archivo de configuracin en ejecucin

a. Borre la pantalla con la opcin Edit > Clear Screen (Editar > Borrar pantalla) o con la opcin Edit > Clear Backscroll (Editar > Borrar desplazamiento) en el men principal de HyperTerminal. Esto no es necesario para capturar el archivo, pero facilita la visualizacin del trabajo. b. Para capturar todo el texto que se muestra en la pantalla en un archivo de texto con HyperTerminal, seleccione la opcin Transfer > Capture Text (Transferir > Capturar texto). c. Para nombrar el archivo, escriba el nombre del router, sus iniciales y utilice .txt para la extensin. Por ejemplo, R1-XYZ.txt, con XYZ como sus iniciales. Especifique el lugar en donde desea guardar el archivo. Posteriormente, debe editar este archivo en esta prctica de laboratorio. Escriba el nombre y la ubicacin en donde guard este archivo: _______________________________
Pgina 3 de 9

d. Haga clic en el botn Start (Inicio) para comenzar la captura del texto. e. Ejecute el comando show running-config en el modo EXEC privilegiado. Este comando muestra el archivo de configuracin activa para el router almacenado en la memoria RAM. Presione la barra espaciadora cuando aparezca el mensaje "- More -" (- Ms -").
Paso 6: Detener la captura del archivo de configuracin

Para detener la captura del resultado, en el men de HyperTerminal, seleccione la opcin Transfer > Capture Text > Stop (Transferir > Capturar texto > Detener).
Paso 7: Limpiar el archivo de configuracin capturado

a. Inicie la aplicacin Notepad (Bloc de notas). En el escritorio de Windows, seleccione la opcin Start > Run (Inicio > Ejecutar). Escriba Notepad (Bloc de notas) y luego presione Enter (Intro). b. En el men de Notepad (Bloc de notas), seleccione la opcin File > Open (Archivo > Abrir) y busque el archivo capturado. Haga clic en Open (Abrir). Tambin puede buscar el archivo .txt guardado y hacer doble clic para abrir el archivo con Notepad (Bloc de notas). c. El archivo de texto capturado tiene informacin que no es necesaria para configurar un router, por ejemplo, los mensajes More (Ms"). Elimine toda la informacin que no sea necesaria de la configuracin capturada. Tenga cuidado de no borrar ninguna parte de los comandos. Para agregar comentarios que expliquen las diferentes partes de la configuracin, utilice el signo de exclamacin (!). El router ignora todas las lneas que comienzan con ese signo. d. Al final de cada interfaz configurada, agregue el comando no shutdown. interface serial 0/0/0 description WAN link to R2 ip address 172.17.0.1 255.255.0.0 clock rate 64000 no shutdown e. En la lnea enable secret 5 $1$8SfN$BFKkGdAdqowyyoKm8WSmn/, elimine el nmero 5 y la cadena encriptada, y reemplcelos con la contrasea class. f. En la lnea banner motd ^CUnauthorized Use Prohibited^C, reemplace los caracteres ^C por numerales (#).
g. Elimine las lneas que contienen: Show running-config Building configuration Current configuration --More-Las lneas que aparecen luego de la palabra "End" h. A continuacin, se muestra un ejemplo de una configuracin en ejecucin de un router 1841 capturada pero sin editar. Este router tiene un switch Fast Ethernet con cuatro puertos integrados. Las lneas que no debe borrar estn resaltadas. Nota: de forma automtica, el software Cisco IOS inserta una cantidad de comandos. En la mayora de los casos, puede eliminar estos comandos ya que el software los inserta nuevamente de manera automtica. Generalmente, los comandos que desea mantener son los que usted configur. Building configuration... Current configuration : 1073 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec
Pgina 4 de 9

no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! enable secret 5 $1$8SfN$BFKkGdAdqowyyoKm8WSmn/ ! no aaa new-model ip cef ! no ip domain lookup ! interface FastEthernet0/0 description R1 LAN Default Gateway ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1/0 ! interface FastEthernet0/1/1 ! interface FastEthernet0/1/2 ! interface FastEthernet0/1/3 ! interface Serial0/0/0 description WAN link to R2 ip address 172.17.0.1 255.255.0.0 no fair-queue ! interface Serial0/0/1 no ip address shutdown ! interface Vlan1 no ip address ! ! ip http server no ip http secure-server ! control-plane ! banner motd ^CUnauthorized Use Prohibited^C ! line con 0 password cisco logging synchronous

login line aux 0 line vty 0 4 password cisco login ! scheduler allocate 20000 1000 end i. La versin editada de la configuracin en ejecucin para el router 1841 se muestra a continuacin. Slo es necesario especificar las interfaces que desea configurar, siempre y cuando borre el archivo de configuracin de inicio antes de cargar este archivo. Las otras interfaces se desactivan automticamente. Nota: si la configuracin de inicio no se elimina antes de cargar este archivo, estos nuevos comandos se combinan con la configuracin existente y se pueden generar resultados inesperados. hostname R1 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/0 description R1 LAN Default Gateway ip address 172.16.0.1 255.255.0.0 no shutdown ! interface Serial0/0/0 description WAN link to R2 ip address 172.17.0.1 255.255.0.0 clock rate 64000 no shutdown ! banner motd #Unauthorized Use Prohibited# ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end j. Cuando finalice con la edicin del archivo en Notepad (Bloc de notas), asegrese de guardarlo.
Paso 8: Eliminar la configuracin de inicio actual y reiniciar el router

Cualquier forma de respaldo que no sea probada puede provocar un problema. Entre ellas se incluye la configuracin de respaldo. La configuracin de respaldo debe probarse. Esta prueba debe programarse para los perodos de poca utilizacin de la red, ya que el router debe estar desconectado. Todos los usuarios que puedan estar involucrados deben ser notificados con anterioridad para asegurarse de que el perodo de desconexin no genere inconvenientes. a. Antes de probar la configuracin de respaldo, elimine la configuracin de inicio. En la sesin de HyperTerminal, ejecute el comando erase startup-config en el intrprete de comandos de enable del router para eliminar el archivo de configuracin de la NVRAM.

b. Cuando aparezca un mensaje que le pregunta si desea continuar borrando los archivos, presione Enter (Intro) para continuar. c. Para confirmar que la configuracin de inicio se elimin, ejecute el comando show startup-config en el intrprete de comandos del router. Qu mensaje muestra el router luego de ejecutar el comando? ________________________
d. Ejecute el comando reload en el intrprete de comandos del modo EXEC privilegiado para reiniciar el router. Si aparece un mensaje que indica que la configuracin se ha modificado, escriba N y presione Enter (Intro). e. Cuando se le solicite proceder con la recarga, presione Enter (Intro) para confirmar. El router se reinicia. f. Cuando se le solicite escribir el dilogo de la configuracin inicial, escriba N y presione Enter (Intro).
g. Cuando se le solicite finalizar la instalacin automtica, escriba Y y presione Enter (Intro). Presione Enter (Intro) nuevamente para acceder al intrprete de comandos del router. Cul es el intrprete de comandos del router ahora? __________________________
Paso 9: Reconfigurar el router R1 con el archivo de texto guardado

a. Cambie al modo EXEC privilegiado. Por qu no se necesita una contrasea? ______________________________________________________________________________ b. Ingrese al modo de configuracin global mediante el comando configure terminal. c. En el men de HyperTerminal, seleccione la opcin Transfer > Send Text File (Transferir > Enviar archivo de texto).
d. Busque el archivo que guard anteriormente y seleccinelo. e. Cada lnea en el archivo de texto se utiliza para configurar el router a medida que el programa la lee. f. Observe el archivo mientras se carga y verifique que no haya errores. Puede haber errores tipogrficos.
g. Cul es la indicacin ms clara que muestra que se restaur la configuracin del router? ______________________________________________________________________________ h. Ejecute el comando end y presione Enter (Intro) o Ctrl + Z para salir del modo de configuracin global. i. j. Ejecute el comando copy running-config startup-config para guardar la configuracin del router creada recientemente en la NVRAM. Utilice el comando show running-config para verificar que la configuracin en ejecucin es correcta.
Paso 10: Modificar el archivo de texto de R1 y utilizarlo para el router R2

a. Antes de configurar el router R2, elimine la configuracin de inicio como lo hizo con el router R1 en el Paso 8 y ejecute el comando reload para reiniciar el router. b. Utilice Windows Explorer o alguna otra aplicacin para copiar el archivo R1-XYZ.txt y cambiarle el nombre por R2-XYZ.txt, con XYZ como sus iniciales. c. Edite el nuevo archivo de texto de R2 y modifique los parmetros necesarios para que coincidan con los de la tabla de la configuracin del dispositivo para el router R2. Cambie el nombre de host del router. Elimine el comando clock rate de la descripcin y de la direccin de la interfaz serial 0/0/0, ya que es el extremo DTE de la conexin de R1. Cambie la descripcin y la direccin de la interfaz Fast Ethernet 0/0. Agregue el comando no shutdown a las interfaces Fast Ethernet 0/0 y serial 0/0/0. d. Guarde el archivo de texto de R2 modificado en Notepad (Bloc de notas).

e. Escriba el comando enable y luego el comando configure terminal para ingresar al modo de configuracin. Asegrese de que el intrprete de comandos del router muestre el mensaje Router(config)#. f. En el men de HyperTerminal, seleccione la opcin Transfer > Send Text File (Transferir > Enviar archivo de texto).
g. Busque el archivo de texto de R2 que guard y seleccinelo. h. Mientras el archivo se carga, verifique que no haya errores. Puede haber errores tipogrficos. Si R2 es otro modelo de router, es posible que se produzca un error a partir de las variaciones en la versin de Cisco IOS y las inconsistencias en la designacin de interfaces (por ejemplo, ingresar S0/0/0 cuando la interfaz del router debe ser S0/0). i. Cul es la indicacin ms clara que muestra que se restaur la configuracin del router? ______________________________________________________________________________ j. k. l. Ejecute el comando end y presione Enter (Intro) o Ctrl + Z para salir del modo de configuracin global. Ejecute el comando copy running-config startup-config para guardar la configuracin del router creada recientemente en la NVRAM. Utilice el comando show running-config para verificar que la configuracin en ejecucin es correcta.
Paso 11: Verificar el funcionamiento de la red

a. En el host H1, haga ping en la direccin IP 172.16.0.1 de la interfaz Fast Ethernet 0/0 de R1. Los pings funcionan correctamente? _______ b. En el host H2, haga ping en la direccin IP 172.18.0.1 de la interfaz Fast Ethernet 0/0 de R2. Los pings funcionan correctamente? _______ c. En R1, haga ping en la direccin IP 172.17.0.2 de la interfaz serial 0/0/0 de R2. Los pings funcionan correctamente?____
d. Si alguno de los pings no funciona correctamente, aplique la resolucin de problemas en la configuracin del router y del host. Nota: no es posible hacer ping desde el host H1 a H2, ya que el routing no est configurado.
Pgina 8 de 9
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Tabla de resumen de interfaces del router
Pgina 9 de 9
Prctica de laboratorio 5.3.9b Administracin de archivos de configuracin del router mediante TFTP
Dispositivo R1
Nombre de Host R1
Interfaz Fast Ethernet 0/0
Direccin IP 172.17.0.1
Mscara de subred 255.255.0.0
Objetivos
Descargar e instalar el software del servidor TFTP. Utilizar el TFTP para copiar la configuracin en ejecucin del router desde un router al servidor TFTP. Editar el archivo con el editor de texto Notepad (Bloc de notas) y copiar la nueva configuracin desde el servidor TFTP al router.

En esta prctica de laboratorio, debe descargar e instalar el software del servidor TFTP y utilizarlo como respaldo para la configuracin de ejecucin del router en el servidor TFTP. Luego, debe editar el archivo con el editor de texto Notepad (Bloc de notas) y copiar la nueva configuracin desde el servidor TFTP al router. Establezca una red similar a la del diagrama de topologa. Puede usar cualquier router que cumpla con los requisitos de interfaz especificados en dicho diagrama, entre ellos los modelos 800, 1600, 1700, 1800, 2500 y 2600, o una combinacin de stos. Consulte la tabla de resumen interfaces del router al final de esta prctica de laboratorio para determinar los identificadores de interfaz que deben usarse segn el equipo disponible en la prctica de laboratorio. Dependiendo del modelo del router, el resultado puede variar con respecto al que se muestra en esta prctica de laboratorio.
Pgina 1 de 10
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Recursos necesarios
Se necesitan los siguientes recursos: Un router con una interfaz Ethernet. Una computadora con Windows XP (o el servidor Discovery opcional). Un cable Ethernet de conexin cruzada categora 5 (H1 al router R1). Un cable de consola (de H1 a R1). Acceso a la pantalla Command prompt (Smbolo de sistema) de las computadoras hosts. Acceso a la configuracin TCP/IP de la computadora host. Nota: en lugar de utilizar una PC e instalar el software del servidor TFTP, puede utilizar el servidor Discovery, que tiene un software preinstalado basado en Linux para funcionar como servidor TFTP. Verifique con el instructor si tiene un CD del servidor Discovery. El servidor Discovery puede reemplazar al host H1 en el diagrama de topologa. Las direcciones IP utilizadas para configurar al host H1 y al router R1 en esta prctica de laboratorio son compatibles con el servidor Discovery. Desde el host H1, inicie una sesin en HyperTerminal con el router conectado. Nota: asegrese de que se haya borrado la configuracin de inicio del router. Las instrucciones para la eliminacin se incluyen en el Manual de prcticas de laboratorio, que se encuentra en la seccin Tools (Herramientas) del sitio Web Academy Connection. Si tiene alguna duda sobre este procedimiento, consulte con el instructor.
Tarea 1: Construir la red y verificar la conectividad

Paso 1: Configurar el host del servidor TFTP
Conecte el router y el host H1 de acuerdo con el diagrama de topologa. Configure la direccin IP de H1 con los siguientes parmetros: Direccin IP: 172.17.0.2 Mscara de subred: 255.255.0.0 Gateway predeterminado: 172.17.0.1
Paso 2: Iniciar sesin en el router R1 y configurar los parmetros bsicos

a. Configure el nombre del host como R1. Router>enable Router#configure terminal Router(config)#hostname R1 b. Configure la contrasea secreta de enable, de la consola y de VTY. Configure el acceso sincronizado de la lnea de consolas. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#logging synchronous R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#enable secret class R1(config)#exit
Pgina 2 de 10

c. Configure un banner con un mensaje del da (MOTD, message of the day) y una bsqueda de dominios sin IP. R1(config)#banner motd #Unauthorized Use Prohibited# R1(config)#no ip domain lookup d. Configure la interfaz Fast Ethernet en R1. R1(config)#interface FastEthernet 0/0 R1(config-if)#description R1 LAN Default Gateway R1(config-if)#ip address 172.17.0.1 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#end
Paso 3: Visualizar la configuracin del router R1

Desde el modo EXEC privilegiado, ejecute el comando show running-config y verifique todos los comandos de configuracin que ha ejecutado hasta el momento. Este comando puede abreviarse como sh run. R1#show running-config
Paso 4: Verificar la conectividad bsica

El host H1 ser el servidor TFTP y el router R1 ser el TFTP cliente. Para copiar archivos hacia y desde el servidor TFTP, debe existir una conectividad IP entre el servidor y el cliente. En el host H1, haga ping para la direccin IP 172.17.0.1 de la interfaz Fast Ethernet. Los pings funcionan correctamente? _______ . Si alguno de los pings no funciona correctamente, aplique la resolucin de problemas en la configuracin del router y del host.
Paso 5: Guardar la configuracin de R1

Guarde la configuracin en ejecucin y la configuracin de inicio en el modo EXEC privilegiado. R1#copy running-config startup-config
Tarea 2: Utilizar el TFTP para guardar una configuracin de Cisco IOS

Paso 1: Obtener e instalar la aplicacin del servidor TFTP
Existen muchos servidores TFTP gratuitos disponibles. Una bsqueda con las palabras claves free TFTP server (servidor TFTP gratuito) arroja diferentes opciones de aplicaciones para descargar. Esta prctica de laboratorio utiliza la aplicacin gratuita SolarWinds como servidor TFTP. SolarWinds es un servidor TFTP multiproceso que se utiliza comnmente para cargar y descargar configuraciones e imgenes ejecutables en routers y switches. Es compatible con la mayora de los sistemas operativos Microsoft, entre ellos, Windows XP, Vista, 2000 y 2003. Para poder instalar el software SolarWinds debe tener la aplicacin Microsoft .NET 2.0 framework. Este software puede descargarse en forma gratuita en la pgina Web www.microsoft.com. Nota: solictele a su instructor una copia de SolarWinds o de otro servidor TFTP para instalar. a. Ingrese al sitio Web de SolarWinds, descargue el software gratuito del servidor TFTP y gurdelo en su escritorio. http://www.solarwinds.com/downloads b. Haga doble clic en la aplicacin SolarWinds TFTP para comenzar la instalacin. Haga clic en Next (Siguiente). Acepte el acuerdo de la licencia y las configuraciones predeterminadas. Una vez instalado SolarWinds, haga clic en Finish (Finalizar).

Paso 2: Iniciar la aplicacin TFTP
Para iniciar el servidor TFTP, haga clic en Start > Programs > SolarWinds TFTP Server > TFTP Server (Inicio > Programas > SolarWinds TFTP Server > TFTP Server).
Paso 3: Configurar el servidor TFTP

a. Para configurar el servidor TFTP, seleccione la opcin File > Configure (Archivo > Configurar). Se muestra una pantalla similar a la que aparece a continuacin. En la ficha General, verifique que la opcin predeterminada del cuadro TFTP Server Root Directory (Directorio raz del servidor TFTP) sea C:\TFTP-Root.
Pgina 4 de 10

b. Haga clic en la ficha Security (Seguridad). En el recuadro Permitted Transfer Types (Tipos de transferencias permitidas), seleccione el botn de opcin Send and Receive files (Enviar y recibir archivos). En el recuadro IP Address Restrictions (Restricciones de direcciones IP) seleccione el botn de opcin Only allow the following IP addresses to send/receive files (Habilitar slo esta direccin IP para enviar y recibir archivos), con las direcciones IP del router R1 (172.17.0.1 a 172.17.0.1).
c.
En la ficha General, haga clic en el botn Start (Inicio) para activar el servidor TFTP.
d. Una vez que haya terminado, haga clic en OK (Aceptar). La pantalla debe ser similar a la siguiente:
Pgina 5 de 10

e. En qu nmero de puerto bien conocido del UDP opera el servidor TFTP? __________ f. Deje abierta la ventana del servidor TFTP, para que pueda ver la actividad mientras se copia el archivo.
Paso 4: Guardar la configuracin de R1 para el servidor TFTP

En la sesin de HyperTerminal del router R1, comience la carga del TFTP al servidor TFTP mediante el comando copy running-config tftp. Responda los mensajes como se muestra a continuacin. El nombre predeterminado del archivo de destino es el nombre del dispositivo (r1), seguido por una lnea y la palabra confg. Si es correcto, el resultado en la ventana de la terminal del router debe mostrar signos de exclamacin y el nmero de bytes copiados. R1#copy running-config tftp Address or name of remote host []? 172.17.0.2 Destination filename [r1-confg]? <ENTER> !! 1078 bytes copied in 1.188 secs (907 bytes/sec) R1#
Paso 5: Verificar la actividad del servidor TFTP

Observe la ventana del servidor TFTP, que muestra las entradas de conexin para la transferencia del archivo de configuracin de ejecucin al servidor. El resultado debe ser similar a lo siguiente:
Paso 6: Verificar la transferencia del archivo del servidor TFTP

Utilice la aplicacin Microsoft Word o Wordpad para examinar el contenido del archivo c:\TFTPRoot\router1-confg en el servidor TFTP del host H1. El contenido debe ser similar a lo siguiente: version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker

boot-end-marker ! enable secret 5 $1$ofoK$Ur.oKj60xRxiVk3u1kDBu1 ! no aaa new-model ip cef ! no ip domain lookup ! interface FastEthernet0/0 description R1 LAN Default Gateway ip address 172.17.0.1 255.255.0.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/0/1 ! interface FastEthernet0/1/1 ! interface FastEthernet0/1/2 ! interface FastEthernet0/1/3 ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 no ip address shutdown ! interface Vlan1 no ip address ! ip http server no ip http secure-server ! control-plane ! banner motd #Unauthorized Use Prohibited# ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! scheduler allocate 20000 1000
Tarea 3: Utilizar el TFTP para restaurar una configuracin de Cisco IOS

Paso 1: Eliminar la configuracin de inicio de R1 y reiniciar el router
a. Antes de probar la configuracin de respaldo, elimine la configuracin de inicio del router. En la sesin de HyperTerminal, ejecute el comando erase startup-config en el intrprete de comandos del router de enable. Esto elimina el archivo de configuracin de la NVRAM. b. Cuando se le solicite que confirme la eliminacin, presione Enter (Intro) para continuar. c. Confirme que la configuracin de inicio se elimin ejecutando el comando show startup-config en el intrprete de comandos del router.
d. Ejecute el comando reload en el intrprete de comandos del modo EXEC privilegiado para reiniciar el router. Si se le solicita guardar la configuracin modificada, escriba N y presione Enter (Intro). e. Cuando se le solicite proceder con la recarga, presione Enter (Intro) para confirmar. El router se reinicia. f. Cuando se le solicite escribir el dilogo de la configuracin inicial, escriba N y presione Enter (Intro).
g. Cuando se le solicite finalizar la instalacin automtica, escriba Y y presione Enter (Intro). Presione Enter (Intro) nuevamente para acceder al intrprete de comandos del router.
Paso 2: Restaurar la configuracin de R1 desde el servidor TFTP

a. Una vez eliminada la configuracin de inicio y recargado el router, las interfaces del router se apagan automticamente y ya no quedan configuradas con direcciones IP. Esto genera la prdida de conectividad entre el router y el servidor TFTP. Para copiar nuevamente al router el archivo de configuracin guardado, debe reestablecer la conectividad con el servidor TFTP. b. Configure la interfaz Fast Ethernet 0/0 de R1 con una direccin IP y habilite la interfaz. Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fastethernet 0/0 Router(config-if)#ip address 172.17.0.1 255.255.0.0 Router(config-if)#no shutdown Router(config-if)#exit c. Para verificar la conectividad, haga ping desde el host H1 a la direccin IP 172.17.0.1 de la interfaz Fast Ethernet 0/0 IP de R1. Los pings funcionan correctamente? ______ Si los pings no funcionan correctamente, aplique la resolucin de problemas. d. Descargue el archivo de configuracin de R1 desde el servidor TFTP mediante el comando copy tftp startup-config. Responda los mensajes como se muestra a continuacin. Si es correcto, el resultado en la ventana de la terminal del router debe mostrar signos de exclamacin y el nmero de bytes copiados. Router#copy tftp startup-config Address or name of remote host [172.17.0.2]? <ENTER> Source filename [r1-confg]? <ENTER> Destination filename [startup-config]? <ENTER> Accessing tftp://172.17.0.2/r1-confg... Loading r1-confg from 172.17.0.2 (via FastEthernet0/0): ! [OK - 1078 bytes] [OK] 1078 bytes copied in 12.780 secs (84 bytes/sec) Router#

*Feb 17 02:18:33.551: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured from tftp://172.17.0.2/r1-confg by console Router# e. Consulte la configuracin en la NVRAM para verificar que la transferencia se realiz correctamente con el comando show startup-config. La configuracin debe ser igual a la que se configur en el Paso 2 de la Tarea 1. f. Vuelva a cargar el router y seleccione No en el mensaje Configuration has been modified (Se ha modificado la configuracin).
g. Debera restaurarse la configuracin previa y el nombre del router debera ser R1.
Tarea 4: Reflexin
De qu manera se puede utilizar el TFTP para administrar archivos de dispositivos de red en una red empresarial? ______________________________________________________________________________________ _______________________________________________________________________________________
Pgina 9 de 10
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Tabla de resumen de interfaces del router
Pgina 10 de 10
Prctica de laboratorio 5.4.3 Planificacin de una actualizacin de WAN

Objetivos
Crear una propuesta empresarial basndose en una situacin hipottica de una organizacin que requiere una actualizacin de la WAN.

Actualmente, usted trabaja en un ISP. Una empresa local ha contratado a su compaa para asesorarse acerca de la implementacin de una conexin WAN entre la oficina principal y una segunda oficina que abrir en los prximos meses. Usted fue asignado a la nueva cuenta empresarial. Su tarea consiste en proporcionar una propuesta que detalle qu es lo que el ISP puede ofrecerle a la empresa para que sta cumpla con sus requisitos con respecto a una nueva conexin WAN. Primero, visite el lugar para examinar la configuracin actual. Actualmente, slo un empleado tiene acceso a la oficina principal mediante una conexin dial-up y un mdem de 56 K. Este empleado necesita acceso a un servidor de base de datos que almacena la informacin para la aplicacin de software para la administracin de contactos de la compaa. La nueva oficina contar, en un principio, con 10 personas que necesitan acceso al servidor de la base de datos, pero la empresa tiene previsto que la segunda oficina tenga 30 empleados dentro de un ao. Luego de ejecutar algunas pruebas de comparacin de rendimientos, determina que cada conexin a la base de datos utiliza 50 Kbps para funcionar ptimamente. Tambin descubre que si no se puede acceder al servidor de la base de datos, la aplicacin no funciona y el empleado no puedo continuar trabajando. Luego de hablar con el cliente, usted sabe que es fundamental para la empresa contar con la nueva conexin WAN y que esa interrupcin de servicio debe ser mnima. El ISP para el que trabaja posee diferentes opciones de conexin WAN para clientes empresariales. Estas son las opciones disponibles que puede ofrecerle al cliente. Conexin WAN Dial-up ADSL T1 fraccional T1 T3 fraccional T3 Ancho de banda de carga 33,6 Kbps 1,0 Mbps 768 Kbps 1,544 Mbps 9,264 Mbps 45 Mbps Ancho de banda de descarga 53 Kbps 3,0 Mbps 768 Kbps 1,544 Mbps 9,264 Mbps 45 Mbps Disponibilidad de SLA No No S S S S Costo $12,95 por mes $64,95 por mes $149,95 por mes $299,95 por mes $1399,95 por mes $2499,95 por mes
Pgina 1 de 4

Paso 1: Identificar los requisitos empresariales para la actualizacin WAN
Resuma los requisitos empresariales para una conexin WAN entre las dos oficinas. Documente estos requisitos en la Propuesta de actualizacin de la WAN incluida en esta prctica de laboratorio.
Paso 2: Enumerar las opciones WAN disponibles para la empresa

Enumere las ofertas del ISP para las conexiones WAN que cumplan o superen los requisitos de la conexin WAN entre las dos oficinas. Incluya esta informacin en la propuesta.
Paso 3: Identificar la mejor opcin de conexin WAN para la empresa

Segn la lista de opciones adecuadas de conexin WAN, identifique la conexin WAN ms apropiada para la empresa. Justifique su respuesta.
Paso 4: Debate grupal

Formen grupos de dos o ms para discutir sus respuestas. Identifique todos los elementos que pas por alto al realizar la Propuesta de actualizacin WAN y corrjala si es necesario.
Pgina 2 de 4
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Propuesta de actualizacin WAN Objetivos
Establecer una conectividad WAN entre dos oficinas para una compaa.
Entorno existente
Oficina principal Actualmente, 45 empleados conectados a travs de una red Ethernet de 100 Mbps Servidor principal de base de datos que almacena la informacin para la aplicacin para la administracin de contactos Usuario nico externo que utiliza una conexin dial-up con la red corporativa para acceder al servidor de la base de datos Segunda oficina Apertura en los prximos meses Cruzando la ciudad desde la oficina principal En un principio, tendr 10 personas, pero est previsto que el personal aumente hasta 30 empleados durante el prximo ao
Requisitos empresariales
La nueva conexin WAN entre las dos oficinas debe cumplir con estas especificaciones mnimas para satisfacer los requisitos empresariales: 1. 2.
Opciones disponibles de conexin WAN Ancho de banda de carga Ancho de banda de descarga Disponibilidad de SLA Costo
Conexin WAN
Pgina 3 de 4
Recomendacin
Se recomienda la siguiente conexin WAN para cumplir con los requisitos. __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
Pgina 4 de 4
Prctica de laboratorio 5.5.2 Encendido de un switch Cisco 2960

Objetivos
Configurar un nuevo switch LAN de Cisco. Conectar una computadora a la interfaz de consola del router. Configurar HyperTerminal para que la computadora pueda comunicarse con el router.

Esta prctica de laboratorio analiza la configuracin inicial del switch Cisco 2960. Si no cuenta con un switch Cisco 2960, puede utilizar otro modelo. La informacin en esta prctica de laboratorio se aplica a otros switches. El switch Cisco 2960 es un dispositivo autnomo de configuracin fija que no utiliza mdulos ni ranuras para tarjetas flash. Es apropiado para pequeas y medianas empresas, y para clientes administrados por ISP. Se necesitan los siguientes recursos: Un switch Cisco 2960 o similar. Un cable de alimentacin. Una PC con Windows y programa de emulacin de terminal. Un cable de consola.
Paso 1: Colocar y conectar a tierra el switch (opcional)

Nota: este paso es necesario nicamente si es la primera vez que se est configurando el router. Lea detenidamente esta seccin para familiarizarse con el proceso. a. Ubique el chasis del switch para permitir que circule un flujo ilimitado de aire para la refrigeracin del chasis. Mantenga al menos 7,6 cm (3 pulgadas) de espacio libre junto al orificio de refrigeracin y a los orificios de ventilacin. b. Conecte el chasis a una conexin a tierra confiable por medio de un cable con terminal tipo anillo de 14 AWG (2 mm). Siga estas indicaciones: NOTA: el instructor debe informarle dnde hay una conexin a tierra confiable. 1) Pele un extremo del cable de conexin a tierra y deje expuesto aproximadamente 2 cm (0,75 pulgadas) del conductor. 2) Engarce el cable verde de conexin a tierra de 14 AWG (2 mm) a un terminal tipo anillo certificado por las normas UL o CSA. Para esto, utilice la tenaza engarzadora recomendada por el fabricante del terminal tipo anillo. 3) Conecte la terminal tipo anillo al chasis. Utilice un destornillador Phillips n. 2 para ajustar el tornillo que se proporciona con el terminal tipo anillo.
Paso 2: Conectar la computadora al switch

Conecte la PC al switch Cisco 2960 con un cable conector de consola RJ-45 a DB-9, como se indica en la siguiente figura. Para ver los mensajes de inicio del switch, conecte la PC al switch, encienda la PC e inicie el programa de emulacin de terminal antes de encender el switch. Precaucin: para asegurar una refrigeracin adecuada, nunca opere el switch a menos que la cubierta est instalada.
Paso 3: Configurar el programa de emulacin de terminal en la PC

a. Cargue el programa de emulacin de terminal en la PC. b. Seleccione un puerto COM que coincida con el puerto donde est conectado el conector RJ-45 a DB-9 a la PC. Generalmente, el puerto COM es COM1 o COM2. c. Configure los parmetros de emulacin de terminal de la siguiente manera: 9600 baudios 8 bits de datos sin paridad 1 bit de parada sin control de flujo ni paridad
Paso 4: Conectar el switch

a. Conecte el cable de alimentacin al switch Cisco 2960 y al tomacorriente para encender el switch. El switch 2960 no posee un switch de encendido, pero es posible que otros switches s. Cuando el switch se enciende, comienza el Autodiagnstico al encender (POST, power-on self-test). El POST consta de una serie de pruebas que se ejecutan automticamente para asegurar que el switch est funcionando correctamente. El POST dura aproximadamente 1 minuto. Cuando el switch comienza el POST, las luces LED System (Sistema), Status (Estado), Duplex (Dplex) y Speed (Velocidad) se vuelven verdes. El LED System (Sistema) parpadea en verde y los otros LED permanecen en verde sin parpadear. b. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulacin de terminal. No presione ninguna tecla mientras aparecen estos mensajes. Si lo hace, se interrumpir el proceso de inicio del switch. La cantidad de memoria flash instalada y la versin de software Cisco IOS que la computadora est utilizando son algunos ejemplos de los mensajes de inicio que aparecen en pantalla. Puede encontrar estos ejemplos de mensajes de inicio en la siguiente figura?
Pgina 2 de 5
c.
La imagen muestra que hay 64 kb de memoria flash instalados en el switch y que la versin del software Cisco IOS es 12.2(25)SEE2. Los mensajes de inicio son generados por el sistema operativo del switch. Los mensajes varan segn el software instalado en el switch. Estos mensajes se desplazan rpidamente y pueden demorar algunos minutos en detenerse. Cuando el POST se completa con xito, la luz LED System (Sistema) permanece verde. Las otras luces LED se apagan y luego reflejan el estado operativo del switch.
d. Cuando el switch ha finalizado el inicio, en la ventana del programa de emulacin de terminal aparece el siguiente mensaje del sistema: Would you like to enter the initial configuration dialog? [yes/no]: Nota: si el mensaje anterior no aparece, es probable que el switch haya sido configurado antes y que necesite ser restaurado a la configuracin predeterminada de fbrica segn el procedimiento que se describe al final de esta prctica de laboratorio. e. Desconecte el cable de alimentacin para apagar switch.
Paso 5: Resolver problemas en un switch que no funciona

Si el switch no aprueba el POST, la luz LED System (Sistema) se vuelve de color mbar. Si el switch no aprueba el POST, desenchfelo y comunqueselo al instructor.
Paso 6: Reflexin
a. Qu luz LED se enciende luego de que el POST finaliza con xito y de qu color es? 1) La luz LED Status (Estado) parpadea en verde. 2) La luz LED Speed (Velocidad) parpadea en verde. 3) La luz LED Status (Estado) parpadea en mbar. 4) La luz LED System (Sistema) permanece encendida en verde. b. Cul es el espacio mnimo que se debe dejar junto a los orificios de ventilacin del switch Cisco 2960? 1) 2,54 cm (1 pulgada) 2) 5,08 cm (2 pulgadas) 3) 7,6 cm (3 pulgadas)
Pgina 3 de 5

c. Cuando el switch Cisco 2960 finaliza el inicio por primera vez, qu tarea se le solicita que realice? 1) Se le solicita que realice una configuracin inicial del switch. 2) No se le solicita nada. Aparece el intrprete de comandos de sistema del switch. 3) Si el switch est configurado con Cisco SDM, se le comunica que con0 est disponible.
Borrar y recargar el switch

En la mayora de las prcticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que no est configurado. El uso de un switch con una configuracin existente puede provocar resultados inesperados. Las siguientes instrucciones permiten preparar el switch antes de ejecutar la prctica de laboratorio, para que no interfieran las opciones de configuracin previas. Se suministran instrucciones para los switches de las Series 2900 y 2950. a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Si se le solicita una contrasea, escriba class (si no funciona, consulte con el instructor). Switch>enable b. Elimine el archivo de informacin de la base de datos de la VLAN. delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Si no hay ningn archivo de VLAN, se muestra el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) c. Elimine el archivo de configuracin de inicio del switch de la NVRAM. erase startup-config La respuesta a la lnea de comando es: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Enter (Intro) para confirmar. La respuesta debe ser: Erase of nvram: complete d. Verifique que la informacin de la VLAN se elimin en el Paso b mediante el comando show vlan. Si se elimin la informacin de la VLAN, vaya al Paso e y reinicie el switch por medio del comando reload. Si la informacin acerca de la configuracin anterior de la VLAN (que no sea la administracin predeterminada de la VLAN 1) sigue vigente, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, desconecte el cable de alimentacin de la parte posterior del switch o desenchfelo y luego vuelva a enchufarlo. e. Reinicie el software con el comando reload en el modo EXEC privilegiado. Nota: no es necesario ejecutar este paso si el switch se ha reiniciado con el mtodo de reinicio. Switch# La respuesta a la lnea de comando es: System configuration has been modified. Save? [yes/no]: Escriba n y luego presione Enter (Intro). La respuesta a la lnea de comando es: Proceed with reload? [confirm][Intro]

La primera lnea de la respuesta es: Reload requested by console. Una vez que se recarga el switch, aparece el siguiente mensaje: Would you like to enter the initial configuration dialog? [yes/no]: Escriba n y luego presione Enter (Intro). La respuesta a la lnea de comando es: Press RETURN to get started! [Enter]
Pgina 5 de 5
Prctica de laboratorio 5.5.4 Configuracin del switch Cisco 2960
Dispositivo S1 R1 H1 H2 H3
Nombre de Host CustomerSwitch CustomerRouter H1 H2 H3
Interfaz VLAN 1 Fa0/1 NIC NIC NIC
Direccin IP 192.168.1.5 192.168.1.1 192.168.1.2 192.168.1.4 192.168.1.6
Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Gateway predeterminado 192.168.1.1 N/C 192.168.1.1 192.168.1.1 192.168.1.1
Puerto del switch N/C Fa0/5 Fa0/11 Fa0/18 Ninguno
Objetivos
Configurar los parmetros globales iniciales del switch. Configurar las PC hosts y conectarlas al switch. Configurar un router y conectarlo al switch. Configurar una direccin IP para la VLAN de administracin de switches. Verificar la conectividad de la red. Configurar la seguridad bsica de los puertos. Configurar los parmetros de velocidad y de dplex de los puertos.
En esta prctica de laboratorio, debe conectar varios hosts y un router al switch y probar la conectividad. Tambin debe establecer las configuraciones de velocidad, de seguridad y de dplex para un puerto del switch. Esta prctica de laboratorio describe la configuracin bsica del switch Cisco 2960 mediante los comandos de Cisco IOS. El switch Cisco Catalyst 2960 ya est configurado de fbrica y slo es necesario asignarle informacin de seguridad bsica antes de conectarlo a una red. Para usar Telnet o un producto de administracin basado en IP con un switch Cisco, debe configurar una direccin IP de administracin. Se debe configurar la VLAN 1 para que proporcione acceso IP a las funciones de administracin. La informacin de esta prctica de laboratorio concierne tambin a otros switches; sin embargo, la sintaxis de los comandos puede variar.
Recursos necesarios
Se necesitan los siguientes recursos: Un switch Cisco 2960 o similar. Un router con interfaz Ethernet para conectarse al switch. Tres PC con Windows, cada una con un programa de emulacin de terminal. Un cable conector de consola de RJ-45 a DB-9. Tres cables de conexin directa Ethernet. Acceso a la pantalla Command prompt (Smbolo del sistema) de la PC. Acceso a la configuracin TCP/IP de red de la PC. Nota: antes de continuar, siga las instrucciones en la seccin Borrar y recargar el switch al final de esta prctica de laboratorio.
Paso 1: Conectar el host con el switch y configurarlos

a. Conecte el host H1 al puerto Fa0/11 del switch S1 con la interfaz Fast Ethernet y conecte el host H2 al puerto Fa0/18. Configure los hosts para que utilicen la misma subred IP para la direccin y la mscara que utiliza el switch, como se muestra en la tabla y en el diagrama de topologa anterior. b. Todava no conecte el host H3 al switch.
Paso 2: Conectar el router con el switch y configurar el router

Nota: si es necesario, consulte la prctica de laboratorio 5.3.5, Configuracin de parmetros bsicos del router con la CLI de Cisco IOS para leer las instrucciones de configuracin del nombre del host, las contraseas y las direcciones de interfaces. a. Conecte el router al puerto Fa0/5 del switch. b. Configure el router con el nombre del host como CustomerRouter. c. Configure el acceso y la contrasea de consola, el acceso y la contrasea de VTY, y la contrasea secreta de enable.
d. Configure la interfaz Fa0/1 del router como se muestra en la tabla de tipologa.
Pgina 2 de 12

Paso 3: Configurar el switch
a. Configure el switch con el nombre del host como CustomerSwitch. Switch>enable Switch#config terminal Switch(config)#hostname CustomerSwitch b. Establezca la contrasea del modo EXEC privilegiado como cisco. CustomerSwitch(config)#enable password cisco c. Establezca la contrasea secreta del modo EXEC privilegiado como cisco123. CustomerSwitch(config)#enable secret cisco123 d. Establezca la contrasea de la consola como cisco123. CustomerSwitch(config)#line console 0 CustomerSwitch(config-line)#password cisco123 e. Configure la lnea de consola para que solicite una contrasea en el inicio de sesin. CustomerSwitch(config-line)#login f. Establezca la contrasea de VTY como cisco123. CustomerSwitch(config-line)#line vty 0 15 CustomerSwitch(config-line)#password cisco123 g. Configure la VTY para que solicite una contrasea en el inicio de sesin. CustomerSwitch(config-line)#login CustomerSwitch(config-line)#end
Paso 4: Configurar la interfaz de administracin en la VLAN 1

a. Ingrese al modo de configuracin global. Recuerde utilizar la contrasea nueva. CustomerSwitch>enable CustomerSwitch#configure terminal b. Ingrese al modo de configuracin de la interfaz para la VLAN 1: CustomerSwitch(config)#interface vlan 1 c. Establezca la direccin IP, la mscara de subred y el gateway predeterminado para la interfaz de administracin. La direccin IP debe ser vlida para la red local donde se instala el switch. CustomerSwitch(config-if)#ip address 192.168.1.5 255.255.255.0 CustomerSwitch(config-if)#exit CustomerSwitch(config)#ip default-gateway 192.168.1.1 CustomerSwitch(config)#end
Paso 5: Verificar la configuracin del switch

a. Verifique que la direccin IP de la interfaz de administracin en la VLAN 1 del switch y la direccin IP del host H1 se encuentren en la misma red local. Utilice el comando show running-config para verificar la configuracin de la direccin IP del switch. CustomerSwitch#show running-configuration Building configuration... Current configuration : 1283 bytes ! version 12,2
Pgina 3 de 12

no service pad hostname CustomerSwitch ! enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/ enable password cisco ! interface FastEthernet0/1 ! ! interface FastEthernet0/24 ! interface Vlan1 ip address 192.168.1.5 255.255.255.0 no ip route-cache ! ip default-gateway 192.168.1.1 ip http server ! line con 0 password cisco123 login line vty 0 4 password cisco123 login line vty 5 15 password cisco123 login ! end b. Guarde la configuracin. CustomerSwitch#copy running-config startup-config
Paso 6: Verificar la conectividad mediante Telnet y el comando ping

a. Para verificar que el switch y el router estn configurados correctamente, haga ping en la direccin IP de la interfaz Fa0/1 del router (gateway predeterminado) desde la CLI del switch. b. Los pings funcionan correctamente? ________ . c. Para verificar que los hosts y el switch estn configurados correctamente, haga ping a la direccin IP del switch desde el host H1.
d. Los pings funcionan correctamente? __________ . e. Si el ping no funciona correctamente, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn colocadas correctamente. Verifique las configuraciones del router, del switch y del host. f. Abra el intrprete de comandos en el host H1 e inicie una sesin en Telnet con la direccin IP asignada a la VLAN 1 de administracin del switch.
g. Escriba la contrasea de VTY configurada en el Paso 3. Cul es el resultado? _________________ En el intrprete de comandos del switch, ejecute el comando show version. CustomerSwitch>show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(0.0.16)FX, CISCO DEVELOPMENT TEST VERSION Copyright (c) 1986-2005 by Cisco Systems, Inc.

Compiled Tue 17-May-05 01:43 by yenanh ROM: Bootstrap program is C2960 boot loader BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M), Version 12.2 [lqianflo_pilsner 100] Switch uptime is 3 days, 20 hours, 8 minutes System returned to ROM by power-on System image file is "flash:c2960-lanbase-mz.122-0.0.16.FX.bin" cisco WS-C2960-24TC-L (PowerPC405) processor with 61440K/4088K bytes of memory. Processor board ID FHH0916001J Last reset from power-on Target IOS Version 12.2(25)FX 1 Virtual Ethernet interface 24 FastEthernet interfaces 2 Gigabit Ethernet interfaces The password-recovery mechanism is enabled. 64K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 00:0B:FC:FF:E8:80 Motherboard assembly number : 73-9832-02 Motherboard serial number : FHH0916001J Motherboard revision number : 01 System serial number : FHH0916001J Hardware Board Revision Number : 0x01 Switch Ports ---------* 1 26 LANBASE-M Model ----WS-C2960-24TC-L SW Version ---------12.2(0.0.16)FX SW Image ---------C2960-
Configuration register is 0xF h. Cul es la versin de Cisco IOS de este switch? ___________________ . i. Escriba quit en el intrprete de comandos del switch para finalizar la sesin en Telnet.
Paso 7: Determinar qu direcciones MAC adquiri el switch

a. En la pantalla Command prompt (Smbolo del sistema) de Windows, obtenga las direcciones de Capa 2 de la tarjeta de interfaz de red de la PC para cada host, mediante el comando ipconfig /all. Host H1: _______________________________________________ . Host H2: _______________________________________________ . Host H3: _______________________________________________ . b. Determine cules son las direcciones MAC que obtuvo el switch por medio del comando show macaddress-table en el intrprete de comandos del modo EXEC privilegiado. CustomerSwitch#show mac-address-table Mac Address Table ------------------------------------------Vlan ---All All All Mac Address ----------000b.be7f.ed40 0100.0ccc.cccc 0100.0ccc.cccd Type -------STATIC STATIC STATIC Ports ----CPU CPU CPU
Pgina 5 de 12

All 0100.0cdd.dddd STATIC CPU 1 000b.db04.a5cd DYNAMIC Fa0/5 1 000c.3076.8380 DYNAMIC Fa0/11 1 000d.1496.36ad DYNAMIC Fa0/18 Total Mac Addresses for this criterion: 7 c. Cuntas direcciones dinmicas figuran? ____________________________ .
d. Las direcciones MAC concuerdan con las direcciones MAC del host? _______________ . e. Revise las opciones del comando mac-address-table mediante la herramienta de ayuda ?. CustomerSwitch(config)#mac-address-table ? address address keyword aging-time aging-time keyword count count keyword dynamic dynamic entry type interface interface keyword multicast multicast info for selected wildcard notification MAC notification parameters and history table static static entry type vlan VLAN keyword | Output modifiers <cr> f. Configure una direccin MAC esttica en la interfaz Fast Ethernet 0/18. Utilice la direccin que registr para H1 en el Paso 7. La direccin MAC XXXX.YYYY.ZZZZ se usa solamente en este ejemplo. mac-address-table static XXXX.YYYY.ZZZZ interface fastethernet 0/18 vlan 1 g. Verifique las entradas de la tabla de direcciones MAC. CustomerSwitch#show mac-address-table Mac Address Table ------------------------------------------Vlan ---All All All All 1 1 1 Mac Address ----------000b.be7f.ed40 0100.0ccc.cccc 0100.0ccc.cccd 0100.0cdd.dddd 000b.db04.a5cd 000c.3076.8380 000d.1496.36ad Type -------STATIC STATIC STATIC STATIC DYNAMIC DYNAMIC STATIC Ports ----CPU CPU CPU CPU Fa0/5 Fa0/11 Fa0/18
h. Cuntas direcciones MAC hay en este momento? ________________________ . i. Qu tipo de direcciones son? ____________________________________________
Paso 8: Configurar la seguridad bsica de los puertos

a. Determine las opciones para configurar la seguridad de los puertos en la interfaz Fast Ethernet 0/4. CustomerSwitch#configure terminal CustomerSwitch(config)#interface fastEthernet 0/18 CustomerSwitch(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addrs
Pgina 6 de 12

violation Security Violation Mode b. Para permitir que la interfaz FastEthernet 0/4 del puerto del switch acepte slo un dispositivo, configure la seguridad de puerto. CustomerSwitch(config-if)#switchport mode access CustomerSwitch(config-if)#switchport port-security CustomerSwitch(config-if)#switchport port-security mac-address sticky CustomerSwitch(config-if)#end c. Verifique los parmetros de la seguridad de puerto. CustomerSwitch#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) --------------------------------------------------------------------------Fa0/18 1 0 0 Shutdown ---------------------------------------------------------------------------
d. Qu accin de seguridad realiza el puerto Fa0/18 si existe una violacin a la seguridad? _______________ . e. Cul es el nmero mximo de direcciones seguras? ____________ . f. Visualice la configuracin en ejecucin. CustomerSwitch#show running-config Building configuration... Current configuration : 1452 bytes version 12,2 hostname CustomerSwitch ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/18 switchport mode access switchport port-security switchport port-security mac-address sticky ! interface FastEthernet0/5 ! mac-address-table static 000b.db04.a5cd vlan 1 interface FastEthernet0/18 ! end g. Existen extractos que reflejen directamente la implementacin de seguridad en la lista de la configuracin en ejecucin? ____________________________________________________________
Nota: algunos resultados se omiten en la siguiente visualizacin.
Pgina 7 de 12

Paso 9: Conectar otra PC al puerto seguro del switch
a. Si no cuenta con otra PC disponible (H3) o no puede desconectar la PC, siga con el Paso 9 (opcional). b. Desconecte el host H2 de la interfaz Fast Ethernet 0/18 y conecte el host H3 al puerto. El host H3 an no se conect al switch. Desde H3, haga ping en la direccin 192.168.1.5 del switch para generar algo de trfico. c. Registre cualquier observacin en la PC y en la sesin de la terminal del switch. ______________________________________________________________________________ ______________________________________________________________________________
01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/18, putting Fa0/18 in err-disable state 01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause d by MAC address 000c.3076.8380 on port FastEthernet0/18. 01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, chang ed state to down 01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down
d. Observe slo la informacin de configuracin del puerto 0/18 de la interfaz Fast Ethernet. CustomerSwitch#show interface fastethernet 0/18 e. Cul es el estado de esta interfaz? La interfaz Fast Ethernet 0/18 est ________________ y el protocolo de la lnea est _____________.
Paso 9 alternativo (opcional):

Si no cuenta con una tercera PC (host H3), est trabajando con una configuracin remota de la prctica de laboratorio y no puede desconectar H2 de manera fsica, puede utilizar el siguiente procedimiento para cambiar la direccin MAC de H2. Este procedimiento funciona para una amplia variedad de NIC. a. Seleccione la opcin Start > Settings > Control Panel (Inicio > Configuracin > Panel de control) y haga doble clic en Network Connections (Conexiones de Red). b. Haga clic derecho en la NIC para la que desea cambiar la direccin MAC. Luego, seleccione Properties (Propiedades). c. En la ficha General, haga clic en el botn Configure (Configurar).
d. En la ficha Advanced (Opciones avanzadas), en la seccin Property (Propiedades), haga clic en Network Address or Locally Administered Address (Direccin de red o direccin administrada localmente). e. En la parte derecha, en Values (Valores), escriba la nueva direccin MAC. Utilice la direccin MAC original, pero cambie slo el ltimo valor. Por ejemplo, si la direccin MAC original es 000C29C1510A, cmbiela a 000C29C1510B. f. Escriba c:\>ipconfig /all para verificar los cambios. c:\>ping 192.168.1.5
g. Desde H2, haga ping en la direccin 192.168.1.5 de la VLAN 1 del switch.
Pgina 8 de 12

h. Registre cualquier observacin en la PC y en la sesin de la terminal del switch. ________________________________________________________________________________
01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/18, putting Fa0/18 in err-disable state 01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause d by MAC address 000c.3076.8380 on port FastEthernet0/18. 01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, chang ed state to down 01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down
i.
Observe slo la informacin de configuracin del puerto 0/18 de la interfaz Fast Ethernet.
j.
Cul es el estado de esta interfaz? La interfaz Fast Ethernet 0/18 est ________________ y el protocolo de la lnea est _____________
Paso 10: Reactivar el puerto

a. Limpie la entrada de la direccin sin modificacin para el puerto Fa0/18 con el comando clear portsecurity. S1#clear port-security sticky interface fa0/18 access b. Para cambiar el estado de la interfaz de error disable a administratively up, ejecute el comando shutdown y luego el comando no shutdown. S1(config)#interface fa0/18 S1(config-if)#shutdown S1(config-if)#no shutdown c. Escriba el host original o restablezca la direccin MAC a su valor original. Haga ping desde la pantalla del intrprete de comandos. Puede hacer ping varias veces o utilizar el comando ping 192.168.1.5 n 100, que establece la cantidad de paquetes de ping en 100, en lugar de 4.
Paso 11: Configurar las opciones de duplex y de velocidad para los puertos
a. Cambie los parmetros predeterminados de los puertos a auto-duplex y auto-speed. Si una computadora con una NIC de 100 Mbps est conectada al puerto, automticamente cambia al modo full-duplex de 100 Mbps. Si un hub est conectado al puerto del switch, generalmente cambia al modo half-duplex con 10 Mbps. b. Ejecute el comando show interfaces para ver los parmetros de los puertos Fa0/5, Fa0/11 y Fa0/18. Este comando genera una gran cantidad de resultados. Presione la barra espaciadora hasta que pueda ver toda la informacin de estos puertos. Cules son los parmetros de duplex y de velocidad para estos puertos? Port Fa0/5 ________________________________ . Port Fa0/11 ________________________________ . Port Fa0/18 ________________________________ . c. A veces es necesario establecer la velocidad y el duplex de un puerto para asegurarse de que funcione de una manera determinada. Puede establecer la velocidad y el duplex con los comandos duplex y speed mientras se encuentra en el modo de configuracin de la interfaz. Para que el puerto 5 de FastEthernet funcione en half duplex y con 10 Mbps, ejecute los siguientes comandos: CustomerSwitch>enable CustomerSwitch#Config Terminal CustomerSwitch(config-if)#interface fastEthernet 0/10

CustomerSwitch(config-if)#speed 10 CustomerSwitch(config-if)#duplex half CustomerSwitch(config-if)#end CustomerSwitch# d. Ejecute el comando show interfaces nuevamente. Cul es el parmetro actual de duplex y de velocidad para Fa0/5? ________________________________ .
Paso 12: Salir del switch

a. Escriba exit para salir del switch y volver a la pantalla de bienvenida. Switch# b. Una vez que complet todos los pasos, apague todos los dispositivos. Retire y guarde los cables y el adaptador.
Paso 13: Reflexin

a. Qu contrasea debe escribir para pasar del modo de usuario al modo EXEC privilegiado en el switch Cisco? Por qu? ____________________________________________________________________________ ____________________________________________________________________________ b. Qu smbolo se utiliza para mostrar que se ha logrado hacer ping en el software Cisco IOS? ____________________________________________________________________________ c. Cul es el beneficio de utilizar la seguridad del puerto? ___________________________________________ _____________________________________________________________________________ d. Qu otras medidas de seguridad relacionadas con el puerto se pueden implementar para mejorar la seguridad del switch an ms? _____________________________________________________________________________ _____________________________________________________________________________
Pgina 10 de 12
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Borrar y recargar el switch
En la mayora de las prcticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que no est configurado. El uso de un switch con una configuracin existente puede provocar resultados inesperados. Las siguientes instrucciones permiten preparar el switch antes de realizar la prctica de laboratorio, para que no interfieran las opciones de configuracin previas. Se suministran instrucciones para los switches de las Series 2900 y 2950. a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Si se le solicita una contrasea, escriba class (si no funciona, consulte con el instructor). Switch>enable b. Elimine el archivo de informacin de la base de datos de la VLAN. delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Si no hay ningn archivo de VLAN, se puede ver el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) c. Elimine el archivo de configuracin de inicio del switch de la NVRAM. erase startup-config La respuesta a la lnea de comandos es: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Enter (Intro) para confirmar. La respuesta debe ser: Erase of nvram: complete d. Utilizando el comando show vlan, verifique que la informacin de la VLAN se haya eliminado en el Paso b. Si se elimin la informacin de la VLAN, vaya al Paso e y reinicie el switch por medio del comando reload. Si la informacin de la configuracin anterior de la VLAN (aparte de la administracin predeterminada de la VLAN 1) sigue presente, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, retire el cable de alimentacin de la parte posterior del switch o desenchfelo y luego vuelva a enchufarlo. e. Reinicie el software con el comando reload en el modo EXEC privilegiado. Nota: no es necesario ejecutar este paso si el switch se ha reiniciado con el mtodo de reinicio. 1) En el modo EXEC privilegiado, ejecute el comando reload: Switch(config)# La respuesta a la lnea de comandos es: System configuration has been modified. Save? [yes/no]: Escriba n y luego presione Enter (Intro). La respuesta a la lnea de comandos es: Proceed with reload? [confirm][Intro] La primera lnea de la respuesta es: Reload requested by console. Una vez que se recarga el switch, aparece el siguiente mensaje:

Would you like to enter the initial configuration dialog? [yes/no]: Escriba n y luego presione Enter (Intro). La respuesta a la lnea de comandos es: Press RETURN to get started! [Enter]
Borrar y recargar el router

a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Router>enable b. En el modo EXEC privilegiado, escriba el comando erase startup-config. Router#erase startup-config La respuesta a la lnea de comandos es: Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Presione Enter (Intro) para confirmar. La respuesta es: Erase of nvram: complete d. En el modo EXEC privilegiado, escriba el comando reload. Router(config)#reload La respuesta a la lnea de comandos es: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Enter (Intro). La respuesta a la lnea de comandos es: Proceed with reload? [confirm] f. Presione Enter (Intro) para confirmar. La primera lnea de la respuesta es: Reload requested by console. Despus de que el router se recarga, aparece la siguiente pregunta: Would you like to enter the initial configuration dialog? [yes/no]: g. Escriba n y luego presione Enter (Intro). La respuesta a la lnea de comandos es: Press RETURN to get started! h. Presione Enter (Intro). El router est listo para iniciar la prctica de laboratorio asignada.
Pgina 12 de 12
Prctica de laboratorio 6.1.2 Creacin de un diagrama de red desde las tablas de enrutamiento
Objetivos
Interpretar los resultados del router. Identificar las redes y las direcciones IP de cada router. Disear un diagrama de la topologa de red. Reflexionar sobre la implementacin de la red y documentarla.

En esta prctica de laboratorio, usted debe crear un diagrama de topologa de la red basndose nicamente en los resultados del comando show ip route de dos routers. El comando show ip route muestra el estado actual de la tabla de enrutamiento. Los routers R1 y R2 se encuentran conectados directamente mediante un enlace WAN y ambos estn ejecutando el protocolo de enrutamiento dinmico RIP. Adems del enlace WAN, cada router est conectado a sus propias redes locales.
Paso 1: Examinar las entradas de la tabla de enrutamiento en el router R1

a. Examine el resultado de show ip route desde el router R1 que se muestra a continuacin. R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C R R 172.17.0.0/16 is directly connected, Serial0/0 192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, FastEthernet0/1 192.168.3.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0/0 192.168.4.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0/0
b. Cuntas redes conoce el router R1? ________ c. Cuntas redes se encuentran conectadas directamente a este router? _______
d. Cuntas redes se aprendieron de otro router? _______ e. Teniendo en cuenta los cdigos que aparecen al principio del resultado de show ip route, qu significa "R"? ______________________________________________________________________________ f. En las rutas aprendidas a travs de RIP, a qu dispositivo pertenece la direccin IP 172.17.0.2? _________________________
g. En las rutas aprendidas a travs de RIP, a qu dispositivo hace referencia Serial0/0 y qu significa? _________________________
Paso 2: Examinar las entradas de la tabla de enrutamiento en el router R2

a. Examine el resultado de show ip route desde el router R2 que se muestra a continuacin. R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R R C C 172.17.0.0/16 is directly connected, Serial0/0 192.168.1.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0 192.168.2.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0 192.168.3.0/24 is directly connected, FastEthernet0/0 192.168.4.0/24 is directly connected, FastEthernet0/1
b. Cuntas redes conoce el router R2? ________ c. Cuntas redes se encuentran conectadas directamente a este router? _______
d. Cuntas redes se aprendieron de otro router? _______ e. En las rutas aprendidas a travs de RIP, a qu dispositivo pertenece la direccin IP 172.17.0.1? _________________________ f. En las rutas aprendidas a travs de RIP, a qu dispositivo hace referencia Serial0/0 y qu significa? _________________________
Pgina 2 de 5

Paso 3: Documentar las interfaces del router y las direcciones IP
a. Con base en el resultado show ip route desde los routers R1 y R2, complete la tabla con el nombre del router, los nombres de todas las interfaces en uso y sus direcciones IP y mscaras de subred. Utilice la primera direccin IP disponible para cada una de las interfaces FastEthernet de la red local.
Nombre del dispositivo R1 R1 R1 R2 R2 R2
Interfaz
Direccin IP
Mscara de subred (Decimal punteada y /xx)
b. En este ejemplo, la direccin IP exacta de todas las interfaces del router se puede determinar viendo las tablas de enrutamiento? ____ c. Qu direcciones IP de la interfaz del router se pueden determinar desde las tablas de enrutamiento? ________________________________________________________________________________
Pgina 3 de 5

Paso 4: Crear un diagrama de topologa de la red
Con base en el resultado show ip route desde los routers R1 y R2 y en la informacin que ingres a la tabla, dibuje aqu la topologa de la red. Asegrese de incluir todos los dispositivos, las conexiones, las interfaces, las direcciones IP, las mscaras de subred y los nmeros de red.
Pgina 4 de 5
Paso 5: Reflexin
a. Qu piensa que les pasara a las entradas de la tabla de enrutamiento en R1 si una de las redes Ethernet en R2 se desconectara? _______________________________________________________________________________ _______________________________________________________________________________
b. Qu piensa que les pasara a las entradas de las tablas de enrutamiento en R1 y R2 si la interfaz serial en R2 se desconectara? ________________________________________________________________________________ ________________________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 6.1.5 Configuracin y verificacin de RIP
Dispositivo R1
Nombre de Host R1
Interfaz Serial 0/0/0 (DCE) Fast Ethernet 0/0
Direccin IP 172.17.0.1 172.16.0.1 172.17.0.2 172.18.0.1
Mscara de subred 255.255.255.224 255.255.255.0 255.255.255.224 255.255.255.0
R2
R2
Serial 0/0/0 (DTE) Fast Ethernet 0/0
Objetivos
Implementar el enrutamiento RIP y verificar que las rutas de red se intercambien de manera dinmica.

RIP es uno de los protocolos de enrutamiento que se utiliza con mayor frecuencia y que es ampliamente admitido en la industria de networking. Saber sobre RIP y cmo configurarlo mediante el uso de la CLI del IOS de Cisco es esencial para tener xito como tcnico de red. En esta prctica de laboratorio, construir una red con mltiples routers y utilizar RIP para propagar rutas en forma automtica, de manera que los hosts en redes remotas se puedan comunicar. Configuracin de una red similar a la del diagrama anterior. Puede utilizar cualquier router o una combinacin de routers que cumpla con los requisitos de interfaces en el diagrama, como por ejemplo los routers 800, 1600, 1700, 1800, 2500 2600. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. El resultado puede ser distinto al que aparece en esta prctica de laboratorio, segn el modelo del router. Se deben ejecutar los pasos de la prctica de laboratorio en cada router, a menos que se especifique lo contrario.
Pgina 1 de 7

Inicie una sesin HyperTerminal con cada router, desde los hosts H1 y H2. Nota: Asegrese de que los routers y los switches se eliminen y no tengan configuraciones de inicio. Las instrucciones para borrar se proporcionan en el Manual del laboratorio que se encuentra en la seccin Herramientas de Academy Connection. Consulte al instructor si no sabe cmo hacerlo.
Recursos necesarios
Se necesitan los siguientes recursos: Dos routers, cada uno con una interfaz Ethernet y una serial. En lo posible que dichos routers no sean SDM, ya que la configuracin de inicio SDM requerida se elimina cuando se borra startup-config. Dos computadoras con Windows XP Dos cables Ethernet de conexin directa de Categora 5 (de H1 al switch y del switch a R1) Cable Ethernet de conexin cruzada Categora 5 (de H2 al router R2) Cable serial nulo Cables de consola (de H1 y H2 a los routers R1 y R2) Acceso a la peticin de entrada de comandos de H1 y H2 Acceso a la configuracin TCP/IP de la red de H1 y H2
Paso 1: Construir la red y configurar los routers.

a. Construya una red tal como se muestra en el diagrama de la topologa b. En el modo de configuracin global, configure los nombres de hosts e interfaces segn la tabla. Nota: En caso de tener dificultades con la configuracin bsica del router, consulte la prctica de laboratorio 5.3.5. Esa prctica proporciona instrucciones para utilizar la CLI del IOS de Cisco.
Paso 2: Configurar los hosts.

a. Configure el host H1 conectado a R1 con una direccin IP, una mscara de subred y el gateway predeterminado compatible con la direccin IP de la interfaz Fast Ethernet R1 (172.16.0.1/24). Configuracin IP del host H1: Direccin IP: 172.16.0.2 Mscara de subred: 255.255.0.0 Gateway predeterminado: 172.16.0.1 b. Configure el host H2 conectado a R2 con una direccin IP, una mscara de subred y el gateway predeterminado compatible con la direccin IP de la interfaz Fast Ethernet R2 (172.18.0.1/24). Configuracin IP del host H2: Direccin IP: 172.18.0.2 Mscara de subred: 255.255.0.0 Gateway predeterminado: 172.18.0.1
Pgina 2 de 7
Paso 3: Verificar la tabla de enrutamiento de R1.

a. Visualice la tabla de enrutamiento IP de R1 mediante el comando show ip route. R1>show ip route <output omitted> Gateway of last resort is not set C 172.16.0.0/16 is directly connected, FastEthernet0/0 C 172.17.0.0/16 is directly connected, Serial0/0/0 b. Cul es el significado de la C que aparece a la izquierda de las entradas de red 172.16.0.0 y 172.17.0.0 en la tabla de enrutamiento? __________________________________________________________________________
c.
Existe una ruta en la tabla de enrutamiento de R1 a la red Ethernet 172.18.0.0 de R2? ______ Por qu? ______________________________________________________________________________
Paso 4: Probar la conectividad de extremo a extremo.

a. Desde R1, haga ping a la interfaz Fast Ethernet del router R2. R1#ping 172.18.0.1 Los pings son exitosos? ____ b. Desde el host H1, haga ping al host H2 (desde la red 172.16.0.2 a la red 172.18.0.2). ping 172.18.0.2 Los pings son exitosos? _____ c. Por qu no son exitosos los pings? ___________________________________________________ _______________________________________________________________________________ ________________________________________________________________________________
Paso 5: Configurar el protocolo de enrutamiento de los routers.

Existen dos versiones de RIP: versin 1 y versin 2. Es importante especificar la versin 2 de RIP (RIPv2) en esta configuracin porque sta es la versin ms actual. Algunos routers tienen de manera predeterminada RIPv2, pero es mejor no suponer que se es el caso. a. En el modo de configuracin global, ingrese lo siguiente en R1. R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 172.16.0.0 R1(config-router)#network 172.17.0.0 R1(config-router)#exit R1(config)#exit b. Guarde la configuracin del router R1. R1#copy running-config startup-config
Pgina 3 de 7

c. En el modo de configuracin global, ingrese lo siguiente en R2. R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 172.17.0.0 R2(config-router)#network 172.18.0.0 R2(config-router)#exit R2(config)#exit d. Guarde la configuracin del router R2. R2#copy running-config startup-config
Paso 6: Examinar las tablas de enrutamiento para cada router.

a. Desde el modo EXEC privilegiado, examine las entradas de la tabla de enrutamiento mediante el comando show ip route en el router R1. R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/16 is directly connected, Serial0/0/0 172.16.0.0/16 is directly connected, FastEthernet0/0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:17, Serial0/0/0
b. Qu redes se muestran en la tabla de enrutamiento de R1? __________________________________________________________________________ __________________________________________________________________________ Cul es el significado de la R que aparece a la izquierda de la entrada de red 172.18.0.0 en la tabla de enrutamiento? __________________________________________________________________________
c.
d. Qu significa para esta ruta de red va 172.17.0.2? __________________________________________________________________________
e. Qu significa para esta ruta de red Serial0/0/0? __________________________________________________________________________
Pgina 4 de 7

f. Examine las entradas de la tabla de enrutamiento en el router R2. R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C 172.17.0.0/16 is directly connected, Serial0/0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:13, Serial0/0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
g. Qu redes se muestran en la tabla de enrutamiento de R2? __________________________________________________________________________ __________________________________________________________________________
Paso 7: Probar la conectividad de extremo a extremo.

a. Desde R1, haga ping a la interfaz Fast Ethernet del router R2. R1#ping 172.18.0.1 Los pings son exitosos? ____ b. Desde la peticin de entrada de comandos del host H1, haga ping a H2 (desde la red 172.16.0.2 a la red 172.18.0.2). C:\>ping 172.18.0.2 c. Los pings son exitosos? ____
Si la respuesta a cualquiera de las dos preguntas es no, ejecute la resolucin de problemas de las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea s. Asegrese de verificar todo el cableado fsico en busca de problemas y malas conexiones, adems asegrese de utilizar los tipos de cables correctos. d. Por qu ha logrado hacer ping esta vez? _______________________________________________ _______________________________________________________________________________
Paso 8: Utilizar debug para observar las comunicaciones RIP.

Mediante el comando debug ip rip puede ver la comunicacin y las actualizaciones en tiempo real entre los routers que estn ejecutando RIP. Nota: Los comandos debug en ejecucin ponen una carga significativa en la CPU del router. En la medida de lo posible, no utilice comandos debug en una red de produccin. a. Ingrese el comando debug ip rip desde el modo EXEC privilegiado en el router R1. Examine el intercambio de rutas entre los dos routers. El resultado deber ser similar al que se muestra aqu. R1#debug ip rip
Pgina 5 de 7

RIP protocol debugging is on R1# 00:51:28: RIP: sending v2 update to 224.0.0.9 via Serial0/0/0 (172.17.0.1) 00:51:28: RIP: build update entries 00:51:28: 172.16.0.0/16 via 0.0.0.0, metric 1, tag 0 00:51:49: RIP: received v2 update from 172.17.0.2 on Serial0/0/0 00:51:49: 172.18.0.0/16 via 0.0.0.0 in 1 hops 00:51:57: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (172.16.0.1) 00:51:57: RIP: build update entries 00:51:57: 172.17.0.0/16 via 0.0.0.0, metric 1, tag 0 00:51:57: 172.18.0.0/16 via 0.0.0.0, metric 2, tag 0 b. Ingrese el comando undebug all para detener toda actividad de depuracin. R1#undebug all All possible debugging has been turned off R1# c. A travs de qu interfaz enva y recibe actualizaciones el router R1? ________________
d. Por qu la ruta a 172.17.0.0 tiene una mtrica de 1 y la ruta a 172.18.0.0 tiene una mtrica de 2? ______________________________________________________________________________
e. Desconctese escribiendo exit y apague el router.
Paso 9: Reflexin
a. Qu le pasara a la tabla de enrutamiento en el router R1 si la red Ethernet en el router R2 estuviera desactivada? ________________________________________________________________________________ ________________________________________________________________________________
b. Qu pasara si el router R1 fuese configurado para ejecutar RIPv1 y el R2 fuese configurado para ejecutar RIPv2? ________________________________________________________________________________ ________________________________________________________________________________
Pgina 6 de 7
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Tabla del resumen de la interfaz del router
Resumen de la interfaz del router Modelo de router 800 (806) 1600 1700 1800 2500 2600 Interfaz Ethernet #1 Ethernet 0 (E0) Ethernet 0 (E0) Fast Ethernet 0 (FA0) Fast Ethernet 0/0 (FA0/0) Ethernet 0 (E0) Fast Ethernet 0/0 (FA0/0) Interfaz Ethernet #2 Ethernet 1 (E1) Ethernet 1 (E1) Fast Ethernet 1 (FA1) Fast Ethernet 0/1 (FA0/1) Ethernet 1 (E1) Fast Ethernet 0/1 (FA0/1) Serial 0 (S0) Serial 0 (S0) Serial 0/0/0 (S0/0/0) Serial 0 (S0) Serial 0/0 (S0/0) Serial 1 (S1) Serial 1 (S1) Serial 0/0/1 (S0/0/1) Serial 1 (S1) Serial 0/1 (S0/1) Interfaz serial #1 Interfaz serial #2
Nota: Observe las interfaces para saber exactamente cmo est configurado el router. La interfaz identifica el tipo de router y cuntas interfaces tiene. No existe una forma eficaz de crear una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz, aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La informacin entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
Pgina 7 de 7
Prctica de laboratorio 6.2.4 Configuracin de BGP con el enrutamiento predeterminado
Dispositivo R1
Nombre de Host CR
Direccin IP 10.10.10.1 192.168.1.1 10.10.10.2 172.16.1.1 192.168.100.1 172.16.1.2 192.168.200.1
Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
R2
ISP1
Serial 0/0/0 (DCE) Serial 0/0/1 (DCE) Loopback 0
R3
ISP2
Serial 0/0/1 (DTE) Loopback 0
Objetivos
Configurar el router del cliente con una red interna que se publicar a travs de ISP1 por medio del protocolo de border gateway (BGP). Configurar el BGP para intercambiar informacin de enrutamiento entre el ISP1 en AS 100 y el ISP2 en AS 200.
Pgina 1 de 6
Una empresa pequea necesita acceso a Internet. Han dispuesto que los servicios los provea su ISP local (ISP1). El ISP1 se conecta a Internet a travs del ISP2 usando un protocolo de enrutamiento externo. El BGP4 es el protocolo de enrutamiento ms popular entre los ISP en Internet. En esta prctica de laboratorio, el router del cliente se conecta al ISP utilizando una ruta predeterminada y el ISP1 se conecta a ISP2 a travs del BGP4. Configuracin de una red similar a la del diagrama anterior. Puede utilizar cualquier router o una combinacin de routers que cumpla con los requisitos de interfaces en el diagrama, como por ejemplo los routers 800, 1600, 1700, 1800, 2500 2600. Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. El resultado puede ser distinto al que aparece en esta prctica de laboratorio segn el modelo del router. Nota: Algunas imgenes IOS del router Cisco no admiten BGP. Debe tener una imagen IOS que admita BGP y suficiente memoria Flash y RAM disponible para cargar la imagen. El documento de configuracin de las prcticas de laboratorio Discovery enumera el router Cisco 1841 con 32 MB de flash, 128 MB de DRAM e IOS IP bsico como requisitos para este curso. Se utiliz un router 1841 con dichas especificaciones para realizar esta prctica de laboratorio. Si no est seguro si puede utilizar su router para esta prctica de laboratorio, consulte con su instructor.
Recursos necesarios
Se necesitan los siguientes recursos: Router del cliente (1841 u otro) Switch (opcional si se usa un cable de conexin cruzada entre la PC y el router del cliente) 2 routers del ISP (1841 u otros routers que admitan el BGP) Computadora con Windows XP con programa de emulacin de terminal instalado Dos cables Ethernet de conexin directa Categora 5 (de H1 al switch y del switch a R1) Dos cables seriales nulos Cable de consola para configurar los routers Acceso a la peticin de entrada de comandos del host H1 Acceso a la configuracin TCP/IP de red del host H1 En la PC, inicie una sesin HyperTerminal a cada router. Nota: Asegrese de que los routers y los switches se eliminen y no tengan configuraciones de inicio. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio que se encuentra en la seccin Herramientas de Academy Connection. Consulte al instructor si no sabe cmo hacerlo.
Paso 1: Configurar la informacin bsica en cada router.

a. Construya y configure la red segn el diagrama de topologa, pero no configure un protocolo de enrutamiento. Si fuera necesario, consulte la Prctica de laboratorio 5.3.5, Configuracin de parmetros bsicos del router con la CLI del IOS de Cisco, para ver las instrucciones para configurar el nombre del host, las contraseas y las direcciones de interfaces. b. Configure la mscara de subred y la direccin IP del host H1 en la red del cliente para que sea compatible con la interfaz FastEhernet del router CR con un gateway predeterminado de 192.168.1.1. c. Haga ping entre los routers conectados directamente para probar la conectividad. Puede el router CR comunicarse con el router ISP2? ______ Puede el host del cliente comunicarse con el ISP1? ______
Pgina 2 de 6

d. Configure una interfaz loopback con una direccin IP para los routers ISP1 e ISP2 como se muestra en el diagrama de topologa. Una interfaz loopback es una interfaz virtual que simula una red real con fines de verificacin. ISP1>enable ISP1#configure terminal ISP1(config)#interface loopback0 ISP1(config-if)#ip address 192.168.100.1 255.255.255.0 ISP2>enable ISP2#configure terminal ISP2(config)#interface loopback0 ISP2(config-if)#ip address 192.168.200.1 255.255.255.0
Paso 2: Configurar las rutas estticas y predeterminadas.

a. En el router CR, configure la ruta predeterminada para que los usuarios tengan acceso al ISP1. CR(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2 b. En el router ISP1, configure una ruta esttica de regreso a la red del cliente. ISP1(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.1 c. Compruebe la conectividad ejecutando un ping desde el host hasta el ISP1 en 10.10.10.2.
Nota: Si los pings no tienen xito, contine con la resolucin de problemas en las conexiones y configuraciones del host y del router.
Paso 3: Configurar el BGP en ambos routers del ISP.

a. Configure BGP en el router ISP1. ISP1(config)#router bgp 100 ISP1(config-router)#neighbor 172.16.1.2 remote-as 200 ISP1(config-router)#network 192.168.1.0 ISP1(config-router)#network 192.168.100.0 ISP1(config-router)#end ISP1#copy running-config startup-config Nota: Es una buena medida guardar la configuracin con frecuencia, especialmente luego de finalizar con los principales pasos de la configuracin. b. Configure BGP en el router ISP2. ISP2(config)#router bgp 200 ISP2(config-router)#neighbor 172.16.1.1 remote-as 100 ISP2(config-router)#network 192.168.200.0 ISP2(config-router)#end ISP2#copy running-config startup-config
Paso 4: Visualizar las tablas de enrutamiento.

La configuracin del BGP est completa. Controle la tabla de enrutamiento para cada router. Nota: El resultado puede variar levemente segn el modelo de router que se utilice. a. ISP2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
Pgina 3 de 6

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C B B 172.16.0.0/24 is subnetted, 1 subnets 172.16.1.0 is directly connected, Serial0/0/1 192.168.200.0/24 is directly connected, Loopback0 192.168.1.0/24 [20/0] via 172.16.1.1, 00:40:38 192.168.100.0/24 [20/0] via 172.16.1.1, 00:40:38
1) La red 192.168.1.0 est en la tabla de enrutamiento de ISP2? _______ 2) Qu letra se encuentra a la izquierda de la entrada para 192.168.1.0? _______ 3) Qu significa la letra? ___________________________________________________ _________________________________________________________________________ 4) Est la red 192.168.100.0 en la tabla de enrutamiento? _____________ 5) Qu router public la red 192.168.1.0? ___________ b. ISP1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C B C S C 172.16.0.0/24 is subnetted, 1 subnets 172.16.1.0 is directly connected, Serial0/0/1 192.168.200.0/24 [20/0] via 172.16.1.2, 00:33:45 10.0.0.0/24 is subnetted, 1 subnets 10.10.10.0 is directly connected, Serial0/0/0 192.168.1.0/24 [1/0] via 10.10.10.1 192.168.100.0/24 is directly connected, Loopback0
1) Qu redes aprendi el ISP1 del ISP2? _______________________________________ 2) Cmo aprendi el ISP1 sobre la red 192.168.1.0? ____________________________________ ___________________________________________________________________________ 3) El ISP1 publica alguna red al router del cliente? ________ c. CR#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR
Pgina 4 de 6

P - periodic downloaded static route Gateway of last resort is 10.10.10.2 to network 0.0.0.0 C C S* 10.0.0.0/24 is subnetted, 1 subnets 10.10.10.0 is directly connected, Serial0/0/0 192.168.1.0/24 is directly connected, FastEthernet0/0 0.0.0.0/0 [1/0] via 10.10.10.2
1) Por qu las redes 192.168.100.0 y 192.168.200.0 no estn en la tabla de enrutamiento del CR? ___________________________________________________________________________
Paso 5: Verificar la conectividad.

a. Haga ping desde el host H1 en la red Ethernet CR hasta la interfaz loopback del ISP2. b. Haga ping desde el router del ISP2 hasta el host H1 en la red Ethernet del CR. Nota: Si los pings no tienen xito, contine con la resolucin de problemas en las conexiones y configuraciones del host y del router.
Paso 6: Visualizar la informacin del BGP en los routers del ISP.

a. Visualice el enrutamiento del BGP en el router ISP1. ISP1#show ip bgp BGP table version is 4, local router ID is 192.168.100.1 Status codes: s suppressed, d damped, h history, * valid, > best, i internal Origin codes: i - IGP, e - EGP, ? - incomplete Network *> 192.168.1.0 *> 192.168.100.0 *> 192.168.200.0 Next Hop 10.10.10.1 0.0.0.0 172.16.1.2 Metric LocPrf Weight Path 0 32768 i 0 32768 i 0 0 200 i
b. Visualice el enrutamiento del BGP en el router ISP2. ISP1#show ip bgp BGP table version is 4, local router ID is 192.168.200.1 Status codes: s suppressed, d damped, h history, * valid, > best, i internal Origin codes: i - IGP, e - EGP, ? - incomplete Network *> 192.168.1.0 *> 192.168.100.0 *> 192.168.200.0 Next Hop 172.16.1.1 172.16.1.1 0.0.0.0 Metric LocPrf Weight Path 0 0 100 i 0 0 100 i 0 32768 i
Paso 7: Reflexin
Por qu el ISP1 no publica redes al router del cliente? ____________________________________________________________________________________ ____________________________________________________________________________________
Pgina 5 de 6
Tabla del resumen de la interfaz del router

Nota: Observe las interfaces para saber exactamente cmo est configurado el router. La interfaz identifica el tipo de router y cuntas interfaces tiene. No existe una forma eficaz de crear una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz, aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La informacin entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
Pgina 6 de 6
Prctica de laboratorio 7.3.1 Edicin del archivo HOSTS en Windows

Objetivo
Editar el archivo HOSTS local en una PC con Windows para asignar un nombre a una direccin IP y as facilitar la identificacin.

Usted trabaja con un ISP. Se le envi a la ubicacin de un cliente para efectuar la resolucin de problemas con uno de sus servidores. Hay un usuario en la red que constantemente necesita acceder al servidor para administrar un sitio Web de desarrollo en el que est trabajando la compaa. Actualmente, el cliente no cuenta con ningn servidor local que realice la funcin de asociar un nombre con la direccin IP del servidor. No obstante, el sitio Web en el que el cliente est trabajando requiere la utilizacin de un nombre en el URL para acceder correctamente al sitio. Dado que sta es la nica estacin de trabajo que necesita acceder al servidor basndose en un nombre, usted decide utilizar el archivo HOSTS local en la estacin de trabajo con Windows para resolver el problema con la resolucin de nombres. Su plan es editar el archivo HOSTS local y agregar una asignacin de nombre para el servidor Web. Probar la funcionalidad de la resolucin de nombres mediante el comando ping desde la peticin de entrada de comandos. Se necesitan los siguientes recursos: PC con Windows XP Privilegios del administrador en la PC NOTA: El diseo de pantalla del sistema operativo basado en Windows puede ser levemente diferente al que aparece aqu, pero el procedimiento es el mismo.
Pgina 1 de 5

Paso 1: Ubicar el archivo HOSTS en Windows
a. Haga clic en el botn Inicio y elija Todos los programas > Accesorios y luego haga clic en el programa Bloc de notas. b. En Bloc de notas, elija Archivo > Abrir. Cambie los Tipos de archivos a Todos los archivos para habilitar y visualizar archivos que no sean de texto. Navegue hasta C:\WINDOWS\SYSTEM32\DRIVERS\ETC. c. Seleccione el archivo HOSTS y haga clic en Abrir.
Pgina 2 de 5

El archivo HOSTS se abre en Bloc de notas.
Pgina 3 de 5

Paso 2: Editar el archivo HOSTS
a. En la parte inferior del archivo HOSTS aparece una lista de los hosts que se registraron. Agregue una nueva entrada para el servidor Web. Ingrese 10.10.11.1, presione la tecla Tab y luego ingrese webserver1. Presione nuevamente la tecla Tab y agregue un comentario precedido por el smbolo #. El smbolo # se utiliza para designar un comentario.
b. Guarde el archivo HOSTS actualizado.
Pgina 4 de 5

Paso 3: Probar la nueva asignacin de nombre
a. Para abrir la peticin de entrada de comandos, haga clic en el botn Inicio y luego haga clic en Ejecutar. En el cuadro de dilogo Ejecutar, escriba CMD y luego haga clic en Aceptar. Como alternativa, puede elegir Inicio > Todos los programas > Accesorios > Peticin de entrada de comandos para abrir una ventana de comandos. b. En la ventana de peticin de entrada de comandos, escriba ping webserver1 y presione la tecla Enter. El nombre webserver1 fue resuelto a 10.10.11.1 justo antes de que las solicitudes de eco subsiguientes fuesen enviadas. Esto indica que el archivo HOSTS fue modificado y est funcionando correctamente en el proceso de resolucin de nombres en esta estacin de trabajo. Como esto es una simulacin y no existe un webserver1 real, el host de destino es inalcanzable. Si hubiese un webserver1 al que pudiera alcanzarse desde este host, probablemente hubiese respondido al ping.
Paso 4: Reflexin
a. Qu otros archivos se encuentran en la carpeta \ETC con el archivo HOSTS? ______________________________________________________________________ ______________________________________________________________________ b. Qu carcter se utiliza para sealar un texto de descripcin en el archivo HOSTS? ______________________________________________________________________
Pgina 5 de 5
Prctica de laboratorio 7.3.3a Examen de la informacin DNS en cach en un servidor DNS

Objetivo
Visualizar la informacin DNS en cach en un servidor DNS de Windows luego de realizar una solicitud DNS que se busca.

En esta prctica de laboratorio, examinar la informacin en cach en un servidor DNS local luego de que ste realice una bsqueda. Ver los servidores raz configurados en el servidor DNS. Tambin ver los registros en cach del nivel superior, de segundo nivel y del host dentro de cada nivel cuando finalice la bsqueda. Es importante comprender que todo el proceso de bsqueda de la informacin mediante los distintos niveles de la jerarqua DNS se completa en slo fracciones de segundos. Se necesitan los siguientes recursos: Windows 2003 Server con DNS en ejecucin Acceso administrativo al servidor Conectividad a Internet NOTA: Si no tiene acceso a un servidor DNS Windows, el instructor puede demostrar esta prctica de laboratorio. Si para realizar esta prctica de laboratorio no se cuenta con la disponibilidad del equipo o no se puede demostrar, lea detenidamente los pasos de esta prctica para comprender mejor al DNS y cmo operan dichos servidores.
Pgina 1 de 7

Paso 1: Utilizar la herramienta administrativa DNS de Windows Server
a. Haga clic en Inicio > Todos los programas > Herramientas administrativas y luego haga clic en DNS para iniciar la herramienta administrativa DNS.
Pgina 2 de 7

b. Expanda la carpeta Bsquedas en cach y todas las subcarpetas para ver que no existan bsquedas en cach.
Pgina 3 de 7

c. A continuacin, para verificar que el servidor se haya configurado para utilizar los servidores Raz en Internet, haga clic con el botn derecho sobre el servidor DNS y haga clic en Propiedades.
Pgina 4 de 7

d. Desde el cuadro de dilogo Propiedades, seleccione la ficha Ayudas Raz y verifique la presencia de los servidores raz. Haga clic en Aceptar para cerrar el cuadro de dilogo de Propiedades.
Pgina 5 de 7

Paso 2: Realizar una bsqueda DNS
En el servidor DNS, abra Internet Explorer y dirjase a http://www.cisco.com. Cuando se abra la pgina Web, cierre el explorador Web.
Pgina 6 de 7
Paso 3: Examinar las entradas DNS en cach

a. Vuelva a la herramienta administrativa DNS. b. Desde la carpeta raz de Bsquedas en cach, haga clic en el botn Actualizar en la barra de herramientas. c. Expanda todas las subcarpetas que aparecen debajo de la carpeta Bsquedas en cach para revelar las entradas DNS. Tenga en cuenta que ahora usted tiene una estructura de carpetas que se expande de manera descendente hacia Cisco. Dentro de la carpeta Cisco, observe los dos registros de tipo de servidores de nombres que identifican los dos servidores de nombres que administran la zona DNS de Cisco.com. Observe tambin el registro del host para www que asigna a 198.133.219.25.
Paso 4: Reflexin
a. El servidor DNS tuvo que hacerle una consulta a los servidores de nombre de dominio cisco.com para resolver el nombre del servidor (www.cisco.com) a una direccin IP. Qu cree que pasara la prxima vez que este sitio Web vuelva a ser visitado dentro de unos minutos? _______________________________________________________________________________ _______________________________________________________________________________ b. Qu pasara si no existieran solicitudes para este sitio Web durante un perodo mayor? _______________________________________________________________________________ _______________________________________________________________________________
Pgina 7 de 7
Prctica de laboratorio 7.3.3b Creacin de zonas principales y secundarias de bsqueda directa

Objetivo
Crear zonas principales y secundarias de bsqueda directa en servidores DNS de Windows.

Se le solicit implementar una zona DNS para un cliente que registr un dominio de segundo nivel en Internet. El cliente desea albergar la zona DNS en dos servidores libres. Usted se dirige al lugar para configurar la zona en cada uno de los servidores DNS. Un servidor actuar como el servidor DNS primario y el otro como el servidor DNS secundario. Se necesitan los siguientes recursos: Dos Windows 2003 Servers con DNS en ejecucin Acceso administrativo a los servidores Conectividad a Internet NOTA: Si no tiene acceso a los servidores DNS de Windows, el instructor puede demostrar esta prctica de laboratorio. Si para realizar esta prctica de laboratorio no se cuenta con la disponibilidad del equipo o no se puede demostrar, lea detenidamente los pasos de esta prctica para comprender mejor al DNS y cmo operan los dichos servidores.
Pgina 1 de 14

Paso 1: Crear una zona principal de bsqueda directa en Windows
a. Haga clic en Inicio > Todos los programas > Herramientas administrativas y luego haga clic en DNS para iniciar la herramienta administrativa DNS.
Pgina 2 de 14

b. Haga clic con el botn derecho sobre Zonas de bsqueda directa y luego haga clic en Zona nueva.
Pgina 3 de 14

c. Cuando aparezca el Asistente para crear zona nueva, haga clic en Siguiente.
d. De forma predeterminada, el botn de seleccin de Zona principal est seleccionado. Haga clic en Siguiente para crear una Zona principal.
Pgina 4 de 14

e. Ingrese el nombre de dominio, ejemplo.com, en el campo de nombre de zona y haga clic en Siguiente.
f.
Haga clic en Siguiente para crear un nuevo archivo con este nombre.
Pgina 5 de 14

g. Observe la opcin para habilitar actualizaciones dinmicas. Est deshabilitada de manera predeterminada por razones de seguridad. La dejar deshabilitada. Haga clic en Siguiente.
h. Haga clic en Finalizar para crear una zona principal de bsqueda directa.
Pgina 6 de 14

Paso 2: Agregar un registro de host a la zona principal de bsqueda directa
a. Haga clic con el botn derecho sobre la zona principal de bsqueda directa ejemplo.com y elija Host nuevo (A).
Pgina 7 de 14

b. En el campo del nombre escriba www. En el campo de la direccin IP escriba 192.168.1.0. Deje los otros parmetros en su valor predeterminado. Esto crea un host denominado www.ejemplo.com, que se resolver a 192.168.1.0. Haga clic en el botn Agregar host que se encuentra en la parte inferior.
c.
Haga clic en Aceptar.
Pgina 8 de 14

d. Haga clic en Cancelar.
El registro del host se encuentra ahora en la zona DNS.
Pgina 9 de 14

Paso 3: Crear una zona secundaria de bsqueda directa
a. En el segundo servidor DNS de Windows, inicie la herramienta administrativa DNS. Siga las instrucciones del Paso 1. b. Haga clic con el botn derecho sobre Zonas de bsqueda directa y elija Zona nueva.
c.
Cuando aparezca el Asistente para crear zona nueva, haga clic en Siguiente.
Pgina 10 de 14

d. Haga clic en el botn de seleccin de Zona secundaria y luego haga clic en Siguiente.
e. Escriba ejemplo.com en el campo del nombre de zona y luego haga clic en Siguiente.
Pgina 11 de 14

f. En el campo de la direccin IP, escriba 192.168.1.10, que es la direccin IP del servidor primario. Luego haga clic en Agregar.
g. Haga clic en Siguiente.
Pgina 12 de 14

h. Haga clic en Finalizar.
i.
Al visualizar la zona secundaria, observe que el registro del host www creado en el servidor primario se transfiri al servidor secundario.
Pgina 13 de 14

j. Para verificar que sea una zona secundaria y que sea de slo lectura, haga clic con el botn derecho sobre la zona y observe que no hay una opcin para crear registro alguno.
Paso 4: Reflexin
Cul es la mayor ventaja de contar con un servidor DNS primario y uno secundario en una zona? ______________________________________________________________________________________
Pgina 14 de 14
Prctica de laboratorio 8.1.3 Seguridad de los datos locales y los datos transmitidos
Objetivos
Utilizar los permisos del sistema de archivos de nueva tecnologa (NTFS, New Technology Files System) de Windows para asegurar los datos locales en una computadora con Windows XP Professional. Utilizar Internet Explorer 7 para acceder a sitios Web seguros.

Esta es una prctica de laboratorio con dos partes. Las partes se pueden llevar a cabo juntas o en forma independiente. Parte 1: Seguridad de los datos locales En la parte 1 usted asegurar los datos en una computadora con el sistema de archivos NTFS. Situacin: Un par de usuarios en una pequea empresa comparten una estacin de trabajo. Los datos confidenciales se almacenan en forma local en la unidad de disco duro de la computadora. Se le solicit que ayude a proteger los datos y a asegurarlos para que slo un usuario local pueda acceder a los datos. Usted asegurar dichos datos locales con permisos NTFS. Hay dos usuarios locales: Bob y Joe. Bob requiere acceso para Modificar en una carpeta denominada Ficheros de Bob ubicada debajo de una carpeta que se llama Datos locales del disco C. Joe no tendr acceso a los Ficheros de Bob. Parte 2: Identificar un canal de comunicacin seguro cuando se transmiten datos por Internet En la parte 2 usted utilizar Internet Explorer para identificar sitios Web seguros y no seguros. Situacin: Usted est a cargo de ensearles a los usuarios finales de una pequea empresa cmo acceder a sitios Web en forma segura. Deber mostrar a los usuarios finales cmo reconocer un sitio Web legtimamente asegurado de uno ilegtimamente asegurado. Se necesitan los siguientes recursos: Computadora con Windows XP Professional con acceso administrativo Sistema de archivos NTFS en la computadora con la opcin para compartir archivos simples deshabilitada (en las Opciones de carpeta del Explorador de Windows). Cuentas de usuario configuradas previamente para los usuarios Bob y Joe Conectividad a Internet
Pgina 1 de 25
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Parte 1: Seguridad de los datos locales
Paso 1: Asegurar la carpeta Ficheros de Bob
a. Inicie sesin en la computadora con Windows XP como administrador. b. Inicie el Explorador de Windows desde el men Accesorios.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Pgina 2 de 25

c. Utilice el Explorador de Windows para crear una carpeta en el Disco local (C:) que se denomine Datos locales. Desde el men Archivo, haga clic en Nuevo y luego en Carpeta.
d. Haga clic en la carpeta Datos locales y luego haga clic con el botn derecho en la zona abierta a la derecha de la pantalla. Haga clic en Nuevo y luego en Carpeta y cree una carpeta que se llame Ficheros de Bob. Repita este proceso para crear las carpetas Ficheros comunes y Ficheros de Joe. e. Navegue hasta la carpeta Datos locales en donde podr ver la carpeta Ficheros de Bob.
Pgina 3 de 25

f. Haga clic con el botn derecho sobre la carpeta Ficheros de Bob y seleccione Propiedades.
Pgina 4 de 25

g. En el cuadro de dilogo Propiedades de Ficheros de Bob, haga clic en la ficha Seguridad. NOTA: Debe trabajar en una unidad que tenga el sistema de archivos NTFS instalado ya que de lo contrario no ver la ficha Seguridad.
Pgina 5 de 25

h. Fjese que los permisos estn en gris y no pueden modificarse. Esta restriccin se debe a los permisos que se heredaron de una carpeta principal. Para asegurar la carpeta deber deshabilitar los permisos heredados. En la ficha Seguridad, haga clic en el botn Opciones avanzadas.
Pgina 6 de 25

i. Elimine la marca de la casilla de verificacin junto a Heredar del objeto principal las entradas de permisos relativas a los objetos secundarios.
Pgina 7 de 25

j. Haga clic en Copiar para retener los permisos existentes.
Pgina 8 de 25

k. Haga clic en Aceptar.
Pgina 9 de 25

Ahora dicha herencia est deshabilitada y podr modificar los permisos.
Pgina 10 de 25

l. Seleccione el grupo Usuarios y haga clic en Quitar. Contine con la seleccin de los otros grupos y usuarios restantes, a excepcin de Administradores y SISTEMA y haga clic en Quitar. NOTA: Siempre asigne acceso de Control completo para directorios y archivos a los grupos Administradores y SISTEMA para asegurarse de que el sistema de computacin pueda respaldar, recuperar y escanear correctamente los archivos.
Pgina 11 de 25

m. Ahora agregue a Bob a la lista. Haga clic en Agregar.
Pgina 12 de 25

n. Escriba Bob en el cuadro de texto y haga clic en el botn Comprobar nombres para verificar su cuenta.
Pgina 13 de 25

o. Una vez que Bob se haya comprobado, haga clic en Aceptar.
Pgina 14 de 25

p. Ahora Bob est en la lista. Tenga en cuenta que ahora tiene los permisos Lectura y ejecucin, Enumeracin de contenidos de carpeta y Lectura. Ya que Bob necesitar escribir archivos nuevos y eliminar archivos existentes, concdale el permiso Modificar. Marque la casilla de verificacin de la columna Permitir que se encuentra junto a Denegar.
Pgina 15 de 25

q. Ahora que Bob tiene permiso para Modificar, haga clic en Aceptar para establecer la seguridad.
Pgina 16 de 25

Paso 2: Comprobar el acceso de Joe a Ficheros de Bob
a. Inicie sesin en la PC local como si fuera Joe e intente acceder al directorio Ficheros de Bob.
Pgina 17 de 25

b. Observe el cuadro de dilogo emergente que indica que Joe no tiene permiso para acceder a estos archivos. Debido a que Joe no tiene acceso administrativo a la PC no puede acceder a Ficheros de Bob.
Pgina 18 de 25
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Parte 2: Identificar un canal de comunicacin seguro cuando se transmiten datos por Internet
Paso 1: Identificar una pgina Web segura
a. Inicie Internet Explorer y navegue hasta http://www.microsoft.com/learning. Este sitio es una pgina no asegurada tpica. Haga clic en el enlace MCP Members Site.
Pgina 19 de 25

b. Observe que el URL cambi de HTTP a HTTPS. HTTPS es una versin segura de HTTP y utiliza SSL para su seguridad. Observe tambin que hay un cono de un candado ubicado a la derecha del URL. La presencia del cono del candado indica que el sitio es seguro. Haga clic en el candado para ver informacin acerca del sitio seguro.
Pgina 20 de 25

c. La ventana emergente muestra informacin acerca del emisor del certificado de seguridad para este sitio Web. Tambin indica que la conexin a dicho servidor es segura. Haga clic en el enlace Ver certificados que se encuentra en la parte inferior de la ventana emergente.
Pgina 21 de 25

d. Se abre la ventana Certificado y muestra el certificado que se instal en el servidor Web para que pueda utilizar SSL. Observe en el campo de las fecha Vlido desde que se encuentra en la parte inferior. Los certificados son slo vlidos para un perodo de tiempo especfico y luego deben renovarse. El proceso de renovacin asegura que los administradores del servidor Web validen sus servidores en forma continua frente a la autoridad de certificacin que emiti el certificado. Para obtener ms informacin, haga clic en la ficha Detalles.
Pgina 22 de 25

e. La ficha Detalles muestra informacin acerca del certificado. Haga clic en la ficha Ruta de certificacin.
Pgina 23 de 25

f. La ficha Ruta de certificacin muestra una lista jerrquica de las autoridades de certificacin a quienes se autoriz a emitir el certificado para el servidor Web. Haga clic en Aceptar para cerrar la ventana Certificado.
Pgina 24 de 25
Paso 2: Examinar el acceso seguro a una advertencia de origen no confiable

a. Si el certificado de seguridad que presenta un sitio Web no proviene de una fuente confiable, Internet Explorer muestra la pantalla que aparece a continuacin para advertirle que existe un problema. Le da la opcin de cerrar la pgina Web o ingresar al sitio Web.
b. A menos que sepa que el sitio Web es legtimo no podr confiar en el servidor ni en el contenido que proporciona. Si navega hasta la ruta de certificacin, como se describi anteriormente, no ver una lista de las autoridades de certificacin confiables. Es posible que est trabajando con un sitio Web seguro (HTTPS) pero que tenga certificacin propia y que no est certificado por una autoridad confiable.
Pgina 25 de 25
Prctica de laboratorio 8.2.1 Planificacin de listas de acceso y filtros del puerto

Objetivo:
Basndose en el diagrama de red predefinido, determinar dnde se deben implementar las listas de acceso y los filtros del puerto para ayudar a proteger la red.
Informacin bsica
Usted es el tcnico de soporte que se envi al lugar para evaluar la red actual de un cliente comercial que quisiera reducir el riesgo de una ruptura en la seguridad de la red.
Pgina 1 de 2
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Identificar dnde se deben colocar las listas de acceso
Paso 1: Limitar el cliente A a una subred
Se le solicita limitar el cliente A a solamente la subred a la cual se encuentra actualmente vinculado. El cliente A necesita poder acceder al servidor A, pero no necesita acceso a Internet ni al servidor B. Dnde colocara la lista de acceso? Router
Interfaz
Permitir o denegar?
Filtro de entrada o de salida?
Por qu?
Paso 2: Limitar el acceso del cliente A al servidor A, pero permitir el acceso al servidor B y a Internet
Se le solicita que limite el acceso del cliente B al servidor A, pero el cliente B necesita acceso a Internet y al servidor B. Dnde colocara la lista de acceso? Router
Interfaz
Permitir o denegar?
Por qu?
Paso 3: Permitir que slo el cliente A acceda a los routers solamente con el SSH
Se le solicit asegurar el acceso a los routers slo para el cliente A, que ser la PC de administracin para esos routers. Usted quiere limitar el acceso del cliente A a slo el SSH y evitar el acceso a Telnet. Dnde ubicara la lista de acceso? Ayuda: Se necesita ms de una interfaz para ms de un router para controlar el SSH y el acceso a Telnet a los routers. Router
Interfaz
Puerto
Permitir o denegar?
Por qu?
Pgina 2 de 2
Prctica de laboratorio 8.2.5 Investigacin de un producto de software anti-X

Objetivo:
Investigar un paquete de software anti-X que cumpla con los requisitos para una pequea empresa.
Informacin bsica
Se le solicit que recomiende un paquete de software anti-X para una pequea empresa. La empresa est preocupada por los virus y el malware porque fueron un problema en el pasado. El cliente tambin desea poder administrar en forma central la solucin anti-X. El cliente quisiera tener todas las alertas anti-X para que se visualicen en una ubicacin y quisiera recibir alertas por correo electrnico cuando se haya producido una infeccin.
Paso 1: Identificar tres productos

Mediante el uso de Internet, investigue productos de tres compaas distintas que cumplan con los requisitos de la pequea empresa. El producto anti-X necesita tener las siguientes caractersticas: Antivirus Anti spyware Anti malware Administracin central Alertas de correo electrnico
Empresa
Producto
Pgina 1 de 2
Paso 2: Comparar precios

Ahora que identific tres productos diferentes que cumplen con los requisitos del cliente, compare los precios. La empresa tiene 27 estaciones de trabajo y 3 servidores. Asegrese de incluir las licencias para todos los sistemas de computacin para generar el precio general. Evale el costo y muestre todos los componentes detallados que conforman el precio general.
Empresa
Producto
Precio
Pgina 2 de 2
Prctica de laboratorio 8.3.1 Interpretacin de un acuerdo del nivel de servicio

Objetivos
Describir el objetivo de un Acuerdo del nivel de servicio (SLA). Revisar los requisitos generales del SLA del cliente. Analizar un SLA de muestra y responder las preguntas sobre el contenido y la aplicabilidad basndose en las necesidades del cliente.

Un SLA es un acuerdo formal entre un cliente y un proveedor de servicios. El SLA define los tipos y los niveles de servicio que el cliente puede desear recibir as como tambin cualquier penalidad que pueda llegar a existir en caso de no cumplimiento. En esta prctica de laboratorio, usted revisar el objetivo de un SLA y los tipos de requisitos del cliente que puede incluir. Luego analizar un SLA de muestra entre un ISP y un cliente de una mediana empresa y responder preguntas sobre las disposiciones del SLA. Puede trabajar solo o en pequeos grupos. Se necesita el siguiente recurso: Un SLA de muestra (en esta prctica de laboratorio)
Paso 1: Revisar las necesidades tpicas del cliente

Un cliente tpico tendr los siguientes requisitos en cuanto a un SLA. Estos requisitos deberan incluirse en el SLA con el proveedor de servicios: Descripcin del servicio: Describe el volumen del servicio y las oportunidades en que se necesita el servicio. Tambin describe las oportunidades en que el servicio no necesita incluirse en el SLA. Los servicios que se describen podran ser aquellos que generalmente se encuentran en una pequea o mediana empresa de fabricacin: servicio de correo electrnico, intercambio electrnico de datos, contabilizacin en lnea, asegurar soporte de trabajador remoto, sistemas de control e instrumentacin remota y servicios de recuperacin y copias de seguridad. Disponibilidad: Describe la disponibilidad de cada servicio en horas por da y das por mes que el servicio puede estar disponible. Desempeo: Describe la distribucin pico y no pico del volumen de datos que el cliente espera generar para cada servicio. Confiabilidad: Describe el porcentaje de confiabilidad que se requiere para cada servicio. Informe y rastreo del tiempo de respuesta: Describe el desempeo que los usuarios necesitan para cada servicio. Seguridad: Describe las polticas de seguridad del cliente ya que pertenecen a los servicios que se cubren con el SLA. Ciclo del presupuesto: Identifica el ciclo del presupuesto del cliente. Penalizaciones por interrupciones en el servicio: Proporciona una estimacin del costo para el cliente en el caso de una interrupcin del servicio para cada uno de los servicios que el cliente desea incluido en un SLA. Costos: Proporciona una tabla de costos que el cliente ha pagado en el pasado por los servicios prestados bajo otros SLA.
Pgina 1 de 11
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Paso 2: Analizar un SLA de muestra e identificar los componentes claves
a. Lea el SLA de muestra que se incluye a continuacin y responda las siguientes preguntas sobre el contenido, las responsabilidades del ISP y los requisitos del cliente. b. Segn este acuerdo, puede considerarse responsable al ISP por daos al equipo del cliente [Cliente] o por la prdida de datos que se produzca a causa de acciones accidentales por parte del personal del proveedor del ISP u otras personas? _____________ c. Cules son algunos ejemplos de Servicios por nica vez que se incluyen en el SLA? __________________________________________________________________
d. Cules son algunos ejemplos de Servicios permanentes que se incluyen en el SLA? __________________________________________________________________ e. Cundo se programan los tiempos de inactividad regulares y con cuntos das hbiles de anticipacin debe el ISP avisar cuando hay un tiempo de inactividad programado? ___________________________________________________________________ f. Qu hace el sistema de monitoreo de la red del ISP cuando se detecta una condicin de error? ___________________________________________________________________ g. Cul es la disponibilidad establecida de los administradores del sistema en el caso de producirse una falla en el sistema? _________________________________ h. Qu es el monitoreo de uso y cmo provee este servicio el ISP? ___________________________________________________________________ i. En cuanto a la gravedad del problema y el tiempo de respuesta del ISP, cul es la diferencia en respuesta entre el "Nivel 1: horario de trabajo normal" y el "Nivel 3: horario de trabajo normal"? ____________________________________________________________ En qu factores se basan las penalizaciones por las interrupciones en el servicio? ___________________________________________________________________
j.
Pgina 2 de 11
(Muestra) Acuerdo del nivel de servicio

Entre [Cliente] e ISP Services Vendor, Inc. A partir de [Fecha]
Pgina 3 de 11
I.
Clusula general del Acuerdo del nivel de servicio

El presente Acuerdo del nivel de servicio (SLA) valida el acuerdo entre el [Cliente] e ISP Services Vendor, Inc. (ISPSV) por la prestacin de servicios del ISP que incluyen los servicios prestados, los niveles de servicio, las comunicaciones y el precio. El presente acuerdo tiene validez a partir de [fecha_comienzo] y hasta [fecha_finalizacin] a menos que se indique lo contrario en una enmienda. Todas las clusulas estn en vigencia hasta que las modifique una enmienda. Las enmiendas pueden agregarse al acuerdo en cualquier momento en que las partes lo admitan. Si hubiese cambios importantes en el servicio, es posible que se requiera de tiempo para implementarlos. El momento de la enmienda se incluir en la enmienda. Los cambios en el acuerdo que den como resultado cambios en los cargos pueden requerir 30 das para implementarse. Cualquiera de las partes puede dar por finalizado este acuerdo en su totalidad o en forma parcial con 30 das de anticipacin. El SLA se revisa en el momento de su vencimiento. Las tarifas se pueden ajustar basndose en los cambios del nivel de servicio.
II.
Garanta y responsabilidad
La misin del ISPSV es proporcionar servicios de instalaciones del ISP de alta calidad y rentables a la comunidad que lo rodea. Nuestro compromiso es la proteccin del equipo y de los datos que se respaldan bajo este SLA contra el dao deliberado ocasionado por el ISPSV o por otras personas que accedan al equipo a travs del ISPSV. Sin embargo, no se nos considerar responsables por daos al equipo del cliente ni por prdidas de datos que se produzcan a causa de acciones accidentales por parte del personal PROVEEDOR del ISP u otras personas.
Pgina 4 de 11
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP III. Servicios provistos al [Cliente]
Esta tabla indica qu servicios se incluyen en este SLA. El precio por los servicios se conforma segn el modelo de fijacin de precios de ISPSV y se adjunta como enmienda al presente SLA.
Servicio
Servicios por vez nica Instalacin de la computadora y el bastidor Implementacin de la copia de seguridad Configuracin del firewall
Comentarios
Servicios permanentes Hosting del servidor Copia de seguridad y recuperacin Administracin del sistema Unix Administracin del sistema Windows Administracin de la aplicacin
IV.
Disponibilidad del sistema

Los sistemas estarn disponibles las 24 horas del da, los 7 das a la semana, excepto cuando haya tiempos de inactividad por mantenimiento programados. El programa del tiempo de inactividad por mantenimiento se negocia con cada cliente y se produce entre las 7:00 p. m. y las 7:00 a. m. Los clientes recibirn notificacin con por lo menos tres (3) das hbiles de anticipacin cuando haya cualquier tipo de tiempo de inactividad programado. Las instalaciones del ISP cuentan con administradores de sistemas profesionales desde las 7:00 a. m. a las 7:00 p. m. los das hbiles. Los administradores de sistemas estn de guardia las 24 horas del da, los 7 das de la semana en caso de fallas del sistema.
V.
Monitoreo del sistema

Para todos los sistemas alojados en las instalaciones del ISP se provee el monitoreo operativo bsico que comprueba el funcionamiento correcto de los sistemas en forma peridica. Cuando se detectan condiciones de error, el monitoreo avisa al administrador de sistemas de guardia. El monitoreo operativo externo puede disponerse a travs de un contrato con ExternalAlertServices, quien provee monitoreo externo. Esto puede arreglarse con el pago de una tarifa por parte del cliente (aproximadamente $25 mensuales por URL) por este servicio. El monitoreo de uso le provee a los usuarios estadsticas sobre los "resultados" del sitio Web. La instalacin del ISP mantiene un servidor WebTrends para estos fines. Los datos del servidor WebTrends se proporcionan a los clientes en forma mensual.
Pgina 5 de 11
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP VI. Notificaciones del sistema
Las instalaciones del ISP ofrecen un conjunto de listas de correo electrnico para cada aplicacin y servidor. El cliente determina y mantiene su relacin con ellos. Las listas son:
o [system]-info
Se notificarn los mensajes registrados en el sistema sobre el estado operativo del sistema.
o [system]-announce
Recibir mensajes de las instalaciones del ISP acerca del mantenimiento planificado, interrupciones en los sistemas u otros eventos.
o [system]-[application]-info
Se notificarn los mensajes registrados en el sistema sobre el estado operativo de la aplicacin.
o [system]-[application]-announce
Recibir mensajes de las instalaciones del ISP acerca del mantenimiento planificado, interrupciones en los sistemas u otros eventos.
VII. Proceso de administracin de cambio

Todas las solicitudes de cambios a los sistemas o aplicaciones, ya sean originadas por el cliente o por el personal del ISPSV deben realizarse a travs del proceso de administracin de cambios del ISPSV para su aprobacin. El proceso comienza con una solicitud enviada a travs del Proceso de cambio de administracin (MCP) del ISP. Las solicitudes se registran y luego se envan a travs de correo electrnico al cliente autorizado para su aprobacin. El cliente devuelve la solicitud a travs de correo electrnico con la aprobacin o el rechazo de la solicitud. Exceptuando las emergencias, las solicitudes no se realizarn sin la aprobacin del cliente. En el caso de producirse una emergencia, el cliente ser informado de los cambios lo ms rpido que resulte posible.
Pgina 6 de 11
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP o Mtodos de comunicacin Solicitudes estndar
Todas las solicitudes estndares sobre cambios de cuenta u otras solicitudes que no son de emergencia deben enviarse a travs del MCP del ISP. La solicitud debe incluir: Nombre del cliente Nombre del sistema Nombre de la aplicacin Naturaleza de la solicitud Fecha en que se necesita el cambio Gravedad del problema (nivel 1, 2, 3 o 4)
Solicitudes de emergencia
Las solicitudes de emergencia deben entregarse en persona o a travs de la lnea directa de las instalaciones del ISP con un llamado al (123) 456 7890. Si la llamada se deriva al correo de voz, deje un mensaje con su nombre y un nmero de telfono para poder devolverle la llamada. Se contactar al administrador de sistemas de guardia en forma automtica dentro de los 5 minutos y se devolver su llamada.
Ascenso en la escala
Si los problemas no se resuelven de manera satisfactoria para el cliente y segn los mtodos anteriores, el cliente puede ascender en la escala contactando a la administracin del PROVEEDOR ISP en el siguiente orden: 1. Director de las instalaciones, 2. Director de Marketing, 3. Presidente.
o Autoridad para la solicitud de sistemas

Se mantienen cuatro listas para conferir la autoridad a la gente. Estas listas se encuentran en la enmienda del cliente y son:
Lista de autoridades principal

Una lista de las personas que pueden agregar o eliminar a personas de las listas remanentes.
Lista de autoridades para cambio de cuenta

Una lista de las personas que pueden solicitar cambios de cuenta.
Lista de autoridades para cambios de sistemas

Una lista de las personas que pueden solicitar cambios de sistema.
Lista de autoridades para cambios de aplicacin

Una lista de las personas que pueden solicitar cambios de aplicacin.
Pgina 7 de 11
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP VIII. Gravedad del problema y tiempo de respuesta
El ISPSV responde a los problemas segn los siguientes niveles de gravedad: Gravedad del problema Nivel 1: horario de trabajo normal Nivel 1: fuera del horario de trabajo Nivel 2: horario de trabajo normal Nivel 3: horario de trabajo normal Nivel 4: horario de trabajo normal Tiempo de respuesta inicial Seguimiento con el cliente A cada hora A cada hora Diaria Semanal Mensual
Responde al cliente dentro de los 30 minutos de la notificacin el 100% del tiempo. Responde al cliente dentro de 1 hora de la notificacin el 95% del tiempo. Responde al cliente dentro de las 4 horas de la notificacin el 100% del tiempo. Responde al cliente dentro de 1 da hbil de la notificacin el 100% del tiempo. Responde al cliente dentro de 3 das hbiles de la notificacin el 100% del tiempo.
o Gravedad nivel 1:
Impacto decisivo en la empresa: se define como un problema que ocasiona la prdida total del servicio para el entorno de produccin del cliente y el trabajo no puede continuar en forma razonable. Las soluciones temporales para proporcionar la misma funcionalidad no son posibles y no se pueden encontrar a tiempo como para minimizar el impacto que tienen sobre la empresa del cliente. El problema tiene una o ms de las siguientes caractersticas: Un gran nmero de usuarios no puede acceder al sistema. No est disponible la funcionalidad crtica. La aplicacin no puede continuar porque hay una caracterstica vital que no funciona, los datos no se pueden asegurar, respaldar, etc.
o Gravedad nivel 2:
Impacto importante en la empresa: esta clasificacin se aplica cuando puede continuar el procesamiento pero el rendimiento se reduce de manera importante y/o el funcionamiento del sistema se considera que est gravemente limitado. No es posible implementar una solucin temporal, sin embargo, se puede continuar funcionando en forma restringida. El problema tiene una o ms de las siguientes caractersticas: Error interno de software que hace que el sistema falle pero es posible el reinicio o la recuperacin. Rendimiento gravemente degradado. No est disponible algn tipo de funcionalidad importante pero an as el sistema puede continuar funcionando en forma restringida.
o Gravedad nivel 3:
Impacto menor en la empresa: un problema que ocasiona una prdida mnima del servicio. El impacto del problema es menor o una inconveniencia, tal como un bypass manual para restablecer la funcionalidad del producto. El problema tiene una o ms de las siguientes caractersticas: Un error de software para el cual existe una solucin temporal aceptable por el cliente. Degradacin mnima del desempeo. Un error de software que requiere la edicin manual de la configuracin o guin de archivos para sortear un problema.
Pgina 8 de 11
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP o Gravedad nivel 4:
Sin impacto en la empresa: un problema que no ocasiona prdida del servicio y que de ninguna manera impide el uso del sistema. El impacto del problema tiene una o ms de las siguientes caractersticas: Una mejora del software para el cual existe una solucin temporal aceptable por el cliente. Error en la documentacin.
IX.
Penalizaciones por interrupciones en el servicio

Nivel de gravedad del problema Servicio afectado Penalizacin evaluada
X.
Polticas de las instalaciones del ISP

Consulte el documento de las Polticas del ISPSV para ver todas las polticas, incluso las de Seguridad, Administracin de cambios, Mantenimiento programado, Procedimiento para realizar copias de respaldo y restablecimiento, Poltica de uso adecuado y Requisitos de hardware.
XI.
Tarifas
El ISPSV factura en forma mensual, al cargar directamente la cuenta del cliente correspondiente con los cargos ya acordados.
XII. Firmas
Los representantes autorizados del ISPSV y del [Cliente] han ledo y aceptan el presente Acuerdo del nivel de servicio.
Firma (ISPSV)
Fecha
Firma ([Cliente])
Fecha
Nombre
Nombre
Cargo
Cargo
Pgina 9 de 11
Apndice 1: Servicios y tarifas
Sistema o aplicacin
Servicios
Precio
Pgina 10 de 11
Apndice 2: Listas de contacto por solicitudes del sistema
Nombre
Contacto principal
Correo electrnico
Trabajo
Celular
Pgina de inicio
Cambio de cuenta
Cambio de sistema
Cambio de aplicacin
Pgina 11 de 11
Prctica de laboratorio 8.3.2 Realizacin de una captura de red con Wireshark

Objetivos
Realizar una captura del trfico de la red con Wireshark para familiarizarse con el entorno y la interfaz de Wireshark. Analizar el trfico que va hacia el servidor Web Crear un filtro para limitar la captura de red a los paquetes ICMP. Hacer ping en un host remoto para observar cmo funciona el filtro de paquete ICMP durante la captura de red.

En esta prctica de laboratorio instalar Wireshark, una conocida herramienta de monitoreo y analizador del protocolo de red. Wireshark captura todos los paquetes que enva y recibe la NIC de la computadora. Puede instalarse en el laboratorio o en una PC en su casa. Lo utilizar para rastrear y visualizar los distintos tipos de trfico y protocolos de red. Wireshark antes se denominaba Ethereal. El software Wireshark es freeware y se puede obtener de www.wireshark.org. El instalador del software, wireshark-setup-0.99.5.exe, debera estar en el servidor local Networking Academy. Puede llevar a cabo esta prctica de laboratorio en forma individual, con un compaero o en equipo. Se necesitan los siguientes recursos: Una PC con Windows XP, con red Ethernet y por lo menos dos hosts. Software Wireshark versin 0.99.5 (o la versin ms reciente) Conectividad a Internet (opcional pero conveniente) Acceso al indicador de comando de la PC Acceso a la configuracin TCP/IP de red de la PC
Pgina 1 de 6

Paso 1: Instalar e iniciar Wireshark
Si Wireshark se carg previamente en la PC, vaya a la carpeta del programa Wireshark Inicio > Todos los programas > Wireshark > Wireshark y haga clic en el cono de la aplicacin. Si Wireshark no se hubiese instalado, siga estos pasos: a. Dada la ruta de red local hasta el instalador del software Wireshark, wireshark-setup-0.99.5.exe, descargue el instalador en el escritorio de la PC. b. Haga doble clic en el instalador, siga las indicaciones del instalador y acepte las configuraciones predeterminadas.
Pgina 2 de 6

1) Haga clic en I Agree (Acepto).
2) Asegrese de instalar WinPcap en la PC. WinPcap incluye un controlador para admitir la captura de paquetes. Wireshark utiliza esta biblioteca para capturar datos de la red activa con Windows.
Pgina 3 de 6

c. Haga clic en Install (Instalar) y siga las indicaciones hasta finalizar el proceso de la instalacin.
d. Una vez instalado el software, haga clic en la casilla de verificacin para iniciar Wireshark.
Paso 2: Seleccionar una interfaz para usar para la captura de paquetes

a. Inicie la aplicacin Wireshark. b. En el men Capture (Captura), haga clic en Interfaces.
3) Haga clic en el botn Start (Inicio) para la interfaz Ethernet (NIC) que desea utilizar para capturar el trfico de red.
Paso 3: Iniciar una captura de red

a. Desplcese a travs de los mens y visualice la barra de herramientas de la interfaz para inicio de Wireshark. b. Haga clic en el botn New Live Capture (Nueva captura en vivo) y observe la informacin que rene Wireshark. Permita que la captura contine durante algunos minutos para que pueda ver los distintos tipos de trfico en la red.
Pgina 4 de 6

Paso 4: Analizar la informacin del trfico Web (opcional)
a. Si hubiera conectividad a Internet disponible, abra un explorador y vaya a www.google.com. Minimice la ventana de Google y vuelva a Wireshark. Debera ver el trfico capturado de manera similar a la que se muestra a continuacin. Localice las columnas Source (Origen), Destination (Destino) y Protocol (Protocolo) en la pantalla de Wireshark.
4) La conexin con el servidor Google comienza con una consulta para que el servidor DNS se fije en la direccin IP del servidor. La direccin IP del servidor de destino es muy probable que empiece con 64.x.x.x. Cul es el origen y el destino del primer paquete enviado al servidor Google? _______________________________________________________________________________ b. Abra otra ventana del explorador y vaya a la base de datos ARIN Whois en http://www.arin.net/whois/ o utilice otra herramienta de bsqueda whois e ingrese la direccin IP del servidor destino. A qu organizacin est asignada esta direccin IP? _____________________ Debera ser Google. c. Cules son los protocolos que se utilizan para establecer la conexin con el servidor Web y entregar la pgina Web a su host local? _______________________________ Protocolos TCP y HTTP.
d. Cul es el color que se utiliza para resaltar el trfico entre su host y el servidor Web de Google? ___________________________ Puede variar pero en la pantalla anterior se muestra verde claro.
Paso 5: Filtrar una captura de red

a. Abra una ventana del indicador de comandos al hacer clic en Inicio > Todos los programas > Ejecutar y al escribir cmd. Otra alternativa es hacer clic en Inicio > Todos los programas > Accesorios y seleccionar Indicador de comandos. b. Haga ping en la direccin IP del host de su red local y observe la ventana de captura de Wireshark. Desplcese hacia arriba y hacia abajo en la ventana en la que se muestra el trfico. Qu tipos de protocolos estn en uso? _______________________________________________________________________________
Pgina 5 de 6

c. En el cuadro de texto Filter (Filtro), escriba icmp y haga clic en Apply (Aplicar). El Protocolo de mensajes de control de Internet (ICMP, Internet Control Message Protocol) es el protocolo que utiliza el ping para comprobar la conectividad de la red con otro host.
d. Cuando en el cuadro de texto Filter (Filtro) se escribe icmp, qu tipo de trfico se muestra? _______________________________________________________________________________ e. Haga clic en el botn Filter (Filtro): botn Expression (Expresin) en la ventana Wireshark. Desplcese hasta la lista y visualice ah las posibilidades de filtrado. Estn TCP, HTTP, ARP y otros protocolos en la lista? ____________________
Paso 6: Reflexin
a. Hay cientos de filtros que se incluyen en la opcin Filter: Expression (Filtro: Expresin). Es posible que, en una red ms grande, haya enormes cantidades y tipos diferentes de trfico. Qu tres filtros de esa larga lista cree usted que pueden serle de mayor utilidad a un administrador de red? _______________________________________________________________________________ b. Es Wireshark una herramienta para el monitoreo de red fuera de banda o dentro de banda? ___________ Dentro de banda. Justifique su respuesta. _______________________________________________________________________________ _______________________________________________________________________________
Pgina 6 de 6
Prctica de laboratorio 8.3.3a Administracin de dispositivos de red remota con Telnet
Dispositivo R1
Nombre de Host R1
Direccin IP 10.10.10.1 192.168.1.1 10.10.10.2 172.16.1.1 192.168.2.1 172.16.1.2 192.168.3.1
Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Sentencias de red para RIP v2 10.0.0.0 192.168.1.0 10.0.0.0 172.16.0.0 192.168.2.0 172.16.0.0 192.168.3.0
R2
R2
Serial 0/0/0 (DCE) Serial 0/0/1 (DCE) Fast Ethernet 0/0
R3
R3
Serial 0/0/1 (DTE) Fast Ethernet 0/0 VLAN 1 (Administracin de redes)
S1
S1
192.168.2.99
255.255.255.0
N/C
Objetivos
Establecer una conexin Telnet con un router remoto. Verificar que la capa de aplicacin entre el origen y el destino est funcionando correctamente. Recuperar informacin sobre routers remotos mediante el uso de comandos show.

Recuperar informacin del protocolo Cisco Discovery (CDP, Cisco Discovery Protocol) desde routers que no estn conectados directamente. Suspender y restablecer una sesin Telnet. Desconectarse de una sesin Telnet. Participar en mltiples sesiones Telnet. Mostrar las sesiones Telnet activas.

Esta prctica de laboratorio se centra en la utilidad Telnet (terminal remota) para acceder a los router en forma remota. Se utiliza Telnet para conectarse desde un router local a otro router remoto para simular ser una consola en el router remoto. El router local acta como cliente Telnet y el router remoto acta como servidor Telnet. Tambin puede hacer Telnet desde una estacin de trabajo como cliente a cualquier router con conectividad IP en la red. Si un switch Ethernet tiene una direccin IP asignada, usted le puede hacer Telnet desde una estacin de trabajo o desde cualquier dispositivo de red que tenga conectividad IP. Telnet es una buena herramienta de prueba y resolucin de problemas porque cuenta con una utilidad de capa de aplicacin. Una conexin Telnet exitosa demuestra que el stack completo de protocolos (TCP/IP) en el cliente y en el servidor estn funcionando correctamente. Configuracin de una red similar a la del diagrama anterior. Puede utilizar cualquier router o una combinacin de routers que cumpla con los requisitos de interfaces en el diagrama, como por ejemplo los routers 800, 1600, 1700, 1800, 2500 2600. Consulte la tabla al final de esta prctica de laboratorio para identificar los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta prctica de laboratorio segn el modelo del router.
Recursos requeridos
Se necesitan los siguientes recursos: Un router con dos interfaces seriales y una interfaz Fast Ethernet (1841 u otro). Dos routers con una interfaz serial y una interfaz Fast Ethernet (1841 u otro). Un switch 2960 (o similar) para la LAN de R2. Tres computadoras con Windows XP (los hosts H2 y H3 se utilizan principalmente para la configuracin de los routers R2 y R3). Cables Ethernet de Categora 5 directos y cruzados segn sea necesario. Dos cables seriales nulos. Cable de consola para configurar los routers. Acceso a la peticin de entrada de comandos del host H1. Acceso a la configuracin TCP/IP de red del host H1. En los hosts H1, H2 y H3 inicie una sesin HyperTerminal a cada router. Nota: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y switches. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cmo hacerlo.

Paso 1: Configurar la informacin bsica en cada router y en el switch.
a. Construya y configure la red de acuerdo con el diagrama de topologa y la tabla de configuracin del dispositivo. Si fuera necesario, consulte la Prctica de laboratorio 5.3.5, Configuracin de parmetros bsicos del router con la CLI de IOS, para ver las instrucciones.
Pgina 2 de 9

b. Configure RIPv2 en cada router y publique las redes que aparecen en la tabla de configuracin del dispositivo. Si fuera necesario, consulte la Prctica de laboratorio 6.1.5, Configuracin y verificacin de RIP, para ver las instrucciones. c. Configure los parmetros bsicos en el switch S1 para incluir el nombre de host, las contraseas y la direccin IP de la VLAN 1. Si fuera necesario, consulte la Prctica de laboratorio 5.5.4, Configuracin del switch Cisco 2960, para ver las instrucciones.
Paso 2: Configurar cada host.

Configure H1, H2 y H3 con una direccin IP, mscara de subred y gateway predeterminado compatible con la direccin IP de la direccin de la interfaz del gateway predeterminado del router para la LAN a la cual estn conectados.
Paso 3: Verifique la conectividad de extremo a extremo.

a. Abra una peticin de entrada de comandos en el host H1 y haga ping desde la LAN de R1 al host H3 en la LAN R3. C:\>ping 192.168.3.2 b. Si el host H3 no est conectado al router R3, haga ping a la direccin IP 172.16.1.2 de la interfaz serial 0/0/0 de R3. C:\>ping 172.16.1.2 Nota: Si los pings no tuvieron xito, resuelva los problemas de configuraciones y conexiones del router y del host.
Tarea 2: Establecer una sesin Telnet desde un equipo Host.

Paso 1: Hacer Telnet desde el host H1 al router remoto R2.
El software IOS de Cisco tiene el software del servidor y cliente Telnet incorporados. La mayora de los sistemas operativos informticos tienen un cliente Telnet. Muchos sistemas operativos de servidor tambin tienen un servidor Telnet, aunque por lo general los sistemas operativos de escritorio de Microsoft Windows no lo tienen. En muchos casos, no tendr acceso directo a un router a travs de la consola de manera que pueda acceder a otros dispositivos de red. Generalmente, se hace Telnet a un router o switch desde un equipo host. Una vez que obtuvo acceso a la peticin de entrada del router o switch, puede hacer Telnet a otros dispositivos de la red de acceso a travs de la red. a. Desde la peticin de entrada de comandos en H1, haga telnet a la interfaz Fast Ethernet 0/0 en el router R2. C:\>telnet 192.168.2.1 b. Ingrese la contrasea cisco para acceder al router. c. Qu peticin de entrada mostr el router? _____
Paso 2: Finalizar la sesin Telnet desde el host H1 al router remoto R2.

Salga de la sesin Telnet desde el host H1 a R1 al escribir exit .
Tarea 3: Realizar operaciones Telnet bsicas entre los routers

Paso 1: Utilizar la funcin de ayuda para obtener informacin acerca de telnet.
a. Desde la sesin de HyperTerminal de R1, ingrese telnet ? en la peticin de entrada EXEC de usuario o desde la peticin de entrada EXEC privilegiada del router.

b. Qu aparece en pantalla? ___________________________________________________ c. Qu pasa si usted escribe telnet y presiona Enter? ____________________________________________________________________________
Paso 2: Hacer Telnet desde R1 al router remoto R2.

Nota: Telnet utiliza las lneas vty en el router remoto para conectarse. Si las lneas vty no estn configuradas para iniciar sesin o no se ha establecido una contrasea, no podr conectarse al router remoto utilizando Telnet. a. Haga Telnet a la direccin IP 10.10.10.2 de la interfaz serial 0/0/0 de R2. R1>telnet 10.10.10.2 Trying 10.10.10.2 ... Open User Access Verification Password: b. Utilice la contrasea cisco para ingresar al router. c. Qu peticin de entrada mostr el router? _____
Paso 3: Observar las interfaces en el router remoto R2.

a. Ejecute el comando show ip interface brief en la peticin de entrada del router remoto. R2>show ip interface brief b. Enumere las interfaces que se encuentren activas en el router remoto R2. ___________________________________ c. Otro comando que proporciona informacin de estado de la interfaz es show protocols. Este comando enumera todas las interfaces por el protocolo de Internet. Qu informacin proporciona este comando que no se obtiene con el comando show ip interface brief? ___________________________________________________ R2>show protocols
Paso 4: Visualizar la tabla de enrutamiento en el router remoto.

Ejecute el comando show ip route en la peticin de entrada del router. Qu rutas aprendi el router R2 de RIP? R2>show ip route ______________________________________________________________________________
Paso 5: Mostrar los vecinos CDP para R2.

a. Utilice el Protocolo de descubrimiento de Cisco (CDP, Cisco Discovery Protocol) para ver informacin acerca de dispositivos Cisco directamente conectados a R2. Ingrese el comando show cdp neighbors en la peticin de entrada del router. b. Enumere todos las ID de los dispositivos que estn conectados al router remoto. Cul es la plataforma para cada dispositivo? R2>show cdp neighbors ______________________________________________________________________________
Pgina 4 de 9

Paso 6: Entrar al modo EXEC privilegiado.
Nota: Los comandos anteriores podran ser ejecutados en la peticin de entrada del modo EXEC privilegiado de usuario de R2>. Para visualizar la configuracin en ejecucin para un router, debe estar en el modo EXEC privilegiado. a. Ingrese enable en la peticin de entrada de comando de R2> y use la contrasea class. b. Qu peticin de entrada mostr el router? _______ c. Cul es el modo? __________________________ modo EXEC privilegiado
Paso 7: Visualizar la configuracin en ejecucin en el router remoto R2.

a. Ingrese show running-config en la peticin de entrada del router remoto R2. R2>show running-config b. Dnde se encuentra ubicado el archivo? ___________________________________________________________
Paso 8: Activar el monitoreo de mensaje de consola en el router remoto R2.

a. Durante la sesin Telnet con R2, active la depuracin de RIP mediante el comando debug ip rip en el modo EXEC privilegiado. Esto le permite observar las actualizaciones de enrutamiento peridicas que se envan entre los routers RIP. Puede ver algn mensaje de RIP? _________ R2#debug ip rip RIP protocol debugging is on b. Para ver mensajes de consola desde R2 mientras est conectado desde el R1 a travs de telnet, ejecute el comando terminal monitor desde la peticin de entrada privilegiada del R2. Sin este comando, no puede observar los mensajes de consola de R2 y el resultado de la depuracin de forma remota desde R1. Puede ver algn mensaje de RIP ahora? __________ R2#terminal monitor c. Desactive la depuracin de RIP en R2 mediante el comando no debug ip rip o el comando undebug all y desactive el monitoreo de terminal del R2 mediante el comando terminal no monitor. R2#no debug ip rip RIP protocol debugging is off R2#terminal no monitor
Paso 9: Suspender la sesin Telnet actual en R2.

a. Presione Ctrl-Shift-6 y luego presione la tecla x. Esta accin slo suspende la sesin y regresa al router anterior. No se desconecta de este router. b. Qu peticin de entrada mostr el router? _____
Paso 10: Reanudar la sesin Telnet a R2.

a. Presione la tecla Enter en la peticin de entrada del router. Con qu responde el router? _______________________________________________________________________________ b. Al presionar Enter se reanuda la sesin Telnet que se suspendi anteriormente en el Paso 9. Qu peticin de entrada muestra el router? _____
Pgina 5 de 9

Paso 11: Cerrar la sesin Telnet a R2.
a. Finalice la sesin Telnet al escribir exit. b. Con qu responde el router? ____________________________________________ c. Qu peticin de entrada mostr el router? _______
Nota: Cuando se suspende la sesin Telnet, puede desconectarse de esa sesin mediante el comando disconnect y el nmero de la sesin.
Tarea 4: Realizar operaciones de Telnet entre mltiples routers

a. Desde R1, haga Telnet a la direccin IP 10.10.10.2 de la interfaz serial 0/0/0 de R2. b. Utilice la contrasea cisco para ingresar al router.
Paso 2: Suspender la sesin Telnet actual a R2.

a. Presione Ctrl-Shift-6 y luego presione la tecla x. b. Qu peticin de entrada mostr el router? _______
Paso 3: Establecer una sesin Telnet adicional desde R1 a R3.

a. Desde R2, haga Telnet a la direccin IP 172.16.1.2 de la interfaz serial 0/0/1 de R3. b. Utilice la contrasea cisco para acceder al router. c. Qu peticin de entrada mostr el router? _____
Paso 4: Suspender la sesin Telnet a R3.

a. Presione Ctrl-Shift-6 y luego presione la tecla x. b. Qu peticin de entrada mostr el router? _____
Paso 5: Visualizar las sesiones Telnet activas.

Ingrese el comando show sessions en el indicador de comandos de R1. Cuntas sesiones se estn llevando a cabo? _____ Nota: El asterisco (*) indica la sesin predeterminada. Esta es la sesin que se reanuda cuando presiona Enter. R1>show sessions
Paso 6: Reanudar la sesin Telnet que se suspendi anteriormente.

Escriba resume y el nmero de la sesin que se debe reanudar (1) y presione ENTER en la peticin de entrada del router. Con qu responde el router? __________________________________

a. Ingrese el comando show sessions en la peticin de entrada de comandos. b. Cuntas sesiones se muestran? _______________________ c. Haba dos la ltima vez. Qu ocurri?
__________________________________________________________________________________
Pgina 6 de 9

Paso 9: Desconectar las sesiones desde R1 a R2 y R3.

Ingrese el comando disconnect 1 en la peticin de entrada de R1 y presione Enter. Esto desconecta la sesin 1 a R2 y deja una sesin a R3 todava abierta. Escriba el comando nuevamente para desconectar la sesin Telnet a R3. R1>disconnect 1 Closing connection to 10.10.10.2 [confirm] R1>disconnect 1 Closing connection to 172.16.1.2 [confirm]
Tarea 5: Experimentar con sesiones con conexiones mltiples

Al trabajar con Telnet, uno de los problemas ms comunes es recordar el dispositivo en el que se centra la sesin. Muchas veces las personas hacen telnet a un router y luego hacen telnet desde ese router a otro y as sucesivamente. Se puede dar lugar a una confusin si no se cuenta con los nombres de hosts o si los routers tienen nombres de host similares.
Paso 1: Hacer Telnet al router R3.

a. Desde R1, haga Telnet al router R3. b. Desde la peticin de entrada de la configuracin, escriba no hostname.

Paso 3: Hacer Telnet nuevamente al router R3.

a. Desde R2, haga Telnet nuevamente al router R3. b. Al observar la peticin de entrada, es evidente si telnet funcion o no? _____

Paso 5: Salir de todas las sesiones.

a. Contine escribiendo exit hasta que aparezca la siguiente peticin de entrada. Router con0 is now available Press RETURN to get started. b. Desplcese hasta la lista HyperTerminal. c. Cuntos mensajes de cierre de sesin aparecieron? _____
Pgina 7 de 9
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Tarea 6: Reflexin
Cules son algunas de las ventajas y desventajas de utilizar Telnet? ____________________________________________________________________________________ ____________________________________________________________________________________
Pgina 8 de 9
Modelo de router 800 (806) 1600 1700 1800 2500 2600
Interfaz Ethernet #1 Ethernet 0 (E0) Ethernet 0 (E0) Fast Ethernet 0 (FA0) Fast Ethernet 0/0 (FA0/0) Ethernet 0 (E0) Fast Ethernet 0/0 (FA0/0)
Resumen de la interfaz del router Interfaz Ethernet Interfaz serial #2 #1 Ethernet 1 (E1) Ethernet 1 (E1) Fast Ethernet 1 (FA1) Fast Ethernet 0/1 (FA0/1) Ethernet 1 (E1) Fast Ethernet 0/1 (FA0/1) Serial 0 (S0) Serial 0 (S0) Serial 0/0/0 (S0/0/0) Serial 0 (S0) Serial 0/0 (S0/0)
Interfaz serial #2 Serial 1 (S1) Serial 1 (S1) Serial 0/0/1 (S0/0/1) Serial 1 (S1) Serial 0/1 (S0/1)
Nota: Observe las interfaces para saber exactamente cmo est configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La informacin entre parntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
Pgina 9 de 9
Prctica de laboratorio 8.3.3b Configuracin de un router remoto mediante SSH
Objetivos
Utilizar SDM para configurar un router para que acepte las conexiones SSH. Configurar el software de cliente SSH en una PC. Establecer una conexin a un ISR de Cisco usando SSH, versin 2. Verificar la configuracin en ejecucin existente. Configurar un router sin SDM para SSH mediante la CLI del IOS de Cisco.

En el pasado, el protocolo de red ms comn utilizado para configurar dispositivos de red de manera remota era Telnet. Sin embargo, los protocolos tales como Telnet no autentican ni encriptan la informacin entre los clientes y el servidor. Esto permite que un sniffer de red intercepte las contraseas y la informacin de configuracin. Shell seguro (SSH, Secure Shell) es un protocolo de red que establece una conexin de emulacin de terminal segura a un router u otro dispositivo de red. SSH encripta toda la informacin que atraviesa el enlace de red y proporciona autenticacin de la computadora remota. SSH est reemplazando rpidamente a Telnet como la herramienta de conexin remota preferida por los profesionales de red. SSH es ms comnmente utilizado para conectarse a una mquina remota y ejecutar comandos. Sin embargo, tambin puede transferir archivos mediante los protocolos SFTP o SCP asociados. Para que SSH funcione, los dispositivos de red que se comunican deben admitirlo. En esta prctica de laboratorio, usted podr habilitar el servidor SSH en un router y luego conectarse a ese router mediante una PC con un cliente SSH instalado. En una red local, la conexin generalmente se realiza utilizando Ethernet e IP. Los dispositivos de red conectados a travs de otros tipos de enlaces, como serial, tambin pueden ser administrados mediante SSH, siempre que admitan IP. Al igual que Telnet, SSH es un protocolo de Internet dentro de banda basado en TCP/IP.

Puede utilizar los comandos SDM de Cisco o la CLI del IOS de Cisco para configurar SSH en el router. El ISR Cisco 1841 admite las versiones 1 y 2 de SSH. Se prefiere la versin 2. El cliente SSH utilizado en esta prctica de laboratorio es PuTTY y puede descargarse de manera gratuita. Si est trabajando con un router que no posee SDM instalado, utilice los comandos CLI de IOS de Cisco para configurar SSH. Las instrucciones se encuentran en el Paso 2 de esta prctica de laboratorio. Para realizar la configuracin bsica de router, consulte la prctica de laboratorio 5.3.5, Configuracin de parmetros bsicos del router con la CLI de IOS. El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones del software IOS de Cisco. Muchos de los routers ms nuevos de Cisco vienen con SDM preinstalado. Esta prctica de laboratorio usa un router Cisco 184, que cuenta con SDM (y SDM Express) preinstalado. Puede utilizar otro modelo de router que admita SDM. Si el router no posee SDM instalado, puede descargar gratuitamente la ltima versin desde http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm. Desde esta pgina Web tambin puede ver o descargar "Descargar e instalar el Administrador de routers y dispositivos de seguridad Cisco. Este documento contiene instrucciones y requerimientos del sistema para instalar SDM. Nota: Si est utilizando SDM para configurar SSH, antes de realizar esta prctica, debe completar la prctica de laboratorio 5.2.3, Configuracin de un ISR con SDM Express en el router que desea utilizar. Esta prctica de laboratorio supone que el router se configur anteriormente con los valores bsicos. Nota: Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. En este caso, es necesario construir una configuracin bsica del router mediante los comandos IOS de Cisco. Consulte el procedimiento que aparece al final de esta prctica de laboratorio o comunquese con su instructor.
Recursos requeridos
Se necesitan los siguientes recursos: Router ISR Cisco 1841 con la versin 2.4 de SDM instalada y con la configuracin bsica completa (Opcional) Otro modelo de router Cisco con SDM instalado (Opcional) Otro modelo de router Cisco sin SDM instalado (versin 12.2 del software IOS de Cisco o posterior; debe admitir SSH) Computadora con Windows XP con Internet Explorer 5.5 o versin posterior y Sun Java Runtime Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810) ltima versin de cliente putty.exe instalada en la PC y con acceso en el escritorio Cable de conexin directa o conexin cruzada Ethernet categora 5 (para SDM y SSH) (Opcional) Cable de consola: si el router debe ser configurado mediante la CLI Acceso al indicador de comando de la PC Acceso a la configuracin TCP/IP de red de la PC
Pgina 2 de 21
Paso 1: Utilizar SDM para configurar el router para que acepte las conexiones SSH.
Nota: Si est configurando un router que no posee SDM instalado, lea detenidamente el Paso 1 para ver cmo se configura SSH como una tarea separada cuando se utiliza SDM y luego dirjase al Paso 2. a. Conctese a la interfaz Fa0/0 del router. Abra el explorador Web y conctese a http://192.168.1.1. Cuando se le solicite, ingrese admin para el nombre de usuario y cisco123 para la contrasea. Haga clic en Aceptar. Se carga SDM Cisco.
Pgina 3 de 21

b. Haga clic en el botn Configure (Configurar) en la barra de herramientas. En el panel de tareas, haga clic en Additional Tasks (Tareas adicionales). En el panel de Tareas adicionales, expanda Router Access (Acceso al router) y haga clic en la tarea SSH. Luego haga clic en el botn Generate RSA Key (Generar la clave RSA).
Nota: Si el mensaje SSH Key Setup (Configuracin de clave SSH) dice: Currently SSH is disabled in your router (SSH est deshabilitado en el router) y en Estado (Status) RSA key is not set on this router (La clave RSA no est configurada en este router), probablemente sea porque usted complet la Prctica de laboratorio 5.2.3, Configuracin de un ISR con SDM Express. En esa prctica de laboratorio, cuando configur la seguridad, uno de los parmetros recomendados de seguridad habilitado de manera predeterminada es Mejorar la seguridad en este router. Si este cuadro est marcado, configura automticamente SSH para el acceso al router, establece el mensaje para advertir sobre intrusos, aplica la longitud mnima de contrasea y restringe la cantidad de intentos de inicio de sesin no exitosos.
Pgina 4 de 21

c. En el cuadro de dilogo del Key modulus size (Tamao del mdulo de la clave), ingrese un tamao de clave de 1024 bits. Haga clic en OK (Aceptar).
d. En el cuadro de dilogo Enter SSH Credentials (Ingresar las credenciales SSH), ingrese admin para el nombre de usuario y cisco123 para la contrasea. Haga clic en OK.
Pgina 5 de 21

e. Observe que la clave RSA se encuentra ahora configurada en el router.
Pgina 6 de 21

f. En el panel de Tareas adicionales, haga clic en la opcin VTY. Seleccione Input Protocols Allowed (Protocolos de entrada permitidos) y luego haga clic en el botn Edit (Editar).
Pgina 7 de 21

g. Marque el casillero SSH para el Protocolo de entrada y luego haga clic en OK.
Pgina 8 de 21

h. Cuando se abra la ventana de Commands Delivery Status (Estado de entrega de comandos), haga clic en OK.
Pgina 9 de 21

i. Cierre el SDM Cisco al hacer clic en X en la esquina superior derecha de la ventana.
j.
Haga clic en Yes (S) para confirmar que desea cerrar SDM y vaya al Paso 3. (El Paso 2 le ensea cmo configurar SSH en un router sin SDM).
Pgina 10 de 21
Paso 2: (OPCIONAL) Configurar SSH en un router que no sea SDM.

Nota: Si est configurando un router para SSH que ya tiene SDM instalado, puede saltear el Paso 2 e ir directamente al Paso 3. a. Conecte el puerto de consola del router con una PC y el programa HyperTerminal, tal como se describe en la Prctica de laboratorio 5.1.3, Conexin de un router de servicios integrados.
b. Conctese al router. Desde la peticin de entrada en el modo EXEC privilegiado, ingrese los comandos CLI del IOS de Cisco como se muestra a continuacin. Estos comandos no incluyen todas las contraseas que deben ser establecidas. Consulte la Prctica de laboratorio 5.3.5, Configuracin de parmetros bsicos del router con la CLI del IOS, para ver las instrucciones, para obtener los valores de configuracin. Nota: El router debe estar ejecutando la versin 12.2 del software IOS de Cisco o posterior. En este ejemplo, el router es un modelo Cisco 2620XM con la versin 12.2(7r) del software IOS de Cisco. c. Configure la informacin bsica del router y de la interfaz. Router#config terminal Router(config)#hostname CustomerRouter CustomerRouter(config)#ip domain-name customer.com CustomerRouter(config)#username admin privilege 15 password 0 cisco123 CustomerRouter(config)#interface FastEthernet 0/0 CustomerRouter(config-if)#ip address 192.168.1.1 255.255.255.0 CustomerRouter(config-if)#no shutdown CustomerRouter(config-if)#exit d. Configure las lneas de terminal vty remotas entrantes para aceptar Telnet y SSH. CustomerRouter(config)#line vty 0 4 CustomerRouter(config-line)#privilege level 15 CustomerRouter(config-line)#login local CustomerRouter(config-line)#transport input telnet ssh CustomerRouter(config-line)#exit e. Genere el par de claves de encriptacin RSA para que el router lo utilice para autenticacin y encriptacin de los datos SSH que se estn transmitiendo. Ingrese 768 para la cantidad de bits del mdulo. De manera predeterminada, es 512. CustomerRouter(config)#crypto key generate rsa How many bits in the modulus [512] 768 CustomerRouter(config)#exit f. Verifique que SSH haya sido habilitado y la versin que se est utilizando. CustomerRouter#show ip ssh g. Complete la siguiente informacin segn el resultado del comando show ip ssh. Versin SSH habilitada__________________ Expiracin de autenticacin__________________ Reintentos de autenticacin___________________ h. Guarde la configuracin en ejecucin en la configuracin de inicio. CustomerRouter#copy running-config startup-config
Pgina 11 de 21

Paso 3: Configurar el cliente SSH y conectar la PC al ISR.
a. Descargue putty.exe y ubique la aplicacin en el escritorio. Inicie PuTTY al hacer doble clic en el cono putty.exe.
Pgina 12 de 21

b. En el panel Categora, haga clic en SSH. Verifique que la versin preferida de protocolo SSH est establecida en 2. Nota: El cliente Putty igual se conecta incluso si el servidor SSH est ejecutando la versin 1 de SSH.
Pgina 13 de 21

c. En el panel Categora, haga clic en Session (Sesin). Ingrese la direccin IP de la interfaz LAN del router, que es 192.168.1.1. Verifique que se seleccione SSH para el tipo de conexin. Haga clic en Open (Abrir).
Pgina 14 de 21

d. La primera vez que se realiza una conexin a SSH en el ISR Cisco 1841 mediante un cliente SSH, se guarda en cach una clave de conexin en el registro local de la mquina. En la ventana de alerta de seguridad PuTTY, haga clic en S (Yes) para continuar.
Pgina 15 de 21

e. En el indicador de conexin, escriba el nombre de usuario del administrador, admin, y presione Enter.
Pgina 16 de 21

f. En el indicador de contrasea, escriba la contrasea del administrador, cisco123 y presione Enter.
Pgina 17 de 21
Paso 4: Verificar la configuracin del ISR Cisco 1841.

a. Para verificar la configuracin del router, escriba show run en la peticin de entrada del modo privilegiado y presione Enter. Nota: No es necesario cambiar del modo de usuario al modo privilegiado si est usando SDM porque el modo privilegiado es el modo predeterminado. b. Presione la barra espaciadora para desplazarse por la configuracin actual del router.
Pgina 18 de 21
Paso 5: Desconectarse del ISR Cisco 1841.

Para desconectarse del router cuando finalice de verificar la configuracin, escriba logout en la peticin de entrada del modo privilegiado y luego presione Enter.
Pgina 19 de 21
Paso 6: Reflexin
a. Al comparar Telnet y SSH, cules son las ventajas y las desventajas de cada uno? _____________________________________________________________________________ _____________________________________________________________________________ b. Cul es el puerto predeterminado para SSH? __________ Cul es el puerto predeterminado para Telnet? __________ c. Qu versin del software IOS de Cisco IOS apareci en running-config? _____________________________________________________________________________
Pgina 20 de 21
Configuracin bsica del IOS de Cisco para activar SDM

Si se elimina startup config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Entonces es necesario establecer una configuracin bsica tal como se muestra a continuacin. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el uso de SDM http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp4 4788 1) Establezca la direccin IP Fa0/0 del router. (sta es la interfaz a la que se conecta una PC para usar un explorador para activar el SDM. Se debe establecer la direccin IP de la PC en 10.10.10.2 255.255.255.248). Nota: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM. Router(config)#interface Fa0/0 Router(config-if)#ip address 10.10.10.1 255.255.255.248 Router(config-if)#no shutdown 2) Habilite el servidor HTTP y HTTPS del router. Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local 3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Reemplace username y password con el nombre de usuario y la contrasea que desea configurar Router(config)#username <username> privilege 15 password 0 <password> 4) Configure el SSH y Telnet para el inicio de sesin local y el nivel de privilegio 15. Router(config)#line vty 0 4 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit
Pgina 21 de 21
Prctica de laboratorio 8.4.2 Planificacin de una solucin de respaldo

Objetivo:
Planificar una solucin de respaldo adecuada basndose en la situacin de la empresa.

Se le solicit que planifique y proponga una solucin de respaldo para una pequea empresa cliente del ISP para el cual usted trabaja. La pequea empresa teme perder datos valiosos para la compaa y en los ltimos tres aos perdieron datos debido a fallas del hardware y errores de usuario. Quieren asegurarse de tener incorporado en la solucin el plan para recuperacin de datos ms rpido que haya disponible. El cliente est dispuesto a realizar tareas administrativas locales para monitorear y administrar el sistema de copias de seguridad local. Requisitos de datos actuales: Servidor 1: 50GB Servidor 2: 100GB Servidor 3: 10GB Teniendo en cuenta su crecimiento actual en la cantidad de datos, la empresa anticipa un 10% de crecimiento en su volumen total de datos cada ao. La empresa decidi que quiere una solucin de respaldo que les permita mantener 4 semanas de copias de seguridad diarias y otros 12 meses adicionales de archivos mensuales. Tambin quisiera una solucin que dure 5 aos sin sobrepasar su capacidad. NOTA: Usted puede suponer que no pueden adquirir un sistema de biblioteca o un autocargador de cintas, lo cual significa que la capacidad del medio de respaldo debe acomodar todos los datos en una unidad.
Paso 1: Seleccionar el hardware para respaldo y los medios

Basndose en los tipos de medios que se describen en este curso, utilice Internet para identificar un medio adecuado con la capacidad que se adapte a los requisitos de la empresa. Tambin se requiere que investigue el costo de adquirir hardware adicional, si fuera necesario, y el precio de los medios. Adems, basndose en los requisitos historiales, identifique la cantidad de medios de respaldo. Ingrese sus recomendaciones en la tabla que se encuentra a continuacin. NOTA: El horario de trabajo normal de la empresa es de lunes a viernes de 8:00 a. m. a 6:00 p. m., pero los empleados pueden entrar a las 7:00 a. m. y quedarse hasta las 8 p. m. Por lo tanto, la empresa decidi que las copias de seguridad no pueden empezar hasta despus de las 10:00 p. m. y debern haber finalizado antes de las 6.00 a. m. El equipo y los medios de respaldo seleccionados deben ser lo suficientemente rpidos como para respaldar todos los datos de todos los servidores dentro de este perodo de tiempo.
Pgina 1 de 3
Equipo / medios
Precio
Cantidad
Paso 2: Disear un procedimiento y plan de respaldo

Ahora que decidi cul es el medio de respaldo, se debe armar el procedimiento y la propuesta para las copias de seguridad para que la empresa administre su sistema de respaldo. Usted necesita decidir qu tipo de respaldo es el ms adecuado para la empresa y cmo la empresa debera programar el intercambio de los medios. La empresa necesita un procedimiento que sea simple y fcil de seguir. Los medios deben estar correctamente identificados para que el cliente sepa qu se est respaldando cada da. Asegrese de incluir las necesidades del cliente en su propuesta de plan de respaldo. Adems, identifique todo otro tema o problema sin tratar que deba consultarse para lograr una buena solucin para el cliente. Describa su plan en los siguientes pasos: a. Describa el equipo recomendado y explique por qu seleccion este equipo: _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ b. Describa la ubicacin del equipo en la red y las velocidades de enlace de la red al equipo: _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ c. Describa los medios de respaldo que se utilizarn y adems explique por qu seleccion estos medios: _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ d. Describa el cronograma para las copias de seguridad: _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Pgina 2 de 3

e. Describa el procedimiento de restablecimiento y respaldo e incluya: el tipo de respaldo (normal, diferencial, incremental), cmo se probar, el tipo de mantenimiento que requiere el equipo. Cmo se identificarn las cintas y dnde se almacenarn las cintas a las que se les haya realizado una copia de respaldo. Cuando se necesiten restablecer las copias de seguridad, cul es el procedimiento especfico para un archivo, una carpeta, una unidad? (utilice hojas extras si fuera necesario). _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Pgina 3 de 3
Prctica de laboratorio 8.4.3a Administracin de imgenes de IOS de Cisco con TFTP
Dispositivo R1
Nombre de Host R1
Objetivos
Analizar la imagen de IOS de Cisco y la memoria flash del router. Utilizar TFTP para copiar la imagen del software desde un router a un servidor TFTP. Volver a cargar la copia de seguridad de la imagen del software desde un servidor TFTP a flash en un router.

En esta prctica de laboratorio, utiliza el comando show flash para ver los archivos en la memoria flash del router y determinar la cantidad de flash disponible. Utilizar el software del servidor de Protocolo de transferencia de archivos trivial (TFTP, Trivial File Transfer Protocol) para realizar la copia de seguridad de la imagen de IOS de un router Cisco a un servidor TFTP. Luego copia la imagen de IOS de Cisco desde el servidor TFTP de nuevo al router. Establezca una red similar a la del diagrama de topologa. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinacin de estos. Consulte la tabla del resumen de la interfaz del router al final de esta prctica de laboratorio para determinar los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Esta prctica de laboratorio utiliza un router 1841Cisco con IOS de Cisco 12.4. El resultado puede ser distinto del que aparece en esta prctica de laboratorio segn el modelo del router.
Pgina 1 de 11
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Recursos requeridos
Se necesitan los siguientes recursos: Un router con una interfaz Ethernet Una computadora con Windows XP (o servidor Discovery) Cable Ethernet de conexin cruzada categora 5 (de H1 al router R1) Cable de consola (desde H1 a R1) Acceso al indicador de comando del equipo host Acceso a la configuracin TCP/IP de red del host del equipo. Nota: En lugar de utilizar una PC e instalar el software del servidor TFTP, puede usar el Servidor Discovery, que ya tiene el software del servidor TFTP basado en Linux previamente instalado. Consulte al instructor sobre la disponibilidad de un CD de Servidor Discovery. El Servidor Discovery puede sustituir al host H1 en el diagrama de topologa. Las direcciones IP que se usan para la configuracin del host H1 y R1 en esta prctica de laboratorio son compatibles con el Servidor Discovery. Desde el host H1, inicie una sesin HyperTerminal al router conectado. Nota: Asegrese de que se hayan borrado las configuraciones de inicio del router. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cmo hacerlo.

Paso 1: Configurar el host del servidor TFTP.
Conecte el router y el host H1 segn el diagrama de topologa. Configure la direccin IP del host H1 con los siguientes valores. Direccin IP: 172.17.0.2 Mscara de subred: 255.255.0.0 Gateway predeterminado: 172.17.0.1
Paso 2: Conectarse al router R1 y configurar los parmetros bsicos.

a. Configure el nombre del host para R1. Router>enable Router#configure terminal Router(config)#hostname R1 b. Configure las contraseas de consola, vty y enable secret. Configure el registro de datos sincrnico para la lnea de consola. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#logging synchronous R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#enable secret class R1(config)#exit c. Configure el aviso de mensaje del da (MOTD, message of the day) y no ip domain lookup. R1(config)#banner motd #Unauthorized Use Prohibited# R1(config)#no ip domain lookup
Pgina 2 de 11

d. Configure la interfaz Fast Ethernet de R1. R1(config)#interface fastethernet 0/0 R1(config-if)#description R1 LAN Default Gateway R1(config-if)#ip address 172.17.0.1 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#end
Paso 3: Mostrar la configuracin del router R1.

Ejecute el comando show running-config en modo EXEC privilegiado y verifique todos los comandos de configuracin que ingres hasta el momento. Este comando puede abreviarse como sh run. R1#show running-config
Paso 4: Verificar la conectividad bsica.

El host H1 ser el servidor TFTP y el router R1 ser el cliente TFTP. Para copiar los archivos a y desde un servidor TFTP, debe tener conectividad IP entre el servidor y el cliente. Desde el host H1, haga ping a la interfaz Fast Ethernet del router en la direccin IP 172.17.0.1. Los pings son exitosos? ________ Si los pings no tuvieran xito, realice la resolucin de problemas en la configuracin del host y del router hasta que tengan xito.
Paso 5: Guardar la configuracin en R1.

Guarde la configuracin en ejecucin como la configuracin de inicio desde la peticin de entrada de EXEC privilegiado. R1#copy running-config startup-config
Tarea 2: Reunir informacin de imagen y memoria del router

Paso 1: Reunir informacin para documentar el router.
a. Desde la sesin HyperTerminal del router, ejecute el comando show version. Router>show version b. Cul es el valor del el registro de configuracin (config-register)? ____________ c. Cunta memoria flash tiene este router? ____________
d. Hay por lo menos 4 MB (4096 KB) de memoria flash? ______ (Esta prctica de laboratorio requiere por lo menos 4 MB). e. Cul es el nmero de versin de la ROM de arranque? ______________ (Esta prctica de laboratorio requiere una versin 5.2 o superior)
Paso 2: Reunir informacin sobre la memoria flash.

a. Ejecute el comando show flash. Router>show flash b. Ya est la imagen de IOS de Cisco almacenada en flash? ______ c. Si es as, cul es el nombre exacto de ese archivo? ________________________________________
Pgina 3 de 11

d. Cul es el tamao de la imagen en la memoria flash? _______________ e. Cunta memoria flash hay disponible o sin utilizar? _____________________ Nota: Debe haber suficiente memoria flash total para guardar la nueva imagen de IOS de Cisco.
Tarea 3: Utilizar TFTP para guardar la imagen de IOS de Cisco

Paso 1: Obtener e instalar la aplicacin del servidor TFTP.
Hay muchos servidores TFTP gratis disponibles. Una bsqueda de servidores TFTP gratis identifica varios de los que puede elegir para descargar. Esta prctica de laboratorio utiliza la aplicacin gratuita del servidor TTP de SolarWinds. SolarWinds es un servidor TFTP multihilo que generalmente se usa para cargar y descargar configuraciones e imgenes ejecutables a routers y switches. Se ejecuta en la mayora de los sistemas operativos de Microsoft, entre ellos, Windows XP, Vista, 2000 y 2003. El software SolarWinds requiere la estructura Microsoft .NET 2.0 para su instalacin. Nota: Consulte al instructor para obtener una copia de SolarWinds u otro servidor TFTP que pueda instalar. a. Vaya al sitio Web de SolarWinds y descargue el software de servidor TFTP gratis y gurdelo en su escritorio. http://www.solarwinds.com/downloads/ b. Haga doble clic en la aplicacin de TFTP SolarWinds para comenzar la instalacin. Seleccione Siguiente. Acepte el acuerdo de la licencia y las configuraciones predeterminadas. Una vez instalado, haga clic en Finalizar.
Paso 2: Iniciar la aplicacin TFTP.

Inicie el servidor TFTP al seleccionar Inicio > Programas > Servidor TFTP SolarWinds > Servidor TFTP.
Pgina 4 de 11

Paso 3: Configurar el servidor TFTP.
a. Para configurar el servidor TFTP, seleccione Archivo > Configurar. La imagen en la pantalla debe ser similar a la siguiente. En la ficha General, verifique que el Directorio raz del servidor TFTP predeterminado est configurado en C:\TFTP-Root.
Pgina 5 de 11

b. Haga clic en la ficha Security (Seguridad). Verifique que en Permitted Transfer Types (Tipos de transferencia permitidos) est seleccionado Send and Receive files (Enviar y recibir archivos) y configure las IP Address Restrictions (Restricciones de direcciones IP) para que slo permita transferencias de la direccin IP de FastEthernet 0/0 en R1 (172.17.0.1 a 172.17.0.1).
c.
En la ficha General, haga clic en el botn Start (Iniciar) para activar el Servidor TFTP.
d. Una vez que haya terminado haga clic en OK (Aceptar). La pantalla debe ser similar a la siguiente.
Pgina 6 de 11
e. En qu nmero de puerto UDP bien conocido est operando el servidor TFTP? __________ f. Deje la ventana del Servidor TFTP abierta, de manera que pueda observar la actividad mientras se copia el archivo.
Paso 4: Guardar el archivo de imagen de IOS de Cisco de R1 en el servidor TFTP.

a. Anote el nombre del archivo de imagen de ISO de Cisco que copiar. ______________________________________________ b. Desde la sesin HyperTerminal en el router R1, comience a cargar la imagen de IOS de Cisco al servidor TFTP mediante el comando copy flash tftp. Responda a las peticiones de entrada como se muestra a continuacin, pero reemplace el nombre del archivo de imagen que se muestra con el de su router. R1#copy flash tftp Source filename []? c1841-advipservicesk9-mz.124-10b.bin Address or name of remote host []? 172.17.0.2 Destination filename [c1841-advipservicesk9-mz.124-10b.bin]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!! 22063220 bytes copied in 58.264 secs (378677 bytes/sec)
Paso 5: Verificar la actividad del servidor TFTP.

a. Observe la ventana del Servidor TFTP, que muestra las entradas de conexin para la transferencia del archivo running-config al servidor. El resultado debe ser similar a lo siguiente.
Pgina 7 de 11
Pgina 8 de 11

b. Utilice el Explorador de Windows para examinar el contenido de la carpeta C:\TFTP-Root\ en el servidor TFTP del host H1. Verifique el tamao de la imagen flash en el directorio del servidor TFTP. El tamao del archivo que muestra el comando show flash debe ser igual al tamao del archivo almacenado en el servidor TFTP. Si los tamaos de archivo no son idnticos, consulte al instructor. El archivo de imagen debe ser similar al que se muestra en la pantalla a continuacin.
Tarea 4: Utilizar TFTP para actualizar la imagen de IOS de Cisco

Paso 1: Copiar la imagen desde el servidor TFTP.
a. Restablezca la imagen en el router. Comience la copia desde la peticin de entrada de EXEC privilegiado. Cuando se le solicite el nombre del archivo de destino, utilice el nombre de archivo de la Tarea 3, Paso 4. R1#copy tftp flash Address or name of remote host []? 172.17.0.2 Source filename []? c1841-advipservicesk9-mz.124-10b.bin Destination filename [c1841-advipservicesk9-mz.124-10b.bin]? %Warning:There is a file already existing with this name Do you want to over write? [confirm] Accessing tftp://172.17.0.2/c1841-advipservicesk9-mz.124-10b.bin... Loading c1841-advipservicesk9-mz.124-10b.bin from 172.17.0.2 (via FastEthernet0/ 0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!! [OK - 22063220 bytes] 22063220 bytes copied in 70.036 secs (315027 bytes/sec) b. Se ajusta la imagen al flash disponible? _____ c. Cul es el tamao del archivo que se est cargando? _________________
d. Qu sucede en la pantalla de la consola del router mientras se descarga el archivo? ___________________________________
Pgina 9 de 11

Paso 2: Verificar que la transferencia del archivo de imagen fue exitosa.
a. Reinicie el router mediante el comando reload y observe el proceso de inicio para confirmar que no haya errores de flash. Si no hay, entonces el software IOS de Cisco del router se inici correctamente. b. Verifique la nueva imagen en flash mediante el comando show flash. De qu manera puede comprobar que la imagen anterior se sobrescribi? _______________________________________________ R1#show flash -#- --length-1 22063220 2 1038 3 1821 4 113152 5 1164288 6 6036480 7 861696 8 527849 9 1684577 10 398305 -----date/time-----Feb 23 2008 01:25:20 May 18 2007 14:25:40 May 18 2007 14:25:40 May 18 2007 14:25:42 May 18 2007 14:25:44 May 18 2007 14:25:54 May 18 2007 14:26:04 May 18 2007 14:25:42 Mar 15 2007 07:23:20 Mar 15 2007 07:23:54 path c1841-advipservicesk9-mz.124-10b.bin home.shtml sdmconfig-18xx.cfg home.tar common.tar sdm.tar es.tar 128MB.sdf securedesktop-ios-3.1.1.27-k9.pkg sslclient-win-1.1.0.154.pkg
31121408 bytes available (32874496 bytes used)
Tarea 5: Reflexin
Cmo se puede utilizar TFTP para administrar archivos de dispositivos de red en una red empresarial? _________________________________________________________________________________________ _________________________________________________________________________________________
Pgina 10 de 11
Pgina 11 de 11
Prctica de laboratorio 8.4.3b Administracin de imgenes de IOS de Cisco con ROMMON y TFTP
Dispositivo R1
Nombre de Host R1
Objetivos
Analizar la imagen de IOS de Cisco y la memoria flash del router. Realizar una copia de seguridad de la imagen de software IOS de Cisco a un servidor TFTP. Utilizar el monitoreo ROM (ROMmon) y el comando tftpdnld para reestablecer una imagen desde un servidor TFTP.

En esta prctica de laboratorio, utiliza el comando show flash para ver la imagen de IOS de Cisco en la memoria flash del router. Utiliza el software del servidor TFTP para realizar una copia de seguridad del servidor TFTP. Luego simula la prdida de la imagen y utiliza el comando tftpdnld de ROMmon para copiar la imagen desde el servidor TFTP de nuevo al router. Importante: Consulte al instructor antes de realizar la Tarea 6 en esta prctica de laboratorio. El comando tftpdnld borra todos los archivos existentes en la memoria flash antes de descargar una nueva imagen de software al router. Si existen archivos en la memoria flash del router que no desea perder, se les debe realizar una copia de seguridad a los mismos en el servidor TFTP y luego copiarlos nuevamente a la memoria flash, una vez que la imagen de IOS de Cisco se haya restablecido. El proceso de copiar archivos a y desde un servidor TFTP se describe en la prctica de laboratorio Administracin de imgenes de IOS de Cisco con TFTP.
Pgina 1 de 16

Establezca una red similar a la del diagrama de topologa. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinacin de estos. Consulte la tabla del resumen de la interfaz del router al final de esta prctica de laboratorio para determinar los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Esta prctica de laboratorio utiliza un router 1841Cisco con la versin de software IOS de Cisco 12.4. El resultado puede ser distinto del que aparece en esta prctica de laboratorio segn el modelo del router.
Recursos requeridos
Se necesitan los siguientes recursos: Un router con una interfaz Ethernet Una computadora con Windows XP (o Servidor Discovery) Cable Ethernet de conexin cruzada categora 5 (de H1 al router R1) Cable de consola (desde H1 a R1) Acceso al indicador de comando del equipo host Acceso a la configuracin TCP/IP de red del host del equipo. Nota: En lugar de utilizar una PC e instalar el software del servidor TFTP, puede usar el Servidor Discovery, que ya tiene el software del servidor TFTP basado en Linux previamente instalado. Consulte al instructor sobre la disponibilidad de un CD de Servidor Discovery. El Servidor Discovery puede sustituir al host H1 en el diagrama de topologa. Las direcciones IP que se usan para la configuracin del host H1 y R1 en esta prctica de laboratorio son compatibles con el Servidor Discovery. Desde el host H1, inicie una sesin HyperTerminal al router conectado. Nota: Asegrese de que se hayan borrado las configuraciones de inicio del router. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cmo hacerlo.

Paso 1: Configurar el host del servidor TFTP.
Conecte el router y el host H1 segn el diagrama de topologa. Configure la direccin IP del host H1 con los siguientes valores. Direccin IP: 172.17.0.2 Mscara de subred: 255.255.0.0 Gateway predeterminado: 172.17.0.1
Paso 2: Conectarse al router R1 y configurar los parmetros bsicos.

a. Configure el nombre del host para R1. Router>enable Router#configure terminal Router(config)#hostname R1 b. Configure las contraseas de consola, vty y enable secret. Configure el registro de datos sincrnico para la lnea de consola. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#logging synchronous R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login

R1(config-line)#exit R1(config)#enable secret class R1(config)#exit c. Configure el aviso de mensaje del da (MOTD, message of the day) y no ip domain lookup. R1(config)#banner motd #Unauthorized Use Prohibited# R1(config)#no ip domain lookup d. Configure la interfaz Fast Ethernet de R1. R1(config)#interface FastEthernet 0/0 R1(config-if)#description R1 LAN Default Gateway R1(config-if)#ip address 172.17.0.1 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#end
Paso 3: Mostrar la configuracin del router R1.

Ejecute el comando show running-config en modo EXEC privilegiado y verifique todos los comandos de configuracin que ingres hasta el momento. Este comando puede abreviarse como sh run. R1#show running-config
Paso 4: Verificar la conectividad bsica.

El host H1 ser el servidor TFTP y el router R1 ser el cliente TFTP. Para copiar los archivos a y desde un servidor TFTP, debe tener conectividad IP entre el servidor y el cliente. Desde el host H1, haga ping a la interfaz Fast Ethernet del router en la direccin IP 172.17.0.1. Los pings son exitosos? _____ . Si los pings no tuvieran xito, realice la resolucin de problemas en la configuracin del host y del router hasta que tengan xito.
Paso 5: Guardar la configuracin en R1.

Guarde la configuracin en ejecucin como la configuracin de inicio desde la peticin de entrada de EXEC privilegiado. R1#copy running-config startup-config
Tarea 2: Reunir informacin de imagen y memoria del router

Paso 1: Reunir informacin para documentar el router.
a. Desde la sesin HyperTerminal del router, ejecute el comando show version. Router>show version b. Cul es el valor del el registro de configuracin (config-register)? ____________ c. Cunta memoria flash tiene este router? ____________
d. Cul es el nmero de versin de la ROM de arranque? ______________
Paso 2: Reunir informacin sobre la memoria flash.

a. Ejecute el comando show flash. Router>show flash b. Ya est la imagen de IOS de Cisco almacenada en flash? _____
Pgina 3 de 16

c. Si es as, cul es el nombre exacto de ese archivo? ________________________________________
d. Cul es el tamao de la imagen en la memoria flash? __________________ e. Cunta memoria flash hay disponible o sin utilizar? ________________________ f. Cul es el valor del registro de configuracin? ___________________
Nota: Debe haber suficiente memoria flash para guardar la nueva imagen de IOS de Cisco. g. Cuntos archivos hay en la memoria Flash? _____________ R1>show flash -#- --length-1 22063220 2 1038 3 1821 4 113152 5 1164288 6 6036480 7 861696 8 527849 9 1684577 10 398305 -----date/time-----Mar 15 2007 07:03:50 May 18 2007 14:25:40 May 18 2007 14:25:40 May 18 2007 14:25:42 May 18 2007 14:25:44 May 18 2007 14:25:54 May 18 2007 14:26:04 May 18 2007 14:25:42 Mar 15 2007 07:23:20 Mar 15 2007 07:23:54 path c1841-advipservicesk9-mz.124-10b.bin home.shtml sdmconfig-18xx.cfg home.tar common.tar sdm.tar es.tar 128MB.sdf securedesktop-ios-3.1.1.27-k9.pkg sslclient-win-1.1.0.154.pkg
31121408 bytes available (32874496 bytes used)
Tarea 3: Utilizar TFTP para guardar la imagen de IOS de Cisco

Paso 1: Obtener e instalar la aplicacin del servidor TFTP.
Hay muchos servidores TFTP gratis disponibles. Una bsqueda de servidores TFTP gratis identifica varios de los que puede elegir para descargar. Esta prctica de laboratorio utiliza la aplicacin gratuita del servidor TTP de SolarWinds. SolarWinds es un servidor TFTP multihilo que generalmente se usa para cargar y descargar configuraciones e imgenes ejecutables a routers y switches. Se ejecuta en la mayora de los sistemas operativos de Microsoft, entre ellos, Windows XP, Vista, 2000 y 2003. El software SolarWinds requiere la estructura Microsoft .NET 2.0 para su instalacin. Nota: Consulte al instructor para obtener una copia de SolarWinds u otro servidor TFTP que pueda instalar. a. Vaya al sitio Web de SolarWinds y descargue el software de servidor TFTP gratis y gurdelo en su escritorio. http://www.solarwinds.com/downloads/ b. Haga doble clic en la aplicacin de TFTP SolarWinds para comenzar la instalacin. Seleccione Next (Siguiente). Acepte el acuerdo de la licencia y las configuraciones predeterminadas. Una vez instalado, haga clic en Finish (Finalizar).
Pgina 4 de 16

Paso 2: Iniciar la aplicacin TFTP.
Inicie el servidor TFTP al seleccionar Inicio > Programas > Servidor TFTP SolarWinds > Servidor TFTP.
Pgina 5 de 16

Paso 3: Configurar el servidor TFTP.
a. Para configurar el servidor TFTP, seleccione Archivo > Configurar. La imagen en la pantalla debe ser similar a la siguiente. En la ficha General, verifique que el Directorio raz del servidor TFTP predeterminado est configurado en C:\TFTP-Root.
Pgina 6 de 16

b. Haga clic en la ficha Security (Seguridad). Verifique que en Permitted Transfer Types (Tipos de transferencia permitidos) est seleccionado Send and Receive files (Enviar y recibir archivos) y configure las IP Address Restrictions (Restricciones de direcciones IP) para que slo permita transferencias de la direccin IP de FastEthernet 0/0 en R1 (172.17.0.1 a 172.17.0.1).
c.
En la ficha General, haga clic en el botn Start (Iniciar) para activar el Servidor TFTP.
d. Una vez que haya terminado haga clic en OK (Aceptar). La pantalla debe ser similar a la siguiente.
Pgina 7 de 16
e. En qu nmero de puerto UDP bien conocido est operando el servidor TFTP? __________ f. Deje la ventana del Servidor TFTP abierta, de manera que pueda observar la actividad mientras se copia el archivo.
Paso 4: Guardar el archivo de imagen de IOS de Cisco de R1 en el servidor TFTP.

a. Anote el nombre del archivo de imagen de ISO de Cisco que copiar. ________________________________________________ b. Desde la sesin HyperTerminal en el router R1, comience a cargar la imagen de IOS de Cisco al servidor TFTP mediante el comando copy flash tftp. Responda a las peticiones de entrada como se muestra a continuacin, pero reemplace el nombre del archivo de imagen que se muestra con el de su router. R1#copy flash tftp Source filename []? c1841-advipservicesk9-mz.124-10b.bin Address or name of remote host []? 172.17.0.2 Destination filename [c1841-advipservicesk9-mz.124-10b.bin]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!! 22063220 bytes copied in 58.264 secs (378677 bytes/sec)
Paso 5: Verificar la actividad del servidor TFTP.

a. Observe la ventana del Servidor TFTP, que muestra las entradas de conexin para la transferencia del archivo running-config al servidor. El resultado debe ser similar a lo siguiente.
Pgina 8 de 16
b. Utilice el Explorador de Windows para examinar el contenido de la carpeta C:\TFTP-Root\ en el servidor TFTP del host H1. Verifique el tamao de la imagen flash en el directorio del servidor TFTP. El tamao del archivo que muestra el comando show flash debe ser igual al tamao del archivo almacenado en el servidor TFTP. Si los tamaos de archivo no son idnticos, consulte al instructor. El archivo de imagen de IOS debe ser similar al que se muestra en la pantalla a continuacin.
Tarea 4: Considerar las opciones de restauracin del IOS

Existen varias opciones para restablecer una imagen de IOS de Cisco faltante o daada. Opcin 1. Utilizar ROMmon y tftpdnld (forma parte de esta prctica de laboratorio): esta opcin se puede utilizar si la imagen falta o est daada. El router se inicia en modo ROMmon si este fuera el caso. Para acceder al servidor TFTP la conectividad IP y Ethernet deben estar disponibles. Opcin 2. Utilizar ROMmon y xmodem (no forma parte de esta prctica de laboratorio): esta opcin se utiliza en caso de emergencia cuando la imagen de IOS de Cisco falta o est daada y no hay posibilidad de descargar una nueva versin del servidor TFTP. El comando xmodem se utiliza en la consola para descargar el software IOS de Cisco usando ROMmon y HyperTerminal. Este procedimiento tambin se puede utilizar si no hay servidores TFTP o conexiones de red y una conexin directa a la PC a travs de la consola (o a travs de una conexin mdem) es la nica opcin viable. Debido a que este procedimiento depende de la velocidad de la consola del router y del puerto serial de la PC, puede
Pgina 9 de 16

tomar mucho tiempo descargar una imagen. Segn el tamao de la imagen y la velocidad en baudios de la consola, la descarga puede tomar varias horas. Opcin 3. Reemplazar la tarjeta de memoria flash (no forma parte de esta prctica de laboratorio): si el router slo se inicia en modo ROMmon, podra recuperar la imagen si cuenta con un router similar con una tarjeta de memoria flash compatible. Puede descargar la imagen de IOS de Cisco correcta en ese router y luego pasar la tarjeta de memoria flash al router que presenta el problema.
Tarea 5: Trabajar en modo ROMmon

Paso 1: Configurar el registro de inicio para ingresar al modo ROMmon.
Generalmente, si la imagen del software IOS de Cisco est daada, el router slo se inicia en modo ROMmon. Usted simular la prdida de la imagen de IOS de Cisco al cambiar el registro de configuracin (config-register ) del router de manera que se inicie con la peticin de entrada rommon >. El registro de configuracin normalmente establece un valor de 0x2102 para permitirle al router iniciar la imagen de IOS de Cisco desde flash. Consulte el resultado del comando show version en la Tarea 2, Paso 1 para ver la configuracin de config-register. a. Cambie el registro de configuracin a 0x2100 para provocar que el router se inicie en el modo ROMmon. Router> Router# Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)# Router# b. Ejecute el comando show version para verificar que el nuevo valor del registro de configuracin se haga efectivo en la siguiente recarga. Cul es la ltima lnea del resultado show version? _________________________________________________________ c. Ejecute el comando reload para reiniciar el router. Router#reload System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 2006 by cisco Systems, Inc. PLD version 0x10 GIO ASIC version 0x127 c1841 platform with 196608 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled Upgrade ROMMON initialized rommon 1 >
Paso 2: Observar los comandos disponibles desde la peticin de entrada de ROMmon

Ingrese un signo de pregunta (?) en la peticin de entrada de ROMmon. rommon 2 > alias set and display aliases command boot boot up an external process break set/show/clear the breakpoint confreg configuration register utility cont continue executing a downloaded image context display the context of a loaded image

cookie dev dir dis dnld frame gioshow help history iomemset meminfo repeat reset rommon-pref set showmon stack sync sysret tftpdnld unalias unset xmodem display contents of motherboard cookie PROM in hex list the device table list files in file system disassemble instruction stream serial download a program module print out a selected stack frame show the gio version monitor builtin command help monitor command history set IO memory percent main memory information repeat a monitor command system reset Select ROMMON display the monitor variables display currently selected ROM monitor produce a stack trace write monitor environment to NVRAM print out info from last system return tftp image download unset an alias unset a monitor variable x/ymodem image download
Pgina 11 de 16
Paso 3: Buscar una imagen vlida en flash.

En algunos casos, una imagen de IOS de Cisco no se carga correctamente y el router se inicia en la peticin de entrada de ROMmon, pero la imagen puede estar vlida todava. Tambin puede haber ms de una imagen en la memoria flash. Puede usar el comando boot en la peticin de entrada ROMmon para intentar cargar una nica imagen o puede seleccionar entre distintas imgenes en flash, en caso de haberlas. a. Desde la peticin de entrada de ROMmon, ejecute el comando dir flash:. Busque una imagen de software de IOS de Cisco vlida. rommon 3 > dir flash: program load complete, entry point: 0x8000f000, size: 0xcb80 Directory of flash: 2 22063220 5389 491213 5509 1052160 5766 833024 5970 1038 5971 4734464 7127 1821 7128 1684577 7540 398305 rommon 4 > -rw-rw-rw-rw-rw-rw-rw-rw-rwc1841-advipservicesk9-mz.124-10b.bin 128MB.sdf common.tar es.tar home.shtml sdm.tar sdmconfig-18xx.cfg securedesktop-ios-3.1.1.27-k9.pkg sslclient-win-1.1.0.154.pkg
b. D inicio desde cualquier imagen que se enumera en el paso anterior (generalmente archivos con una extensin .bin). Si la imagen es vlida, sta restablece el funcionamiento normal. rommon 4 > c1841-advipservicesk9-mz.124-10b.bin program load complete, entry point: 0x8000f000, size: 0x150a6d4 Self decompressing the image : ########################################################################## ########### ... c. Reinicie el router por medio del comando reload. Se activa en el modo ROMmon nuevamente, porque el registro de configuracin todava es de 0x2100.
Paso 4: Restablecer el registro de configuracin de manera que el router se inicie desde flash en la siguiente carga.
Desde la peticin de entrada ROMmon, configure el registro de inicio nuevamente en 0x2102, antes de la transferencia de la imagen de IOS de Cisco, mediante el comando confreg. Segn el modelo del router y peticin de entrada ROMmon, es probable que necesite utilizar el comando o/r. Nota: El nmero en la peticin de entrada de ROMmon se incrementa con cada comando que se ejecuta. rommon 5 > confreg 0x2102 or > o/r 0x2102 El router responde con: You must reset or power cycle for new config to take effect rommon 6 > Nota: No reinicie el router en este momento.
Pgina 12 de 16
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Tarea 6: Utilizar ROMmon y tftpdnld para restablecer la imagen de IOS de Cisco (Opcional)
Importante: Consulte al instructor antes de realizar la Tarea 6 en esta prctica de laboratorio. El comando tftpdnld borra todos los archivos existentes en la memoria flash antes de descargar una nueva imagen de software al router. Si existen archivos en la memoria flash del router que no desea perder, se les debe realizar una copia de seguridad a los mismos en el servidor TFTP y luego copiarlos nuevamente a la memoria flash, una vez que la imagen de IOS de Cisco se haya restablecido. El proceso de copiar archivos a y desde un servidor TFTP se describe en la prctica de laboratorio Administracin de imgenes de IOS de Cisco con TFTP. Nota: Si la realizacin de esta tarea presenta un problema para el entorno de laboratorio, slo lea detenidamente los pasos para familiarizarse con el procedimiento.
Paso 1: Utilizar el comando tftpdnld para transferir la imagen.

a. Registre el nombre de la imagen de IOS de Cisco que se muestra en el resultado show flash en la Tarea 2, Paso 2. Este archivo se guard en el servidor TFTP. ______________________________________________________________________________ b. La transferencia TFTP ROMmon slo funciona en el primer puerto LAN. Para utilizar TFTP en modo ROMmon, primero debe configurar algunas variables de entorno, entre ellas la direccin IP de la interfaz LAN y luego utilizar el comando Para configurar una variable de entorno ROMmon, escriba el nombre de la variable, un signo de igual (=) y el valor para la variable. Por ejemplo, para configurar la direccin IP a 172.17.0.1, escriba IP_ADDRESS=172.17.0.1. Entre las variables de entorno que se requieren comnmente se encuentran: IP_ADDRESS: direccin IP en la interfaz de la LAN IP_SUBNET_MASK: mscara de subred para la interfaz de la LAN DEFAULT_GATEWAY: gateway predeterminado para la interfaz de la LAN TFTP_SERVER: direccin IP del servidor TFTP TFTP_FILE: nombre del archivo de IOS de Cisco en el servidor Ingrese las variables de entorno segn se indica (asegrese de reemplazar el nombre de la imagen con el del router que est utilizando). rommon rommon rommon rommon rommon c. 7 > IP_ADDRESS=172.17.0.1 8 > IP_SUBNET_MASK=255.255.0.0 9 > DEFAULT_GATEWAY=172.17.0.1 10 > TFTP_SERVER=172.17.0.2 11 > TFTP_FILE=c1841-advipservicesk9-mz.124-10b.bin
Utilice el comando set para ver y verificar las variable de entorno ROMmon. rommon 12 > set PS1=rommon ! > BSI=0 RANDOM_NUM=1770598170 WARM_REBOOT= RET_2_RTS=18:04:12 UTC Mon Feb 25 2008 RET_2_RCALTS=1203962657 ?=0 IP_ADDRESS=172.17.0.1 IP_SUBNET_MASK=255.255.0.0 TFTP_SERVER=172.17.0.2 TFTP_FILE=c1841-advipservicesk9-mz.124-10b.bin
Pgina 13 de 16

d. Utilice el comando tftpdnld para iniciar la transferencia de la imagen de IOS de Cisco desde el servidor TFTP. A medida que se recibe cada datagrama del archivo IOS de Cisco, se muestra un signo de exclamacin (!). Cuando se copia todo el archivo de IOS de Cisco, se borra flash y se escribe el nuevo archivo de imagen. rommon 13 > tftpdnld IP_ADDRESS: IP_SUBNET_MASK: DEFAULT_GATEWAY: TFTP_SERVER: TFTP_FILE: TFTP_MACADDR: TFTP_VERBOSE: TFTP_RETRY_COUNT: TFTP_TIMEOUT: TFTP_CHECKSUM: FE_PORT: FE_SPEED_MODE: 172.17.0.1 255.255.0.0 172.17.0.1 172.17.0.2 c1841-advipservicesk9-mz.124-10b.bin 00:1b:53:25:25:6e Progress 18 7200 Yes 0 Auto Detect
Invoke this command for disaster recovery only. WARNING: all existing data in all partitions on flash: will be lost! Do you wish to continue? y/n: [n]: y . Receiving c1841-advipservicesk9-mz.124-10b.bin from 172.17.0.2 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! <output omitted> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!! File reception completed. Validating checksum. Copying file c1841-advipservicesk9-mz.124-10b.bin to flash:. program load complete, entry point: 0x8000f000, size: 0xcb80 Format: Drive communication & 1st Sector Write OK... Writing Monlib sectors. ....................................................................... ....................................................................... ................................ Monlib write complete Format: All system sectors written. OK... Format: Operation completed successfully. Format of flash: complete program load complete, entry point: 0x8000f000, size: 0xcb80 e. Cuando aparece la peticin de entrada ROMmon, reinicie el router con el comando reset o escriba la letra i. El router ahora debera iniciarse desde la nueva imagen de IOS de Cisco en flash. rommon 14 > reset
Pgina 14 de 16

Paso 2: Verificar que la transferencia del archivo de imagen fue exitosa.
a. Reinicie el router mediante el comando reload y observe el proceso de inicio para confirmar que no haya errores de flash. Si no hay, entonces el software IOS de Cisco del router se inici correctamente. b. Verifique la nueva imagen en flash mediante el comando show flash. R1#show flash -#- --length-- -----date/time------ path 1 22063220 Feb 23 2008 01:25:20 c1841-advipservicesk9-mz.124-10b.bin 41947136 bytes available (22065152 bytes used) c. Cuntos archivos hay en la memoria flash? _____________
Tarea 7: Reflexin
Cules son algunas de las ventajas y desventajas de utilizar ROMmon y tftpdnld para restablecer una imagen de IOS de Cisco? _________________________________________________________________________________________ _________________________________________________________________________________________
Pgina 15 de 16
Pgina 16 de 16
Prctica de laboratorio 9.1.1 Organizacin de objetivos CCENT por medio de la capa OSI
Objetivos
Organizacin de los objetivos de CCENT por la capa o capas de las que se ocupan.

En esta prctica de laboratorio, el usuario relaciona los objetivos del examen CCENT con las capas correspondientes del modelo OSI. Algunos objetivos entran en ms de una categora. Nota: El examen CCENT es el mismo que el examen ICND1. Juntos, los exmenes ICND1 y ICND2, equivalen al examen CCNA. Este laboratorio requiere una computadora con explorador y acceso a Internet.
Tarea 1: Acceso a la pgina Web del examen CCENT

Nota: Los Pasos 1 y 2 utilizan la pgina del examen 640-822 ICND1 que se puede acceder mediante el sitio Web del Centro de Preparacin de CCNA y requiere una cuenta de inicio de sesin de Cisco.com. Adems, el usuario puede dirigirse directamente a la pgina del examen 640-822 ICND1 ubicada en http://www.cisco.com/web/learning/le3/current_exams/640-822.html, la cual no requiere una cuenta de inicio de sesin.
Paso 1: Inicie sesin en el sitio Web del Centro de Preparacin de CCNA.

Los usuarios registrados en Cisco.com pueden acceder este sitio Web para obtener ayuda en la preparacin para los exmenes de certificacin de CCNA. http://forums.cisco.com/eforum/servlet/PrepCenter?page=main En el rea Member Login (Inicio de sesin para miembros), ingrese su nombre de usuario y contrasea de Cisco.com y haga clic en Go (Ir). En caso de que no tenga un nombre de usuario de Cisco.com, haga clic en el enlace Cisco.com Registration (Registro en Cisco.com) que se encuentra en el rea How to Log In (Cmo iniciar sesin).
Pgina 1 de 9
Pgina 2 de 9

Paso 2: Visualice la descripcin y los temas del examen ICND1/CCENT.
a. Desde la pantalla principal del Centro de Preparacin de CCNA, haga clic en el botn CCNA Paths (Rutas de CCNA).
b. En la siguiente pantalla, haga clic en el enlace del examen 640-822 ICND1. Aparece la pantalla 640-822 ICND1. sta contiene una descripcin y una lista de los temas del examen. Nota: La siguiente imagen de pantalla slo muestra una parte de los temas del examen.
Pgina 3 de 9
c.
Cules son algunas de las reas temticas principales que se abarcan?
________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Pgina 4 de 9
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Tarea 2: Revisin de las capas del modelo OSI
Paso 1: Revise los nombres y las funciones de las capas del modelo OSI.
En la tabla que se encuentra a continuacin, indique el nombre de la capa del modelo OSI que est relacionada con cada nmero de capa y las funciones, terminologa y protocolos relacionados con cada capa. Tabla del modelo OSI Nmero de capa 7 6 5 4 3 2 1 Nombre de la capa Funciones y terminologa Tecnologas y protocolos
Paso 2: Revise los temas del examen relacionados con las capas del modelo OSI.
Las siguientes planillas de trabajo abordan todos los temas del examen incluidos en el sitio Web de Cisco.com para el examen ICND1/ CCENT. Coloque una X bajo cada capa del modelo OSI que se relacione ms al tema u objetivo. Algunos objetivos pueden aplicarse a ms de una capa. a. Descripcin del funcionamiento de las redes de datos. Tema u objetivo de 640-822 CCENT Descripcin del propsito y las funciones de varios dispositivos de red Seleccin de los componentes necesarios para cumplir una especificacin de la red determinada Uso de los modelos OSI y TCP/IP y sus protocolos asociados para explicar cmo fluyen los datos en una red Descripcin de las aplicaciones de red comunes, incluidas las aplicaciones Web Descripcin del propsito y funcionamiento bsico de los protocolos en los modelos OSI y TCP Descripcin del impacto de las aplicaciones (Voz sobre IP y Video sobre IP) en una red Interpretacin de los diagramas de red Determinacin de la ruta entre dos hosts en toda la red Capa 1 Capa 2 Capa 3 Capa 4 Capas superiores
Pgina 5 de 9

Descripcin de los componentes requeridos para las comunicaciones de red e Internet Identificacin y correccin de problemas de red comunes en las capas 1, 2, 3 y 7 utilizando un enfoque de modelo en capas Diferenciacin entre el funcionamiento y las caractersticas de LAN/WAN b. Implementacin de una red conmutada pequea. Tema u objetivo de 640-822 CCENT Seleccin de los medios, cables, puertos y conectores adecuados para conectar los switches a otros dispositivos y hosts de red Explicacin de la tecnologa y el mtodo de control de acceso a medios para las tecnologas Ethernet Explicacin de la segmentacin de red y los conceptos bsicos de la administracin del trfico Explicacin del funcionamiento de los switches Cisco y los conceptos bsicos de conmutacin Desempeo, guardado y verificacin de tareas de configuracin inicial de switch, incluida la administracin de acceso remoto Verificacin del estado de red y funcionamiento del switch utilizando utilidades bsicas, incluidos los comandos ping, traceroute, Telnet, SSH, ARP, ipconfig, show y debug Implementacin y verificacin de la seguridad bsica para un switch (seguridad del puerto, desactivacin de puertos) Identificacin, prescripcin y resolucin de problemas comunes de medios de red conmutada, problemas de configuracin, negociacin automtica y fallas en el hardware del switch Capa 1 Capa 2 Capa 3 Capa 4 Capas superiores
Pgina 6 de 9

c. Implementacin de un esquema de direccionamiento IP y servicios IP para cumplir los requisitos de red para una sucursal pequea. Capa 1 Capa 2 Capa 3 Capa 4 Capas superiores
Tema u objetivo de 640-822 CCENT Descripcin de la necesidad y funcin del direccionamiento en una red; creacin y aplicacin de un esquema de direccionamiento para una red Asignacin y verificacin de direcciones IP vlidas para hosts, servidores y dispositivos de red en un entorno de LAN Explicacin de los usos y funcionamiento bsico de la NAT en una red pequea conectada a un ISP Descripcin y verificacin del funcionamiento del DNS Descripcin de la operacin y los beneficios derivados de utilizar el direccionamiento IP privado y pblico Habilitacin de NAT para una red pequea con ISP y conexin nicos utilizando el SDM y verificacin del funcionamiento utilizando la CLI y el comando ping Configuracin, verificacin y resolucin de problemas del funcionamiento de DHCP y DNS en un router utilizando la CLI y el SDM Implementacin de servicios de direccionamiento esttico y dinmico para los hosts de un entorno de LAN Identificacin y correccin de problemas de direccionamiento IP
d. Implementacin de una red enrutada pequea. Tema u objetivo de 640-822 CCENT Descripcin de los conceptos bsicos de enrutamiento, incluidos el reenvo de paquetes y el proceso de bsqueda del router Descripcin del funcionamiento de los routers Cisco, incluido el proceso de inicio del router, el POST y los componentes del router Seleccin de los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red Configuracin, verificacin y resolucin de problemas de RIPv2 Acceso y uso de la CLI del router para establecer los parmetros bsicos Conexin, configuracin y verificacin del estado de la operacin de un dispositivo de interfaz Capa 1 Capa 2 Capa 3 Capa 4 Capas superiores
Pgina 7 de 9

Verificacin de la configuracin del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet, SSH u otro programa utilitario Desempeo y verificacin de tareas de configuracin de enrutamiento para una ruta esttica o predeterminada, segn requisitos de enrutamiento por default Administracin de los archivos de configuracin del IOS de Cisco, incluidos guardar, editar, actualizar y restaurar Administracin del software IOS de Cisco Implementacin de contrasea y seguridad fsica Verificacin del estado de red y funcionamiento del router utilizando utilidades bsicas, incluidos los comandos ping, traceroute, Telnet, SSH, ARP, ipconfig, show y debug e. Explicacin y seleccin de las tareas administrativas correspondientes requeridas para una WLAN. Tema u objetivo de 640-822 CCENT Descripcin de los estndares relacionados con medios inalmbricos, incluidos IEEE WI-FI Alliance y ITU/FCC Identificacin y descripcin del propsito de los componentes en una red inalmbrica pequea, incluidos SSID, BSS y ESS Identificacin de los parmetros bsicos para configurar una red inalmbrica para garantizar que los dispositivos se conecten al punto de acceso correcto Comparacin y diferenciacin de las caractersticas y habilidades de la seguridad inalmbrica de la seguridad de WPA, incluidos abierto, WEP, WPA-1/2 Identificacin de problemas comunes al implementar redes inalmbricas Capa 1 Capa 2 Capa 3 Capa 4 Capas superiores
Pgina 8 de 9

f. Identificacin de amenazas de seguridad para una red y descripcin de los mtodos generales para mitigar dichas amenazas. Capa 1 Capa 2 Capa 3 Capa 4 Capas superiores
Tema u objetivo de 640-822 CCENT Explicacin de las crecientes amenazas actuales de seguridad de la red y la necesidad de implementar una poltica de seguridad global para mitigarlas Explicacin de los mtodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y en las aplicaciones Descripcin de las funciones de los artefactos y las aplicaciones comunes de seguridad Descripcin de las prcticas recomendadas de seguridad, incluidos los pasos iniciales para asegurar los dispositivos de red
g. Implementacin y verificacin de enlaces WAN. Tema u objetivo de 640-822 CCENT Descripcin de diferentes mtodos para conectarse a una WAN Configuracin y verificacin de una conexin serial WAN bsica Capa 1 Capa 2 Capa 3 Capa 4 Capas superiores
Tarea 3: Reflexin
Por qu es til clasificar los temas del examen por las capas del modelo OSI con las cuales se relacionan? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
Pgina 9 de 9
Prctica de laboratorio 9.1.3 Uso de Wireshark para observar el protocolo de enlace de tres vas del TCP
Objetivos
Uso de Wireshark para monitorear una interfaz Ethernet para registrar los flujos de paquetes Generacin de una conexin TCP utilizando un explorador Web Observacin del protocolo de enlace de tres vas de TCP/IP

En esta prctica de laboratorio, usted utilizar el analizador de paquetes de red Wireshark (tambin conocido como detector de paquetes) para visualizar los paquetes de TCP/IP generados por el protocolo de enlace de tres vas de TCP. Cuando una aplicacin que usa el TCP inicia primero en un host, el protocolo utiliza el protocolo de enlace de tres vas para establecer una conexin TCP confiable entre dos hosts. El usuario podr observar los paquetes iniciales del flujo de TCP: el paquete SYN, luego el paquete SYN ACK y finalmente el paquete ACK. Precaucin: La instalacin o el uso de una aplicacin para detectar paquetes se pueden considerar como violacin a la poltica de seguridad de una organizacin, teniendo as serias consecuencias legales y financieras. Se recomienda obtener permiso antes de descargar, instalar o ejecutar una aplicacin para detectar paquetes. Nota: El trmino paquete se utiliza en este laboratorio. En realidad, Wireshark captura las tramas de Ethernet que contienen paquetes IP. La aplicacin Wireshark utiliza el trmino trama cuando analiza capturas. Por lo general, los dos trminos se utilizan de forma indistinta, pero recuerde que una trama es un paquete de encapsulacin de la Capa 2 de enlace de datos y un paquete es una encapsulacin de la Capa 3 de red.
Tarea 1: Preparacin de Wireshark para capturar paquetes

Paso 1: Inicie Wireshark.
Haga doble clic en el icono de Wireshark que se encuentra en el escritorio.
Paso 2: Seleccione una interfaz para usar para la captura de paquetes.

a. En el men Capture (Capturar), haga clic en Interfaces.
Pgina 1 de 7

Paso 3: Inicie una captura de red.
a. Elija el adaptador de la interfaz Ethernet de la red local para capturar trfico de la red. Haga clic en el botn Start (Iniciar) de la interfaz elegida. b. Anote la direccin IP relacionada con el adaptador de Ethernet seleccionado, dado que esa es la nica direccin IP de origen que va a buscar al examinar los paquetes capturados. Direccin IP del host: ____________________________
Tarea 2: Generacin y anlisis de los paquetes capturados

Paso 1: Abra un explorador y acceda a un sitio Web.
a. Vaya a www.google.com. Minimice la ventana de Google y vuelva a Wireshark. Debera ver el trfico capturado de manera similar a la que se muestra a continuacin. Nota: Es posible que su instructor le proporcione un sitio Web diferente. En ese caso, ingrese aqu el nombre o la direccin del sitio Web: ______________________________________________________________________________ b. Las ventanas de captura ahora estn activas. Localice las columnas Source (Origen), Destination (Destino) y Protocol (Protocolo) en la pantalla de Wireshark. Los datos de HTTP que portan texto y grficos de la pgina Web utilizan el TCP en cuanto a fiabilidad.
Pgina 2 de 7

Paso 2: Detenga la captura.
En el men Capture de Wireshark, haga clic en Stop (Detener).
Paso 3: Analice el resultado capturado.

Si la computadora se inici recientemente y no ha habido actividad para acceder a Internet, podr ver todo el proceso en los resultados capturados, incluidos ARP, DNS y el protocolo de enlace de tres vas. La pantalla de captura en la Tarea 2, Paso 1 muestra todos los paquetes que necesita la computadora para llegar a un sitio Web, comenzando con el ARP inicial para la direccin MAC de la interfaz del router predeterminado. (Su captura de pantalla puede variar.) a. En la captura de pantalla, el proceso inicia con la trama 1, que es un broadcast de ARP desde la computadora de origen para determinar la direccin MAC del gateway predeterminado del router. El gateway es la interfaz Fast Ethernet de la LAN local en el router. La computadora necesita resolver la direccin IP del gateway predeterminado a la direccin MAC de la interfaz antes de que pueda enviar la primera trama o paquete al router. Cul es la direccin IP del gateway predeterminado del router? ____________________ b. La segunda trama es la respuesta del router informndole a la computadora la direccin MAC de su interfaz Fast Ethernet. Cul es la direccin MAC? ____________________ c. La tercera trama es una consulta de DNS desde la computador al servidor DNS configurado, intentando resolver el nombre de dominio www.google.com a la direccin IP del servidor Web. La computadora debe tener la direccin IP antes de que pueda enviar la primera trama al servidor Web. Cul es la direccin IP del servidor DNS que consult la computadora? ______________________ d. La cuarta trama es la respuesta del servidor DNS con la direccin IP de www.google.com. Es necesario que se desplace hacia la derecha para ver la direccin IP del servidor de Google en la respuesta de DNS, pero puede verla en la siguiente trama. e. La quinta trama es el inicio del protocolo de enlace de tres vas de TCP [SYN]. Cul es la direccin IP del servidor Web de Google? ________________________
Pgina 3 de 7

Paso 4: Filtre la captura para visualizar solamente los paquetes de TCP.
Si tiene muchos paquetes no relacionados con la conexin TCP, quiz sea necesario utilizar la capacidad de filtrado de Wireshark. a. Para usar un filtro previamente configurado, haga clic en la opcin del men Analyze (Analizar) y luego haga clic en Display Filters (Mostrar Filtros). b. En la ventana Display Filter (Mostrar filtro), haga clic en TCP only (Slo TCP) y luego haga clic en OK (Aceptar).
c.
En la ventana de Wireshark, desplcese al primer paquete de TCP capturado. ste debe ser el primer paquete en el flujo.
Pgina 4 de 7
d. En la columna Info, busque tres paquetes similares a los tres primeros que se muestran en la ventana de arriba. El primer paquete de TCP es el paquete [SYN] de la computadora de inicio. El segundo es la respuesta [SYN, ACK] del servidor Web. El tercer paquete es el [ACK] de la computadora de origen, que completa el enlace de tres vas.
Paso 5: Inspeccione la secuencia de inicializacin de TCP

a. En la ventana superior de Wireshark, haga clic en la lnea que contiene el primer paquete identificado en el Paso 4. Esto resalta la lnea y muestra la informacin decodificada de ese paquete en el relleno de las dos ventanas inferiores. Nota: Las ventanas de Wireshark que se encuentran a continuacin fueron ajustadas para visualizar la informacin de forma compacta. La ventana intermedia contiene la decodificacin detallada del paquete. b. Haga clic en el icono + para ampliar la vista de la informacin de TCP. Para contraer la vista, haga clic en el icono . c. Observe que en el primer paquete TCP el nmero de secuencia relativa se estableci en 0 y el bit SYN se estableci en 1 en el campo Flags (Sealadores).
d. Observe que en el segundo paquete TCP del enlace de tres vas, el nmero de secuencia relativa se estableci en 0 y el bit SYN y el bit ACK se establecieron en 1 en el campo Flags (Sealadores).
Pgina 5 de 7
e. En la tercera y ltima trama del enlace de tres vas, slo se estableci el bit ACK y el nmero de secuencia se estableci en el punto de partida de 1. El nmero de acuse de recibo tambin se estableci en 1 como punto de partida. La conexin TCP se est estableciendo y la comunicacin entre la computadora de origen y el servidor Web puede comenzar.
f.
Cierre Wireshark.
Pgina 6 de 7
a. Existen cientos de filtros disponibles en Wireshark. Una red grande podra tener varios filtros y muchos tipos de trfico diferentes. Qu tres filtros en la lista podran serle de mayor utilidad a un administrador de red? _______________________________________________________________________________ b. Es Wireshark una herramienta para el monitoreo de red fuera de banda o dentro de banda? ______________ Justifique su respuesta. _______________________________________________________________________________ _______________________________________________________________________________
Pgina 7 de 7
Prctica de laboratorio 9.2.3 Identificacin de errores de cableado y de medios
Dispositivo R1 S1 H1 H2
Nombre de Host R1 S1 H1 H2
Interfaz Fa0/0 Fa0/1 VLAN 1 NIC NIC
Direccin IP 192.168.1.1 192.168.2.1 192.168.2.99 192.168.1.11 192.168.2.22
Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Gateway predeterminado N/C N/C 192.168.2.1 192.168.1.1 192.168.2.1
Puerto del switch N/C Fa0/1 N/C N/C Fa0/2
Objetivos
Identificacin del dispositivo Ethernet y de la conectividad del cableado. Construccin de una red enrutada sencilla de mltiples LAN y verificacin de conectividad. Uso de los comandos show interfaces y show ip interface del IOS de Cisco para observar los sntomas al utilizar el cable equivocado.

En esta prctica de laboratorio, construir una red Ethernet enrutada sencilla de mltiples LAN utilizando diversos tipos de cables para conectar hosts y dispositivos de red mientras observa los sntomas de problemas de conectividad. Algunos problemas comunes de cables o medios que ocasionan problemas de conectividad son: Cable flojo o demasiada tensin en el cable: Si todos los pines no pueden tener una conexin buena, el circuito est desactivado. Terminacin incorrecta: Asegrese de seguir el estndar correcto y que todos los pines terminen correctamente en el conector. Conector de interfaz serial daado: Los pines en la conexin de la interfaz estn doblados o faltan. Interrupcin o corto en el cable: Si existen problemas a lo largo del circuito, la interfaz no puede detectar las seales correctas. Cable incorrecto utilizado: El intercambio de cables cruzados, de conexin directa y de consola pueden producir resultados impredecibles y ocasionar prdida de conectividad.

Establezca una red similar a la del diagrama de topologa. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinacin de estos. Consulte la tabla del resumen de la interfaz del router al final de esta prctica de laboratorio para determinar los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta prctica de laboratorio segn el modelo del router.
Recursos requeridos
Se necesitan los siguientes recursos: Un router 1841 u otro router con dos interfaces Fast Ethernet Un switch 2960 u otro compatible con las interfaces Fast Ethernet Dos computadoras con Windows XP Dos cables Ethernet de Categora 5 de conexin directa Un cable Ethernet cruzado de Categora 5 Un cable de consola RJ-45 Acceso a los indicadores de comandos para cada host Acceso al host de configuracin TCP/IP de red Desde un equipo host, inicie una sesin HyperTerminal al router y al switch. Nota: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y switches. Las instrucciones para borrar el switch y el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cmo hacerlo.
Tarea 1: Revisin del cableado del dispositivo Ethernet

Paso 1: Complete la tabla de interconexin del dispositivo Ethernet.
Ingrese el tipo de cable requerido para interconectar los dispositivos listados. Use C para cruzado y S para conexin directa. Hub Hub Switch Router Estacin de trabajo Switch Router Estacin de trabajo
Paso 2: Analice los requisitos de cableado para esta prctica de laboratorio.

a. Qu tipo de cable necesita para conectar el host H1 con el router R1? Por qu? _______________________________________________________________________________ b. Qu tipo de cable necesita para conectar el host H1, H2 y el router R1 con el switch S1? Por qu? _______________________________________________________________________________
Pgina 2 de 11
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Tarea 2: Construccin de la red y configuracin de dispositivos
Paso 1: Configure la informacin bsica en el router y el switch.
a. Construya y configure la red de acuerdo con el diagrama de topologa y la tabla de configuracin del dispositivo. Configure los parmetros bsicos en R1. Si fuera necesario, consulte la Prctica de laboratorio 5.3.5, Configuracin de parmetros bsicos del router con la CLI del IOS de Cisco, para ver las instrucciones para configurar el nombre del host, las contraseas y las direcciones de interfaces. b. Configure los parmetros bsicos en S1 para incluir el nombre del host, las contraseas y la direccin IP de la VLAN 1. Si fuera necesario, consulte la Prctica de laboratorio 5.5.4, Configuracin del switch Cisco Catalyst 2960, para obtener las instrucciones sobre cmo configurar los parmetros del switch. c. Guarde la configuracin en ejecucin en R1 y S1 utilizando el comando copy running-config startup-config del modo EXEC privilegiado.

Configure H1 y H2 con una direccin IP, mscara de subred y gateway predeterminado segn la tabla de configuracin del dispositivo.
Tarea 3: Verificacin del cableado y los LED de enlace de la interfaz

Paso 1: Inspeccione visualmente las conexiones de la red.
a. Despus de realizar el cableado de los dispositivos de red, verifique las conexiones. Prestar atencin a los detalles ahora reduce el tiempo necesario para diagnosticar un problema de conectividad ms tarde. b. Estn en buenas condiciones todos los cables y las terminaciones? ___________
Paso 2: Inspeccione visualmente los LED de enlace de la interfaz.

a. De qu color es la luz de enlace del puerto del switch al que est conectado H2? ____________ b. De qu color es la luz de enlace en la NIC de H1? _________________________________
Tarea 4: Verificacin del estado de la interfaz y la conectividad

Paso 1: Verifique el estado de la interfaz mediante el comando show ip interface brief.
a. Desde la sesin HyperTerminal en R1, utilice el comando show ip interface brief para ver un resumen de las interfaces del dispositivo. Este comando se puede abreviar como sh ip int br. R1#show ip interface brief Interface IP-Address OK? Method Status FastEthernet0/0 192.168.1.1 YES manual up up FastEthernet0/1 Serial0/0/0 Serial0/0/1 Vlan1 192.168.2.1 unassigned unassigned unassigned YES manual up YES NVRAM YES NVRAM YES NVRAM Protocol
up
administratively down down administratively down down up down
Pgina 3 de 11

b. Cul es el estado de la interfaz y del protocolo de Fast Ethernet 0/0 y 0/1? ____________ c. Qu muestra Status (Estado) en la columna 4 con respecto al cableado y a los mensajes de actividad? ______________________________________________________________________________ d. A qu se refiere Protocol (Protocolo) en la columna 5? ______________________________________________________________________________ e. Por qu el estado para Serial0/0/0 se muestra como administrativamente desactivado? ______________________________________________________________________________ f. En el router R1, habilite la interfaz Serial0/0/0 utilizando el comando no shutdown.
R1(config)#interface s0/0/0 R1(config-if)#no shutdown *Mar 1 16:00:02.707: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down
g. Ingrese nuevamente el comando show ip interface brief. Ahora cul es el estado de Serial0/0/0? Por qu? ______________________________________________________________________________ R1#show ip interface brief Interface IP-Address OK? Method Status FastEthernet0/0 192.168.1.1 YES manual up up FastEthernet0/1 Serial0/0/0 Serial0/0/1 Vlan1 192.168.2.1 unassigned unassigned unassigned YES manual up YES NVRAM YES NVRAM YES NVRAM down Protocol
up down
administratively down down up down
h. Por qu est desactivado el protocolo para la interfaz Serial0/0/0? ______________________________________________________________________________
Paso 2: Verifique el estado de la interfaz Fast Ethernet utilizando el comando show interfaces.
a. En R1, utilice el comando show interfaces para ver la informacin detallada para la interfaz Fast Ethernet 0/0. R1#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is Gt96k FE, address is 001b.5325.256e (bia 001b.5325.256e) Description: LAN 192.168.1.0/24 Default Gateway Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:50, output 00:00:07, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo

Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 142 packets input, 20117 bytes Received 135 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 693 packets output, 70950 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out b. Cul es el estado y el protocolo de lnea de esta interfaz? ______________________________________________________________________________ c. Cul es la fiabilidad de esta interfaz? ______________________________________________________________________________ d. Cul es la encapsulacin de esta interfaz? ______________________________________________________________________________ e. Cul es la configuracin de dplex y de velocidad de esta interfaz? ______________________________________________________________________________ f. Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz? ______________________________________________________________________________ g. En R1, utilice el comando show interfaces para ver la informacin detallada para la interfaz Fast Ethernet 0/1. R1#show interfaces fastEthernet 0/1 FastEthernet0/1 is up, line protocol is up Hardware is Gt96k FE, address is 001b.5325.256f (bia 001b.5325.256f) Description: LAN 192.168.2.0/24 Default Gateway Internet address is 192.168.2.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:03, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 1 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 5659 packets input, 536086 bytes Received 5642 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 775 packets output, 68357 bytes, 0 underruns

0 0 0 0 output errors, 0 collisions, 1 interface resets babbles, 0 late collision, 0 deferred lost carrier, 0 no carrier output buffer failures, 0 output buffers swapped out
h. Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz? ______________________________________________________________________________
Paso 3: Verifique la conectividad.

a. En el host H1, abra una ventana del indicador de comandos, seleccione Inicio > Ejecutar y teclee cmd. Tambin puede seleccionar Inicio > Todos los programas > Accesorios > Indicador de comandos. b. Haga ping desde H1 al gateway predeterminado de la LAN del R1. C:\>ping 192.168.1.1 c. Utilice el comando ping para probar la conectividad de extremo a extremo. Haga ping del host H1 en la LAN 192.168.1.0/24 de R1 al host H2 en la LAN 192.168.2.0/24 de R1. C:\>ping 192.168.2.22 d. Los pings tuvieron xito? ________ . Nota: Si los pings no tuvieron xito, resuelva los problemas de configuraciones y conexiones del router y del host.
Tarea 5: Observacin de los efectos de utilizar cables diferentes

Nota: El resultado de esta tarea depende del tipo de NIC en el host. Si es una NIC ms nueva, quiz pueda detectar automticamente los pares de transmisin (TX) y recepcin (RX) y ajustarlos segn corresponda. Si este es el caso, independientemente de si se est usando un cable de conexin directa o cruzado, las luces de enlace permanecen encendidas en la interfaz Fa0/0 y la NIC y el comando show ip interface brief se muestran como activado/activado despus de un breve periodo de ajuste.
Paso 1: Cambie el cable del host H1 al router R1.

Reemplace el cable cruzado de H1 a la interfaz Fa0/0 de R1 por un cable de conexin directa.

a. De qu color es la luz de enlace en la interfaz Fa0/0 de R1 a la que est conectado el host H1? __________ b. De qu color es la luz de enlace en la NIC del host H1? _________________________________
Paso 3: Verifique el estado de la interfaz.

a. Desde la sesin HyperTerminal en R1, utilice el comando show ip interface brief para ver un resumen de las interfaces del dispositivo. R1#show ip interface brief Interface IP-Address OK? Method Status FastEthernet0/0 192.168.1.1 YES manual up FastEthernet0/1 Serial0/0/0 192.168.2.1 unassigned YES manual up YES NVRAM down Protocol down up down
Pgina 6 de 11

Serial0/0/1 Vlan1 unassigned unassigned YES NVRAM YES NVRAM administratively down down up down
b. Cul es el estado de la interfaz y del protocolo de Fast Ethernet 0/0 y 0/1? ____________ c. En R1, utilice el comando show interfaces fastethernet 0/0 para ver la informacin detallada para cada interfaz Fast Ethernet del router. R1#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is down Hardware is Gt96k FE, address is 001b.5325.256e (bia 001b.5325.256e) Description: LAN 192.168.1.0/24 Default Gateway Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:12:15, output 00:12:19, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 348 packets input, 42237 bytes Received 327 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 1022 packets output, 101376 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out d. Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz? ______________________________________________________________________________
Paso 4: Cambie nuevamente el cable del host H1 al router R1.

Reemplace el cable de H1 a la interfaz Fa0/0 de R1 por un cable de consola.

a. De qu color es la luz de enlace en la interfaz Fa0/0 de R1 a la que est conectado el host H1? __________ b. De qu color es la luz de enlace en la NIC del host H1? _________________________________.

a. Visualice un resumen de las interfaces del dispositivo. R1#show ip interface brief

Interface IP-Address OK? Method Status FastEthernet0/0 192.168.1.1 YES manual up FastEthernet0/1 Serial0/0/0 Serial0/0/1 Vlan1 192.168.2.1 unassigned unassigned unassigned YES manual up YES NVRAM YES NVRAM YES NVRAM down Protocol down up down
b. Cul es el estado de la interfaz y del protocolo de Fast Ethernet 0/0 y 0/1? _____________________ c. Visualice la informacin detallada para cada interfaz Fast Ethernet del router. R1#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is down Hardware is Gt96k FE, address is 001b.5325.256e (bia 001b.5325.256e) Description: LAN 192.168.1.0/24 Default Gateway Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:12:15, output 00:12:19, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 348 packets input, 42237 bytes Received 327 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 1022 packets output, 101376 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out d. Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz? ______________________________________________________________________________
Paso 7: Cambie el cable del host H2 al switch S1.

Reemplace el cable de conexin directa del host H2 a la interfaz Fa0/2 del switch S1 por un cable cruzado.
Pgina 8 de 11

a. De qu color es la luz de enlace en la interfaz Fa0/2 de S1 a la que est conectado el host H2? __________ b. De qu color es la luz de enlace en la NIC del host H2? _________________________________

a. Desde la sesin HyperTerminal en S1, utilice el comando show ip interface brief para ver un resumen de las interfaces del dispositivo. S1#show ip interface brief Interface IP-Address Vlan1 FastEthernet0/1 FastEthernet0/2 OK? Method Status YES NVRAM YES unset YES unset up up down Protocol up up down
192.168.2.99 unassigned unassigned
b. Cul es el estado de la interfaz y del protocolo de FastEthernet 0/1 y 0/2? ____________ Nota: Dependiendo del modelo del switch y la NIC, el LED puede ser verde y la interfaz puede mostrarse como activada/activada. Algunos puertos del switch y las NIC se ajustarn automticamente ya sea a un cable de conexin directa o cruzado. c. En el switch S1, utilice el comando show interfaces fastethernet 0/0 para visualizar la informacin detallada para esa interfaz. S1#show interface f0/2 FastEthernet0/24 is down, line protocol is down (notconnect) Hardware is Fast Ethernet, address is 001d.4635.0c98 (bia 001d.4635.0c98) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto-speed, media type is 10/100BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out
La nota en la Tarea 5 indic que una NIC moderna puede detectar si el cable es de conexin directa o cruzado y ajustarlo segn corresponda. Por qu no podra ajustarse una NIC al utilizar un cable de consola en vez de uno de conexin directa o cruzado? _______________________________________________________________________________ _______________________________________________________________________________
Pgina 10 de 11
Nota: Observe las interfaces para saber exactamente cmo est configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La informacin entre parntesis es la abreviatura legal que se utiliza en los comandos del IOS de Cisco para representar la interfaz.
Pgina 11 de 11
Prctica de laboratorio 9.2.4 Resolucin de problemas de conectividad LAN
Dispositivo R1 S1 H1 H2 Hub
Nombre de Host R1 S1 H1 H2 Hub
Interfaz Fast Ethernet 0/0 VLAN 1 NIC NIC 1
Direccin IP 192.168.1.1 192.168.1.99 192.168.1.11 192.168.1.22 N/C
Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 N/C
Gateway predeterminado N/C 192.168.1.1 192.168.1.1 192.168.1.1 N/C
Puerto del switch Fast Ethernet 0/2 N/C Fast Ethernet 0/1 N/C Fast Ethernet 0/3
Objetivos:
Construccin de una red enrutada sencilla y verificacin de conectividad. Resolucin de problemas de conectividad de la LAN utilizando los LED y los comandos show para buscar problemas de enlace e incompatibilidades de dplex y velocidad.

La resolucin de problemas de la LAN generalmente se centra en los switches, debido a que la mayora de los usuarios de la LAN se conectan a la red a travs de puertos de switch. Las incompatibilidades de dplex y de velocidad son ms comunes en switches que en routers. Muchos dispositivos se establecen para negociar automticamente las configuraciones de dplex y de velocidad. Es posible que ocurran incompatibilidades si un dispositivo en un enlace est configurado para negociar automticamente y el otro lado est configurado manualmente con valores de velocidad y de dplex, llevando as a colisiones y paquetes descartados. En esta prctica de laboratorio, podr construir una red enrutada sencilla con un router y un hub, adems de las estaciones de trabajo. Podr modificar la configuracin de velocidad y de dplex de las interfaces del dispositivo y observar los efectos en las luces de enlace y el estado de la interfaz.
Pgina 1 de 9

Establezca una red similar a la del diagrama de topologa. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinacin de estos. Consulte la tabla del resumen de la interfaz del router al final de esta prctica de laboratorio para determinar los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta prctica de laboratorio segn el modelo del router y del switch.
Recursos requeridos
Se necesitan los siguientes recursos: Un router 1841 u otro router con una interfaz Fast Ethernet Un switch 2960 u otro compatible con las interfaces Fast Ethernet Un hub con interfaces Ethernet Dos computadoras con Windows XP Tres cables Ethernet de Categora 5 de conexin directa Un cable Ethernet cruzado de Categora 5 (opcional si el hub tiene un puerto uplink) Un cable de consola Acceso a los indicadores de comandos para cada host Acceso a la configuracin TCP/IP de red para cada host Desde el equipo host, inicie una sesin HyperTerminal al router y al switch. Nota: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y switches. Las instrucciones para borrar el switch y el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cmo hacerlo.
Tarea 1: Construccin de la red y configuracin de dispositivos

Paso 1: Configure la informacin bsica en el router y el switch.
a. Construya y configure la red de acuerdo con el diagrama de topologa y la tabla de configuracin del dispositivo. Configure los parmetros bsicos en el router R1. Si fuera necesario, consulte la Prctica de laboratorio 5.3.5, Configuracin de parmetros bsicos del router con la CLI del IOS de Cisco, para ver las instrucciones para configurar el nombre del host, las contraseas y las direcciones de interfaces. b. Configure los parmetros bsicos en el switch S1 para incluir el nombre del host, las contraseas y la direccin IP de la VLAN 1. Si fuera necesario, consulte la Prctica de laboratorio 5.5.4, Configuracin del switch Cisco Catalyst 2960, para obtener las instrucciones sobre cmo configurar los parmetros del switch. c. Guarde la configuracin en ejecucin en R1 y S1 utilizando el comando copy running-config startup-config del modo EXEC privilegiado.
d. Conecte el hub al switch S1 mediante un puerto normal en el hub y un cable cruzado o utilice el puerto uplink del hub (en caso de que lo hubiera) y un cable de conexin directa.

Pgina 2 de 9
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Tarea 2: Verificacin del cableado, los LED de interfaz y la velocidad de enlace

a. De qu color es la luz de enlace del puerto del switch al que est conectado H1? __________ b. De qu color es la luz de enlace en la NIC de H1? _________________________________
Paso 3: Visualice la velocidad de enlace para el host H1 con conexiones de rea local.
a. En H1, seleccione Inicio > Configuracin > Panel de control > Conexiones de red > Conexin de rea local.
b. Cul es la velocidad de conexin? _________
Pgina 3 de 9
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Tarea 3: Verificacin de la informacin de la interfaz del switch
a. Desde la sesin HyperTerminal en S1, utilice el comando show ip interface brief para ver el resumen de estado de todas las interfaces. S1#show ip interface brief Interface IP-Address Vlan1 FastEthernet0/1 192.168.1.99 unassigned OK? Method Status YES manual up YES unset YES unset YES unset YES unset YES unset up up up down down down up up down Protocol up up
FastEthernet0/2 unassigned FastEthernet0/3 unassigned FastEthernet0/4 unassigned
FastEthernet0/5 unassigned
b. Qu interfaces tienen un estado activado y un protocolo activado? ____________________________
Paso 2: Verifique la conectividad de extremo a extremo.

a. En H1, abra una ventana del indicador de comandos, seleccione Inicio > Ejecutar y teclee cmd. Tambin puede seleccionar Inicio > Todos los programas > Accesorios > Indicador de comandos. b. Utilice el comando ping para probar la conectividad de extremo a extremo. Haga ping desde H1 al gateway predeterminado. C:\>ping 192.168.1.1 c. Haga ping desde el host H1 al host H2. C:\>ping 192.168.1.22 Nota: Si los pings no tuvieron xito, resuelva los problemas de configuraciones y conexiones del router y del host.
Paso 3: Verifique el estado y la configuracin de la interfaz.

Para visualizar las configuraciones de velocidad y de dplex en un puerto y saber si se usaron caractersticas de negociacin automtica o manual, use el comando show interface port status. a. Muestre el estado para los nmeros de puerto Fast Ethernet 0/1 y Fast Ethernet 0/3. S1#sh interfaces FastEthernet 0/1 status Port Name Status Vlan Fa0/1 connected 1 S1#sh int f0/3 status Port Name Status Fa0/3 connected Vlan 1 Duplex a-full Duplex a-half Speed a-100 Speed a-10 Type 10/100BaseTX Type 10/100BaseTX
b. Cul es el dplex y la velocidad para el puerto Fast Ethernet 0/1? ______________
Pgina 4 de 9

c. Qu significa la a- al principio de full y 100? _______________
d. Cul es el tipo de interfaz? _______________ e. Cul es el dplex y la velocidad para el puerto Fast Ethernet 0/3? ______________ f. Por qu el dplex y la velocidad para Fast Ethernet 0/3 son diferentes a Fast Ethernet 0/1? _______________
Paso 4: Visualice las estadsticas de error de la interfaz.

a. Para obtener una vista rpida de las estadsticas de error del puerto del switch, use el comando show interface port counter errors. S1#show int f0/1 counters errors Port Fa0/1 Port Fa0/1 Align-Err 0 FCS-Err 0 Xmit-Err 0 Rcv-Err UnderSize 0 0
Single-Col Multi-Col 0 0
Late-Col Excess-Col Carri-Sen Runts Giants 0 0 0 0 0
b. Hay algn error o colisin para Fast Ethernet 0/1? ______________ c. Repita el comando para los puertos Fast Ethernet 0/2 y Fast Ethernet 0/3.
Tarea 4: Cambio de la configuracin de dplex

Paso 1: Establezca la configuracin de dplex en full.
a. Cambie la configuracin de dplex en Fast Ethernet 0/3 para que funcione en full duplex. S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex full S1(config-if)#end S1# b. Cul es el resultado de establecer en full el dplex del puerto Fast Ethernet 0/3? ____________________________________________________________________________ c. Ingrese el comando show ip interface brief. Cul es el estado y el protocolo para la interfaz 0/3? ________________________
d. Por qu sucedi esto? ____________________________________________________________________________ ____________________________________________________________________________
Paso 2: Establezca la configuracin de dplex en half duplex.

a. Cambie la configuracin de dplex en Fast Ethernet 0/3 para que funcione en half duplex. S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex half S1(config-if)#end S1# b. Cul es el resultado de establecer en half el dplex del puerto Fast Ethernet 0/3? ____________________________________________________________________________ c. Ingrese nuevamente el comando show ip interface brief. Cul es el estado y el protocolo para la interfaz Fast Ethernet 0/3? ________________________
Pgina 5 de 9

d. Por qu sucedi esto? ____________________________________________________________________________ ____________________________________________________________________________
Paso 3: Establezca la configuracin de dplex en negociacin automtica.

a. Cambie la configuracin del dplex en Fast Ethernet 0/3 a negociacin automtica. S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex auto S1(config-if)#end S1# b. Cul es el resultado de establecer en automtico el dplex del puerto Fast Ethernet 0/3? ____________________________________________________________________________
Tarea 5: Cambio de la configuracin de velocidad

Paso 1: Establezca la velocidad en 100 Mbps.
a. Cambie la configuracin de velocidad en Fast Ethernet 0/3 a 100 Mbps. S1(config)#interface FastEthernet 0/3 S1(config-if)#speed 100 S1(config-if)#end S1# b. Cul es el resultado de establecer la velocidad en 100? ____________________________________________________________________________ c. Ingrese el comando show ip interface brief. Cul es el estado y el protocolo para la interfaz Fast Ethernet 0/3? ________________________
d. Por qu sucedi esto? ____________________________________________________________________________
Paso 2: Establezca la configuracin de velocidad en negociacin automtica.

a. Cambie la configuracin del dplex en Fast Ethernet 0/3 a negociacin automtica. S1(config)#interface FastEthernet 0/3 S1(config-if)#speed auto S1(config-if)#end S1# b. Cul es el resultado de establecer en automtico la velocidad del puerto Fast Ethernet 0/3? ____________________________________________________________________________
Tarea 6: Establecimiento de la configuracin de dplex y de velocidad

Paso 1: Establezca la configuracin de dplex y de velocidad para Fast Ethernet 0/1 en full y 100 Mbps.
A veces es necesario establecer la velocidad y el dplex de un puerto para asegurarse de que funcione en un determinado modo. Para que el puerto 0/1 de FastEthernet funcione en full duplex y 100 Mbps, ejecute los siguientes comandos.
Pgina 6 de 9

S1(config)#interface FastEthernet 0/1 S1(config-if)#duplex full S1(config-if)#speed 100 S1(config-if)#end S1#
Paso 2: Verifique las nuevas configuraciones.

a. Cuando un puerto est en estado predeterminado de dplex automtico y velocidad automtica, los comandos duplex y speed no aparecen en la configuracin en ejecucin para la interfaz. Cuando el dplex y la velocidad se establecen para que el puerto funcione en un modo particular, los comandos utilizados se muestran. Utilice el comando show run interface para visualizar slo la porcin de la configuracin en ejecucin que est relacionada con Fast Ethernet 0/1. S1(config)#show run interface FastEthernet 0/1 Building configuration... Current configuration : 57 bytes ! interface FastEthernet0/1 speed 100 duplex full end b. Existe algn mensaje de la consola sobre el estado de enlace de Fast Ethernet 0/1? _______ Por qu? _____________________________________________________________________
Tarea 7: Verificacin de la configuracin y las caractersticas de interfaces y dispositivos vecinos

Paso 1: Verifique las caractersticas del vecino conectado al puerto Fast Ethernet 0/2 del switch.
a. Ejecute el comando show cdp neighbors para el puerto Fast Ethernet 0/2 de S1. S1#show cdp neighbors FastEthernet 0/2 detail ------------------------Device ID: R1 Entry address(es): IP address: 192.168.2.1 Platform: Cisco 1841, Capabilities: Router Switch IGMP Interface: FastEthernet0/2, Port ID (outgoing port): FastEthernet0/1 Holdtime : 145 sec Version : Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(10b), RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Fri 19-Jan-07 15:15 by prod_rel_team advertisement version: 2 VTP Management Domain: '' Duplex: full Management address(es): b. Cul es el nombre y la plataforma del dispositivo conectado? ________________ c. Cul es la versin del IOS de Cisco? ______________
Pgina 7 de 9

d. Cul es la configuracin de dplex para el puerto conectado? ______________ e. Ejecute el comando show cdp neighbors para Fast Ethernet 0/3 de S1. S1#sh cdp neig f0/3 Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID f. Por qu no se muestra informacin sobre el dispositivo conectado? ______________________
________________________________________________________________________________
Tarea 8: Cambio de la configuracin de dplex del router

Paso 1: Establezca la configuracin de dplex para Fast Ethernet 0/0 de R1 en half duplex.
a. Para que el puerto Fast Ethernet 0/0 de R1 funcione en half duplex, ejecute los siguientes comandos. R1(config)#interface FastEthernet 0/0 R1(config-if)#duplex half R1(config-if)#end b. Ejecute el comando show ip interface brief en R1. c. Cul es el estado de Fast Ethernet 0/0? ______________
d. Ejecute el comando show ip interface brief en S1. e. Cul es el estado de Fast Ethernet 0/2 (el puerto al cual R1 est conectado)? ______________ f. Puede hacer ping a la direccin VLAN 1 (192.168.1.99) del switch? ____ Por qu? _________________________________________________________________________
Tarea 9: Reflexin
Cuando existen problemas de conectividad LAN, siempre verifique las luces de enlace y luego verifique el cableado y las terminaciones. Verifique que las interfaces no estn desactivadas. De ser posible, verifique que los puertos se hayan establecido en negociacin automtica. Si un dispositivo conectado a un puerto no puede negociar automticamente o existen problemas de conectividad, quiz sea necesario que el puerto funcione en el dplex y la velocidad especficos del dispositivo conectado. Verifique los errores de la interfaz para determinar si existe un problema con la interfaz fsica como tal. De ser posible, siempre verifique ambos extremos de la conexin.
Pgina 8 de 9
Pgina 9 de 9
Prctica de laboratorio 9.2.5 Resolucin de problemas de conectividad WAN
Dispositivo R1 R2 H1 H2
Nombre de Host R1 R2 H1 H2
Interfaz Fast Ethernet 0/0 Serial 0/0/0 (DCE) Fast Ethernet 0/0 Serial 0/0/0 (DTE) NIC NIC
Direccin IP 192.168.1.1 192.168.3.1 192.168.2.1 192.168.3.2 192.168.1.11 192.168.2.22
Mscara de subred 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0
Gateway predeterminado N/C N/C N/C N/C 192.168.1.1 192.168.2.1
Objetivos:
Construccin de una red con mltiples routers y verificacin de conectividad. Resolucin de problemas de conectividad de la WAN utilizando los LED y los comandos show para buscar problemas de enlace e incompatibilidades de encapsulacin y de temporizacin.

Resolver los problemas de una conexin WAN serial es diferente a resolver los problemas de las conexiones LAN de Ethernet. La mayora de los problemas de interfaz y lnea seriales se pueden identificar y corregir utilizando la informacin recopilada mediante el comando show interface serial. Adems de los errores de transmisin que se muestran en los contadores de errores, las conexiones seriales pueden experimentar problemas ocasionados por errores o incompatibilidades en encapsulacin y temporizacin. En las redes prototipo, como aquellas creadas en un entorno de laboratorio, un router puede configurarse para proporcionar funciones de temporizacin de CDE, eliminando as la CSU o mdem. En esta prctica de laboratorio, podr construir una red con mltiples routers con un enlace WAN serial. Podr modificar la configuracin de encapsulacin y velocidad del reloj para las interfaces seriales y observar los efectos en las luces de enlace y el estado de la interfaz. Establezca una red similar a la del diagrama de topologa. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinacin de estos. Consulte la tabla del resumen de la interfaz del router al final de esta prctica de laboratorio para determinar los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta prctica de laboratorio segn el modelo del router.
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Recursos requeridos
Se necesitan los siguientes recursos: Dos routers 1841 u otros routers con una interfaz Fast Ethernet y una interfaz serial Dos computadoras con Windows XP Dos cables Ethernet cruzados de Categora 5 Cable serial nulo (R1 a R2) Por lo menos un cable de consola Acceso al indicador de comandos para cada host Acceso al host de configuracin TCP/IP de red Desde el equipo host, inicie una sesin HyperTerminal al router. Nota: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cmo hacerlo.

Paso 1: Configure la informacin bsica en los routers.
a. Construya y configure la red de acuerdo con el diagrama de topologa y la tabla de configuracin del dispositivo. Configure los parmetros bsicos en los routers R1 y R2. Si fuera necesario, consulte la Prctica de laboratorio 5.3.5, Configuracin de parmetros bsicos del router con la CLI del IOS de Cisco, para ver las instrucciones para configurar el nombre del host, las contraseas y las direcciones de interfaces. Nota: Asegrese de configurar la frecuencia de reloj para la interfaz serial 0/0/0 de R1 (DCE). b. Guarde la configuracin en ejecucin en los routers R1 y R2 utilizando el comando copy runningconfig startup-config del modo EXEC privilegiado.

Tarea 2: Verificacin del cableado y los LED de la interfaz


a. De qu color son las luces de enlace para la interfaz Fast Ethernet del router R1 a la que el host H1 est conectado? ___________________________ b. De qu color es la luz de enlace en la NIC del host H1? _________________________________ c. De qu color es la luz de enlace para la interfaz serial 0/0/0 del router R1 a la que el router R2 est conectado? __________
Pgina 2 de 12
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Tarea 3: Verificacin del estado de la interfaz y la conectividad del router
Paso 1: Verifique el estado de las interfaces en R1.
a. Desde la sesin HyperTerminal en el router R1, utilice el comando show ip interface brief para ver el resumen de estado de todas las interfaces. R1#show ip interface brief Interface IP-Address FastEthernet0/0 192.168.1.1 FastEthernet0/1 unassigned Serial0/0/0 Serial0/0/1 Vlan1 192.168.3.1 unassigned unassigned OK? Method Status YES NVRAM up Protocol up
YES manual administratively down down YES manual up YES NVRAM YES NVRAM up
b. Qu interfaces tienen un estado activado y un protocolo activado? ______________________________
Paso 2: Visualice los detalles de la interfaz serial 0/0/0 en R1.

a. Ejecute el comando show interface serial para visualizar los detalles de la interfaz. R1#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Description: WAN link to R2 Internet address is 192.168.3.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:05, output 00:00:08, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 1154 packets input, 75892 bytes, 0 no buffer Received 914 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 908 packets output, 63486 bytes, 0 underruns 0 output errors, 0 collisions, 8 interface resets 0 output buffer failures, 0 output buffers swapped out 25 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
b. Cul es el estado de serial 0/0/0? __________ c. Cul es el estado del protocolo de lnea?__________
Pgina 3 de 12

d. Cul es la direccin de Internet? ______________________________ e. Cul es la encapsulacin?_____________
Paso 3: Verifique el estado de las interfaces en R2.

a. Desde la sesin HyperTerminal en el router R2, utilice el comando show ip interface brief para ver el resumen de estado de todas las interfaces. R2#show ip interface brief Interface IP-Address FastEthernet0/0 192.168.2.1 FastEthernet0/1 unassigned Serial0/0/0 Serial0/0/1 Vlan1 192.168.3.2 unassigned unassigned OK? Method Status YES NVRAM up Protocol up
YES manual administratively down down YES manual up YES NVRAM YES NVRAM up
b. Qu interfaces tienen un estado activado y un protocolo activado? ______________________________
Paso 4: Visualice los detalles de la interfaz serial 0/0/0 en R2.

a. Ingrese el comando show interface serial para visualizar los detalles de la interfaz. R2#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Description: WAN link to R1 Internet address is 192.168.3.2/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:02, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 179 packets input, 13104 bytes, 0 no buffer Received 169 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 195 packets output, 13252 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up b. Cul es el estado de serial 0/0/0? __________ c. Cul es el estado del protocolo de lnea?__________
Pgina 4 de 12

d. Cul es la direccin de Internet? ______________________________ e. Cul es la encapsulacin?_____________
Paso 5: Verifique la conectividad del enlace serial entre los routers.

Desde la sesin HyperTerminal en R1, haga ping a la direccin IP de la interfaz serial 0/0/0 de R2. R1#ping 192.168.3.2 Nota: Si los pings no tuvieron xito, resuelva los problemas de configuraciones y conexiones del router.
Tarea 4: Cambio de la frecuencia de reloj

Paso 1: En el router R1, retire la frecuencia de reloj de serial 0/0/0.
La interfaz serial 0/0/0 de R1 proporciona actualmente la seal de temporizacin del DCE para el enlace WAN serial. a. Utilice el comando no clock rate para retirar el reloj de Serial 0/0/0. R1(config)#interface serial 0/0/0 R1(config-if)#no clock rate R1(config-if)#end b. Qu mensajes de la consola, en caso de haberlos, se muestran cuando se retira la frecuencia de reloj? ________________________________________________________________________________
Paso 2: Visualice los detalles de la interfaz.

a. Ejecute el comando show interface serial en el R1. Nota: El siguiente resultado es de un router Cisco 1841. Si no est utilizando un router 1841 y recibi un mensaje de error en el paso anterior, el protocolo de lnea est desactivado. R1#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Description: WAN link to R2 Internet address is 192.168.3.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:00, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 80 packets input, 6205 bytes, 0 no buffer Received 80 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 81 packets output, 6229 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 output buffer failures, 0 output buffers swapped out

1 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
b. Cul es el estado de la interfaz serial 0/0/0 de R1 y del protocolo de lnea? ______________________ Nota: Esta prctica de laboratorio usa routers Cisco 1841 con software IOS de Cisco versin 12.4(10). Al retirar la frecuencia de reloj de la interfaz serial 0/0/0 del DCE, el router 1841 vuelve a insertar automticamente la frecuencia de reloj a una velocidad predeterminada de 2000000 bps (2 Mbps). Si usa un router como uno de la serie 2600, la interfaz serial 0/0/0 pasa al estado activado/desactivado cuando se retira la frecuencia de reloj de la interfaz serial 0/0/0 del DCE.
Paso 3: En el router R1, restablezca la frecuencia de reloj en serial 0/0/0.

a. Utilice la caracterstica de ayuda del IOS de Cisco con el comando the clock rate para determinar el rango de parmetros de la frecuencia de reloj. R1(config)#interface serial 0/0/0 R1(config-if)#clock rate ? b. Cul es el parmetro ms alto listado? _________________ c. En el router R1, aplique una frecuencia de reloj de 128000 bps a serial 0/0/0. R1(config)#interface serial 0/0/0 R1(config-if)#clock rate 128000 R1(config-if)#end Nota: A pesar de que el comando clock rate lista parmetros hasta 8000000, dependiendo del modelo del router y el tipo de interfaz serial, la interfaz del router podra no admitir velocidades mayores a 128000. El router 1841 con una interfaz serial modular WIC 2T puede admitir velocidades de hasta 8000000 bps. El siguiente mensaje proviene de un router 2600 con software IOS de Cisco versin 12.2 y una interfaz serial modular WIC 2A/S. La interfaz WIC 2A/S admite velocidades de hasta 128000 pero muestra un mensaje de error cuando intenta establecer ms alta la frecuencia de reloj. R1(config-if)#clock rate 148000 %Error: Unsupported clock rate for this interface
Tarea 5: Remocin del cable serial y observacin de los efectos

Paso 1: Retire el cable de la interfaz serial 0/0/0 del router R1.
Qu mensajes de la consola, en caso de haberlos, se muestran cuando se retira el cable? __________________________________________________________________________
Paso 2: En el router R1, utilice el comando show interface serial.

a. Ejecute el comando show interface serial para visualizar los detalles de la interfaz. R1#show interface serial 0/0/0 Serial0/0/0 is down, line protocol is down Hardware is GT96K Serial Description: WAN link to R2 Internet address is 192.168.3.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set

Keepalive set (10 sec) Last input 00:04:03, output 00:03:56, output hang never Last clearing of "show interface" counters 01:36:07 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 954 packets input, 36318 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 1163 packets output, 37144 bytes, 0 underruns 0 output errors, 0 collisions, 119 interface resets 0 output buffer failures, 0 output buffers swapped out 145 carrier transitions DCD=up DSR=up DTR=down RTS=down CTS=up b. Cul es el estado de la interfaz serial 0/0/0 de R1 y del protocolo de lnea? ___________
Paso 3: Vuelva a conectar el cable serial a la interfaz serial 0/0/0 de R1.

a. Se volvieron a activar la interfaz y el protocolo de lnea? ______ b. Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz? ______________________________________________________________________________
Paso 4: En el router R1, elimine los contadores en serial 0/0/0.

a. Utilice el comando clear counters serial para restablecer las estadsticas de la interfaz. R1#clear counters serial 0/0/0 Clear "show interface" counters on this interface [confirm] R1# *Mar 5 21:30:54.258: %CLEAR-5-COUNTERS: Clear counter on interface Serial0/0/0 by console b. Ejecute el comando show interface serial 0/0/0 para visualizar los detalles de la interfaz. Se restablecieron las estadsticas de la interfaz? __________
Tarea 6: Cambio del tipo de encapsulacin

Paso 1: Verifique el estado serial actual y la encapsulacin de Capa 2 de enlace de datos.
a. Ejecute el comando show interface serial 0/0/0 para visualizar los detalles de la interfaz en R1. R1#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is down Hardware is GT96K Serial Description: WAN link to R2 Internet address is 192.168.3.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:17, output hang never
Pgina 7 de 12

Last clearing of "show interface" counters 00:01:25 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 206 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 20 packets output, 280 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 output buffer failures, 0 output buffers swapped out 6 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up c. Cul es el estado de serial 0/0/0? __________
d. Cul es el estado del protocolo de lnea?__________ e. Cul es la encapsulacin?_____________
Paso 2: Cambie la encapsulacin de la interfaz serial en R1.

a. Utilice la caracterstica de ayuda del IOS de Cisco con el comando encapsulation para ver qu tipo configuracin de encapsulacin est disponible. R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation ? b. Qu opciones de encapsulacin estn disponibles? _______________________________________________________________________________ c. Cambie el tipo de encapsulacin a PPP. R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation ppp d. Qu mensajes de la consola se muestran? _________________________________________________________________________ _________________________________________________________________________
Paso 3: Verifique el estado de la interfaz y la encapsulacin en R1.

a. Ejecute el comando show interface serial para visualizar los detalles de la interfaz serial 0/0/0 del R1. R1#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is down Hardware is GT96K Serial Description: WAN link to R2 Internet address is 192.168.3.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Listen, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:17, output hang never Last clearing of "show interface" counters 00:01:25 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 206 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 20 packets output, 280 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 output buffer failures, 0 output buffers swapped out 6 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up b. Cul es el estado de serial 0/0/0? __________ c. Cul es el estado del protocolo de lnea?__________
d. Cul es la encapsulacin?_____________
Paso 4: Verifique la encapsulacin de la interfaz serial en R2.

a. Ejecute el comando show interface serial para visualizar los detalles de la interfaz serial 0/0/0 del R2. R2#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is down Hardware is GT96K Serial Description: WAN link to R1 Internet address is 192.168.3.2/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:03, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 729 packets input, 30809 bytes, 0 no buffer Received 729 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 548 packets output, 30055 bytes, 0 underruns 0 output errors, 0 collisions, 63 interface resets 0 output buffer failures, 0 output buffers swapped out 204 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up b. Cul es el estado de serial 0/0/0? __________ c. Cul es el estado del protocolo de lnea?__________
d. Cul es la encapsulacin?_____________
Pgina 9 de 12

e. Por qu ahora est desactivado el protocolo de lnea para los routers R1 y R2? _________________________________________________________________________
Paso 5: Cambie la encapsulacin de la interfaz serial en R2.

a. Ahora cambie el tipo de encapsulacin en la interfaz de R2 a PPP. R2(config)#interface serial 0/0/0 R2(config-if)#encapsulation ppp b. Qu mensajes de la consola se muestran? _________________________________________________________________________ _________________________________________________________________________
Paso 6: Verifique el estado de la interfaz en R2.

a. Ejecute el comando show ip interface brief para ver el estado de todas las interfaces de R2. R2#show ip interface brief Interface IP-Address Protocol FastEthernet0/0 192.168.2.1 FastEthernet0/1 Serial0/0/0 Serial0/0/1 Vlan1 unassigned 192.168.3.2 unassigned unassigned OK? Method Status YES NVRAM YES NVRAM YES NVRAM YES NVRAM YES NVRAM up up
administratively down down up up
b. Cul es el estado de serial 0/0/0? __________ c. Cul es el estado del protocolo de lnea? __________
Paso 7: Verifique el estado de la interfaz en R1.

a. Ejecute el comando show ip interface brief para ver el estado de todas las interfaces de R1. R1#show ip interface brief b. Cul es el estado de serial 0/0/0? __________ c. Cul es el estado del protocolo de lnea? __________
d. Ejecute el comando show running-config interface para ver los comandos utilizados para configurar la interfaz serial 0/0/0 del R1. R1(config)#show run int Serial 0/0/0 Building configuration... Current configuration : 137 bytes ! interface Serial0/0/0 description WAN link to R2 ip address 192.168.3.1 255,255,255,252 encapsulation ppp clockrate 128000 end
Pgina 10 de 12

Paso 8: Verifique que la conexin serial est funcionando.
a. Haga ping de R1 a R2 para verificar que haya conectividad entre los dos routers. R1#ping 192.168.3.2 R2#ping 192.168.3.1 Se puede hacer ping en la interfaz serial del R2 desde el R1? __________ Se puede hacer ping en la interfaz serial del R1 desde el R2? __________ b. Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Repita los ping hasta que sean exitosos.
Tarea 7: Reflexin
Cuando existen problemas de conectividad WAN, siempre verifique las luces de enlace y luego verifique el cableado y las terminaciones. Verifique que las interfaces no estn desactivadas. Verifique que las interfaces estn establecidas en la encapsulacin y frecuencia de reloj adecuadas (segn corresponda). Verifique los errores de la interfaz para determinar si existe un problema con la interfaz fsica como tal. De ser posible, siempre verifique ambos extremos de la conexin.
Pgina 11 de 12
Pgina 12 de 12
Prctica de laboratorio 9.3.3 Diseo de un esquema de divisin en subredes IP para crecimiento
Objetivos
Anlisis de los requisitos de divisin en subredes para una pequea empresa con redes mltiples. Diseo de un esquema de divisin en subredes que permita 20% de crecimiento en la cantidad de subredes y la cantidad de hosts por subred. Desarrollo de un plan de direccionamiento IP para aplicar direcciones a dispositivos de red y computadoras host.

Al desarrollar esquemas de direccionamiento IP para la divisin en subredes, es importante analizar los requisitos de la red y el plan de crecimiento potencial en la cantidad de subredes y la cantidad de hosts por subred. En esta prctica de laboratorio, se le proporciona un bloque de direcciones con las cuales puede trabajar. En base a los requisitos de red de la organizacin, divida en subredes el bloque de direcciones y asigne una subred a cada segmento de la red. En el esquema de subredes, debe permitir 20% de crecimiento en la cantidad de subredes y la cantidad de hosts para una subred determinada. Despus de crear las subredes, asigne direcciones IP a cada una de las interfaces del router y asigne bloques de direcciones para los hosts en cada LAN. Esta prctica de laboratorio es impresa. Utilice las planillas de trabajo para completar el laboratorio.
Tarea 1: Anlisis de la topologa de la red conforme a los requisitos de subdivisin en subredes

Paso 1: Examine la topologa de la red para determinar el nmero de segmentos.
a. Cuntas redes Ethernet existen actualmente? _______ b. Cuntos enlaces WAN existen actualmente? _______ c. Cuntas redes existen en total? _______
d. Cuntas subredes? _________ e. Cuntas subredes con 20% de crecimiento? __________


Paso 2: Documente la cantidad de hosts actual en cada segmento de red.
a. Ingrese los nombres de los segmentos de red en la tabla. Ingrese la cantidad de hosts en cada subred y luego calcule la cantidad de hosts que debe permitir la subred si el nmero aumenta 20%. Nombre del segmento Cantidad de hosts despus del crecimiento de 20%
Cantidad de hosts actual
b. Cul subred debe permitir la cantidad de hosts ms grande? _____________
Tarea 2: Desarrollo del esquema de subredes

Paso 1: Determine la cantidad subredes y hosts.
Al cliente se le asign el bloque de direcciones IP 172.20.99.0 /24 por su ISP. Esto proporciona 8 bits para los hosts. a. Con cuntas direcciones totales tienen que trabajar antes de dividir en subredes? ___________________ b. Cul es la mscara de subred decimal para una mscara /24? ______________________ c. Cul es la cantidad mnima de subredes requerida para que el diseo de red permita un crecimiento de 20%? _________
d. Cuntos bits deben tomarse prestados de la porcin de host de la direccin IP para permitir esa cantidad de subredes y cuntas subredes en total pueden crearse? __________ e. Cuntos hosts (incluido el crecimiento de 20%) debe permitir la subred ms grande? __________ f. Para admitir esa cantidad de hosts, el nmero de bits de host requeridos es ______________
g. Permite este esquema de subredes la cantidad necesaria de subredes y hosts por subred? ______
Paso 2: Calcule la mscara de subred personalizada.

a. El bloque de direcciones asignado por el ISP es /24 o 255.255.255.0. Cul es la mscara de subred personalizada? _____._____._____._____, o /______ b. A qu dispositivos e interfaces est asignada esta mscara? __________________
Paso 3: Identifique la subred y las direcciones IP del host.

a. Ahora que la mscara de subred ha sido identificada, puede crearse el esquema de direccionamiento de red. El esquema de direccionamiento incluye los nmeros de subred, la direccin de broadcast de la subred y el rango de direcciones IP que pueden ser asignadas a los hosts.
Pgina 2 de 4

b. Complete la tabla y muestre todas las subredes posibles para la red 172.20.99.0. En la ltima columna, ingrese el nombre del segmento de red al cual usted asigna la subred. Subred 0 1 2 3 4 5 6 7 Direccin de subred Rango de direccin IP del host Direccin de broadcast Segmento de red
Tarea 3: Documentacin del dispositivo de red y las interfaces del host.

Paso 1: Documente las direcciones IP de la interfaz del dispositivo de red.
Complete la siguiente tabla con las direcciones IP y las mscaras de subred para las interfaces del router. Direcciones de la interfaz del dispositivo de red Segmento Dispositivo de red Interfaz Direccin IP R1 LAN-A Fast Ethernet 0/0 LAN-B Fast Ethernet 0/1 WAN Serial 0/0/0 R2 LAN-C LAN-D WAN Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 Mscara de subred
Paso 2: Documente las direcciones IP del host.

Complete la siguiente tabla con las direcciones IP y las mscaras de subred para el primer host en cada LAN. Asigne la siguiente direccin disponible a la primera computadora host en la LAN. Direcciones de la interfaz de la computadora host Segmento Dispositivo de red Interfaz Direccin IP Host 1 LAN-A NIC Host 1 Host 1 Host 1 LAN-B LAN-C LAN-D NIC NIC NIC Mscara de subred Gateway predeterminado
Pgina 3 de 4
a. Con el bloque de direcciones inicial asignado por el ISP y los requisitos para crecimiento futuro, existe algn otro esquema de divisin en subredes que pudo haber funcionado? __________ b. Si la cantidad de hosts mxima por segmento de red slo fuera 14, hubiera podido utilizar otro esquema? ____ Por qu? _________________________________________________________ _______________________________________________________________________________ c. A pesar de que funciona para la situacin en el elemento b anterior, sera aconsejable utilizar 4 bits para subredes y 4 bits para hosts? _____ Por qu? ____________________________________
__________________________________________________________________________________ __________________________________________________________________________________
Pgina 4 de 4
Prctica de laboratorio 9.4.2 Correccin de problemas de enrutamiento RIPv2
e Interface IP Address Subnet Mask Default Gateway Nombre Dispositivo de Host Interfaz Direccin IP R1 BRANCH1 Fast Ethernet 0/0 172.16.0.1 Fast Ethernet 0/1 172.16.2.1 Serial 0/0/0 (DCE) 209.165.200.226 R2 BRANCH2 Fast Ethernet 0/0 172.16.4.1 Fast Ethernet 0/1 172.16.4.129 Serial 0/0/1 209.165.200.230 R3 HQ Fast Ethernet 0/0 192.168.1.1 Fast Ethernet 0/1 192.168.1.129 Serial 0/0/0 209.165.200.225 Serial 0/0/1 (DCE) 209.165.200.229 H1 H1 NIC 172.16.0.10 H2 H2 NIC 172.16.2.10
Mscara de subred 255.255.254.0 255.255.254.0 255.255.255.252 255.255.255.128 255.255.255.128 255.255.255.252 255.255.255.128 255.255.255.192 255.255.255.252 255.255.255.252 255.255.254.0 255.255.254.0
Gateway predeterminado N/C N/C N/C N/C N/C N/C N/C N/C N/C N/C 172.16.0.1 172.16.2.1
Pgina 1 de 13

Nombre de Host H3 H4 H5 H6 Mscara de subred 255.255.255.128 255.255.255.192 255.255.255.128 255.255.255.128 Gateway predeterminado 192.168.1.1 192.168.1.129 172.16.4.1 172.16.4.129
Dispositivo H3 H4 H5 H6
Interfaz NIC NIC NIC NIC
Direccin IP 192.168.1.10 192.168.1.138 172.16.4.10 172.16.4.138
Objetivos
Cableado de una red de acuerdo con el diagrama de topologa. Carga de los routers con los guiones provistos. Recopilacin de informacin acerca de la porcin sin convergencia de la red, junto con otros errores. Anlisis de la informacin mediante los comandos show y debug para determinar errores de red. Proposicin de soluciones para los errores de red. Implementacin de soluciones para los errores de red. Documentacin de la red corregida.

Existen diversos tipos de problemas que pueden usar rutas dinmicas para que no aparezcan en la tabla de enrutamiento. Con el enrutamiento dinmico, los routers reciben actualizaciones de enrutamiento de los vecinos. Si una ruta esperada no aparece en la tabla de enrutamiento de uno de los routers, es muy probable que la causa sea un error de configuracin. Este error de configuracin podra ocurrir en cualquiera de los routers conectados entre el origen y el destino. En esta prctica de laboratorio, comenzar con la carga de secuencias de comandos de configuracin en cada uno de los routers. Estos guiones contienen errores que impiden la comunicacin de extremo a extremo a travs de la red. Despus de cargar las secuencias de comandos corruptas, resuelva los problemas de cada router para determinar los errores de configuracin y luego use los comandos apropiados para corregir las configuraciones. Cuando haya corregido todos los errores de configuracin, todos los hosts de la red deben poder comunicarse entre s. La red tambin debe cumplir con los siguientes requisitos: El enrutamiento RIPv2 est configurado en todos los routers. Las actualizaciones RIP deben estar deshabilitadas en todas las interfaces LAN del router.
Recursos requeridos
Se necesitan los siguientes recursos: Dos routers, cada uno con dos interfaces Fast Ethernet y una interfaz serial Un router, con dos interfaces Fast Ethernet y dos interfaces seriales Seis switches o hubs (o cables cruzados desde los hosts a los routers) Seis computadoras con Windows XP Cables Ethernet de Categora 5 de conexin directa, segn se requieran Dos cables seriales nulos Cables de consola, segn se requieran Acceso al indicador de comandos del host Acceso a la configuracin TCP/IP de red del host
Pgina 2 de 13

Nota: Asegrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cmo hacerlo.

Paso 1: Construya una red con un cableado similar al que se muestra en el diagrama de topologa. Paso 2: Configurar los hosts.
Configure cada direccin IP del host, mscara de subred y gateway predeterminado de acuerdo con la tabla de configuracin del dispositivo.
Tarea 2: Carga de los routers con los guiones suministrados

Paso 1: Cargue el guin en el router BRANCH1.
hostname BRANCH1 ! line console 0 password cisco login logging synchronous line vty 0 4 password cisco login enable secret class banner motd #Unauthorized Use Prohibited# no ip domain lookup ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.254.0 duplex auto speed auto no shutdown ! interface FastEthernet0/1 ip address 172.16.2.1 255.255.254.0 duplex auto speed auto no shutdown ! interface Serial0/0/0 ip address 209,165,200,226 255,255,255,252 clock rate 64000 no shutdown ! router rip passive-interface FastEthernet0/0 passive-interface FastEthernet0/1 network 172.16.0.0 network 209.165.200.0 ! ip classless !

line con 0 line vty 0 4 login ! end
Paso 2: Cargue el guin en el router BRANCH2.

hostname BRANCH2 ! line console 0 password cisco login logging synchronous line vty 0 4 password cisco login enable secret class banner motd #Unauthorized Use Prohibited# no ip domain lookup ! interface FastEthernet0/0 ip address 172.16.4.129 255.255.255.128 duplex auto speed auto no shutdown ! interface FastEthernet0/1 ip address 172.16.4.1 255.255.255.128 duplex auto speed auto no shutdown ! interface Serial0/0/1 ip address 209,165,200,230 255,255,255,252 no shutdown ! router rip version 2 passive-interface FastEthernet0/0 passive-interface FastEthernet0/1 network 209.165.200.0 ! ip classless ! line con 0 line vty 0 4 login ! end
Paso 3: Cargue el guin en el router HQ.

hostname HQ ! line console 0

password cisco login logging synchronous line vty 0 4 password cisco login enable secret class banner motd #Unauthorized Use Prohibited# no ip domain lookup ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.128 duplex auto speed auto no shutdown ! interface FastEthernet0/1 ip address 192.168.1.129 255.255.255.192 duplex auto speed auto no shutdown ! interface Serial0/0/0 ip address 209,165,200,225 255,255,255,252 no shutdown ! interface Serial0/0/1 ip address 209,165,200,229 255,255,255,252 clock rate 64000 no shutdown ! router rip version 2 passive-interface FastEthernet0/0 passive-interface FastEthernet0/1 network 192.168.1.0 network 209.165.200.0 ! ip classless ! line con 0 line vty 0 4 login ! end
Tarea 3: Resolucin de problemas del router BRANCH1

Paso 1: Comience la resolucin de problemas en el host conectado a BRANCH1.
a. Es posible hacer ping de H1 a H2 (172.16.0.10)? ________ b. Es posible hacer ping de H1 a H3 (192.168.1.10)? _______ c. Es posible hacer ping de H1 a H5 (172.16.4.10)? _______
a. Es posible realizar un ping desde H1 al gateway predeterminado (172.16.0.1)? _______
Pgina 5 de 13

Paso 2: Revise BRANCH1 para encontrar posibles errores de configuracin de la interfaz.
a. Visualice el resumen de informacin de estado para las interfaces del router. b. Existe algn problema con las configuraciones de la interfaz? ________ c. Si existen problemas con las configuraciones de la interfaz, registre los comandos necesarios para corregir los errores de configuracin. ________________________________________________________________________________ d. Si se ha registrado alguno de los comandos, aplquelo ahora a la configuracin del router. e. Si se realizaron cambios a la configuracin, visualice nuevamente el resumen de informacin de estado para las interfaces del router. f. La informacin en el resumen indica algn error de configuracin? _______
g. Si la respuesta es s, solucione los problemas del estado de las interfaces nuevamente.
Paso 3: Solucione los problemas de configuracin de enrutamiento en BRANCH1.

a. Qu comando muestra la tabla de enrutamiento? ____________________________ b. Qu redes y rutas se muestran en la tabla de enrutamiento? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ c. Qu comando muestra los comandos utilizados para configurar el protocolo de enrutamiento en este router? ____________________________________________________________________________
d. Hay algn problema con la tabla de enrutamiento debido a la configuracin de enrutamiento? ____________________________________________________________________________ ____________________________________________________________________________ e. Si existen problemas, registre los comandos necesarios para corregir los errores de configuracin. ____________________________________________________________________________ ____________________________________________________________________________ f. Existe algn problema con la tabla de enrutamiento que pudiera ser ocasionado por errores en otras partes de la red? ______________________________________________________________________ ______________________________________________________________________________ g. Qu versin de RIP y qu redes locales estn incluidas en las actualizaciones RIP enviadas desde BRANCH1? __________________________________________________________________________ h. Qu comandos podra utilizar para determinar la versin de las actualizaciones RIP? ________________ ___________________________________________________________________________
Pgina 6 de 13

i. Utilice el comando debug ip rip para determinar qu redes estn incluidas en las actualizaciones RIP enviadas desde BRANCH1. _____________________________________________________________________ j. Hay algn problema con la versin de las actualizaciones de RIP que se envan desde el router? ____________________________________________________________________________ ____________________________________________________________________________ k. Si existen problemas adicionales con la configuracin RIP, registre los comandos necesarios para corregir los errores de configuracin. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
Paso 4: Corrija la configuracin del router.

a. Si usted registr algn comando en el paso anterior, aplquelo a la configuracin del router. b. Si se realiz algn cambio en la configuracin, vea nuevamente la informacin de enrutamiento. c. La informacin en la tabla de enrutamiento indica algn error de configuracin? _______
d. Indica algn error de configuracin la informacin incluida en las actualizaciones de RIP que se envan? _______ e. Si la respuesta a alguna de estas preguntas es s, solucione nuevamente los problemas de configuracin de enrutamiento. f. Qu redes y rutas se muestran en la tabla de enrutamiento?
_____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________
Paso 5: Haga ping entre los hosts nuevamente.

a. Es posible hacer ping de H1 a H3 (192.168.1.10)? _______ b. Es posible hacer ping de H1 a H4 (192.168.1.138)? ______ c. Es posible hacer ping de H1 a H5 (172.16.4.10)? ________
d. Es posible hacer ping a la interfaz serial 0/0/1 del router HQ (209.165.200.229) desde H1? _______
Pgina 7 de 13
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Tarea 4: Resolucin de problemas de HQ.
Paso 1: Comience a resolver problemas en el host H3.
a. Es posible hacer ping de H3 a H1 (172.16.0.10)? _______ b. Es posible hacer ping de H3 a H5 (172.16.4.10)? _______ c. Es posible realizar un ping desde H3 al gateway predeterminado (192.168.1.1)? ______
Paso 2: Revise el router HQ para encontrar posibles errores de configuracin.

a. Visualice el resumen de informacin de estado para las interfaces del router. Existe algn problema con las configuraciones de la interfaz? _______ b. Si existen problemas con las configuraciones de la interfaz, registre los comandos necesarios para corregir los errores de configuracin. ________________________________________________________________________________ c. Si se ha registrado alguno de los comandos, aplquelo ahora a la configuracin del router.
Paso 3: Solucione los problemas de configuracin de enrutamiento en HQ.

a. Qu redes y rutas se muestran en la tabla de enrutamiento? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ b. Si hay algn problema con la tabla de enrutamiento, indquelo. _____________________________________________________________________________ _____________________________________________________________________________ c. Si existen problemas, registre los comandos necesarios para corregir los errores de configuracin.
_____________________________________________________________________________ _____________________________________________________________________________ d. Qu redes estn incluidas en las actualizaciones RIP? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ e. Hay problemas con las actualizaciones de RIP que se envan desde HQ? _________ f. Si existen problemas, registre los comandos necesarios para corregir los errores de configuracin.
_____________________________________________________________________________ _____________________________________________________________________________ g. Si se ha registrado alguno de los comandos, aplquelo ahora a la configuracin del router.
Pgina 8 de 13

Paso 4: Visualice la informacin de enrutamiento.
a. Si se realiz algn cambio en la configuracin, vea nuevamente la informacin de enrutamiento. b. La informacin de la tabla de enrutamiento indica algn error de configuracin en HQ? _______ c. Indica algn error de configuracin en HQ la informacin incluida en las actualizaciones de RIP que se envan? _______
d. Si la respuesta a alguna de estas preguntas es s, solucione nuevamente los problemas de configuracin de enrutamiento.
Paso 5: Haga ping entre los hosts nuevamente.

a. Es posible hacer ping de H3 a H1 (172.16.0.10)? _______ b. Es posible hacer ping de H3 a H5 (172.16.4.10)? _______ c. Es posible realizar un ping desde H3 al gateway predeterminado (192.168.1.1)? _______
Tarea 5: Resolucin de problemas de BRANCH2

Paso 1: Comience a resolver problemas en el host H5.
a. Es posible hacer ping de H5 a H6 (172.16.4.138)? _______ b. Es posible hacer ping de H5 a H1 (172.16.0.10)? ________ c. Es posible realizar un ping desde H5 al gateway predeterminado (172.16.4.1)? ________
Paso 2: Revise BRANCH2 para encontrar posibles errores de configuracin.

a. Visualice el resumen de la informacin del estado de cada interfaz del router. Hay algn problema con la configuracin de las interfaces? _____________________________________________________________________________ _____________________________________________________________________________ b. Si existen problemas, registre los comandos necesarios para corregir los errores de configuracin. _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ c. Si se ha registrado alguno de los comandos, aplquelo ahora a la configuracin del router.
d. Si se realizaron cambios, visualice nuevamente el resumen de informacin de estado para las interfaces del router. e. Indica algn error de configuracin la informacin del resumen de estado de la interfaz? ______ f. Si la respuesta es s, resuelva los problemas de estado de interfaz de las interfaces.
Pgina 9 de 13

Paso 3: Solucione los problemas de configuracin de enrutamiento en BRANCH2:
a. Visualice la tabla de enrutamiento. b. Qu redes y rutas se muestran en la tabla de enrutamiento? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________
Paso 4: Examine las rutas que se envan en las actualizaciones de enrutamiento desde BRANCH2.
a. Hay algn problema con las actualizaciones de enrutamiento? En caso de ser as, indquelos. ___________________________________________________________________________ ___________________________________________________________________________ b. Si existen problemas, registre los comandos necesarios para corregir los errores de configuracin. _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ c. Aplique cualquier comando registrado a la configuracin del router.
Paso 5: Haga ping a los hosts nuevamente.

a. Es posible hacer ping de H5 a H6 (172.16.4.138)? _______ b. Es posible hacer ping de H5 a H1 (172.16.0.10)? ________ c. Es posible realizar un ping desde H5 al gateway predeterminado (172.16.4.1)? ________
d. Es posible realizar un ping desde el router HQ a H1 (172.16.0.10)? _________ e. Es posible realizar un ping desde el router HQ a H5 (172.16.4.10)? _________
Paso 6: Examine las actualizaciones de enrutamiento que se reciben en BRANCH2.

a. Qu redes se reciben en las actualizaciones RIP en BRANCH2? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ b. Hay algn problema con estas actualizaciones de enrutamiento? En caso de ser as, indquelos. ________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ c. Muestre la tabla de enrutamiento para el router BRANCH2.
Pgina 10 de 13

d. Existe una ruta a la red 172.16.0.0 o 172.16.2.0 en BRANCH1? _______ Por qu?
_____________________________________________________________________________ _____________________________________________________________________________ e. Muestre la tabla de enrutamiento para el router HQ. f. Cuntas rutas tiene HQ a la red 172.16.0.0/16? ____________________________________________________________________________
g. Si existen problemas con la configuracin de enrutamiento en BRANCH2, registre los comandos necesarios para corregir los errores de configuracin. ____________________________________________________________________________ ____________________________________________________________________________ h. Es necesario aplicar estos comandos slo a BRANCH2 o tambin es necesario aplicarlos a algn otro router de la red? _________________________________________________
Tarea 6: Remocin del autoresumen

Paso 1: Retire el autoresumen de todos los tres routers.
Utilice el comando no auto-summary en el modo de configuracin rip del router para deshabilitar el autoresumen y permitir que los routers publiquen las subredes individuales en cada router.
Paso 2: Visualice la informacin de enrutamiento para BRANCH2.

a. Visualice la tabla de enrutamiento para BRANCH2. La informacin en la tabla de enrutamiento indica algn error de configuracin? _______ b. Si la respuesta es s, solucione los problemas de configuracin de enrutamiento.
Paso 3: Visualice la informacin de enrutamiento para BRANCH1.

Estn presentes las rutas a todas las redes y subredes? __________
Paso 4: Visualice la informacin de enrutamiento para HQ.

Estn presentes las rutas a todas las redes y subredes? _______
Paso 5: Pruebe la conectividad de red en general haciendo ping entre los hosts.
a. Es posible hacer ping de H5 a H6 (172.16.4.138)? _______ b. Es posible hacer ping de H5 a H1 (172.16.0.10)? ________ c. Es posible hacer ping de H5 a H3 (192.168.1.10)? _______
d. Es posible hacer ping de H1 a H3 (192.168.1.10)? _______ e. f. Es posible realizar un ping desde el router HQ a H1 (172.16.0.10)? _______ Es posible realizar un ping desde el router HQ a H5 (172.16.4.10)? _______
Pgina 11 de 13
Haba algunos errores de configuracin en los guiones que fueron preparados para esta prctica de laboratorio. Utilice el siguiente espacio para describir brevemente los errores que encontr. ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________
Tarea 8: Documentacin
En cada router, utilice los siguientes comandos y capture el resultado de un archivo de texto (.txt). Guarde el archivo para futura referencia. show running-config show ip route show ip interface brief show ip protocols
Pgina 12 de 13
Pgina 13 de 13
Prctica de laboratorio 9.5.3 Uso de Telnet y SSH para acceder a los dispositivos de red
Dispositivo R1 R2
Nombre de Host R1 R2
Interfaz Serial 0/0/0 (DTE) Fast Ethernet 0/0 Serial 0/0/0 (DCE) Serial 0/0/1 (DCE) Fast Ethernet 0/0
Direccin IP 10.10.10.1 192.168.1.1 10.10.10.2 172.16.1.1 192.168.2.1 172.16.1.2 192.168.3.1 192.168.2.99
Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Sentencias de red RIPv2 10.0.0.0 192.168.1.0 10.0.0.0 172.16.0.0 192.168.2.0 172.16.0.0 192.168.3.0 N/C
R3
R3
Serial 0/0/1 (DTE) Fast Ethernet 0/0 VLAN 1 (Administracin de redes)
S1
S1
Objetivos
Establecimiento y administracin de conexiones Telnet a un router remoto y switch. Verificar que la capa de aplicacin entre el origen y el destino est funcionando adecuadamente. Recuperar informacin sobre routers remotos mediante el uso de comandos show. Configuracin de un router para aceptar conexiones SSH utilizando la CLI del IOS de Cisco. Conexin de un router utilizando el cliente CLI de SSH a un router remoto ejecutando el servidor de SSH.
Telnet es una herramienta excelente para utilizarse en la resolucin de problemas con funciones de capa superior. El uso de Telnet para acceder a los dispositivos de red permite a los tcnicos ingresar comandos en cada dispositivo como si se hubieran conectado localmente. Adems, la capacidad de acceder a dispositivos utilizando Telnet indica que existe conectividad de capa inferior entre los dispositivos. Telnet est ampliamente disponible en casi cualquier dispositivo de red. Telnet es un protocolo inseguro, lo que significa que todos los datos comunicados se pueden capturar y leer. El SSH es un mtodo ms seguro para tener acceso a dispositivos remotos. Las versiones ms recientes del software IOS de Cisco contienen un servidor SSH y un cliente SSH. En algunos dispositivos, este servicio se activa en forma predeterminada. Otros dispositivos requieren la activacin manual del servidor SSH. De manera similar, puede utilizarse un equipo remoto con un cliente SSH instalado para iniciar una sesin de CLI segura. Esta prctica de laboratorio se enfoca en el uso de Telnet y SSH para acceder remotamente a los routers para recopilar informacin sobre stos y verificar la conectividad de la capa superior. En esta prctica de laboratorio, usted har telnet desde la estacin de trabajo como cliente y desde un router a otro router remoto. Adems, podr configurar el acceso del SSH en un router y conectar mediante el uso de un cliente CLI del IOS de Cisco basado en el router. Establezca una red similar a la del diagrama de topologa. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinacin de estos. Consulte la tabla del resumen de la interfaz del router al final de esta prctica de laboratorio para determinar los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta prctica de laboratorio segn el modelo del router.
Recursos requeridos
Se necesitan los siguientes recursos: Un router con dos interfaces seriales y una interfaz Fast Ethernet (1841 u otro) Dos routers con una interfaz serial y una interfaz Fast Ethernet (1841 u otro) Un switch 2960 (o similar) para la LAN de R2. Tres computadoras con Windows XP (los hosts H2 y H3 se utilizan principalmente para la configuracin de los routers R2 y R3) Cables Ethernet de Categora 5 de conexin directa y cruzados, segn se requieran Dos cables seriales nulos Cable de consola para configurar los routers Acceso a la peticin de entrada de comandos del host H1 Acceso a la configuracin TCP/IP de red del host H1 En los hosts H1, H2 y H3, inicie una sesin HyperTerminal a cada router. Nota: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y switches. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cmo hacerlo.
Pgina 2 de 11
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Parte 1. Trabajo con Telnet para verificar las configuraciones y la conectividad del dispositivo Tarea 1: Construccin de la red y verificacin de la conectividad de la capa de red
Paso 1: Configurar la informacin bsica en cada router y el switch.
a. Construya y configure la red de acuerdo con el diagrama de topologa y la tabla de configuracin del dispositivo. Si fuera necesario, consulte la Prctica de laboratorio 5.3.5, Configuracin de parmetros bsicos del router con la CLI del IOS de Cisco, para ver las instrucciones para configurar el nombre del host, las contraseas y las direcciones de interfaces. b. Configure RIPv2 en cada router y publique las redes mostradas en la tabla de configuracin del dispositivo. Si fuera necesario, consulte la Prctica de laboratorio 6.1.5, Configuracin y verificacin de RIP, para obtener instrucciones para configurar el protocolo de enrutamiento RIP. c. Configure los parmetros bsicos en el switch S1 para incluir el nombre del host, las contraseas y la direccin IP de la VLAN 1. Si fuera necesario, consulte la Prctica de laboratorio 5.5.4, Configuracin del switch Cisco 2960.

Configure los hosts H1, H2 y H3 con una direccin IP, mscara de subred y gateway predeterminado compatibles con la direccin IP de la direccin de la interfaz del gateway predeterminado del router para la LAN a la que estn conectados.
Paso 3: Verificar la conectividad de la capa de red de extremo a extremo.

a. En H1, abra una ventana del indicador de comandos, seleccione Inicio > Ejecutar y teclee cmd. Tambin puede seleccionar Inicio > Todos los programas > Accesorios > Indicador de comandos. b. Utilice el comando ping para probar la conectividad de extremo a extremo. Haga ping desde H1 en la LAN de R1 al H3 en la LAN de R3 (por ejemplo, 192.168.3.2). C:\>ping 192.168.3.2 c. Si H3 no est conectado al R3, haga ping a la direccin IP 172.16.1.2 de la interfaz serial 0/0/1 de R3. C:\>ping 172.16.1.2 d. Si los pings se realizan con xito a R3, qu indica eso sobre la conectividad de la capa OSI entre H1 y R3? _________________________________________________________________________ Nota: Si los pings no tuvieron xito, resuelva los problemas de configuraciones y conexiones del router y del host.
Tarea 2: Establecer una sesin Telnet desde un equipo host

Paso 1: Hacer Telnet desde H1 al router remoto R2.
El software IOS del router Cisco tiene integrado el software cliente y servidor de Telnet. La mayora de los sistemas operativos informticos tienen un cliente Telnet. Muchos sistemas operativos de servidor tambin tienen un servidor Telnet, aunque por lo general los sistemas operativos de escritorio de Microsoft Windows no lo tienen. En muchos casos, no tendr acceso directo a un router a travs de la consola para que pueda hacer Telnet a otros routers. Por lo general, hace telnet a un router desde una computadora host. Desde ah, pude hacer Telnet a otros routers que se pueden acceder a travs de la red.

a. Desde la peticin de entrada de comandos en H1, haga telnet a la interfaz Fast Ethernet 0/0 en el router R2. C:\>telnet 192.168.2.1 b. Ingrese la contrasea cisco para acceder al router. c. Qu peticin de entrada mostr el router? _____
d. Ejecute el comando show version. e. Cul es la versin del software IOS de Cisco para el router remoto R2? _______________ . f. Cuntas y qu tipo de interfaces tiene el router remoto R2? _____
g. Si el Telnet de H1 a R2 tiene xito, qu indica eso sobre la conectividad de la capa OSI entre los dispositivos? ________________________________________________________________________________
Paso 2: Finalizar la sesin Telnet desde H1 al router remoto R2.

Salga de la sesin Telnet desde el host H1 al R2 tecleando exit.
Tarea 3: Realizar operaciones Telnet bsicas entre los routers

Nota: Telnet utiliza las lneas vty en el router remoto para conectarse. Si las lneas vty no estn configuradas para iniciar sesin o no se ha establecido una contrasea, no podr conectarse al router remoto utilizando Telnet. a. Haga Telnet a la direccin IP 10.10.10.2 de la interfaz serial 0/0/0 de R2. R1>telnet 10.10.10.2 Trying 10.10.10.2 ... Open User Access Verification Password: b. Utilice la contrasea cisco para ingresar al router. c. Qu peticin de entrada mostr el router? _______
Paso 2: Observar las interfaces en el router remoto R2.

a. Ejecute el comando show ip interface brief en la peticin de entrada del router remoto. R2>show ip interface brief b. Enumere las interfaces que se encuentren activas en el router remoto R2. ___________________________________
Paso 3: Visualizar la tabla de enrutamiento en el router remoto.

Ejecute el comando show ip route en la peticin de entrada del router. Qu rutas aprendi R2 de RIP? ______________________________________________________________________________ R2>show ip route
Pgina 4 de 11

Paso 4: Mostrar los vecinos CDP para R2.
a. Utilice el Protocolo de descubrimiento de Cisco (CDP, Cisco Discovery Protocol) para ver informacin acerca de dispositivos Cisco directamente conectados a R2. Ingrese el comando show cdp neighbors en el indicador del router. b. Enumere todas las ID de los dispositivos que estn conectados al router remoto. Cul es la plataforma para cada dispositivo? ______________________________________________________________________________ R2>show cdp neighbors
Paso 5: Suspender la sesin Telnet actual en R2.

a. Presione Ctrl-Shift-6 y luego presione la tecla x. Esta accin slo suspende la sesin y regresa al router anterior. No se desconecta de este router. b. Qu peticin de entrada mostr el router? _______

a. Presione la tecla Enter en la peticin de entrada del router. Con qu responde el router? _______________________________________________________________________________ Al presionar la tecla Enter se reanuda la sesin Telnet que se suspendi anteriormente. b. Qu peticin de entrada mostr el router? _______
Paso 7: Cerrar la sesin Telnet a R2.

a. Finalice la sesin Telnet tecleando exit. b. Con qu responde el router? ____________________________________________ c. Qu peticin de entrada mostr el router? _______
Nota: Cuando se suspende la sesin Telnet, puede desconectarse de esa sesin mediante el uso del comando disconnect y el nmero de sesin.
Tarea 4: Realizar operaciones de Telnet entre mltiples routers

a. Desde R1, haga Telnet a la direccin IP 10.10.10.2 de la interfaz serial 0/0/0 de R2. b. Utilice la contrasea cisco para ingresar al router.
Paso 2: Establecer una sesin Telnet adicional desde R2 a R3.

a. Desde R2, haga Telnet a la direccin IP 172.16.1.2 de la interfaz serial 0/0/1 de R3. b. Utilice la contrasea cisco para acceder al router. c. Qu peticin de entrada mostr el router? _______

Pgina 5 de 11

Ingrese el comando show sessions en el indicador de comandos de R1. Cuntas sesiones se estn llevando a cabo? _____ Nota: La sesin predeterminada se indica por un asterisco (*). Esta es la sesin que se reanuda cuando presiona Enter. R2>show sessions

a. Presione Enter en el indicador del router. Con qu responde el router? _______________________________________________________________________________ b. Qu peticin de entrada mostr el router? _______ c. Por qu el indicador dice R3? ___________________________________________________
Paso 6: Desconectar las sesiones desde R1 a R2 y R3

a. Ingrese el comando exit en el indicador R3 y luego presione Enter para cerrar la conexin a R3. R3>exit [Connection to 172.16.1.2 closed by foreign host] R2> b. Suspenda la sesin R2 desde R1 (sesin 1 en R1) presionando Ctrl-Shift-6, seguido por la tecla x. Utilice el comando disconnect para finalizar la conexin a R2. R1>disconnect 1 Closing connection to 10.10.10.2 [confirm]
Tarea 4: Remover de la contrasea de vty de R3

a. Hacer Telnet a la direccin IP de la interfaz serial 0/0/1 172.16.1.2. R1>telnet 172.16.1.2 Trying 172.16.1.2 ... Open User Access Verification Password: b. Utilice la contrasea cisco para ingresar al router. c. Qu peticin de entrada mostr el router? _______
Paso 2: Desde el modo EXEC privilegiado en R3, retirar la contrasea de vty.

a. Ejecute el comando enable en el indicador de comandos R3> e ingrese la contrasea class. b. Qu peticin de entrada mostr el router? _______ c. Retire la contrasea para las lneas vty en R3. R3>enable R3#config t R3(config)#line vty 0 4 R3(config-line)#no password R3(config-line)#end R3#
Pgina 6 de 11

d. Salga de la sesin Telnet en R3 y regrese a R1. R3#exit [Connection to 172.16.1.2 closed by foreign host] R1#
Paso 3: Hacer Telnet desde R1 al router remoto R3 nuevamente.

a. Hacer Telnet a la direccin IP de la interfaz serial 0/0/1 172.16.1.2. R1>telnet 172.16.1.2 b. Puede hacer telnet a R3? _______ c. Qu mensaje recibi? Por qu? _______________________________________________________________________________ _______________________________________________________________________________
Paso 4: Conectarse a R3 mediante la consola y restablecer la contrasea de vty.

a. Ejecute el comando enable en el indicador de comandos R3> e ingrese la contrasea class. b. Restablezca la contrasea para las lneas vty en R3. R3>enable R3#config t R3(config)#line vty 0 4 R3(config-line)#password cisco R3(config-line)#end R3#
Parte 2. Trabajo con SSH para verificar las configuraciones y la conectividad del dispositivo
El Shell Seguro, o SSH, es una versin de encriptacin RSA de Telnet. Toda la informacin, inclusive las ID de usuario, las contraseas y los datos que pasan entre un cliente SSH y el servidor SSH se encriptan. Dado que SSH es protocolo de la capa de aplicacin, una conexin SSH demuestra que todas las capas OSI estn funcionando, inclusive la encriptacin en la capa de presentacin.
Tarea 1: Configurar SSH en el router R2

a. Haga Telnet a la direccin IP 10.10.10.2 de la interfaz serial 0/0/0 de R2. R1>telnet 10.10.10.2 Trying 10.10.10.2 ... Open User Access Verification Password: b. Utilice la contrasea cisco para ingresar al router. c. Qu peticin de entrada mostr el router? _______
Paso 2: Configurar el servidor SSH en R2.

a. Cree un nombre de dominio y una ID de usuario y contrasea de Telnet o SSH para conexiones vty remotas.
Pgina 7 de 11

Nota: Al crear una ID de usuario y contrasea y especificar el inicio de sesin local para las lneas vty, cualquier intento para hacer telnet o SSH a este router requiere la entrada del nombre de usuario y la contrasea creados. Dado que el usuario administrativo tiene un nivel privilegiado de 15 (el ms alto) y el nivel privilegiado de 15 est configurado para las lneas vty, el indicador del router va directamente al modo EXEC privilegiado (enable) al conectar a R2 utilizando Telnet o SSH. El uso de una ID de usuario y contrasea especiales para asegurar el acceso vty de Telnet y SSH al router no afecta la contrasea de la consola (lnea con 0) o la contrasea secreta de enable. Router#config terminal R2(config)#ip domain-name customer.com R2(config)#username admin privilege 15 password 0 cisco123 R2(config)#exit b. Configure las lneas de terminal vty para aceptar conexiones remotas de clientes Telnet y SSH y valide la ID de usuario mediante la base de datos de nombres de usuario del router local. R2(config)#line vty 0 4 R2(config-line)#privilege level 15 R2(config-line)#login local R2(config-line)#transport input telnet ssh R2(config-line)#exit Nota: Si Telnet no se especifica en el comando transport input anterior, slo se permitirn las conexiones remotas de SSH a este router. c. Genere el par de claves de encriptacin RSA para que el router lo utilice para autenticacin y encriptacin de los datos SSH que se estn transmitiendo. Ingrese 768 para la cantidad de bits del mdulo. De manera predeterminada, es 512. R2(config)#crypto key generate rsa El nombre para las claves ser: R2.customer.com Elija el tamao del mdulo de la clave en el rango de 360 a 2048 para sus Claves de propsito general. Elegir un mdulo de clave mayor a 512 puede llevarse algunos minutos. How many bits in the modulus [512] 768 % Generating 768 bit RSA keys, keys will be non-exportable...[OK] *Mar 20 13:17:50.123: %SSH-5-ENABLED: SSH 1.99 has been enabled R2(config)#exit
d.
Verifique que SSH est habilitado y la versin utilizada con el comando show ip ssh. R2#show ip ssh
e.
Complete la siguiente informacin segn el resultado del comando show ip ssh. Versin SSH habilitada ___________________ Expiracin de autenticacin __________________ Reintentos de autenticacin ___________________
f.
Ejecute el comando show running-config. Qu indicacin existe de que el servidor SSH ha sido configurado en R2? ______________________________________________________________ ______________________________________________________________________________
g.
Guarde la configuracin en ejecucin en la configuracin de inicio. R2#copy running-config startup-config
Pgina 8 de 11

h. Salga de la sesin Telnet en R2 y regrese a R1. R2#exit [Connection to 10.10.10.2 closed by foreign host] R1#
Tarea 2: Iniciar sesin en R2 utilizando el cliente SSH de la CLI de R1

Nota: Usted tambin puede iniciar sesin en un router o switch habilitado por SSH utilizando una computadora con un cliente GUI, como por ejemplo PuTTY. Este procedimiento se describe en la Prctica de laboratorio 8.3.4, Configuracin de un router remoto mediante SSH.
Paso 1: Utilizar la caracterstica de ayuda de la CLIE del IOS de Cisco con el comando ssh.
Desde la sesin terminal de R1, utilice la caracterstica de ayuda del IOS de Cisco para mostrar las opciones de inicio de sesin para el cliente SSH de R1. R1#ssh ? -c Seleccionar el algoritmo de encriptacin -l Iniciar sesin utilizando este nombre de usuario -m Seleccionar el algoritmo HMAC -o Especificar las opciones -p Conectar a este puerto -v Especificar la versin del protocolo SSH WORD Direccin IP o nombre del host de un sistema remoto R1#ssh -l admin ? -c Seleccionar el algoritmo de encriptacin -m Seleccionar el algoritmo HMAC -o Especificar las opciones -p Conectar a este puerto -v Especificar la versin del protocolo SSH WORD Direccin IP o nombre del host de un sistema remoto
Paso 2: Iniciar sesin en R2 utilizando SSH.

En este paso, usted iniciar sesin en el servidor SSH de R2 desde el cliente SSH de la CLI de R1. Establece una sesin remota segura con R2 desde la cual puede ejecutar los comandos show y configuration. a. Inicie sesin en R2 especificando el nombre de usuario admin y la contrasea cisco123, los cuales se configuraron anteriormente y la direccin IP en la interfaz S0/0/0 de R2. R1#ssh -l admin 10.10.10.2 Password: Unauthorized Use Prohibited R2# b. Por qu obtuvo el indicador del router en modo EXEC privilegiado (enable)? ____________________________________________________________________________ c. En R2, ejecute el comando show ssh, para ver las conexiones SSH al router. R2#show ssh Conexin Versin Modo Encriptacin Hmac usuario 0 1.99 IN aes128-cbc hmac-sha1 0 1.99 OUT aes128-cbc hmac-sha1 %No SSHv1 server connections running. Estado Session started Session started Nombre de admin admin
Pgina 9 de 11

d. Salga de la sesin SSH en R2 y regrese a R1. R2#exit [Connection to 10.10.10.2 closed by foreign host] R1> Nota: Ctrl-Shift-6 seguido por la tecla x y los comandos utilizados anteriormente con Telnet, son los mismos para SSH.
Tarea 3: Reflexin
a. Conectividad HTTP Usted tambin puede verificar la conectividad de la capa de aplicacin utilizando la interfaz HTTP para un router o switch. Si el comando ip http server est presente en el dispositivo que ejecuta config, puede abrir un explorador en una computadora que tenga conectividad de red a la direccin IP del router o switch (o nombre, si DNS est habilitado) y acceder a la aplicacin de administracin de GUI de HTTP en el dispositivo. Esto puede ser una interfaz HTTP bsica para los routers que no sean SDM o puede ser SDM y SDM Express para routers habilitados para SDM. Dado que HTTP es un protocolo de la capa de aplicacin, una conexin HTTP exitosa demuestra que todas las capas OSI estn funcionando. b. Compare las ventajas y desventajas de Telnet y SSH. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ c. Si puede hacer ping a la interfaz del router pero no pode conectarse a sta utilizando Telnet o SSH, cul podra ser el problema y qu capas del modelo OSI son afectadas? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
Pgina 10 de 11
Pgina 11 de 11
Prctica de laboratorio 9.6.2 Identificacin de conocimientos, habilidades y capacidades necesarias

Objetivos
Identificacin de las habilidades, capacidades y conocimientos necesarios para realizar las tareas para una prctica de laboratorio.

En esta prctica de laboratorio, revisar una prctica de laboratorio existente que complet en un captulo anterior, la analizar para identificar los tipos de conocimientos, habilidades y capacidades requeridos para completar con xito la prctica de laboratorio. Se necesitan los siguientes recursos: Prctica de laboratorio 5.3.8 Configuracin de PAT con SDM y NAT esttico mediante comandos IOS de Cisco
Paso 1: Revise las definiciones de los KSA.

El sitio Web de CDC (http://www.cdc.gov/hrmo/ksahowto.htm) describe la importancia de los KSA (conocimientos, habilidades y capacidades) en el proceso de solicitud de empleo federal. Estos conceptos tambin se pueden aplicar a los solicitantes de puestos de networking. a. Revise las definiciones de estos trminos desde el sitio Web de CDC: Las afirmaciones de conocimientos se refieren a un organizado contenido de informacin, generalmente de naturaleza basada en hechos o procedimientos, que, si se aplica, puede hacer posible un desempeo adecuado en el trabajo. Un conjunto de informacin aplicado directamente al desempeo de una funcin. Las afirmaciones de habilidades se refieren a la manipulacin manual, verbal o mental competente de datos o cosas. Las habilidades se pueden medir fcilmente por una prueba de desempeo donde la calidad y el desempeo se ponen a prueba, generalmente dentro de un lmite de tiempo establecido. Dentro de los ejemplos de manipulacin competente de cosas se encuentran las aptitudes de mecanografa u operacin de un vehculo. Dentro de los ejemplos de manipulacin competente de datos se encuentran las aptitudes en cmputo mediante el uso de decimales; aptitudes para editar nmeros transpuestos, etc. Las afirmaciones de capacidades se refieren al poder de desempear una actividad de observacin en el presente. Esto significa que las capacidades se han probado mediante actividades o conductas similares a aquellas requeridas en el puesto; por ejemplo, la capacidad de planificar y organizar el trabajo. Las capacidades son diferentes a las aptitudes. Las aptitudes slo son el potencial de desempear la actividad. b. Indique por lo menos un ejemplo de cada trmino en su propia rea de networking u otra rea de experiencia personal. Ejemplos de conocimientos: ______________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Pgina 1 de 3

Ejemplos de habilidades: ___________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ Ejemplos de capacidades: __________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Paso 2: Revise una prctica de laboratorio existente.

Ubique la Prctica de laboratorio 5.3.8, Configuracin de PAT con SDM y NAT esttico mediante comandos IOS de Cisco. Lea la prctica de laboratorio para familiarizarse con las tareas y los pasos realizados. Quiz tambin desee revisar un laboratorio diferente con la aprobacin del instructor.
Paso 3: Identifique los conocimientos, las habilidades y las capacidades requeridos para la prctica de laboratorio.
Las tareas y los pasos del laboratorio se indican en la tabla siguiente. Complete la tabla con los conocimientos, habilidades y capacidades requeridos para realizar cada paso.
Tarea/Paso
Tarea 1: Configuracin de parmetros bsicos del router y PAT Paso 1: Construccin de la red y configuracin de los parmetros IP de la computadora host Paso 2: Configuracin de los parmetros bsicos del CustomerRouter con la CLI del IOS de Cisco Paso 3: Configuracin de los parmetros bsicos del router del ISP con la CLI del IOS de Cisco Paso 4: Conexin al CustomerRouter mediante SDM Paso 5: Configuracin de SDM de modo que muestre los comandos de la CLI del IOS de Cisco.
Conocimientos / Habilidades / Capacidades requeridos

N/C
Pgina 2 de 3

Paso 6: Inicio del Asistente para NAT bsica Paso 7: Seleccin de la interfaz WAN para NAT Paso 8: Verificacin de la funcionalidad de NAT Tarea 2: Configuracin y verificacin del NAT esttico mediante la CLI del IOS de Cisco Paso 1: Configuracin de la asignacin esttica para el servidor Paso 2: Prueba de la funcionalidad del NAT esttico Paso 3: Guardado de las configuraciones del router N/C
Pgina 3 de 3
Prctica de laboratorio 9.6.5 Exploracin del Centro de preparacin de CCNA

Objetivos
Uso del sitio Web del Centro de Preparacin de CCNA de Cisco para buscar materiales de estudio y herramientas para ayudarlo a prepararse para el examen CCENT. Toma de un tutorial de la interfaz del examen y un examen ICND1/CCENT de muestra. Uso de las herramientas descubiertas para ayudar a desarrollar un plan de preparacin para el examen.

En esta prctica de laboratorio, podr explorar el Centro de preparacin de CCNA e identificar algunas de las herramientas y recursos que estn disponibles. Adems podr tomar un tutorial de la interfaz del examen y un examen ICND1/CCENT de muestra. Acceda al sitio Web de Certificaciones de Carrera de Cisco (Cisco Career Certifications) para obtener una descripcin del examen ICND1/CCENT y una lista de los temas del examen. Describa el uso de las herramientas y los recursos descubiertos para desarrollar su plan de preparacin para el examen. Nota: El examen CCENT es el mismo que el examen ICND1. Juntos, los exmenes ICND1 y ICND2, equivalen al examen CCNA. Esta prctica de laboratorio requiere una computadora con explorador y acceso a Internet.
Tarea 1: Identificacin de las herramientas y los recursos disponibles

Paso 1: Revise los recursos de Cisco y de Cisco Press.
Investigue todas las herramientas y los recursos que estn disponibles para ayudarlo a estudiar. El CCENT prueba los conocimientos y las habilidades obtenidos durante este curso y todo el contenido de Discovery 1. Centro de Preparacin de CCNA de Cisco Gratuito para cualquier persona con un nombre de usuario de Cisco.com. El Centro de Preparacin de CCNA proporciona a los candidatos a la certificacin preguntas de prctica, laboratorios, simulaciones, sugerencias, foros de discusin, videos de CCNA y consejos de los expertos de CCNA. Libros de preparacin para el examen de Cisco Press Cisco Press publica una cantidad de libros que abarcan los objetivos del examen CCENT. Estos ttulos se pueden comprar a travs de la Librera de Cisco Marketplace, directamente de Cisco Press. http://www.cisco.com/pcgibin/marketplace/welcome.pl?STORE_ID=CISCO_BOOKSTORE&KEYCODE=Certifications http://www.ciscopress.com/markets/detail.asp?st=44711 Guas de aprendizaje de CCNA Discovery de Cisco Press Las Guas de aprendizaje de Cisco Press para el curso Discovery 1, Networking para el hogar y pequeas empresas, y el curso Discovery 2, Trabajo en una pequea o mediana empresa o ISP, tambin son excelentes fuentes de informacin. Estos libros son los libros de texto complementarios oficiales para estos cursos y proporcionan ejemplos adicionales, preguntas de reto y actividades.
Pgina 1 de 8

Paso 2: Identificacin de otras fuentes de informacin de preparacin para el examen.
a. Abra un explorador y utilice un buscador e ingrese preparacin para el examen CCENT de cisco. Indique aqu algunos de los sitios Web que encontr. ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ b. Indique diversos recursos, inclusive Cisco y Cisco Press, que piensa usted utilizar para prepararse para el examen CCENT. ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Tarea 2: Exploracin del sitio Web del Centro de Preparacin de CCNA de Cisco
Paso 1: Inicie sesin en el sitio Web del Centro de Preparacin de CCNA.
Los usuarios registrados en Cisco.com pueden acceder al sitio Web para obtener ayuda en la preparacin para los exmenes de certificacin de CCNA. http://forums.cisco.com/eforum/servlet/PrepCenter?page=main En el rea Member Login (Inicio de sesin para miembros), ingrese su nombre de usuario y contrasea de Cisco.com y haga clic en Go (Ir). En caso de que no tenga un nombre de usuario de Cisco.com, haga clic en el enlace Cisco.com Registration (Registro en Cisco.com) que se encuentra en el rea How to Log In (Cmo iniciar sesin).
Pgina 2 de 8
Pgina 3 de 8

Paso 2: Identifique los diversos recursos disponibles.
a. Examine la ventana principal del Centro de Preparacin de CCNA.
b. Cules son las opciones principales que estn disponibles para ayudarlo con la preparacin para el examen? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Paso 3: Explore los diversos temas de recursos.

a. Haga clic en el botn Exam Study (Estudio para el examen). Cules son algunas de las reas principales que se incluyen aqu? ________________________________________________________________________________ ________________________________________________________________________________ b. Cules son algunos de los recursos disponibles bajo el encabezado principal de Cisco Resources (Recursos de Cisco)? ________________________________________________________________________________ ________________________________________________________________________________

c. Haga clic en el botn CCNA TV. Cules son algunos de los programas que se pueden seleccionar?
________________________________________________________________________________ ________________________________________________________________________________ d. Todos los videos listados son temas de estudio apropiados para CCENT? ________________________________________________________________________________ ________________________________________________________________________________ e. Haga clic en el botn Discussions (Discusiones). Cules son algunos foros de discusin que estn disponibles? ________________________________________________________________________________ ________________________________________________________________________________ f. Haga clic en el botn News and Information (Noticias e informacin). Cules son algunos artculos que estn disponibles?
________________________________________________________________________________ ________________________________________________________________________________ g. Son actuales todos los artculos? ________________________________________________________________________________ ________________________________________________________________________________ h. Haga clic en el botn Games (Juegos). Cules son algunos juegos que estn disponibles? ________________________________________________________________________________ ________________________________________________________________________________ i. Cules de estos juegos podran formar parte de su plan de preparacin para el examen ICND1/CCENT?
________________________________________________________________________________ ________________________________________________________________________________
Tarea 3: Exploracin del rea de estudio para el examen y la toma de exmenes de prctica
Paso 1: Identifique los temas y tome el tutorial de la interfaz del examen.
a. Haga clic en el botn Exam Study (Estudio para el examen). Qu temas hay disponibles? ________________________________________________________________________________ ________________________________________________________________________________ b. Bajo el encabezado Practice Taking Exams (Prctica para tomar exmenes), haga clic en Exam Interface Tutorial (Tutorial de la interfaz del examen). El equipo de aprendizaje y evaluacin de Cisco
desarroll este tutorial para ayudar en la preparacin para los exmenes de certificacin de Cisco.
c.
Desplcese por el tutorial para ver los diversos tipos de preguntas que aparecen en los exmenes CCENT y CCNA.
d. Cules son los diferentes tipos de preguntas presentadas? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________

Paso 2: Tome un examen ICND1/CCENT de prctica.
a. Bajo el encabezado Practice Taking Exams (Prctica para tomar exmenes), haga clic en ICND1 and ICND2 Practice Questions (Preguntas de prctica de ICND1 y ICND2). Cuntos mdulos de prueba ICND1 existen? __________ b. Haga clic en ICND1, Module 1 (Mdulo 1) para iniciar las preguntas de prctica para el primer mdulo. Las respuestas y soluciones correctas se encuentran en Module Self-Check Answer Key (Clave de respuestas de autocomprobacin). Cuntas preguntas hay? ______ Cuntas respuestas obtuvo correctas? _________. c. Si el tiempo lo permite, tome las otras preguntas de prctica del mdulo ICND1.
Paso 3: Visualice las descripciones y los temas del examen ICND1/CCENT.

a. Desde la pantalla principal del Centro de preparacin de CCNA, haga clic en el botn CCNA Paths (Rutas de CCNA) y luego haga clic en el enlace del examen 640-822 ICND1. Aparece la pantalla 640-822 ICND1. sta contiene una descripcin y una lista de los temas del examen. Tambin puede registrarse para tomar el examen en un centro de prueba aprobado haciendo clic en el enlace Pearson VUE. Nota: La siguiente imagen de pantalla slo muestra una parte de los temas del examen.
Pgina 6 de 8
b. Cul es la longitud del examen? _________ c. Cules son algunas de las reas temticas principales que se abarcan?
________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Pgina 7 de 8
Cul es el beneficio de tomar el tutorial de la interfaz del examen y las preguntas de ejemplo del examen? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Cmo utilizar las herramientas identificadas en su plan de preparacin para el examen? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
Pgina 8 de 8
Prctica de laboratorio 9.6.6 Preparacin para el examen ICND1

Objetivos:
Determinacin de las actividades que puede abandonar o disminuir para tener tiempo para prepararse para el examen. Creacin de un cronograma que oriente su preparacin para el examen. Programacin del examen y visita al centro de prueba.

En esta prctica de laboratorio, podr determinar cunto tiempo tiene disponible para dedicarlo a la preparacin para el examen ICND1, priorizar sus actividades y programar su preparacin y examen. Nota: El examen CCENT es el mismo que el examen ICND1. Juntos, los exmenes ICND1 y ICND2, equivalen al examen CCNA.
Tarea 1: Uso de la lista de verificacin para comenzar su preparacin para el examen.

Paso 1: Priorice sus actividades. Completo? ___________ La Tarea 2 en esta prctica de laboratorio le puede ayudar a registrar cmo utiliza su tiempo cada semana. Una vez que conozca sus actividades, priorcelas para determinar qu actividades puede abandonar o disminuir para tener tiempo para prepararse para el examen. Paso 2: Cree un cronograma de preparacin para el examen Completo? ___________
La Tarea 3 en esta prctica de laboratorio describe cmo puede crear un cronograma para que se prepare para el examen. Paso 2: Determine su ritmo de estudio. Completo? ___________
Decida dnde va a estudiar para el examen. Si planea prepararse en su casa, asegrese de tener un lugar en silencio y despejado para trabajar donde no pueda distraerse con ruidos o actividades del hogar. Paso 3: Obtenga los recursos necesarios. Completo? ___________
Si decide utilizar material adicional, como libros de Cisco Press o exmenes de muestra, asegrese de obtenerlos antes de comenzar su preparacin. Adems, asegrese de tener acceso al plan de estudios en lnea y de tener Packet Tracer cargado en su computadora. Paso 4: Informe a sus amigos y familiares. Completo? ___________
Los amigos y familiares pueden ser tiles durante su preparacin para el examen. Pueden ayudarlo en sus estudios o ayudarlo a asegurarse de tener un tiempo de estudio sin interrupciones para prepararse.
Tarea 2: Registro sobre cmo pasa su tiempo durante una semana.

Paso 1: Mediante el uso de la planilla de trabajo de calendario que se incluye en esta prctica de laboratorio, registre cunto tiempo pasa cada da en las actividades enlistadas.
a. La planilla de trabajo indica las actividades y responsabilidades que se realizan normalmente durante la semana. En cada da, registre la cantidad de tiempo que pasa en cada actividad. Se proporcionan lneas en blanco para las actividades que no estn listadas. b. Al final de la semana, sume el total del tiempo que pas en cada actividad.

Ejemplo: Actividad Vida general (comer, dormir, higiene personal) Asistir a la escuela Tarea Deportes Trabajo/Quehaceres Actividades sociales (asistir a la iglesia, clubes, reuniones, etc.) Entretenimiento (ver la televisin, leer, asistir a eventos deportivos, etc.) 1 1 1 1 1 Lunes 12 Martes 12 Mircoles 12 Jueves 12 Viernes 12 Sbado 12 Domingo 12 Total 84
7 1 2 1
7 1
7 1 2
7 1
7 1 2 1
35 6 6 4 2 4 2 13 4
16
Paso 2: Priorice sus actividades.

a. Utilice la tabla para asignar una prioridad a cada una de sus actividades listadas. Las prioridades son alta, media y baja. Si una actividad es muy importante para usted o es una actividad requerida (como asistir a la escuela), asgnele una prioridad alta. Las actividades de prioridad media son aquellas que usted considera que mejoran su calidad de vida. Las actividades de prioridad baja son aquellas actividades que hace cuando no tiene otra cosa que hacer. b. Determine qu prioridad tiene en su vida la preparacin para el examen ICND1. No existen respuestas correctas o incorrectas, piense en esta pregunta y responda honestamente. c. Una vez que haya asignado prioridades a las actividades, sume las horas que pasa haciendo actividades de prioridad baja y media. Determine cuntas de estas horas puede dedicar a la preparacin para el examen cada semana.
Pgina 2 de 7

Ejemplo: Actividad Asistir a la escuela Trabajo de medio tiempo Deportes Trabajo/Quehaceres Actividades sociales Entretenimiento Prepararse para el examen ICND1 Horas por semana 35 10 6 13 4 16 ?? Prioridad Alta Alta Alta Alta Alta Alta Alta Media Media Media Media Media Media Media Baja Baja Baja Baja Baja Baja Baja
En el ejemplo, el estudiante asigna una prioridad baja al tiempo que pasa en actividades de entretenimiento. Parte de este tiempo cada semana puede dedicarlo a la preparacin para el Examen ICND1. La cantidad de tiempo depende de la prioridad que tiene aprobar el examen con relacin a las otras actividades. En el ejemplo, el estudiante decide pasar 6 horas a la semana estudiando para el examen, 1 hora el lunes, martes y jueves y 3 horas el sbado por la maana. Si la preparacin tuviera una prioridad alta, el estudiante hubiera programado 10 horas o ms a la semana dedicadas a su preparacin.
Qu actividad o actividades podra abandonar para dedicar tiempo a la preparacin para tomar el examen ICND1? ___________________________________________________________________________________ ___________________________________________________________________________________ Cunto tiempo puede programar cada semana para prepararse? En qu das puede dedicar tiempo? ___________________________________________________________________________________ ___________________________________________________________________________________
Tarea 3: Planificacin de su tiempo de preparacin para CCENT.

Paso 1: Para organizar su estudio, utilice las guas de estudio de CCENT que se incluyen con este captulo, o el libro titulado 31 das para la prueba CCENT de Cisco Press.
a. Comente con su instructor sobre las formas para completar su revisin de la prctica de laboratorio. Quiz sea posible reservar tiempo en el laboratorio de la escuela o acceder al equipo va remota. Tome en consideracin la disponibilidad del equipo cuando haga su cronograma de preparacin para el examen. b. Utilice un calendario para registrar las horas de estudio. En cada da que programe horas de estudio, liste el tema o temas que quiera repasar ese da. Si planea revisar las prcticas de laboratorio o las actividades de Packet Tracer, asegrese de tener el tiempo disponible para completar la actividad. Contine hasta que haya programado todos los temas para ser revisados. c. Al completar la revisin de cada tema, tome nota de qu tan seguro se siente con el material. Durante la ltima semana antes de su examen, repase los temas en los que se sinti inseguro durante su preparacin.
Pgina 3 de 7
Paso 2: Programe el examen y visita al centro de prueba.

a. Programe el examen para la semana despus que haya completado su revisin. b. Visite el centro de prueba y aprenda sobre los procedimientos de prueba.
Reflexin:
Piensa usted que es importante listar y priorizar sus actividades semanales antes de programar su examen?
_________________________________________________________________________________ _________________________________________________________________________________
Qu beneficio tiene crear un cronograma para organizar sus actividades de estudio?
_________________________________________________________________________________ _________________________________________________________________________________
Pgina 4 de 7

Planilla de trabajo de la actividad Actividad Vida general (comer, dormir, higiene personal) Asistir a la escuela Tarea Deportes Trabajo/Quehaceres Actividades sociales (asistir a la iglesia, clubes, reuniones, etc.) Entretenimiento (ver la televisin, leer, asistir a eventos deportivos, etc.) Lunes Martes Mircoles Jueves Viernes Sbado Domingo Total
Pgina 5 de 7

Planilla de trabajo de prioridades Actividad Horas por semana Prioridad Alta Alta Alta Alta Alta Alta Alta Alta Alta Alta Alta Alta Alta Alta Prepararse para el examen ICND1 Alta Media Media Media Media Media Media Media Media Media Media Media Media Media Media Media Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja
Pgina 6 de 7

Planilla de trabajo del calendario
Pgina 7 de 7
Resumen de la prctica de laboratorio 10.0.1 Integracin
Objetivos
Creacin de un plan de direccionamiento IP para una red pequea. Implementacin de una actualizacin del equipo de red. Verifique la configuracin del dispositivo y la conectividad de la red. Configuracin de la seguridad del puerto del switch.

En esta actividad, usted se desempea como tcnico de instalacin y soporte en el lugar de trabajo desde un ISP. Recibe una orden de trabajo que especifica sus responsabilidades, las cuales incluyen analizar la configuracin de la red existente del cliente e implementar una nueva configuracin para mejorar el rendimiento de la red. Utiliza equipos adicionales segn sea necesario y desarrolla un esquema de divisin en subredes IP para abordar las necesidades del cliente. En una visita anterior al lugar, uno de los tcnicos del ISP haba creado un diagrama de la red actual, como se muestra a continuacin.
Recursos requeridos
Se requieren los siguientes equipos: Router ISP con dos interfaces seriales y una interfaz Fast Ethernet (configurada previamente por el instructor) Switch Ethernet 2960 para conectarse al router ISP (configurado previamente por el instructor) Router 1841 del cliente (u otro router con dos interfaces Fast Ethernet y al menos una interfaz serial para conectarse al ISP) Linksys WRT300N (u otro Linksys que admita conexiones inalmbricas) Switch Ethernet 2960 para conectar hosts conectados por cables Host con Windows XP para que funcione como cliente inalmbrico (NIC inalmbrica) Host con Windows XP para que funcione como cliente conectado por cables (NIC Ethernet) Cableado de Categora 5 segn sea necesario Cableado serial segn sea necesario Orden de trabajo del ISP (en esta prctica de laboratorio) Lista de verificacin de la configuracin del dispositivo (en esta prctica de laboratorio) Lista de verificacin de la instalacin del equipo de red (en esta prctica de laboratorio) Lista de verificacin de la conectividad y la configuracin (en esta prctica de laboratorio)
Pgina 1 de 14
Parte A: Revisin de la red actual y orden de trabajo del cliente

Ha recibido la siguiente orden de trabajo del gerente en el ISP. Revise la orden de trabajo para obtener una nocin general de lo que debe hacer para el cliente.
ABC-XYZ-ISP Inc.
Orden de trabajo oficial
Cliente: AnyCompany1 o AnyCompany2 Fecha: _____________
(Encierre en un crculo el nombre de la empresa asignada por el instructor) Direccin: 1234 Fifth Street, Anytown, Contacto del cliente: Fred Pennypincher, Director de Finanzas Nmero de telfono: 123-456-7890
Descripcin del trabajo a realizar

Revise la red existente y actualcela agregando un router 1841 y un switch 2960 independiente para complementar y descomprimir el Linksys WRT300N existente. El nuevo switch admitir conexiones de clientes con conexin por cable en una subred. El Linksys actual admitir clientes inalmbricos en otra subred. Configure el 1841 como servidor de DHCP para la red con conexin por cable y el Linksys para admitir usuarios inalmbricos. El trfico del cliente inalmbrico y con conexin por cable desde cada subred se enruta a travs de un nuevo router 1841 del cliente. RIPv2 se va a utilizar entre el 1841 y el ISP y la encapsulacin en el enlace WAN entre los mismos es PPP. El router del cliente debe utilizar una direccin esttica. La direccin IP de la interfaz serial del router del ISP con la que debe comunicarse es: ___________________________________ Si su red local est conectada al ISP como AnyCompany1, la direccin IP de la interfaz serial 0/0/0 del ISP es 10.100.1.5 /22. Si su red local est conectada al ISP como AnyCompany2, la direccin IP de la interfaz serial 0/0/1 del ISP es 172.27.100.25 /22.
Asignado a: Guy Netwiz
Aprobado por: Bill Broadband, Gerente de ISP
Pgina 2 de 14

Red actual del cliente
Pgina 3 de 14
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Parte B: Desarrollo del esquema de la subred
Se le ha asignado al cliente una direccin IP y una mscara de subred __________________________ Si la red local del cliente es AnyCompany1, utilice 192.168.111.0 /24. Si la red local del cliente es AnyCompany2, utilice 192.168.222.0 /24. Desarrolle un esquema de subred con esta direccin que permite a la red del cliente admitir dos subredes con un mximo de 30 clientes cada una y permite un crecimiento de hasta seis subredes en el futuro. La primera subred es para los clientes con conexin por cable. La segunda subred se utiliza para asignar una direccin IP a la interfaz de Internet Linksys externa. Los clientes de la red inalmbrica interna utilizan el direccionamiento IP predeterminado (red 192.168.1.0 /24) asignado por el Linksys. El Linksys utiliza NAT/PAT para convertir direcciones internas inalmbricas del cliente a la direccin externa. Los clientes internos inalmbricos no necesitan una subred de la direccin de base.
Paso 1: Determine la cantidad de hosts y subredes.

a. La subred ms grande debe poder admitir 30 hosts. Para admitir esa cantidad de hosts, el nmero de bits de host requeridos es _____________. b. Cul es la cantidad mnima de subredes requeridas para el nuevo diseo de red que tambin permite el crecimiento futuro? _________ c. Cuntos bits de ID de host se reservan para que el ID de subred permita esta cantidad de subredes si cada subred tiene 30 hosts? _________
d. Cul es la cantidad mxima posible de subredes con este esquema? ___________
Paso 2: Calcule la mscara de subred personalizada.

Ahora que se conoce la cantidad de bits de ID de subred, la mscara de subred puede calcularse. Una red de clase C tiene una mscara de subred predeterminada de 24 bits o 255.255.255.0. La mscara de subred personalizada para esta red ser _____._____._____._____ /_____.
Paso 3: Identifique la subred y las direcciones IP del host.

Ahora que la mscara de subred ha sido identificada, puede crearse el esquema de direccionamiento de red. El esquema de direccionamiento incluye los nmeros de subred, la direccin de broadcast de la subred y el rango de direcciones IP que pueden ser asignadas a los hosts. Complete la tabla para que muestre todas las subredes posibles para la red 192.168.111.0 (si est trabajando con AnyCompany1) o para la red 192.168.222.0 (si est trabajando con AnyCompany2). Direccin de subred Direccin de broadcast
Subred
Rango de direccin IP del host
Pgina 4 de 14
Pgina 5 de 14
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Parte C: Documentacin de las interfaces de los dispositivos de red y la topologa fsica
Paso 1: Documente las interfaces 1841 y las direcciones IP del host.
Complete la tabla a continuacin con las direcciones IP, mscaras de subred e informacin de conexin para las interfaces del router del cliente. Si una interfaz no est en uso, ingrese N/A. Esta informacin se usa para configurar el router del cliente. Si utiliza un router que no sea el 1841, utilice el cuadro de interfaz al final de la prctica de laboratorio para determinar las designaciones de interfaz apropiadas.
Interfaz (1841) Serial 0/0/0 Serial 0/0/1 Fa 0/0 Fa 0/1
Direccin IP/mscara de subred
Se conecta al dispositivo / Interfaz
Se conecta a la direccin IP del dispositivo (segn corresponda)
Paso 2: Documente las interfaces del Linksys y las direcciones IP del host.
Complete la siguiente tabla con informacin sobre la conexin, las mscaras de subred y las direcciones IP para las interfaces del Linksys. Nota: El Linksys debera reestablecerse a su configuracin predeterminada de fbrica y no debera configurarse, excepto cuando se cambia el SSID.
Interfaz (Linksys) Interfaz de Internet (direccin externa) Gateway de LAN (direccin interna) Rango de direcciones de hosts inalmbricos DHCP
Direccin IP/mscara de subred
Se conecta al dispositivo / Interfaz
Se conecta a la direccin IP del dispositivo (segn corresponda)
Pgina 6 de 14

Paso 3: Realice un diagrama de la red actualizada.
En el espacio a continuacin, trace un diagrama de la red fsica que muestre todos los dispositivos de red, los hosts y el cableado. Identifique todos los dispositivos y las interfaces de acuerdo con el esquema de interfaces e indique la direccin IP y mscara de subred (utilizando el formato /xx) para cada interfaz, segn las entradas de los pasos anteriores.
Pgina 7 de 14
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Parte D: Configuracin de los dispositivos y verificacin de los parmetros predeterminados
Paso 1: Verifique los parmetros predeterminados en el router 1841 del cliente.
a. Conctese al router del cliente y verifique que est en el estado predeterminado de fbrica. b. Si utiliza SDM para configurar los parmetros bsicos, seleccione la opcin Restaurar los parmetros predeterminados de fbrica en el men principal del SDM. Tambin verifique que el router tenga la versin 2.4 de SDM o posterior. De no ser as, consulte al instructor. c. Si utiliza la CLI del IOS de Cisco para configurar el router, elimine la configuracin de inicio y ejecute el comando reload desde el modo privilegiado. Nota: Si se elimina startup-config en un router SDM, SDM ya no aparece de manera predeterminada cuando se reinicia el router. Entonces es necesario establecer una configuracin bsica. En este caso, consulte al instructor.
Paso 2: Configure el router 1841 del cliente.

Utilice la siguiente lista de verificacin como gua para configurar el router 1841 del cliente. Marque los aspectos de la configuracin a medida que los complete. Tenga en cuenta que algunos de los parmetros bsicos del router pueden configurarse utilizando el SDM si estuviera disponible. Muestre el comando running-config del router y gurdelo como archivo para referencia.
Lista de verificacin de configuracin

Fabricante del dispositivo / Nmero de modelo: __________________Versin del IOS: ______________
Aspecto de la configuracin Configure el nombre de host del router Configure las contraseas
Valor de configuracin AnyCompany1 o AnyCompany2 Consola: cisco Enable: cisco Enable Secret: class Terminales de vty: cisco
Notas/Comandos o SDM utilizado
Configure la interfaz Fast Ethernet 0/0. Configure la interfaz Fast Ethernet 0/1. Configure la interfaz serial 0/0/0 WAN (El ISP proporciona frecuencia de reloj, encapsulacin PPP)
Dir. IP: ___________________ Mscara de subred: __________________ Dir. IP: ___________________ Mscara de subred: __________________ Dir. IP: ___________________ Mscara de subred: __________________
Pgina 8 de 14

Configure el servidor de DHCP para las redes internas (grupos inalmbricos Linksys y con conexin por cable) Configure la ruta esttica para la red inalmbrica Configure una ruta predeterminada al router ISP. Configure RIPv2 para publicar las redes del cliente Muestre la configuracin en ejecucin y verifique todos los parmetros Guarde la configuracin en ejecucin en la configuracin de inicio Red: ____________________ Red: ____________________ Red: ____________________ Subred 1: ___________________ Subred 2: ___________________
Paso 3: Verifique las configuraciones predeterminadas para el Linksys y configure el SSID

a. Inicie sesin en el Linksys y verifique que est en el estado predeterminado de fbrica. Utilice el valor predeterminado de fbrica sin identificacin de usuario y la contrasea del administrador. Establezca la direccin IP interna del router como 192.168.1.1, con una mscara de subred de 255.255.255.0. El rango de direccin DHCP es de 192.168.1.100 a 192.168.1.149. Todos los parmetros de seguridad se establecieron con los valores predeterminados, sin filtrado MAC, etc. b. Si es necesario, restablezca el ISR usando la ficha Administracin y la opcin Valores predeterminados de fbrica. c. Cambie el Identificador del servicio predeterminado (SSID) del Linksys a AnyCompany1 (o a AnyCompany2) y asegrese de que sea enviado.
Paso 4: Verifique los parmetros predeterminados en el switch 2960.

Inicie sesin en el switch y verifique que se encuentre en el estado de fbrica predeterminado. Utilice la CLI del IOS de Cisco para restablecer el switch eliminando vlan.dat, eliminando la configuracin de inicio y ejecutando el comando reload desde el modo privilegiado. Quiz sea necesario que reinicie el switch para que los cambios se hagan efectivos.
Paso 5: Verifique que los hosts sean clientes de DHCP.

Utilice la opcin Panel de control > Conexiones de red para verificar que tanto las PC inalmbricas de los hosts como las que tienen conexin con cable estn dispuestas para obtener sus direcciones IP en forma automtica a travs del DHCP.
Pgina 9 de 14
Parte E: Conexin de dispositivos de red y verificacin de la conectividad

Paso 1: Conecte los dispositivos de red.
Utilice la siguiente lista de verificacin como ayuda para conectar los dispositivos de red utilizando los cables correctos. Marque los aspectos de la instalacin a medida que los complete.
Lista de verificacin de la instalacin de los equipos de red

Desde el dispositivo / interfaz Hacia el dispositivo / interfaz
Dispositivos conectados Conecte el Linksys al 1841 Conecte el 1841 al router del ISP Conecte el 1841 al switch Conecte el host conectado por cable al switch Conecte el host inalmbrico al SSID del Linksys introducido en el Paso 3 de la Parte D.
Tipo de cable
Pgina 10 de 14

Paso 2: Verifique la configuracin del dispositivo y la conectividad de la red.
Utilice la siguiente lista de verificacin para controlar la configuracin IP de cada host y probar la conectividad de la red. Tambin muestre los distintos running-configs y las tablas de enrutamiento. Marque los aspectos a medida que los complete.
Lista de verificacin para revisar la configuracin y la conectividad
Aspecto de la verificacin Desde la peticin de entrada de comandos del host con conexin por cable, muestre la direccin IP, la mscara de subred y el gateway predeterminado Desde la peticin de entrada de comandos del host inalmbrico, muestre la direccin IP, la mscara de subred y el gateway predeterminado Inicie sesin en Linksys GUI desde el host inalmbrico y registre la mscara de subred y la direccin IP de la LAN, la direccin IP de Internet y la mscara de subred y gateway predeterminado. Haga ping desde el host con conexin por cable al gateway predeterminado del 1841 Haga ping desde el host con conexin por cable a la interfaz S0/0 del ISP Haga ping desde el host con conexin por cable a la interfaz Lo0 del ISP Haga ping desde el host inalmbrico al gateway predeterminado del 1841 Haga ping desde el host inalmbrico a la interfaz S0/0 del ISP Haga ping desde el host inalmbrico a la interfaz Lo0 del ISP Muestre la tabla de enrutamiento IP del router del cliente. Qu rutas se conocen y cmo se sabe de su existencia? Capture el runningconfig del router 1841 del cliente en un archivo de texto en el escritorio para mostrrselo al instructor. Nombre el archivo con sus iniciales.
Registre los resultados aqu
Pgina 11 de 14
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Parte F: Configuracin de la seguridad del puerto para el switch
Paso 1: Muestre la entrada de la tabla de direccin MAC para el puerto al que est conectado el host con conexin por cable.
Utilice el comando show mac-address-table int fa0/X, donde X es el nmero de puerto al cual est conectado el host con conexin por cable. Probablemente sea necesario hacer ping desde el host a la direccin IP del gateway predeterminado del router para actualizar la entrada de la tabla de direccin MAC. En este ejemplo, el nmero de puerto es Fa0/2. S1#show mac-address-table int f0/2 Tabla de direccin MAC Vlan Direccin MAC Tipo Puertos ------------------------1 000b.db04.a5cd DYNAMIC Fa0/2 Total de direcciones MAC para este criterio: 1
Paso 2: Elimine la entrada de direccin MAC aprendida dinmicamente.

Ejecute el comando clear mac-address-table dynamic interface fa0/X , donde X es el nmero de puerto al cual est conectado el host con conexin por cable.
Paso 3: Desactive el puerto, configrelo como un puerto de acceso y luego ejecute los comandos de seguridad del puerto.
El comando switchport port-security habilita la seguridad de puerto mediante las opciones predeterminadas. Las opciones predeterminadas son una direccin MAC permitida y la desactivacin es la accin de violacin que se va a tomar. El comando switchport port-security mac-address sticky permite al switch aprender la direccin MAC que est actualmente asociada con el puerto. Esta direccin forma parte de la configuracin en ejecucin. Si runningconfig se guarda en startup-config, entonces se conserva la direccin MAC al recargar el switch. Para configurar la seguridad de puerto sin modificacin, realice los pasos siguientes: Primero desactive el puerto al que est conectado el host con conexin por cable. Utilice el comando switchport mode access para que el puerto sea un puerto de acceso para configurar la seguridad de puerto. Utilice el comando switchport port-security para habilitar la seguridad de puerto. Utilice el comando switchport port-security mac-address sticky para habilitar el puerto para aprender la direccin MAC del host conectado. Finalmente, ingrese el comando no shutdown para volver a habilitar el puerto para que aprenda la direccin MAC del host.
Paso 4: Haga ping desde el host con conexin por cable al gateway predeterminado del router AnyCompanyX.
Deje pasar unos minutos y luego ejecute el comando show running-config interface Fa0/X para ver la direccin MAC que aprendi el switch. Reemplace la X con el nmero de puerto al cual est conectado el host con conexin por cable.
Pgina 12 de 14

Paso 5: Muestre la seguridad de puerto para por medio del comando show port-security interface
Ejecute el comando show port-security interface Fa0/X y reemplace la X con el nmero de puerto al cual est conectado el host con conexin por cable. Cul es el estado del puerto? _______________________________________ Cul es el conteo de violacin de la seguridad? _____________________________ Cul es la direccin de origen? _______________________________
Paso 6: Retire el cable del host con conexin por cable del puerto del switch y conecte el cable desde otra PC.
a. Haga ping desde el nuevo host con conexin por cable hasta cualquier direccin IP para provocar una violacin de seguridad en el puerto Fa0/X. Podr ver los mensajes de violacin de la seguridad. b. Ejecute nuevamente el comando show port-security interface para Fa0/X. Cul es el estado del puerto? _______________________________________ Cul es el conteo de violacin de la seguridad? _____________________________ Cul es la direccin de origen? _______________________________
Paso 7: Vuelva a conectar el host original a su puerto y restaure el puerto.

a. Elimine la entrada de direccin sin modificacin para el puerto Fa0/X utilizando el comando clear port-security sticky interface fa0/X access. Reemplace la X con el nmero de puerto al cual est conectado el host con conexin por cable. b. Para regresar la interfaz de error disable a administratively up, ingrese el comando shutdown y luego el comando no shutdown.
Pgina 13 de 14
Pgina 14 de 14
CCNA Discovery 4.1: Trabajar en una pequea o mediana empresa o ISP Laboratorio prctico / Mapa de objetivos de CCENT
No. de prctica de laboratorio 1.2.3 Ttulo Asignacin de conectividad del ISP mediante Traceroute Objetivos Ejecutar la herramienta tracert de Windows desde una computadora host local a un sitio Web en otro continente. Interpretar el resultado de traceroute para determinar cules son los ISP que han atravesado los paquetes en su recorrido desde el host local hasta el sitio Web de destino. Dibujar un diagrama de la ruta de traceroute que muestre los routers y las nubes del ISP atravesadas desde el host local hasta el sitio Web de destino, incluyendo las direcciones IP de cada dispositivo. Examinar el plano actual de la planta de un cliente. Proponer un plan de actualizacin de cableado para adaptar espacio adicional en la planta.
Objetivos de certificacin de CCENT/ICND1 802.1.8 Determinar la ruta entre dos hosts en toda la red. 802.1.10 Identificar y corregir los problemas de red comunes en las capas 1, 2, 3 y 7 por medio de un enfoque de modelo en capas.
3.2.4
Evaluacin de un plan de actualizacin del cableado
4.1.5
Divisin de una red en subredes
Crear un plan de direccionamiento IP para una red pequea
802.2.1 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros dispositivos y hosts de la red. 802.4.3 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red. 802.3.2 Crear y aplicar un esquema de direccionamiento para una red. 802.3.3 Asignar y verificar direcciones IP vlidas para hosts, servidores y dispositivos de red en un entorno de LAN. 802.3.4 Explicar los usos y el funcionamiento bsico de la NAT en una red pequea conectada a un ISP.
4.2.4
Determinacin de las traducciones PAT
Explicar las conexiones de red activas que estn abiertas en una computadora cuando se visualiza una pgina Web en particular. Determinar qu traduccin se le da a una direccin IP interna y a un nmero de puerto mediante la traduccin de la direccin del puerto (PAT).
5.1.3
Encendido de un enrutador de servicios integrado
5.2.3
Configuracin de un ISR con SDM Express
5.2.4
Configuracin de NAT dinmica con SDM
5.3.5
Configuracin de parmetros bsicos del router con la CLI del IOS
Configurar un nuevo router de servicio integrado (ISR) Cisco 1841. Conectar una computadora a la interfaz de consola del router. Configurar HyperTerminal de manera que la computadora pueda comunicarse con el router. Mostrar la informacin de configuracin del router con los comandos show running-config y show startup-config y reiniciar el router con el comando reload. Mostrar la informacin del sistema del router, del software IOS de Cisco y del registro de configuracin con el comando show version. Configurar los parmetros bsicos globales del router (nombre del router, usuarios y contraseas de inicio de sesin) usando SDM Express de Cisco. Configurar conexiones de LAN e Internet en un ISR de Cisco con SDM Express de Cisco. Configurar la Traduccin de direcciones de red (NAT) mediante la Traduccin de la direccin del puerto (PAT) en un router ISR Cisco con el asistente para NAT bsica del SDM de Cisco. Configurar el nombre de host del dispositivo para un router. Configurar las contraseas de la consola, del modo privilegiado y de vty. Configurar las interfaces serial y Ethernet, incluyendo la descripcin. Configurar un aviso del mensaje del da (MOTD). Configurar los routers para que no ejecuten el comando domain look up de nombres de host. Configurar el registro de datos sincrnico de la consola. Verificar la conectividad entre los hosts y los routers.
802.4.2 Describir el funcionamiento de los routers Cisco (incluyendo el proceso de inicio del router, la POST y los componentes del router).
802.4.11 Implementar la contrasea y la seguridad fsica (sin objetivo de configuracin bsica del router SDM).
802.3.7 Habilitar NAT para una red pequea con ISP y conexin nicos por medio del SDM y verificar el funcionamiento con la CLI y el comando ping. 802.4.3 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red. 802.4.5 Acceder y usar la CLI del router para establecer los parmetros bsicos. 802.4.6 Conectar, configurar y verificar el estado de la operacin de la interfaz de un dispositivo.
5.3.7
Configuracin de DHCP con SDM y la CLI del IOS de Cisco
5.3.8
Configuracin de PAT con SDM y NAT esttica mediante comandos IOS de Cisco
Configurar un router del cliente para DHCP por medio del SDM. Configurar un router del cliente para DHCP con la CLI del IOS. Configurar un cliente DHCP. Verificar la funcionalidad del DHCP. Configurar los parmetros bsicos del router con la CLI del IOS de Cisco. Configurar la traduccin de la direccin del puerto (PAT) de la NAT con el asistente para NAT bsica del SDM de Cisco. Verificar las traducciones NAT mediante los comandos show del IOS. Configurar el NAT esttico con los comandos del IOS de Cisco.
802.3.8 Configurar, verificar y efectuar la resolucin de problemas del funcionamiento del DHCP y del DNS en un router (CLI/SDM). 802.3.4 Explicar los usos y el funcionamiento bsico de la NAT en una red pequea conectada a un ISP. 802.3.7 Habilitar la NAT para una red pequea con ISP y conexin nicos por medio del SDM y verificar el funcionamiento con la CLI y el comando ping. 802.3.9 Implementar servicios de direccionamiento esttico y dinmico para los hosts de un entorno de LAN. 802.4.9 Administrar los archivos de configuracin del IOS (guardar, editar, actualizar y restaurar).
5.3.9a
Administracin de archivos de configuracin del router mediante HyperTerminal
5.3.9b
Administracin de archivos de configuracin del router mediante TFTP
5.4.3
Planificacin de la actualizacin de una WAN
Establecer una sesin HyperTerminal con un router y utilizarla para capturar y guardar la configuracin en ejecucin como archivo de texto para usarlo como respaldo. Editar el archivo con el editor de texto Bloc de notas y usar HyperTerminal para restaurar el router de configuracin de respaldo. Modificar el archivo con el Bloc de notas y usar HyperTerminal para transferir el archivo y configurar un router diferente. Verificar la conectividad de la red. Descargar e instalar el software del servidor TFTP. Utilizar TFTP para copiar la configuracin en ejecucin del router al servidor TFTP. Editar el archivo con el editor de texto Bloc de notas. Copiar la configuracin nueva del servidor TFTP al router. Crear una propuesta empresarial basndose en la situacin de una organizacin que requiere la actualizacin de una WAN.
802.4.9 Administrar los archivos de configuracin del IOS (guardar, editar, actualizar y restaurar).
802.1.11 Diferenciar entre el funcionamiento y las caractersticas de LAN/WAN. 802.8.1 Describir diferentes mtodos para conectarse a una WAN.
5.5.2
Encendido de un switch
5.5.4
Configuracin del switch Cisco 2960
6.1.2
Creacin de un diagrama de red desde las tablas de enrutamiento
6.1.5
Configuracin y verificacin del RIP Configuracin del BGP con el enrutamiento predeterminado
6.2.4
7.3.1
Edicin del archivo HOSTS en Windows
Configurar un nuevo switch de LAN de Cisco. Conectar una computadora a la interfaz de consola del router. Configurar HyperTerminal de manera que la computadora pueda comunicarse con el switch. Configurar los parmetros globales iniciales del switch. Configurar las PC host y conectarlas al switch. Configurar un router y conectarlo al switch. Configurar una direccin IP para la VLAN (Red de rea local virtual) de administracin de switches. Verificar la conectividad de la red. Configurar la seguridad de puerto bsica Configurar los parmetros dplex y de velocidad del puerto. Interpretar los resultados del router. Identificar las redes y las direcciones IP de cada router. Disear un diagrama de la topologa de red. Reflexionar sobre la implementacin de la red y documentarla. Implementar el enrutamiento RIP y verificar que las rutas de red se intercambien de manera dinmica. Configurar el router del cliente con una red interna que se publica a travs del ISP1 por medio de un Protocolo de border gateway (BGP). Configurar el BGP para intercambiar informacin de enrutamiento entre el ISP1 en AS100 y el ISP2 en AS200. Editar el archivo HOSTS local en una PC con Windows para asignar un nombre a una direccin IP y as facilitar la identificacin.
802.2.4 Explicar el funcionamiento de los switches Cisco y los conceptos bsicos de conmutacin.
802.2.5 Realizar, guardar y verificar las tareas de configuracin inicial del switch, incluyendo la administracin de acceso remoto. 802.2.6 Verificar el estado de red y el funcionamiento del switch con herramientas bsicas (ping, traceroute, Telnet, SSH, ARP, ipconfig), comandos SHOW y DEBUG. 802.2.7 Implementar y verificar la seguridad bsica para un switch (seguridad y desactivacin de puertos). 802.1.7 Interpretar los diagramas de red
802.4.4 Configurar, verificar y efectuar la resolucin de problemas de RIPv2. 802.4.8 Desempear y verificar tareas de configuracin de enrutamiento para una ruta esttica o predeterminada, segn los requisitos de enrutamiento determinados.
No se especifican requisitos de ICND1/CCENT.
7.3.3a
7.3.3b
8.1.3
Examen de la informacin DNS en cach en un servidor DNS Creacin de zonas primarias y secundarias de bsqueda hacia adelante Seguridad de los datos locales y de los datos transmitidos
Visualizar la informacin DNS en cach en un servidor DNS de Windows despus de realizar una solicitud DNS que se busca. Crear zonas primarias y secundarias de bsqueda hacia adelante en servidores DNS de Windows. Utilizar los permisos del sistema de archivos de nueva tecnologa (NTFS) de Windows para asegurar los datos locales en una computadora con Windows XP Professional. Utilizar Internet Explorer 7 para acceder a sitios Web seguros.
802.3.5 Describir y verificar el funcionamiento del DNS 802.3.5 Describir y verificar el funcionamiento del DNS
8.2.1.
Planificacin de listas de control de acceso y filtros de puerto
En base al diagrama de red predefinido, determinar dnde se deben implementar las listas de acceso y los filtros del puerto para ayudar a proteger la red
8.2.5
Investigacin de un producto de software Anti-X
Investigar un paquete de software Anti-X que cumpla con los requisitos para una pequea empresa.
8.3.1
Interpretacin de un acuerdo del nivel de servicio
Describir el objetivo de un Acuerdo del nivel de servicio (SLA). Revisar los requisitos generales del SLA del cliente. Analizar un SLA de muestra y responder las preguntas sobre el contenido y la aplicabilidad de acuerdo a las necesidades del cliente.
802.6.2 Explicar los mtodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y aplicaciones. 802.6.4 Describir las prcticas de seguridad recomendadas, incluyendo los pasos iniciales para asegurar los dispositivos de red. 802.6.2 Explicar los mtodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y aplicaciones. 802.6.4 Describir las prcticas de seguridad recomendadas, incluyendo los pasos iniciales para asegurar el dispositivo de red. 802.6.2 Explicar los mtodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y aplicaciones. 802.6.3 Describir las funciones de las aplicaciones comunes de seguridad y las aplicaciones en general. 802.6.4 Describir las prcticas de seguridad recomendadas, incluyendo los pasos iniciales para asegurar los dispositivos de red. No se especifican requisitos de ICND1/CCENT.
8.3.2
Realizacin de una captura de red con Wireshark
8.3.3a
Administracin de dispositivos de red remota con Telnet
8.3.3b
Configuracin de un router remoto mediante SSH
8.4.2
Planificacin de una solucin de respaldo
Realizar una captura del trfico de la red con Wireshark para familiarizarse con el entorno y la interfaz de Wireshark. Analizar el trfico que va hacia el servidor Web Crear un filtro para limitar la captura de red a los paquetes ICMP. Hacer ping en un host remoto para observar cmo funciona el filtro de paquete ICMP durante la captura de red. Establecer una conexin Telnet a un router remoto. Verificar que la capa de aplicacin entre el origen y el destino est funcionando adecuadamente. Recuperar informacin sobre routers remotos mediante el uso de comandos show. Recuperar informacin del CDP desde los routers no conectados directamente. Suspender y restablecer una sesin Telnet. Desconectar una sesin Telnet. Participar en mltiples sesiones Telnet. Mostrar las sesiones Telnet activas. Usar SDM para configurar un router para que acepte las conexiones SSH. Configurar el software de cliente SSH en una PC. Establecer una conexin a un ISR de Cisco mediante SSH versin 2 Verificar la configuracin en ejecucin existente. Configurar un router que no sea SDM para SSH mediante la CLI del IOS de Cisco. Planificar una solucin de respaldo adecuada con base en la situacin de la empresa
802.1.3 Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cmo fluyen los datos en una red.
802.4.7 Verificar la configuracin de los dispositivos y la conectividad de la red por medio de ping, traceroute, Telnet, SSH u otras herramientas. 802.4.12 Verificar el estado de la red y el funcionamiento del router mediante herramientas bsicas (ping, traceroute, Telnet, SSH, arp e ipconfig), incluyendo los comandos SHOW y DEBUG.
802.4.7 Verificar la configuracin de los dispositivos y la conectividad de la red por medio de ping, traceroute, Telnet, SSH u otras herramientas.
8.4.3a
Administracin de imgenes del IOS de Cisco con TFTP
8.4.3b
Administracin de imgenes del IOS de Cisco con ROMMON y TFTP
9.1.1
Organizacin de objetivos CCENT por medio de la capa OSI Uso de Wireshark para observar el Protocolo de enlace de tres vas del TCP
Analizar la imagen del IOS y la memoria Flash del router. Utilizar TFTP para copiar la imagen del software IOS del router al servidor TFTP. Recargar la imagen del software IOS de respaldo desde un servidor TFTP en flash en un router. Analizar la imagen del IOS y la memoria Flash del router. Respaldar una imagen del software IOS en un servidor TFTP. Utilizar el monitor de ROM (ROMmon) y tftpdnld para restaurar una imagen del software IOS desde un servidor TFTP. Organizar los objetivos de CCENT de acuerdo a la capa o capas que cubren. Usar Wireshark para monitorear una interfaz Ethernet para registrar los flujos de los paquetes. Generar una conexin TCP con un explorador Web. Observar el protocolo de enlace de tres vas de TCP/IP. Identificar el dispositivo Ethernet y la conectividad del cableado. Crear una red de mltiples LAN enrutada sencilla y verificar la conectividad. Usar los comandos show interfaces y show ip interface del IOS de Cisco para observar los sntomas al utilizar el cable equivocado. Crear una red de mltiples LAN enrutada sencilla y verificar la conectividad. Efectuar la resolucin de problemas de conectividad de la LAN por medio de los LED y los comandos show para buscar problemas de enlace e incompatibilidades de dplex y de velocidad.
802.4.10 Administrar el IOS de Cisco.
802.4.10 Administrar el IOS de Cisco.
9.1.3
802.1.5 Describir el propsito y el funcionamiento bsico de los protocolos en los modelos OSI y TCP. 802.1.3 Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cmo fluyen los datos en una red.
9.2.3
Identificacin de errores de cableado y de medios
802.2.1 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros dispositivos y hosts de la red.
9.2.4
Resolucin de problemas de conectividad LAN
802.2.8 Identificar, prescribir y resolver problemas comunes de medios de red conmutada, problemas de configuracin, negociacin automtica y falla en el hardware del switch.
9.2.5
Resolucin de problemas de conectividad WAN
Crear una red con mltiples routers y verificar de conectividad. Efectuar la resolucin de problemas de conectividad de la WAN por medio de los LED y los comandos show para buscar problemas de enlace e incompatibilidades de encapsulacin y temporizacin. Analizar los requisitos de divisin en subredes para una pequea empresa con redes mltiples. Disear un esquema de divisin en subredes que permita 20% de crecimiento en la cantidad de subredes y en la cantidad de hosts por subred. Desarrollar un plan de direccionamiento IP para aplicar direcciones a dispositivos de red y a computadoras host. Cablear una red de acuerdo con el diagrama de topologa. Cargar los routers con las programaciones que se proporcionan. Recopilar informacin acerca de la porcin sin convergencia de la red, junto con otros errores. Analizar la informacin mediante los comandos show y debug del IOS de Cisco para determinar errores de la red. Proponer soluciones para los errores de la red. Implementar soluciones para los errores de la red. Documentar la red corregida.
9.3.3
Diseo de un esquema de divisin en subredes IP para crecimiento
802.4.3 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red. 802.4.7 Verificar la configuracin de los dispositivos y la conectividad de la red por medio de ping, traceroute, Telnet, SSH u otras herramientas. 802.3.2 Crear y aplicar un esquema de direccionamiento para una red.
9.4.2
Correccin de problemas de enrutamiento RIPv2
802.3.10 Identificar y corregir problemas de direccionamiento IP. 802.4.4 Configurar, verificar y efectuar la resolucin de problemas de RIPv2.
9.5.3
Uso de Telnet y SSH para acceder a los dispositivos de la red
9.6.2
9.6.5
Identificacin de conocimientos, habilidades y capacidades necesarias Exploracin del Centro de preparacin de CCNA
Establecer y administrar conexiones Telnet a un router y a un switch remotos. Verificar que la capa de aplicacin entre el origen y el destino est funcionando adecuadamente. Recuperar informacin sobre routers remotos mediante el uso de comandos show. Configurar un router para aceptar conexiones SSH mediante la CLI del IOS de Cisco. Conectar desde un router por medio del cliente CLI de SSH a un router remoto ejecutando el servidor SSH. Identificar los conocimientos, las habilidades y las capacidades necesarias para realizar las tareas para un laboratorio prctico especfico Usar el sitio Web del Centro de Preparacin de CCNA de Cisco para buscar materiales de estudio y herramientas para ayudar en la preparacin para el examen CCENT. Tomar un tutorial de la interfaz del examen y un examen ICND1/CCENT de muestra. Usar las herramientas descubiertas para ayudar a desarrollar un plan de preparacin para el examen. Implementar una actualizacin de red, a partir de una orden de trabajo de un cliente. Revisar una red existente del cliente. Crear un esquema de direccionamiento IP para la red actualizada. Crear un diagrama fsico de la nueva red. Configurar un router ISR y Linksys. Verificar las configuraciones del dispositivo y la conectividad de la red.
802.4.7 Verificar la configuracin de los dispositivos y la conectividad de la red por medio de ping, traceroute, Telnet, SSH u otras herramientas. 802.4.12 Verificar el estado de la red y el funcionamiento del router mediante herramientas bsicas (ping, traceroute, Telnet, SSH, arp e ipconfig), incluyendo los comandos SHOW y DEBUG.
10.0.1
Integracin
802.1.7 Interpretar el diagrama de red. 802.3.2 Crear y aplicar un esquema de direccionamiento para una red. 802.3.3 Asignar y verificar direcciones IP vlidas para hosts, servidores y dispositivos de red en un entorno de LAN. 802.4.12 Verificar el estado de la red y el funcionamiento del router mediante herramientas bsicas (ping, traceroute, Telnet, SSH, arp e ipconfig), incluyendo los comandos SHOW y DEBUG. 802.5.3 Identificar los parmetros bsicos para configurar una red inalmbrica para garantizar que los dispositivos se conecten al punto de acceso correcto.

Es DsmbISP LAB SLM v4120

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Es DsmbISP LAB SLM v4120

Hochgeladen von

Copyright:

Verfügbare Formate

CCNA Discovery 4.

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Prctica de laboratorio 1.2.3 Asignacin de conectividad del ISP mediante Traceroute

Informacin bsica / Preparacin

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Paso 1: Ejecutar la utilidad tracert desde una computadora host

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Paso 3: Asignar la conectividad del ISP

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Planilla de trabajo de rutas rastreadas

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Mapa de conectividad global

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Prctica de laboratorio 3.2.4 Evaluacin de un plan de actualizacin de cableado

Informacin bsica / Preparacin

Paso 1: Examinar el plano de planta actual.

Paso 2: Evaluar el plano para el espacio en el nuevo piso.

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

d. Se le ha pedido que determine la cantidad necesaria de nuevos switches de 24 puertos necesaria

e. Cuntos cables horizontales terminarn en paneles de conexin en la nueva IDF?

b. Qu equipos, adems de los switches, piensa que encontrar en la MDF?

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

CNA Discovery Trabajar en una pequea o mediana empresa o ISP

Prctica de laboratorio 4.1.5 Divisin de una red en subredes

Informacin bsica / Preparacin

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Notas del diseo preliminar

Utilice la red 192.168.1.0. Se deber dividir en subredes.

Subred inalmbrica: Cules son las direcciones IP del host? Hasta 29 PC

200 6 C isc o System s, Inc. All righ ts reserved .

C isco C on fiden tial

Paso 1: Analizar la red

Paso 2: Calcular la mscara de subred personalizada

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Paso 3: Especificar las direcciones IP del host

Rango de direccin IP del host

Fa 0/1 Linksys Internet

Internet de Linksys Fa 0/1 del 1841 Hosts inalmbricos

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Paso 4: Analizar otras opciones para la divisin en subredes

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Prctica de laboratorio 4.2.4 Determinacin de las traducciones PAT

Una direccin IP global

Router NAT traduce la direccin de origen y reenva la solicitud al servidor Web

200 6 C isc o System s, Inc. All righ ts reserved .

C isco C on fiden tial

Informacin bsica / Preparacin

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Paso 1: Determinar la direccin IP de la computadora

Paso 2: Determinar las direcciones IP del router gateway o ISR

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Paso 4: Mostrar las conexiones de red activas

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

200 6 C is c o S ys te m s , Inc . A ll rights re s e rve d.C is c o C onfide ntia l

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Prctica de laboratorio 5.1.3 Conexin de un router de servicios integrados

Informacin bsica / Preparacin

Parte 1: Inicio y configuracin inicial del router

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Paso 2: Instalar la tarjeta de memoria CompactFlash (opcional)