Lab 7 5 2

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved.
. This document is Cisco Public Information. Pgina 1 de 24

Prctica de laboratorio 7.5.2: Reto a la configuracin inalmbrica
Diagrama de topologa

Tabla de direccionamiento
Dispositivo Interfaz Direccin IP Mscara de subred
Gateway
predeterminado
Fa0/1.1 172.17.1.1 255.255.255.0 N/C
Fa0/1.10 172.17.10.1 255.255.255.0 N/C
Fa0/1.20 172.17.20.1 255.255.255.0 N/C
Fa0/1.88 172.17.88.1 255.255.255.0 N/C
R1
Lo0 10.1.1.1 255.255.255.252 N/C
WAN 172.17.88.25 255.255.255.0 172.17.88.1
WRS2
LAN/Inalmbrica 172.17.40.1 255.255.255.0 N/C
WAN 172.17.88.35 255.255.255.0 172.17.88.1
WRS3
LAN/Inalmbrica 172.17.30.1 255.255.255.0 N/C
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
CCNA Exploration
Conmutacin y conexin inalmbrica de LAN:
Configuracin y conceptos inalmbricos bsicos Prctica de laboratorio 7.5.2: Reto a la configuracin inalmbrica

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 24
Objetivos de aprendizaje
Al completar esta prctica de laboratorio podr:
Configurar informacin de la VLAN del puerto de switch y seguridad de puerto.
Reiniciar completamente un router Linksys WRT300N.
Conectar y verificar la conectividad a un router inalmbrico.
Navegar a una pgina de utilidad web Linksys WRT300N.
Establecer las configuraciones IP de un Linksys WRT300N.
Configurar DHCP en un Linksys WRT300N.
Configurar rutas estticas en routers Cisco estndar y en un WRT300N.
Cambiar el modo de red y el canal de red correspondiente en un WRT300N.
Habilitar la encriptacin WEP y deshabilitar la emisin de SSID.
Habilitar el filtrado MAC inalmbrico.
Configurar restricciones de acceso en un WRT300N.
Configurar la contrasea de administracin del router en un WRT300N.
Habilitar el inicio de sesin en un WRT300N.
Actualizar el firmware de WRT300N.
Aprender mecanismos de diagnstico, copias de seguridad, restauracin y confirmacin en un
WRT300N.
Situacin
En esta prctica de laboratorio configurar un Linksys WRT300N, un puerto de seguridad en un switch
Cisco y rutas estticas en mltiples dispositivos. Tome nota de los procedimientos involucrados en la
conexin de clientes a una red inalmbrica. Algunos de los cambios de la configuracin ocasionarn la
desconexin de clientes. Estos clientes debern reconectarse luego de realizar los cambios a la
configuracin.
Tarea 1: Realizar las configuraciones bsicas del router
Paso 1: Realice la conexin fsica de los dispositivos en funcin del diagrama de topologa.
Paso 2: Configure R1 de acuerdo con las siguientes pautas:
Configure el nombre de host del router.
Deshabilite la bsqueda DNS.
Configure la contrasea del modo EXEC privilegiado de Cisco.
Configure FastEthernet 0/1 y las subinterfaces.
Configure Loopback0.
Configure la conexin sncrona, exec-timeout y la contrasea cisco en el puerto de consola.
CCNA Exploration

Tarea 2: Configurar interfaces de switch
Configure los nombres de host del switch en S1, S2 y S3. Establezca los switches en transparente, borre
la informacin de la VLAN y cree las VLAN 10, 20 y 88.
Paso 1: Configure las interfaces de puertos de switch en S1, S2 y S3.
Configure las interfaces en los switches S1, S2 y S3 con las conexiones del diagrama de topologa.
Configure las conexiones entre dos switches, configure los enlaces troncales.
Configure las conexiones a un router inalmbrico como modo de acceso para la VLAN 88.
Configure la conexin de S2 a PC1 en la VLAN 10 y la conexin a la PC2 en la VLAN 20.
Configure la conexin de S1 a R1 como un enlace troncal.
Permita todas las VLAN en las interfaces de enlace troncal.
Paso 2: Verifique las VLAN y los enlaces troncales.
Use el comando show ip interface trunk en S1 y el comando show vlan en S2 para verificar que los
switches se estn enlazando correctamente y que existan las VLAN correctas.
S1#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 1/-4094
Fa0/2 1/-4094
Fa0/3 1/-4094
Fa0/4 1/-4094
Fa0/5 1/-4094

Port Vlans allowed and active in management domain
Fa0/1 1,10,20,88
Fa0/2 1,10,20,88
Fa0/3 1,10,20,88
Fa0/4 1,10,20,88
Fa0/5 1,10,20,88

Port Vlans in spanning tree forwarding state and not pruned

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,10,20,88
Fa0/2 none -- bloqueado debido al Protocolo spanning tree,
vara de acuerdo a la raz
Fa0/3 1,10,20,88
Fa0/4 1,10,20,88
Fa0/5 1,10,20,88

CCNA Exploration

S2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa0/5, Fa0/6, Fa0/8, Fa0/9
Fa0/10, Fa0/12, Fa0/13,Fa0/14
Fa0/15, Fa0/16, Fa0/17,Fa0/19
Fa0/20, Fa0/21, Fa0/22,Fa0/23
Fa0/24, Gi0/1, Gi0/2
10 VLAN0010 active Fa0/11
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

Cuando haya finalizado, asegrese de guardar la configuracin en ejecucin para la NVRAM del router y
de los switches.
Paso 3: Configure las interfaces Ethernet de PC1 y PC2.
Configure las interfaces Ethernet de PC1 y PC2 con las direcciones IP y los gateways predeterminados
segn la tabla de direccionamiento al comienzo de la prctica de laboratorio.
Paso 4: Pruebe la configuracin de la PC.
Haga ping al gateway predeterminado desde la PC: 172.17.10.1 para la PC1 y 172.17.20.1 para la PC2.
Vaya a Inicio->Ejecutar->cmd y teclee ping 172.17.x.x

Tarea 3: Conectar al router WRS3 Linksys WRT300N
Verifique con su instructor que el router inalmbrico tenga sus configuraciones predeterminadas de
fbrica. Si no las tiene, debe reiniciar completamente el router. Para hacerlo, encuentre el botn de
reinicio en la parte trasera del router. Con un lpiz u otro instrumento delgado, presione el botn de
reinicio por 5 segundos. El router debe estar restaurado a sus configuraciones predeterminadas de
fbrica.
CCNA Exploration

Paso 1: Conctese al router inalmbrico.
Cuando el router inalmbrico regresa a la configuracin predeterminada, emitir el SSID predeterminado
linksys. Paso 1: Use Windows XP para conectarse al router inalmbrico.
Nota: Antes de intentar conectarse al router WRS3, asegrese de que el cable de alimentacin del router
WRS2 est desenchufado. Al tener los dos routers inalmbricos encendidos, la PC encontrar dos redes
inalmbricas con un SSID linksys, lo que har difcil distinguir a qu router se est tratando de conectar.
Ubique el cono de Conexin a la red inalmbrica en su barra de tareas o vaya a Inicio > Panel de
control > Conexiones de red. Haga clic derecho en el cono y seleccione Ver redes inalmbricas
disponibles.
Aparece la siguiente visualizacin: Observe que el SSID predeterminado de fbrica del router es
simplemente "Linksys".

Seleccione Linksys y haga clic en Conectar.

En breve, estar conectado.

CCNA Exploration

Paso 2: Verifique las configuraciones de conectividad.
Verifique las configuraciones de conectividad yendo a Inicio > Ejecutar y escribiendo cmd. En la
peticin de entrada de comando, escriba el comando ipconfig para ver la informacin de su dispositivo
de red. Fjese qu direccin IP es el gateway predeterminado. La siguiente es la direccin IP
predeterminada de un Linksys WRT300N.

Tarea 4: Configurar WRS3 empleando la utilidad Web
Paso 1: Vaya a la URL predeterminada.
Utilizando el explorador Web, navegue a http://192.168.1.1 que es la URL predeterminada del WRT300N.

Paso 2: Ingrese la informacin de autenticacin.
Se le requerir un nombre de usuario y contrasea. Ingrese la contrasea admin predeterminada de
fbrica del WRT300N y deje el campo de nombre de usuario en blanco.

Ahora usted debe estar viendo la pgina predeterminada de la utilidad web de Linksys WRT300N.
Tarea 5: Establecer las configuraciones IP para el Linksys WRT300N
La mejor manera de entender la diferencia entre las opciones de la Internet Setup y la Network Setup
es pensar que el WRT300N es similar a un router basado en IOS de Cisco con dos interfaces separadas.
Una de las interfaces, la que se establece con la Internet Setup, acta como la conexin entre los
switches y el resto de la red. Esta conexin eventualmente llevara a Internet, aunque en nuestra
topologa no hay conexin a Internet. La otra interfaz, configurada en Network Setup, acta como la
interfaz que conecta a los clientes, tanto inalmbricos como los que tienen conexin por cable.
CCNA Exploration

Paso 1: Establezca el tipo de conexin de Internet a Static IP.

Paso 2: Establezca las configuraciones de las direcciones IP para la configuracin de Internet.
Establezca la direccin IP de Internet en 172.17.88.35.
Establezca la mscara de subred en 255.255.255.0.
Establezca el gateway predeterminado en 172.17.88.1 (la direccin IP de la Fa 0/1 VLAN 88 de R1).

CCNA Exploration

Paso 3: Configure la direccin IP de configuracin de la red en 172.17.30.1.

Paso 4: Guarde las configuraciones.
Haga clic en Saved Settings. Se solicitar que haga clic en Continue. Debido a que su conexin es
inalmbrica, no ser redirigido a la nueva URL de la utilidad web (http://172.17.30.1).
Para que se realicen los cambios de la nueva direccin IP, la PC debe liberar su antigua direccin IP y
adquirir una nueva en forma dinmica de la red 172.17.30.0/24.
Paso 5: Libere la antigua direccin IP de la configuracin de red
En la peticin de entrada de comandos, utilice el comando ipconfig /release para liberar la direccin
DHCP actual. Para obtener una nueva direccin IP en la red nueva, emita el comando ipconfig /renew.
Una nueva direccin IP debera obtenerse de la red 172.17.30.0/24.
Paso 6: Visualice los parmetros de configuracin IP de la PC.
Vaya a la solicitud de entrada de comandos y utilice el comando ipconfig. Si no se ha actualizado la
direccin en la red 172.17.30.0/24, ser necesario liberar y renovar la direccin IP en el cliente.

Paso 7: Vaya a la nueva URL e ingrese la informacin de autenticacin.

En su explorador web favorito, navegue a http://172.17.30.1 que es la nueva URL del WRT300N.
Ingrese el nombre de usuario predeterminado y la contrasea cuando se le solicite.

CCNA Exploration

Tarea 6: Establecer las configuraciones DHCP y las configuraciones del huso horario del
router
Paso 1: D a Pc6 una asignacin DHCP esttica.
En la seccin Network Setup de la pgina Basic Setup, haga clic en DHCP Reservation. Encuentre la
PC6 en la lista de clientes actuales de DHCP. (Tenga en cuenta que su PC puede tener un nombre
diferente). Haga clic en la casilla de verificacin en la fila correcta de la PC y luego haga clic en Add
Clients.

Esto otorga a la PC6, la computadora con direccin MAC de 00:05:4E:49:64:F8, la misma direccin IP,
172.17.30.100, cuando pide una direccin mediante DHCP. Esto es solo un ejemplo de una forma rpida
de unir un cliente permanentemente a la direccin IP dada por DHCP. Ahora asignar a la PC6 la
direccin IP del diagrama de topologa, no la que recibi inicialmente. Haga clic en Remove para asignar
una nueva direccin.

Paso 2: Asigne la direccin 172.17.30.26 a la PC6.
Al ingresar la direccin de PC6 en Manually Adding Client, siempre que la PC6 se conecte al router
inalmbrico, recibir la direccin IP 172.17.30.26 va DHCP. Guarde sus cambios.

Paso 3: Verifique el cambio de direccin IP esttica.
Dado que ya tenemos una direccin IP de DHCP, no vamos a obtener la nueva direccin, 172.17.30.26,
hasta que nos reconectemos. Esperaremos, observaremos y verificaremos, ms adelante en la Tarea 7,
Paso 6, que este cambio se ha hecho.
CCNA Exploration

Paso 4: Configure el servidor DHCP.
Establezca la direccin de inicio en 50, el nmero mximo de usuarios en 25, y el tiempo de alquiler en 2
horas (o 120 minutos).

Estas configuraciones dan a cualquier PC que se conecte a este router solicitando de manera
inalmbrica una direccin IP mediante DCHP, una direccin entre 172.17.30.50 y 74. Slo 25 clientes al
mismo tiempo pueden obtener una direccin IP y tener la direccin IP por dos horas, despus de las
cuales deben solicitar una nueva.
Nota: El rango de direcciones IP no se actualiza hasta que haga clic en Save Settings.
Paso 5: Configure el router al huso horario apropiado.
En la parte inferior de la pgina de configuraciones bsicas, cambie el huso horario del router para
reflejar su ubicacin.

Paso 6: Guarde sus configuraciones!
Haga clic en Save Settings. Se solicitar que haga clic en Continue.
Tarea 7: Configuraciones inalmbricas bsicas
Paso 1: Navegue a la pgina Inalmbrico y establezca el modo de red en la ficha de configuracin
inalmbrica bsica.
Linksys WRT300N permite elegir en qu modo de red operar. Actualmente el modo de red para clientes
ms utilizado es Wireless-G y para los routers es BG-Mixed. Cuando un router opera en BG-Mixed puede
aceptar clientes B y G. Sin embargo, si un cliente B se conecta, el router debe descender al nivel ms
lento de B. Para esta prctica de laboratorio, se asume que todos los clientes estn ejecutando B
solamente, por lo tanto debe elegir Wireless-B Only.
Paso 2: Establezca otras configuraciones.
Cambie el Network Name (SSID) a WRS3 _[nmero], donde el nmero es un nmero de ID nico que le
dar el instructor. Cambie el Standard Channel al canal que le asign el instructor y deshabilite el
Broadcast de SSID.
Por qu es bueno cambiar el canal inalmbrico a uno diferente al predeterminado?
__________________________________________________________________________________
__________________________________________________________________________________
CCNA Exploration

Por qu se recomienda deshabilitar el broadcast de SSID?

__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

Paso 3: Guarde las configuraciones.
Seleccione el enlace Save Settings para guardar todos los cambios. Haga clic en Continue para
continuar con la siguiente tarea.
Paso 4: Verificar si el SSID del router ya no es broadcast.
Busque redes inalmbricas. Ubique el cono de Conexin a la red inalmbrica en su barra de tareas o
vaya a Inicio > Panel de control > Conexiones de red. Haga clic derecho en el cono y seleccione Ver
redes inalmbricas disponibles.
Aparece el SSID del router inalmbrico?
__________________________________________________________________________________
CCNA Exploration

Paso 5: Reconctese a la red inalmbrica.
Navegue a Inicio > Panel de control > Conexiones de red, haga clic con el botn derecho en el cono
Conexin de red inalmbrica y seleccione Propiedades.

En la ficha Redes inalmbricas seleccione Agregar.

CCNA Exploration

En la ficha Asociacin, ingrese WR33_[nmero] como el SSID y establezca la encriptacin de datos
como Deshabilitado. Seleccione Aceptar, y vuelva a seleccionar Aceptar. Windows intentar ahora
reconectarse al router inalmbrico.

Paso 6: Verifique las configuraciones.
Ahora que se ha reconectado a la red, tiene las nuevas configuraciones DHCP que configur en la Tarea
6, Paso 2. Verifique esto en la peticin de comandos de la PC6 con el comando ipconfig.

CCNA Exploration

Tarea 8: Habilitar la seguridad inalmbrica
Paso 1: Reconctese a la pgina de configuracin del router (http://172.17.30.1).
Paso 2: Navegue a la pgina Wireless y seleccione la ficha Wireless Security.
Paso 3: Seleccione WEP en el modo de seguridad.

Paso 4: Ingrese una clave WEP.
Una red es tan segura como su punto ms dbil, y un router inalmbrico es un lugar muy conveniente
para comenzar si alguien quiere daar su red. Al no difundir el SSID y requerir una clave WEP para
conectarse al router, est agregando cierto grado de seguridad.
Desafortunadamente existen herramientas que pueden descubrir redes que ni siquiera estn difundiendo
sus SSID, e incluso hay herramientas que pueden descifrar la encriptacin de clave WEP.
Agregue la clave WEP 1234567890 como la clave 1.

Paso 5: Guarde sus configuraciones.
Ahora que WRS3 se ha configurado con seguridad WEP y que la PC6 no est configurada con WEP, se
desconectar de la red.
CCNA Exploration

Paso 6: Configure Windows para usar autenticacin WEP.
Navegue otra vez a la pgina Conexiones de red y haga clic con el botn derecho en el cono Conexin
inalmbrica de red. En la ficha Redes inalmbricas, ubique la red WRS3 y haga clic en Propiedades.
Establezca la encriptacin de datos en WEP.
Desmarque Me ha sido otorgada esta clave.
Ingrese la clave de red 1234567890, como se configur antes en el router.
Haga clic en Aceptar y en Aceptar.
Windows debe ahora reconectarse a la red.

Tarea 9: Configurar un filtro inalmbrico MAC.
Paso 1: Agregue un filtro MAC.
Vuelva a navegar a la pgina de utilidad web del router (http://172.17.30.1).
Navegue a la pgina Inalmbrica y luego a la ficha del filtro inalmbrico de MAC.
Marque Enabled.
Seleccione Prevent PCs listed below from accessing the wireless network.
Ingrese la direccin MAC 00:05:4E:49:64:87.
CCNA Exploration

Haga clic en Save Settings.
Esto evita que cualquier cliente con la direccin MAC 00:05:4E:49:64:87 pueda acceder a la red
inalmbrica.

Paso 2: Hacer clic en Lista de clientes inalmbricos.
La Wireless Client List muestra a todo el que se encuentre actualmente conectado al router mediante
una conexin inalmbrica. Tenga tambin en cuenta la opcin para Save to MAC filter list. Marcar esta
opcin agrega automticamente la direccin MAC de ese cliente a la lista de direcciones MAC para evitar
o permitir el acceso a la red inalmbrica.
Cul es una manera extremadamente slida de permitir que se conecten a la red inalmbrica
solamente los clientes que usted ha elegido?
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Por qu esto no es factible en las redes grandes?
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Cul es una forma conveniente de agregar direcciones MAC si aqullos a quienes deseaba permitir el
acceso ya estn conectados a la red inalmbrica?
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Tarea 10: Establecer restricciones de acceso
Configure una restriccin de acceso que impida acceso Telnet de lunes a viernes a los usuarios que
obtengan una direccin DHCP desde el conjunto predeterminado (172.17.30.50 74).
Paso 1: Navegue a la ficha Access Restriction.
En la ficha Access Restriction, establezca lo siguiente:
Enter Policy Name No_Telnet
Status - Enabled
CCNA Exploration

Access Restriction Allow
Schedule Desmarcar Everyday y volver a marcar Monday a Friday
Blocked Applications Agregar Telnet a la lista de bloqueos

CCNA Exploration

Paso 2: Establezca el rango de direcciones IP.
Aplique esta configuracin a todos los que usan una direccin DHCP predeterminada en el rango de
172.17.30.50 74.
Haga clic en el botn para Edit List en la parte superior de la ventana e ingrese el rango de direcciones
IP. Guarde las configuraciones.

Haga clic en el botn Save Settings para guardar los parmetros de restriccin de acceso. Haga clic en
Close para cerrar la ventana y continuar con la siguiente tarea.
Tarea 11: Administrar y asegurar la utilidad web del router
Paso 1: Configure el acceso web.
Navegue a la seccin Administration. Cambie la contrasea del router a cisco.
En la seccin de Web Utility Access, seleccione HTTP y HTTPS. Seleccionar acceso HTTPS permite al
administrador de red manejar el router mediante https://172.17.30.1 con SSL, una forma ms segura de
HTTP. Si elige hacer esto en la prctica de laboratorio, tendr que aceptar certificados.

Para Web Utility Access via Wireless, seleccione Enabled. Si deshabilita esta opcin, la utilidad web
no estara disponible a los clientes conectados inalmbricamente. Deshabilitar el acceso es otra forma de
seguridad porque requiere que el usuario est conectado directamente al router antes de cambiar las
configuraciones. Sin embargo, en este escenario de prctica de laboratorio est configurando el router
mediante acceso inalmbrico, as que deshabilitar no sera una buena idea.
Haga clic en el botn Save Settings en la parte inferior de pgina. Es posible que se le solicite ingresar
la contrasea configurada. Ingrese cisco como contrasea y vuelva a conectarse.
Haga ahora una copia de respaldo de su configuracin haciendo clic en el botn Backup Configurations.
Cuando se le requiera, guarde el archivo en su escritorio.

Paso 2: Restaure su configuracin.
Si sus configuraciones se cambian o borran accidental o intencionalmente, puede restaurarlas de una
configuracin en uso utilizando la opcin Restore Configurations que se encuentra en la seccin
Backup and Restore.
CCNA Exploration

Ahora haga clic en el botn Restore Configuration. En la ventana Restore Configurations, busque el
archivo de configuracin que guard anteriormente. Haga clic en el botn Start to Restore. Sus
configuraciones previas deben haberse restaurado con xito.

Paso 3: Habilite el registro.
Navegue hasta la ficha Log en la seccin Administration y habilite el registro. Ahora puede ver el
registro del router.

Paso 4: Guarde sus configuraciones.
Tarea 12: Crear y verificar conectividad completa
Paso 1: Filtre las solicitudes annimas de Internet.
En la pgina Security, desmarque Filter Anonymous Internet Requests. Deshabilitar esta opcin le
permite hacer ping a la direccin IP interna de la LAN/inalmbrica, 172.17.30.1, desde los lugares
conectados a su puerto WAN. No olvide Save las configuraciones.

Paso 2: Deshabilite NAT.
En la pgina Setup, haga clic en la ficha Advanced Routing. Deshabilite NAT. No olvide Save las
configuraciones.

CCNA Exploration

Paso 3: Conctese a WRS2.
Ahora que se ha configurado WRS3 ya no emite la SSID predeterminada de linksys. Encienda el router
inalmbrico WRS2 y realice configuraciones similares. Revise los pasos anteriores para conectar la PC3
a WRS2 mediante una conexin inalmbrica.
Establezca las configuraciones de las direcciones IP para la configuracin de Internet.
Establezca la direccin IP de Internet en 172.17.88.25.
Establezca la mscara de subred en 255.255.255.0.
Establezca el gateway predeterminado en la direccin IP de FastEthernet 0/1 VLAN 88 de R1,
172.17.88.1.
Configure la direccin IP de configuracin de la red en 172.17.40.1.
Vincule estticamente la direccin MAC de la PC3 con la direccin DHCP 172.17.40.23.
Cambie el SSID inalmbrico a WRS2_[nmero].
Paso 4: Configure R1 con rutas estticas a las redes 172.17.30.0 y 172.17.40.0.

R1(config)#ip route 172.17.30.0 255.255.255.0 172.17.88.35
R1(config)#ip route 172.17.40.0 255.255.255.0 172.17.88.25
Paso 5: Repita los pasos 1 y 2 anteriores para WRS2.
Deshabilite el filtro de solicitudes annimas de Internet.
Deshabilite NAT.
Paso 6: Verifique la conectividad.
Verifique que R1 tenga rutas a las PC3 y PC6 y que pueda hacer ping a ellas con xito.

R1#sh ip route
<se elimin el resultado>

Gateway of last resort is not set

172.17.0.0/24 is subnetted, 5 subnets
S 172.17.40.0 [1/0] via 172.17.88.25
S 172.17.30.0 [1/0] via 172.17.88.35
C 172.17.20.0 is directly connected, FastEthernet0/1.20
10.0.0.0/30 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Loopback0

R1#ping 172.17.30.26

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.30.26, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

CCNA Exploration

R1#ping 172.17.40.23

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.40.23, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Verifique que la PC3 y la PC6 puedan hacer ping al loopback de R1.
Verifique que la PC3 y la PC6 puedan hacer ping entre s.
Verifique que la PC3 y la PC6 puedan hacer ping a PC1 y PC2.

CCNA Exploration

Tarea 13: Configurar la eficiencia del enrutamiento
Paso 1: Utilice Traceroute para ver la conexin de red.
Puesto que R1 es el gateway predeterminado, el router Linksys va a R1 para llegar a una red a la que no
sabe cmo llegar, incluidos los clientes de los otros routers Linksys.
Un paquete de la PC3 a la PC6 alcanza primero el gateway predeterminado de 172.17.40.1. Luego se
enva desde la interfaz WAN WRS2 de 172.17.88.25 hacia el gateway predeterminado de WRS2
(172.17.88.1). Desde all, R1 enva el paquete a la interfaz WAN WRS3, 172.17.88.35, donde WRS3 lo
gestiona.
En el WRS2, esto puede verificarse en la ficha Diagnostics de la seccin Administration. En el campo
Traceroute Test, ingrese la direccin IP de PC6, 172.17.30.26

Ahora haga clic en Iniciar Traceroute; aparecer un elemento emergente.

Si WRS2 supiera que puede ir a la red 172.17.30.0 desde la 172.17.88.35, lo enviara directamente a esa
direccin IP. Avismosle!
Paso 2: Configure una nueva ruta.
En el WRS2, en la pgina Setup, haga clic en la ficha Advanced Routing. Para el enrutamiento esttico,
ingrese las siguientes configuraciones:
En el campo Route Name, ingrese To WRS3 Clients.
En Destination LAN IP, ingrese la red detrs de WRS3: 172.17.30.0.
Ingrese una mscara de subred de 255.255.255.0.
Ingrese un gateway de 172.17.88.35
Establezca la interfaz a Internet (WAN).
Guarde sus configuraciones.

CCNA Exploration


Paso 3: Verifique la nueva ruta.
En la ficha Diagnostics en la seccin Administration, reingrese la direccin IP de la PC3 en el campo de
verificacin de traceroute. Haga clic en Start to Traceroute para ver la ruta.

Observe que WRS2 va directamente a WRS3 y nos ahorra el salto extra a R1
Haga lo mismo en WRS3 para la red 172.17.40.0/24, apuntando hacia la interfaz WAN de WRS2,
172.17.88.25.

Tarea 14: Configurar la seguridad del puerto
Paso 1: Configure la seguridad de puerto de PC1.
Regstrese en el switch S2. Configure el puerto de switch de la PC1, FastEthernet 0/11 con seguridad de
puerto y habilite las direcciones MAC dinmicas sin modificaciones.
Paso 2: Configure la seguridad de puerto de PC2.
Repita para FastEthernet 0/18.
CCNA Exploration

Paso 3: Genere trfico en los puertos haciendo ping a PC2 desde PC1.
Paso 4: Verifique la seguridad de puerto.
S2#show port-security address
Secure Mac Address Table
------------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
10 0006.5b1e.33fa SecureSticky Fa0/11 -
20 0001.4ac2.22ca SecureSticky Fa0/18 -
------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 6272

S2#show port-security interface FastEthernet 0/11
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 0
Sticky MAC Addresses : 1
Last Source Address:Vlan : 0006.5b1e.33fa:10
Security Violation Count : 0

Tarea 15: Restablecer los routers WRT300N a los valores predeterminados de fbrica
Paso 1: Borre las configuraciones de ambos routers WRT300N.
Para devolver ambos routers WRT300N a sus valores predeterminados de fbrica, navegue hasta la
pgina Administration, haga clic en Factory Defaults y haga clic en el botn Restore All Settings.

Lab 7 5 2

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Lab 7 5 2

Hochgeladen von

Copyright:

Verfügbare Formate

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved.

. This document is Cisco Public Information. Pgina 1 de 24

Das könnte Ihnen auch gefallen