CCNA Discovery 4.1 Trabajar en una pequeña o mediana empresa o ISP Manual de laboratorio del estudiante
Este documento es propiedad exclusiva de Cisco Systems, Inc. Se otorga permiso para imprimir y copiar este documento a los fines de distribución no comercial y uso exclusivo de los instructores en CCNA Discovery: El curso Trabajo en pequeñas y medianas empresas o ISP forma parte de un Programa oficial de la Academia de networking de Cisco.
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 1.2.3 Asignación de conectividad del ISP mediante Traceroute Objetivos Ejecutar la utilidad tracert de Windows desde una computadora host local a un sitio Web en otro continente. Interpretar el resultado de traceroute para determinar cuáles son los ISP que han atravesado los paquetes en su recorrido desde el host local hasta el sitio Web de destino. Dibujar un diagrama de la ruta de traceroute que muestre los routers y las nubes de ISP atravesadas desde el host local hasta el sitio Web de destino e incluir las direcciones IP de cada dispositivo.
Información básica / Preparación En esta actividad, usted utilizará la utilidad tracert de Windows para asignar la conectividad de Internet entre el ISP local y los demás ISP que ésta utiliza para proporcionar acceso global a Internet. También asignará la conectividad a los principales registros regionales de Internet (RIR) a continuación. No obstante, su instructor puede elegir sitios Web de destino diferentes. AfriNIC (African Network Information Centre). Región África APNIC (Asia Pacific Network Information Centre). Región Asia/Pacífico ARIN (American Registry for Internet Numbers). Región América del Norte LACNIC (Regional Latin-American and Caribbean IP Address Registry) . América Latina y algunas islas del Caribe RIPE NCC (Réseaux IP Européens). Europa, Medio Oriente y Asia Central
Esta actividad se puede desarrollar individualmente, con un compañero o en equipo. Puede ser realizada como una actividad en el aula o como tarea para el hogar; esto depende de que las computadoras en el aula tengan acceso o no a Internet. Se necesitan los siguientes recursos: Computadora host con sistema operativo Windows Acceso al indicador de comando Conexión a Internet Planilla de trabajo de rutas rastreadas para cada URL de destino. La planilla de trabajo se adjunta a esta práctica de laboratorio. Cada alumno completa sus propias planillas de trabajo y se las entrega al instructor. Mapa de conectividad global que se adjunta al final de esta práctica de laboratorio Acceso al indicador de comando de la PC
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 1: Ejecutar la utilidad tracert desde una computadora host a. Verifique que la computadora host tenga conexión a Internet. b. Abra la ventana del Indicador de comandos haciendo clic en Inicio > Ejecutar y escriba cmd. También puede hacer clic en Inicio > Todos los programas > Accesorios > Indicador de comandos. c.
En la solicitud de entrada de comando, introduzca tracert y su primer sitio Web de destino. El resultado debe ser similar a lo siguiente:
d. Guarde el resultado de tracert en un archivo de texto de la siguiente manera: 1) Haga clic con el botón derecho del mouse en la ventana del Indicador de comandos en la barra de título y elija Editar > Seleccionar todo. 2) Haga clic con el botón derecho del mouse en la ventana del Indicador de comandos en la barra de título y elija Editar > Copiar. 3) Abra el programa Bloc de Notas de Windows: Inicio > Todos los programas > Accesorios > Bloc de notas. 4) Para pegar el resultado en el Bloc de notas, seleccione Editar > Pegar. 5) Elija Archivo > Guardar como y guarde en su escritorio el archivo de Bloc de notas como tracert1.txt. e. Ejecute tracert para cada sitio Web de destino y guarde el resultado en archivos numerados secuencialmente. f.
Ejecute tracert desde una red en una computadora diferente, por ejemplo desde una biblioteca pública o desde la computadora de un amigo que tenga acceso a Internet mediante un ISP diferente (por ej. por cable en lugar de DSL). Guarde una copia de ese resultado en el Bloc de notas e imprímala para utilizarla como referencia en otro momento.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 2: Interpretar los resultados de tracert para determinar la conectividad del ISP Según cuál sea el tamaño del ISP y la ubicación de los hosts de origen y de destino, las rutas rastreadas pueden atravesar muchos saltos y una cantidad de ISP diferentes. En el ejemplo de resultado a continuación, los paquetes de tracert viajan desde la PC de origen al gateway predeterminado del router local, al router del punto de presencia (POP) de los ISP y luego a un punto de intercambio en Internet (IXP). Desde allí, a medida que recorren el backbone de Internet, pasan a través de dos routers ISP de nivel 2 y luego a través de varios routers ISP de nivel 1. Cuando dejan el backbone del ISP de nivel 1, pasan a través de otro ISP de nivel 2 en el trayecto hasta el servidor de destino en www.ripe.net.
a. Abra el primer archivo con el resultado de tracert y responda las siguientes preguntas: 1) ¿Cuál es la dirección IP del router POP local? ________________________________________________________________________ 2) ¿Cuántos saltos tomó el paquete de traceroute en su recorrido desde la computadora host hasta el destino? _________________________________________________________________________ 3) ¿Cuántos ISP diferentes atravesó el paquete de traceroute en su recorrido desde la computadora host hasta el destino? _________________________________________________________________________ 4) Enumere las direcciones IP y los URL de todos los dispositivos en el resultado de traceroute en el mismo orden en que aparecen en la planilla de trabajo de rutas rastreadas.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
5) En la columna Dueño de la red en la planilla de trabajo, identifique a qué ISP pertenece cada router. Si el router pertenece a su LAN, escriba "LAN". Las dos últimas partes del URL indican el nombre de ISP. Por ejemplo, un router que incluye “sprint.net” en su URL pertenece a la red de un ISP llamado Sprint. 6) ¿Traceroute atravesó un router no identificado entre dos ISP? Puede tratarse de un IXP. Ejecute la utilidad de comando whois o la función whois de un programa traceroute visual para identificar quién es el propietario de ese router. O si prefiere, diríjase a http://www.arin.net/whois para determinar a quién se ha asignado el IP. b. Complete la planilla de trabajo utilizando el archivo del resultado de traceroute para cada uno de los demás URL de destino. c.
Compare los resultados en sus diferentes archivos de resultados de traceroute. ¿Su ISP se conectó a ISP diferentes para alcanzar distintos destinos? __________________________________________________________________________
d. Si ejecutó traceroute desde una red de una computadora diferente, también controle el resultado de ese archivo de traceroute. ¿La cantidad de saltos para alcanzar el mismo destino desde los distintos ISP locales fue diferente? ¿Qué ISP pudo alcanzar el destino en menos cantidad de saltos? __________________________________________________________________________
Paso 3: Asignar la conectividad del ISP a. Para cada resultado de traceroute, dibuje un diagrama en una hoja aparte que muestre cómo se interconecta su ISP local con otros ISP para alcanzar el URL de destino de la siguiente manera: 1) Muestre todos los dispositivos en secuencia desde el router LAN hasta el servidor del sitio Web de destino. Indique las direcciones IP de todos los dispositivos. 2) Dibuje una caja alrededor del router POP local que haya identificado y colóquele a la caja el nombre "POP". 3) Dibuje una nube de ISP alrededor de todos los routers que pertenecen a cada ISP y colóquele el nombre del ISP. 4) Dibuje una caja alrededor de cualquier router IXP que haya identificado y colóquele a la caja el nombre "IXP". b. Utilice el mapa de conectividad global para crear un dibujo combinado que muestre sólo las nubes de ISP y las cajas IXP.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Planilla de trabajo de rutas rastreadas URL de destino: ____________________________________ Cantidad total de saltos: ________________________________________ Router IP AddressDirección IP del router
URL del router (si existe alguno)
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Network Owner (LAN, Name of ISP or IXP)Dueño de la red (LAN, nombre del ISP o IXP)
Página 5 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Mapa de conectividad global
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 3.2.4 Evaluación de un plan de actualización de cableado Objetivos Examinar el plano de planta actual de un cliente. Proponer un plan de actualización de cableado de manera que se ajuste al espacio adicional en el piso.
Información básica / Preparación Una mediana empresa tiene un espacio en el segundo piso de una torre de oficinas y acaba de adquirir el resto del segundo piso. Le han pedido a usted que revise el plano de planta actual y que los ayude a colocar una nueva IDF y los cables para soportar todo el espacio de la nueva oficina y a determinar si es necesario adquirir nuevos dispositivos. Esta práctica de laboratorio puede ser desarrollada de forma individual o en grupos. Se necesitan los siguientes recursos: Plano de planta actual (suministrado)
Paso 1: Examinar el plano de planta actual. a. A partir de la información que se proporciona con el plano de planta actual, etiquete los siguientes elementos: 1) POP: punto de presencia 2) MDF: instalación de distribución principal 3) IDF: instalación de distribución intermedia 4) Cableado vertical/backbone 5) Cableado horizontal b. ¿Qué tipo de cables se podrían usar para el cableado vertical/backbone? Justifique su respuesta. ____________________________________________________________
Paso 2: Evaluar el plano para el espacio en el nuevo piso. AnyCompany se ha fusionado con un grupo pequeño de diseño Web y ha adquirido el espacio restante en el segundo piso para ubicar al equipo de diseño Web. Este espacio nuevo aparece resaltado en el diagrama en la parte derecha del plano de planta. Se ha decidido agregar una segunda IDF para soportar las estaciones de trabajo de la nueva área. a. Sugiera una ubicación posible para la nueva IDF. ¿Qué habitación / ubicación eligió? ¿Por qué cree que es apropiada? _________________________________________________________________ _________________________________________________________________ All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. ¿Qué tipo de cable sugeriría para el cableado vertical necesario para conectar la nueva IDF a la MDF existente? Explique sus motivos. _____________________________________________________________ _____________________________________________________________
c. El nuevo espacio contiene principalmente oficinas. Asuma que cada oficina será provista de 2 puntos de datos. También planifique que haya 2 puntos de datos en el auditorio para admitir el acceso a Internet para presentaciones y las sesiones de capacitación. ¿Cuántos puntos de datos adicionales se deben ordenar? ___________________________________________________________
d. Se le ha pedido que determine la cantidad necesaria de nuevos switches de 24 puertos necesaria para la nueva IDF. Recuerde prever un crecimiento del 25%. ¿Cuántos switches nuevos deberá comprar AnyCompany? ______________________
e. ¿Cuántos cables horizontales terminarán en paneles de conexión en la nueva IDF? _________________________________________
Paso 3: Examinar el espacio en el piso y el plan de cableado. a. ¿Qué equipos, además de los switches, piensa que encontrará en la nueva IDF? _____________________________________________________
b. ¿Qué equipos, además de los switches, piensa que encontrará en la MDF? _____________________________________________________ _____________________________________________________
c. Con los tendidos de cables actuales, ¿podría usar UTP para conectar los dispositivos en el espacio 2.20 ó 2.30 directamente en un switch en la MDF? ________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 4. Reflexión Con uno o dos compañeros, analice lo siguiente: a. ¿Es mejor tener una IDF en este espacio de piso o la empresa debería tender los cables horizontales para cada dispositivo directamente hacia la MDF actual? ________________________________________________________________ ________________________________________________________________ ________________________________________________________________
b. ¿Cuántos cables se necesitarán desde la MDF hasta la IDF para soportar los switches? Justifique su respuesta. __________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 4
CNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 4.1.5 División de una red en subredes Objetivo: Crear un plan de direccionamiento IP para una red pequeña.
Información básica / Preparación En esta actividad, usted se desempeñará como técnico de instalación y soporte en el lugar de trabajo desde un ISP. Un cliente llamó al ISP y se quejó por problemas con el correo electrónico y un rendimiento deficiente de Internet ocasional. En una visita previa al lugar, el técnico creó el diagrama de la red del cliente que se muestra a continuación.
Red actual
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
El ISP está preparando un diseño para la actualización de la red. El diagrama provisorio de topología de la red sugerida se muestra a continuación.
Aún es necesario un plan de direccionamiento IP. Uno de los diseñadores de red del ISP escribió algunas notas en un borrador simplificado de la red sugerida e incluyó algunos requisitos. El diseñador le pide que cree un plan de direcciones IP para la actualización de la red.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Notas del diseño preliminar Servidor de correo electrónico y Web de la empresa
Utilice la red 192.168.1.0. Se deberá dividir en subredes.
ISP ¿Cuáles son las direcciones IP para las interfaces del router?
Subred inalámbrica: ¿Cuáles son las direcciones IP del host? Hasta 29 PC
Subred con conexión por cable: ¿Cuáles son las direcciones IP del host? 16 PC. Un servidor de archivos y una impresora. ¿Cuál es el rango de direcciones? ¿Cuál es la subred?
Presen tation _ ID
© 200 6 C isc o System s, Inc. All righ ts reserved .
C isco C on fiden tial
3
Paso 1: Analizar la red a. Consulte las Notas del borrador del diseño y determine cuál es la cantidad mínima de hosts que necesita una subred para admitir el nuevo diseño de red. 1) La subred más amplia debe ser capaz de admitir______________ hosts. 2) Para admitir esa cantidad de hosts, el número de bits de host requeridos es _____________. b. ¿Cuál es la cantidad mínima de subredes necesarias para el nuevo diseño de red? _________ . c.
¿Esta red puede ser dividida en subredes de acuerdo con estos requisitos? _________. Por ejemplo: si se requieren cuatro subredes y la subred más extensa debe admitir 128 hosts, esto presenta un problema porque una subred en una red de clase C que ha sido particionada en cuatro secciones puede admitir solamente 62 hosts.
d. Complete los espacios en blanco para resumir los requisitos de la división en subredes de este nuevo diseño de red: esta red requiere _________ subredes que admitan 29 hosts cada una. Por lo tanto, se reservan _________ bits de ID de host para el ID de la subred. Con esos valores, esta red admite ________ subredes con _____________ hosts cada una.
Paso 2: Calcular la máscara de subred personalizada Ahora que se conoce la cantidad de bits de ID de subred, se puede calcular la máscara de subred. Una red de clase C tiene una máscara de subred predeterminada de 24 bits o 255.255.255.0. ¿Cuál es la máscara de subred personalizada? La máscara de subred personalizada para esta red debe ser _____._____._____._____ ó /_____.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 3: Especificar las direcciones IP del host Ahora que la máscara de subred ha sido identificada, puede crearse el esquema de direccionamiento de red. El esquema de direccionamiento incluye el número de subred, la dirección de broadcast de la subred y el rango de direcciones IP que pueden ser asignadas a los hosts. a. Complete la tabla y muestre todas las subredes posibles para la red 192.168.1.0.
Subred
Dirección de subred
Rango de dirección IP del host
Dirección de broadcast
b. La tabla a continuación se encontró junto con el diagrama en las Notas del borrador del diseño con un mensaje que indica que se debe completar. Se asignarán direcciones IP a los hosts de la siguiente manera (complete la siguiente tabla): Dispositivo
Interfaz
Dirección IP
Conectar a
Dirección IP
1841
Serial 0/0/0
11.11.11.100
Router del ISP
11.11.11.1
Hosts conectados por cables
Rango de hosts conectados por cables: ____.____.____.____ a ____.____.____.____
Linksys
Fa 0/0
____.____.____.____
Fa 0/1
____.____.____.____
Internet de Linksys
____.____.____.____
Internet
____.____.____.____
Fa 0/1 del 1841
____.____.____.____
Hosts inalámbricos
Rango de hosts inalámbricos: ____.____.____.____ a ____.____.____.____
Gateway de LAN
____.____.____.____
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 4: Analizar otras opciones para la división en subredes ¿Qué sucedería si fuese necesario admitir más de 30 hosts ya sea en la porción cableada o en la porción inalámbrica de la red? Podría tomar prestado algunos bits; esto crearía menos subredes pero cada una admitiría una mayor cantidad de hosts por subred. a. ¿Cuántos bits se tomarían prestados para crear cuatro subredes? ___________ . b. ¿Cuántos bits se dejarían para los hosts en cada subred? ___________ . c.
¿Cuál es la cantidad máxima de hosts que podría admitir cada red? ________________________________________________________________________________
d. ¿Cuál sería la máscara de subred en formato de punto decimal y de barra diagonal y número (/#)? ________________________________________________________________________________
e. Si comienza con la misma red 192.168.1.0 que antes y la divide en cuatro subredes, ¿cuáles serán los números de la subred? ________________________________________________________________________________
Paso 5: Reflexión a. ¿La división en subredes ayuda a minimizar el problema de agotamiento de direcciones IP? Justifique su respuesta. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
b. El diagrama en las Notas del borrador del diseño señalaba que la subred inalámbrica tendría hasta 30 PC que utilizarían la conexión. Con un compañero o en grupos pequeños, debata si eso genera o no una situación en la cual las direcciones IP podrían desperdiciarse. ¿Es importante? De ser así, ¿por qué? De no ser así, ¿por qué no? c.
Existen métodos alternativos para dividir una red en subredes usando de CIDR y VLSM. ¿VLSM sería una opción válida para dividir esta red en subredes? Debátalo en grupos pequeños.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 5
Curriculum Name
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 4.2.4 Determinación de las traducciones PAT
1
2
Solicitud
Cliente
Solicitud traducida
Servidor Web
Router NAT
Una dirección IP global Respuesta traducida
4
Respuesta
1
Cliente de una red privada envía solicitud a servidor Web de Internet pública
2
Router NAT traduce la dirección de origen y reenvía la solicitud al servidor Web
3
El servidor Web responde a la dirección traducida del cliente
4
El router NAT traduce la dirección del cliente (destino) a la dirección privada original
Presen tation _ ID
© 200 6 C isc o System s, Inc. All righ ts reserved .
C isco C on fiden tial
3
1
Objetivos Explicar las conexiones de red activas que están abiertas en una computadora cuando se visualiza una página Web en particular. Determinar qué traducción se le da a una dirección IP interna y a un número de puerto utilizando la traducción de la dirección del puerto (PAT, port address translation).
Información básica / Preparación La PAT es una alternativa de traducción de direcciones de red (NAT, network address translation). Con la PAT, el router traduce múltiples direcciones internas (normalmente privadas) a una única dirección IP pública en una interfaz que se conecta a Internet. Junto con las direcciones IP, se utilizan números de puerto para realizar un seguimiento de las conexiones individuales. En esta práctica de laboratorio se utilizan los comandos ipconfig y netstat para visualizar los puertos abiertos en una computadora. Podrá ver la combinación de puerto y dirección IP inicial y determinar cuál es la combinación de puerto y dirección IP traducida.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Se necesitan los siguientes recursos: Una computadora con Windows XP Professional. Una conexión a un router gateway o un ISR que utilice la PAT. Conexión a Internet. Acceso al indicador de comando de la PC.
Paso 1: Determinar la dirección IP de la computadora a. Abra la ventana Command Prompt (Símbolo del sistema) haciendo clic en Start > Run (Inicio > Ejecutar) y escriba cmd. También puede hacer clic en Start > All programs > Accessories > Command Prompt (Inicio > Todos los programas > Accesorios > Símbolo del sistema). Una vez en la pantalla Command Prompt (Símbolo del sistema), escriba el comando ipconfig para visualizar la dirección IP de la computadora.
b. ¿Cuál es la dirección IP de la computadora? ___________________________________________ c.
¿Se muestra un número de puerto? De ser así, ¿por qué? De no ser así, ¿por qué no? __________________________________ ___________________________________________________________________________ ___________________________________________________________________________
Paso 2: Determinar las direcciones IP del router gateway o ISR Consulte con su instructor para obtener las direcciones IP para el gateway de router ISR NAT. Dirección Ethernet de Internet: _______________________________________ Dirección externa de Internet: _______________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Mostrar los resultados netstat de la línea de base a. Escriba el comando netstat –n en la pantalla Command Prompt (Símbolo del sistema). b. ¿Qué tipo de información proporciona el comando netstat –n? ____________________________________________________________________________ ____________________________________________________________________________ c.
¿Dónde aparece la dirección IP que se encuentra en el Paso 1? ¿Hay un número de puerto asociado a la dirección? De ser así, ¿por qué? De no ser así, ¿por qué no? ___________________________________________________________________ _____________________________________________________________________________
Paso 4: Mostrar las conexiones de red activas a. Haga ping en www.cisco.com y registre la dirección. _________________________________________________________________________ b. Abra un explorador Web y escriba www.cisco.com en la barra de direcciones. c.
Vuelva a la ventana Command Prompt (Símbolo del sistema). Escriba el comando netstat -n nuevamente y luego el comando sin la opción –n. El resultado es similar a lo que se ve en la siguiente figura dependiendo qué otras aplicaciones de red y conexiones estén abiertas cuando emita el comando.
d. ¿Cuál es la diferencia en resultado entre los comandos netstat y netstat –n? ____________________________________________________________________________ ____________________________________________________________________________ e. Escriba las entradas de conexión para la dirección IP del cliente y la dirección IP del servidor Web www.cisco.com. Número de puerto y dirección IP del cliente local: ________________________________________ Número de puerto y dirección IP remota: _______________________________________________ f.
¿Hay más entradas netstat la segunda vez? _______
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 5: Determinar las direcciones traducidas Utilice la información que se registró en los pasos 2 y 4, y el diagrama de topología que se muestra al comienzo de la práctica de laboratorio para completar las columnas Address:Port (Dirección:Puerto).
1
2
Solicitud Tipo
Solicitud traducida
Dirección: puerto
T ipo
Origen
Dentro-Local
Origen
Dentro-G lobal
Destino
Fuera-Local
Destino
Fuera-Global
Dirección: puerto
Servidor Web
R outer NAT
IS P
Respuesta traducida T ipo
4
Respuesta
Dirección: puerto
T ipo
Origen
Fuera-Local
Origen
Fuera-Global
Destino
Dentro-Local
Destino
Dentro-G lobal
P re s e nta tion_ ID
3
Dirección: puerto
2
© 200 6 C is c o S ys te m s , Inc . A ll rights re s e rve d.C is c o C onfide ntia l
Paso 6: Reflexión a. La traducción de la dirección del puerto (PAT) también se denomina “NAT con sobrecarga”. ¿A qué hace referencia el término "sobrecarga"? ____________________________________________________________________________ ____________________________________________________________________________ b. La terminología de la NAT que se utiliza en la práctica de laboratorio incluye cuatro tipos de direcciones: interna-local, interna-global, externa-local y externa-global. En muchas de las conexiones que pasan por los routers de NAT, dos de estas direcciones suelen ser la misma. De estas cuatro direcciones, ¿cuáles son las dos que normalmente permanecen sin cambios? ¿Por qué cree que sucede esto? ____________________________________________________________________________ ____________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 5.1.3 Conexión de un router de servicios integrados Objetivos Configurar un nuevo router de servicios integrados (ISR, Integrated Services Router) Cisco 1841. Conectar una computadora a la interfaz de consola del router. Configurar HyperTerminal de modo que la computadora pueda comunicarse con el router y verificar la secuencia de inicio. Visualizar la información de configuración del router usando los comandos show running-config y show startup-config y luego reiniciar el router mediante el comando reload. Visualizar el sistema del router, el software Cisco IOS y la información de registro de configuración usando el comando show version.
Información básica / Preparación La Parte 1 de esta práctica de laboratorio analiza la configuración inicial del ISR Cisco 1841. La Parte 2 hace hincapié en el uso de los comandos show para visualizar el sistema interno del router, el software Cisco IOS y la información de configuración. Si no cuenta con un ISR Cisco 1841, puede utilizar otro modelo de router. La información en esta práctica de laboratorio también concierne a otros routers. Un ISR Cisco combina funciones de enrutamiento y de conmutación, seguridad, voz y conectividad LAN y WAN en un solo dispositivo. Por este motivo, resulta apropiado para pequeñas y medianas empresas y para clientes administrados por un ISP. Algunos pasos de esta práctica de laboratorio generalmente se ejecutan una sola vez, durante la configuración inicial. Estos pasos están señalados como opcionales. Se necesitan los siguientes recursos: Un ISR Cisco 1841 u otro router similar. Un cable de alimentación. Una PC con Windows y un programa de emulación de terminal. Un cable conector de consola RJ45 a DB9.
Parte 1: Inicio y configuración inicial del router Paso 1: Ubicar el router y conectar el cable de conexión a tierra (opcional) Nota: este paso es necesario únicamente si está configurando el router por primera vez. Lea detenidamente esta sección para familiarizarse con el proceso. a. Ubique el chasis del router de manera que permita que haya un flujo ilimitado de aire para su refrigeración. Mantenga al menos 1 pulgada (2,54 cm) de espacio libre junto a los orificios de entrada y salida de la ventilación. Precaución: no coloque ningún elemento que pese más de 4,5 kilogramos (10 libras) sobre el chasis y no apile los routers uno encima de otro. b. Conecte el chasis a un punto seguro de descarga a tierra por medio de un cable con terminal tipo anillo de 14 AWG (2 mm). Siga estas indicaciones:
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Nota: el instructor debe informarle dónde hay un punto seguro de descarga a tierra. 1) Pele un extremo del cable de conexión a tierra y deje expuesto aproximadamente 2 cm (0,75 pulgadas) del conductor. 2) Engarce el cable verde de conexión a tierra de 14 AWG (2 mm) a un terminal tipo anillo certificado por las normas UL o CSA. Para ello, utilice la tenaza engarzadora recomendada por el fabricante del terminal tipo anillo. El terminal que se proporciona en el panel posterior del router ISR Cisco 1841 es compatible con los tornillos para conexión a tierra n.º 6. 3) Sujete el terminal tipo anillo al chasis según se indica en la figura. Utilice un destornillador Phillips n.º 2 para ajustar el tornillo que se proporciona con el terminal.
Conexión a tierra del router 4) Conecte el otro extremo del cable de conexión a tierra al punto adecuado de descarga que indique el instructor.
Paso 2: Instalar la tarjeta de memoria CompactFlash (opcional) Nota: este paso es necesario únicamente si está configurando el router por primera vez. Para evitar el desgaste de la tarjeta de memoria y del mecanismo de expulsión, no ejecute este paso. Lea esta sección sólo para familiarizarse con el proceso. a. Sujete la correa de conexión a tierra a su muñeca para evitar que una descarga eléctrica dañe la tarjeta. Introduzca correctamente la tarjeta de memoria externa CompactFlash en la ranura. Este paso varía según el tipo de router. No todos los routers incluyen tarjetas de memoria flash. b. Si el router tiene una tarjeta de memoria CompactFlash, verifique que el mecanismo de expulsión esté bien colocado. El botón de expulsión se encuentra junto a la tarjeta de memoria CompactFlash. c.
Conecte el cable de alimentación al ISR y a la toma de alimentación.
Paso 3: Conectar la PC y configurar el programa de emulación de terminal a. Conecte la PC al ISR con un cable conector de consola RJ-45 a DB-9 como se indica en la figura. Para visualizar los mensajes de inicio del router, conecte la PC al ISR, encienda la PC e inicie el programa de emulación de terminal antes de encender el router.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Conexión de la PC al router 1. Puerto de la consola ISR RJ-45
2. Cable celeste conector de consola de RJ-45 a DB-9
3. Al puerto COM de la PC Precaución: para garantizar una refrigeración adecuada, nunca ponga en funcionamiento el router a menos que se hayan instalado la tapa y todos los módulos y placas de la tapa. b. Ejecute un programa de emulación de terminal en la PC, como HyperTerminal. c.
Seleccione un puerto COM que coincida con el puerto donde está conectado el conector RJ-45 a DB-9 a la PC. Generalmente, el puerto COM es COM1 o COM2.
d. Configure los parámetros de emulación de terminal de la siguiente manera: 9600 baudios 8 bits de datos sin paridad 1 bit de parada sin control de flujo ni paridad
Paso 4: Encender el ISR a. Coloque el switch de encendido que se encuentra en la parte posterior del ISR en la posición ON (Encendido). Durante este paso, las luces LED del chasis se encienden y se apagan, no necesariamente al mismo tiempo. La actividad de la luz LED depende de lo que esté instalado en el ISR. b. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulación de terminal. No presione ninguna tecla mientras aparecen estos mensajes. Si lo hace, se interrumpirá el proceso de inicio del router. Algunos ejemplos de los mensajes de inicio que se visualizan representan la cantidad de memoria principal instalada y el tipo de imagen del software Cisco IOS que está utilizando el router. ¿Puede encontrar estos ejemplos de mensajes de inicio en la siguiente ilustración?
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
c.
La figura muestra que existen 117 MB de memoria instalados en este router y que el tipo de imagen de Cisco IOS es C1841-ADVSECURITYK9-M. Los mensajes de inicio son generados por el sistema operativo del router. Los mensajes varían según el software instalado en el router. Estos mensajes se desplazan rápidamente durante algunos minutos. Cuando el ISR Cisco 1841 se encendió correctamente, la luz LED SYS PWR permanece en verde y los ventiladores funcionan. Cuando el router terminó de iniciarse, se visualizan los siguientes mensajes de sistema en la ventana del programa de emulación de terminal: --- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]: Press RETURN to get started!
d. Luego de presionar Return (Intro) para comenzar, se visualizan varios mensajes de sistema con información sobre la interfaz y el estado de la línea. Si la configuración del router es la predeterminada, se visualiza el indicador de comandos del modo de usuario Router>. Nota: es posible que sea necesario presionar Enter (Intro) luego de visualizar los mensajes de estado de la interfaz.
Paso 5: Resolver los problemas en un router que no funciona Si la luz LED SYS PWR no parpadea en verde, los ventiladores no funcionan y no se visualizan los mensajes de sistema correctos en la ventana del programa de emulación de terminal, apague el router y verifique que el cable de alimentación esté conectado correctamente al router y a la fuente de alimentación. Si el router no se enciende, solicite ayuda al instructor.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Parte 2: Visualización de la información de la ruta usando los comandos show Paso 1: Visualizar la configuración en ejecución del router a. Desde la petición de usuario del router, especifique el modo privilegiado usando el comando enable y, a continuación, ejecute el comando show running-config para ver la configuración del router actual en la RAM. Si la configuración del router es la predeterminada, el resultado es similar al que se indica a continuación. El nombre predeterminado del host es “Router” y ninguna de las interfaces tiene direcciones IP. Este router 1841 tiene dos interfaces Fast Ethernet incorporadas (0/0 y 0/1) y dos interfaces seriales (Serial0/0/0 y Serial0/0/1), siempre que la tarjeta de serie esté instalada en la ranura 0. En caso de que esté instalada en la ranura 1, las interfaces seriales se denominan Serial0/1/0 y Serial0/1/1. Asimismo, este router tiene instalado un módulo de switch con cuatro puertos (Fast Ethernet 0/1/0, 0/1/1, 0/1/2 y 0/1/3). En la configuración predeterminada, todas las interfaces están cerradas. Tampoco se han establecido contraseñas. Router>enable Router#show running-config Building configuration... Current configuration : 809 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ip cef ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1/0 interface FastEthernet0/1/1 interface FastEthernet0/1/2 interface FastEthernet0/1/3 ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 no ip address shutdown All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP ! interface Vlan1 no ip address ! ip http server no ip http secure-server ! line con 0 line aux 0 line vty 0 4 login ! end b. Desde la petición de modo privilegiado del router, ejecute el comando configure terminal para especificar el modo de configuración. Cambie el nombre del router usando el comando hostname y, a continuación, finalice el modo de configuración con el comando end. Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Netacad Netacad(config)#end Netacad# *Feb 8 01:13:00.999: %SYS-5-CONFIG_I: Configured from console by console Netacad# c.
¿Qué petición muestra el router? __________________
d. Desde la petición del modo privilegiado del router, vuelva a ejecutar el comando show runningconfig. ¿En qué difiere el resultado con respecto a la primera vez que ejecutó este comando? _______________________________________________________
Paso 2: Visualizar la configuración de inicio del router Desde la petición del modo privilegiado del router, ejecute el comando show startup-config para ver el archivo de configuración de inicio almacenado en la NVRAM. El resultado que se obtiene usando este comando, ¿es igual al que obtuvo cuando ejecutó show running-config en el Paso 1d? __________________________________________________________________________________ Router#show startup-config
Paso 3: Guardar la configuración en ejecución en la configuración de inicio Cuando arranca el router, el archivo de configuración de inicio se carga en la RAM del router y se convierte en el archivo de configuración en ejecución. Los cambios que se implementan en la configuración en ejecución tienen efecto inmediatamente, pero no afectan la configuración de inicio. Para que estas modificaciones sean permanentes, deben copiarse en la configuración de inicio usando el comando copy running-config startup-config. a. Desde la petición del modo privilegiado del router, ejecute el comando copy running-config startup-config para implementar los cambios de forma permanente. Cuando se solicite el nombre de archivo de destino, presione Enter (Intro) para aceptar el nombre predeterminado de la configuración de inicio. Netacad#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Netacad# All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Desde el intérprete de comandos del modo privilegiado del router, vuelva a ejecutar el comando show startup-config. El resultado que se obtiene usando este comando, ¿es igual al que obtuvo cuando ejecutó show running-config en el Paso 1d? ____________________________________________________________________________ c.
Para reiniciar el router, ejecute el comando reload desde el intérprete de comandos del modo privilegiado del router. De este modo se reinicia el software y se carga el archivo de configuración de inicio desde la NVRAM. ¿Qué muestra el intérprete de comandos del router? ______________________________
Paso 4: Visualizar la información del sistema del router usando el comando show version El comando show version muestra información útil acerca de los componentes internos del router, como la cantidad de RAM, la versión del software Cisco IOS, el número y el tipo de las interfaces instaladas, y el registro de configuración, que controla cómo arranca el router. De forma predeterminada, el registro de configuración se ajusta a 2102 hexadecimales (0x2102), lo que ocasiona que el router cargue el sistema operativo (Cisco IOS) desde la memoria flash. La información que se visualiza con el comando show version se muestra como parte del arranque del router. El resultado obtenido con el router 1841 se indica a continuación. El resultado que se obtiene puede variar, según el modelo de router, la versión del software Cisco IOS y los componentes internos instalados. a. Desde el intérprete de comandos del modo privilegiado del router, ejecute el comando show version. Netacad#show version Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(10b), RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Fri 19-Jan-07 15:15 by prod_rel_team ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Netacad uptime is 55 minutes System returned to ROM by reload at 00:35:23 UTC Fri Feb 8 2008 System image file is "flash:c1841-advipservicesk9-mz.124-10b.bin" This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. Cisco 1841 (revision 6.0) with 174080K/22528K bytes of memory. Processor board ID FTX1111W0QF 6 FastEthernet interfaces All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP 2 Serial(sync/async) interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity disabled. 191K bytes of NVRAM. 62720K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 b. Con el resultado que se obtiene al ejecutar el comando show version, responda las siguientes preguntas. 1. ¿Cuál es el número de versión del software Cisco IOS? _____________ 2. ¿Durante cuánto tiempo ha estado funcionando el router (tiempo de actividad)? _____________ 3. ¿Cuál es el nombre del archivo de imagen del sistema? _________________________________ 4. ¿Cuántas interfaces tiene el router? ¿Qué tipos de interfaces tiene? _______________________ ___________________________________________________________________________ 5. ¿Cuántos bytes de NVRAM tiene el router? ______________ 6. ¿Cuántos bytes de memoria flash (RAM) tiene el router? ______________ 7. ¿Cuál es el parámetro del registro de configuración? ______________
Paso 5: Reflexión a. ¿Existe algún riesgo en el procedimiento de configuración del router? _____________________________________________________________________________ _____________________________________________________________________________ b. ¿Por qué se deben instalar la tapa y todos los módulos y placas de la tapa del router? _____________________________________________________________________________ _____________________________________________________________________________ c.
¿Cuántos routers se pueden apilar sin correr riesgos? 1) 0 2) 1 3) 2 4) 3
d. ¿En qué casos puede usar el comando show version? _____________________________________________________________________________ _____________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 5.2.3 Configuración de un ISR con SDM Express
Objetivos Configurar los parámetros básicos globales del router (nombre del router, usuarios y contraseñas de inicio de sesión) usando Cisco SDM Express. Configurar conexiones de LAN e Internet en un ISR Cisco utilizando Cisco SDM Express.
Información básica / Preparación El administrador de routers y dispositivos de seguridad (SDM, Security Device Manager) Cisco es una aplicación Web de Java y una herramienta de administración de dispositivos para los routers basados en el software Cisco IOS. El Cisco SDM simplifica la configuración del router y de seguridad a través del uso de asistentes inteligentes que permiten implementar, configurar y supervisar un router Cisco sin que sea necesario conocer la interfaz de línea de comandos (CLI, command-line interface). El Cisco SDM es compatible con una amplia variedad de routers Cisco y versiones del software Cisco IOS. Muchos de los routers Cisco más nuevos vienen con el SDM preinstalado. El router 1841 incluye el SDM (y SDM Express) preinstalado. Esta práctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea compatible con SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la última versión en el siguiente sitio: http://www.cisco.com/pcgibin/tablebuild.pl/sdm Ingresando a la URL mencionada, puede ver o descargar la documentación "Downloading and Installing Cisco Router and Security Device Manager" (Descargar e instalar el administrador de routers y dispositivos de seguridad Cisco). Este documento proporciona las instrucciones para instalar el SDM en su router. Incluye una lista de los números de modelo y versiones específicas del IOS compatibles con SDM, y sus respectivos requisitos de memoria.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Para tener acceso a la aplicación SDM express, el instructor debe iniciar sesión en el sitio cisco.com con los datos de una cuenta CCO. En caso de no tener una cuenta CCO, vaya a http://www.cisco.com/cgi-bin/login. Debajo de la opción "Not register" (No registrado), seleccione "Register now" (Registrarse ahora) para crear una cuenta.. Cisco SDM Express es un componente de SDM. SDM Express ejecuta automáticamente un asistente de GUI que le permite llevar a cabo la configuración básica inicial de un router Cisco a través de un explorador y de la interfaz Web del router. SDM Express sólo se activará si el router se encuentra en el estado predeterminado de fábrica. En esta práctica de laboratorio, utilizará Cisco SDM Express para configurar conexiones LAN y de Internet en un ISR Cisco. Se necesitan los siguientes recursos: Un ISR Cisco 1841 con la versión 2.4 de SDM instalada (importante: consulte la Nota 2 en el Paso 1). El ISR Cisco 1841 con las configuraciones predeterminadas de fábrica y con un módulo adicional de puerto serial (importante: consulte las Notas 1 y 3 en el Paso 1). Otro modelo de router Cisco con SDM instalado (opcional). Una computadora con Windows XP, Internet Explorer 5.5 o superior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810) (consulte la Nota 3 en el Paso 1). Un cable Ethernet de conexión directa o cruzada de categoría 5. Acceso a la configuración TCP/IP de red de la PC.
Paso 1: Configurar la PC para que se conecte al router y luego iniciar Cisco SDM a. Encienda el router. b. Encienda la PC. c.
Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden que la visualización de las ventanas de SDM Express.
d. Conecte la NIC de la PC al puerto FastEthernet 0/0 del ISR Cisco 1841 con el cable Ethernet. NOTA: un router de SDM que no sea el 1841 puede requerir conexión a un puerto diferente para el acceso a SDM. e. Configure la dirección IP de la PC para que sea 10.10.10.2 con una máscara de subred de 255.255.255.248. f.
SDM no se carga automáticamente en el router. Para acceder a SDM, debe abrir el explorador Web. Abra el explorador Web en la PC y conéctese a la siguiente URL: http://10.10.10.1 NOTA 1: si se produce un error durante la conexión del explorador al router: si no puede conectarse y ver la pantalla de inicio de sesión, verifique el estado del cableado y las conexiones y asegúrese de que la configuración IP en la PC sea la correcta. Es posible que el router haya sido configurado anteriormente con una dirección de 192.168.1.1 en la interfaz Fa0/0. Observe qué sucede si la dirección IP de la PC se establece en 192.168.1.2 con una máscara de subred de 255.255.255.0 y conéctese a http://192.168.1.1 con el explorador. Si tiene dificultades con este procedimiento, pídale ayuda a su instructor.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario establecer una configuración básica de router usando los comandos de IOS. Consulte el procedimiento que aparece al final de esta práctica de laboratorio o comuníquese con su instructor.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP g. En el cuadro de diálogo Connect to (Conectar a), escriba cisco en el campo nombre de usuario y cisco en el campo de contraseña. Haga clic en OK (Aceptar). La aplicación Web SDM principal se iniciará y le solicitará que utilice HTTPS. Haga clic en Cancel (Cancelar). En la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (Sí) para confiar en la aplicación Cisco.
h. En la ventana Welcome to the Cisco SDM Express Wizard (Bienvenido al Asistente SDM Express Cisco), lea el mensaje y luego haga clic en Next (Siguiente). i.
Verifique que esté utilizando la última versión de SDM. La pantalla inicial de SDM que aparece inmediatamente después del inicio de sesión muestra el número de versión instalada. Éste también aparece en la pantalla principal de SDM a continuación, junto con la versión de IOS. NOTA 2: Si la versión instalada no es la 2.4 o superior, notifíqueselo a su instructor antes de continuar con esta práctica. Deberá descargar el archivo comprimido más reciente desde la URL que aparece arriba y guardarlo en la PC. Desde el menú Tools (Herramientas) de la GUI de SDM, use la opción Update SDM (Actualizar SDM) para especificar la ubicación del archivo comprimido y comenzar la actualización.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
NOTA 3: si el Asistente de SDM Express no se inicia: Si se conecta al router y SDM Express se inicia pero el Asistente para la configuración de SDM Express que se muestra arriba no se inicia automáticamente, es probable que el router esté parcialmente configurado y sea necesario restaurar los valores predeterminados de fábrica. Si se muestra la pantalla principal de SDM Express, escoja la opción Reset to Factory Defaults (Restaurar los parámetros predeterminados de fábrica), repita los pasos 1a a 1e y vuelva a iniciar sesión. Si se inicia la aplicación completa SDM (no SMD Express), seleccione la opción Reset to Factory Defaults (Restaurar los parámetros predeterminados de fábrica) en el menú File (Archivo) de la pantalla principal de SDM, repita los pasos 1a a 1e y vuelva a iniciar sesión. Si tiene dificultades con este procedimiento, pídale ayuda a su instructor. Además, tenga en cuenta que la computadora con Windows XP que usted utiliza debe tener Internet Explorer 5.5 o superior y SUN Java Runtime Environment (JRE), versión 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810). Si no es así, SDM no se iniciará. Deberá descargar e instalar JRE en la PC antes de continuar con la práctica de laboratorio.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 2: Ejecutar la configuración básica inicial a. En la ventana Basic Configuration (Configuración básica), escriba la siguiente información. Cuando haya completado la configuración básica, haga clic en Next (Siguiente) para continuar. En el campo Host name (Nombre de host), escriba CustomerRouter. En el campo Domain Name (Nombre de dominio), escriba el nombre de dominio customer.com. Especifique el nombre de usuario admin y la contraseña cisco123 para los usuarios de SDM Express y Telnet. Esta contraseña otorga acceso a SDM a nivel local mediante la conexión de consola o de manera remota a través de Telnet. Escriba la contraseña secreta de enable “cisco123” en el campo enable secret password. Esta entrada genera una contraseña encriptada que impide que usuarios ocasionales ingresen al modo privilegiado y modifiquen la configuración del router mediante la CLI.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Desde la ventana Router Provisioning (Aprovisionamiento del router), haga clic en el botón de opción SDM Express y luego haga clic en Next (Siguiente).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Configurar la dirección IP de LAN: En la ventana LAN Interface Configuration (Configuración de interfaz LAN), seleccione FastEthernet0/0 en la lista de interfaces. Para la interfaz FastEthernet 0/0, introduzca la dirección IP 192.168.1.1 y la máscara de subred de 255.255.255.0. También puede introducir la información de máscara de subred en un formato diferente: puede especificar un recuento del número de dígitos binarios o bits de la máscara de subred, por ejemplo 255.255.255.0 ó 24 bits de subred.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 4: Cancelar la selección del servidor de DHCP En esta instancia, no debe habilitar el servidor de DHCP. Este procedimiento se trata más adelante en este curso. Antes de continuar, asegúrese de que no esté seleccionada la casilla de verificación junto a Enable DHCP server on the LAN interface (Habilitar servidor de DHCP en la interfaz LAN) de la ventana DHCP server configuration (configuración del servidor de DHCP). Haga clic en Next (Siguiente) para continuar.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 5: Configurar la interfaz WAN a. En la ventana WAN Configuration (Configuración WAN), seleccione en la lista la interfaz Serial0/0/0 y haga clic en el botón Add Connection (Agregar conexión). Aparece la ventana Add Connection (Agregar conexión). NOTA: Con el router 1841, la interfaz serial está designada por 3 dígitos: C/S/P. "C" equivale al n.º de controlador, S al n.º de ranura y P al n.º de puerto. El 1841 posee dos ranuras modulares. La designación Serial0/0/0 indica que el módulo de la interfaz serial se encuentra en el controlador 0, en la ranura 0 y que la interfaz que se utilizará es la primera (0). La segunda interfaz es Serial0/0/1. Generalmente, este módulo serial está instalado en la ranura 0 pero puede estar instalado en la ranura 1. Si este es el caso, la designación para la primera interfaz serial en el módulo debe ser Serial0/1/0 y la segunda, Serial0/1/1.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. En el cuadro de diálogo Add Serial0/0/0 Connection (Agregar conexión Serial0/0/0), seleccione PPP en la lista Encapsulation (Encapsulación). En la lista Address Type (Tipo de dirección), escoja Static IP Address (Dirección IP estática). Escriba 209.165.200.225 para la dirección IP y 255.255.255.224 para la máscara de subred. Haga clic en OK (Aceptar) para continuar. Tenga en cuenta que esta máscara de subred se traduce a /27 ó 27 bits para las máscaras.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
Observe que la dirección IP que acaba de establecer para la interfaz serial WAN ahora aparece en la lista de interfaces. Haga clic en Next (Siguiente) para continuar.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 12 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. Escriba la dirección IP 209.165.200.226 como el siguiente salto de dirección IP como ruta predeterminada en el campo junto Next Hop IP Address (siguiente salto de dirección IP). Haga clic en Next (Siguiente) para continuar.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 13 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP e. Asegúrese de que la casilla de verificación junto a Enable NAT (Habilitar NAT) no esté activada. Este procedimiento se trata más adelante en este curso. Haga clic en Next (Siguiente) para continuar.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 14 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 6: Habilitar el firewall y las configuraciones de seguridad a. Según cuál sea la versión IOS en el router, el próximo paso puede ser la configuración del firewall. En la ventana de Firewall Configuration (Configuración del firewall), haga clic en el botón de opción para habilitar el firewall y luego haga clic en Next (Siguiente). Se visualiza la ventana Security Configuration (Configuración de seguridad).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 15 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. No modifique la selección de todas las opciones predeterminadas de seguridad en la ventana Security Configuration (Configuración de seguridad); sólo haga clic en Next (Siguiente).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 16 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 7: Controlar y finalizar la configuración a. Si no está conforme con el Cisco SDM Express Summary (resumen de Cisco SDM Express), haga clic en Back (Atrás) para ajustar los cambios que desee y luego en Finish (Finalizar) para que éstos tengan efecto en el router.
b. Después de leer las Reconnection Instructions (Instrucciones para la reconexión), haga clic en OK (Aceptar). Si lo desea, guarde estas instrucciones en un archivo para utilizarlas en el futuro como referencia. NOTA: Antes de conectarse la próxima vez, debe cambiar la dirección IP de la PC para que sea compatible con la nueva dirección que ha configurado para FastEthernet 0/0. Las instrucciones para la reconexión se detallan a continuación.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 17 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
c.
Cuando haya finalizado la entrega de la configuración al router, haga clic en OK (Aceptar) para cerrar Cisco SDM Express.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 18 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 8: Reflexión a. ¿Qué característica facilita la configuración del router? _____________________________________ _______________________________________________________________________ b. Resuma los pasos que configura Cisco SDM Express _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ ______________________________________________________________________
Configuración IOS básica del router SDM para activar SDM Si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario crear una configuración básica del siguiente modo. La Guía de inicio rápido de SDM contiene más detalles sobre la configuración y el uso de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h tml#wp44788 1) Configure la dirección IP Fa0/0 del router (Esta es la interfaz a la que se conectará una PC para usar un explorador para activar el SDM. Se debe establecer la dirección IP de la PC en 10.10.10.2 255.255.255.248). NOTA: un router de SDM que no sea el 1841 puede requerir conexión a un puerto diferente para el acceso a SDM. Router(config)# interface Fa0/0 Router(config-if)# ip address 10.10.10.1 255.255.255.248 Router(config-if)# no shutdown 2) Habilite el servidor HTTP/HTTPS del router usando los siguientes comandos del Cisco IOS: Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local 3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Router(config)# username <username> privilege 15 password 0 <password> Reemplace <username> y <password> con el nombre de usuario y la contraseña que desea configurar. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 19 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP 4) Configure el SSH y Telnet para el inicio de sesión local y el nivel de privilegio 15: Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 20 de 20
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 5.2.4 Configuración de una NAT dinámica con SDM
Objetivos Configurar la Traducción de direcciones de red (NAT, Network Address Translation) con la Traducción de la dirección del puerto (PAT, Port Address Translation) en un router ISR Cisco con el Asistente para NAT básica de Cisco SDM.
Información básica / Preparación El administrador de routers y dispositivos de seguridad (SDM, Security Device Manager) Cisco es una aplicación Web de Java y una herramienta de administración de dispositivos para los routers basados en el software Cisco IOS. El SDM simplifica la configuración del router y de seguridad a través del uso de asistentes inteligentes que permiten implementar, configurar y supervisar un router Cisco sin que sea necesario conocer la interfaz de línea de comandos (CLI, command-line interface). El SDM es compatible con una amplia variedad de routers Cisco y versiones del software Cisco IOS. Muchos de los routers Cisco más nuevos vienen con el SDM preinstalado. El router 1841 incluye el SDM (y SDM Express) preinstalado. Esta práctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea compatible con SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la última versión en el siguiente sitio: http://www.cisco.com/pcgibin/tablebuild.pl/sdm. Nota: para descargar la aplicación SDM de la URL anterior, el instructor necesita la identificación de acceso de una cuenta CCO válida y su contraseña. Si no tiene una cuenta CCO, ingrese en la página http://www.cisco.com/cgi-bin/login. En Not Registered (No registrado), seleccione la opción Register Now (Registrarse ahora) para crear una cuenta. En la página Web de SDM, puede ver o descargar la documentación “Downloading and Installing Cisco Router and Security Device Manager” (Descargar e instalar el administrador de routers y dispositivos de seguridad Cisco). Este documento proporciona las instrucciones para instalar el SDM en su router. Incluye una lista de los números de modelo y versiones específicas del IOS compatibles con SDM, y sus respectivos requisitos de memoria. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Cisco SDM es el producto SDM completo, SMD Express es un subconjunto. SDM se activa automáticamente cuando el router ha sido configurado anteriormente y no se encuentra en su estado predeterminado de fábrica. En esta práctica de laboratorio, utilizará el Asistente para NAT básica de Cisco SDM para configurar la Traducción de direcciones de red con una sola dirección IP externa global. Esta dirección admite conexiones a Internet desde muchas direcciones privadas internas. Nota: antes de llevar a cabo esta práctica de laboratorio, debe finalizar la práctica de laboratorio 5.2.3, “Configuración de un ISR con SDM Express”. Esta práctica de laboratorio supone que el router ha sido configurado anteriormente con los parámetros básicos por medio de SDM Express.
Recursos necesarios Se necesitan los siguientes recursos: Un router ISR Cisco 1841 con SDM versión 2.4 o superior instalado y con la configuración básica establecida. Otro modelo de router Cisco con SDM instalado (opcional). Una computadora con Windows XP, Internet Explorer 5.5 o versión superior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810). Un cable Ethernet de conexión directa o cruzada de categoría 5. Acceso a la configuración TCP/IP de red de la PC.
Paso 1: Establecer una conexión desde la PC al router a. Encienda el router. b. Encienda la PC. c.
Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden la visualización de las ventanas de SDM.
d. Conecte la NIC de la PC al puerto Fast Ethernet 0/0 (Fa0/0) del router ISR Cisco 1841 con el cable Ethernet. Nota: un router SDM que no sea el 1841 puede requerir conexión a un puerto diferente para acceder a SDM. e. Configure la dirección IP de la PC para que sea 192.168.1.2 con una máscara de subred de 255.255.255.0. f.
SDM no se carga automáticamente en el router. Debe abrir un explorador Web para acceder a SDM en la dirección http://192.168.1.1. Nota: si el explorador no puede conectarse, controle el cableado y las conexiones y asegúrese de que la configuración de la IP de la PC sea correcta. Si el router no ha sido configurado anteriormente, quizás aún se encuentre en el estado predeterminado de fábrica con una dirección IP de 10.10.10.1 en la interfaz Fa0/0. Configure la dirección IP de la PC para que sea 10.10.10.2 con una máscara de subred de 255.255.255.248. Luego, utilice el explorador para ingresar a la dirección http://10.10.10.1. Si tiene dificultades con este procedimiento, pídale ayuda a su instructor. Nota: si se elimina la configuración de inicio en un router, SDM ya no aparecerá de forma predeterminada cuando se reinicie el router. En este caso, debe reconstruir la configuración básica del router mediante los comandos de Cisco IOS. Consulte el procedimiento que se encuentra al final de esta práctica de laboratorio o comuníquese con su instructor.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP g. En el cuadro de diálogo Connect to (Conectar a), escriba admin en el nombre de usuario y cisco123 en la contraseña. La identificación de acceso se configuró en la práctica de laboratorio anterior. Haga clic en OK (Aceptar). Se inicia la aplicación Web de SDM principal. Se le solicita que utilice HTTPS. Haga clic en Cancel (Cancelar). En la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (Sí) para confiar en la aplicación Cisco.
h. Verifique que esté utilizando SDM versión 2.4 o superior. La pantalla inicial de SDM que aparece inmediatamente después del inicio de sesión muestra el número de versión que está utilizando. El número de versión también aparece en la pantalla principal de SDM a continuación, junto con la versión del software Cisco IOS. Nota: si la versión instalada no es la 2.4 o superior, notifíqueselo a su instructor antes de continuar con esta práctica. Debe descargar el archivo comprimido más reciente de la página de SDM y guardarlo en la PC. Desde el menú Tools (Herramientas) de la GUI de SDM, seleccione la opción Update SDM (Actualizar SDM) para especificar la ubicación del archivo comprimido y comenzar la actualización.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 2: Configurar SDM de modo que muestre los comandos de la CLI de Cisco IOS a. Desde el menú Edit (Editar) en la ventana SDM principal, seleccione Preferences (Preferencias). b. Seleccione la casilla de verificación Preview commands before delivering to router (Vista preliminar de comandos antes de enviarlos al router). Si se selecciona esta opción, se pueden ver los comandos de configuración de la CLI de Cisco IOS antes de que se envíen al router. Esta es una buena forma de aprender acerca de los comandos utilizados.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 3: Iniciar el Asistente para NAT básica a. Desde el menú Configure (Configurar), haga clic en el botón NAT para ver la página de configuración de NAT. Haga clic en el botón de opción Basic NAT (NAT básica) y luego en Launch the selected task (Iniciar la tarea seleccionada).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. En la ventana Welcome to the Basic NAT Wizard (Bienvenido al Asistente para NAT básica), haga clic en Next (Siguiente).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 4: Seleccionar la interfaz WAN para NAT a. Elija la interfaz WAN Serial0/0/0 de la lista. Seleccione la casilla del IP address range (rango de direcciones IP) que representa la red interna de 192.168.1.0 a 192.168.1.255. Ese es el rango que requiere conversión con el proceso de NAT.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Haga clic en Next (Siguiente) y, una vez que leyó la sección Summary of the Configuration (Resumen de la configuración), haga clic en Finish (Finalizar).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
En la ventana Deliver Configuration to Router (Entregar configuración al router), repase los comandos de la CLI que generó el Cisco SDM. Son los comandos que se entregan al router para configurar la NAT. Para realizar esta tarea, también es posible especificar estos comandos manualmente desde la CLI. Seleccione la casilla de verificación Save running config to router’s startup config (Guardar la configuración en ejecución en la configuración de inicio del router). Nota: de manera predeterminada, los comandos que acaba de generar sólo actualizan el archivo de configuración en ejecución una vez que se entregan. Si se reinicia el router, se pierden los cambios que realizó. Al marcar esta casilla, también se actualiza el archivo de la configuración de inicio. Cuando el router se reinicia, se cargan los nuevos comandos en la configuración en ejecución. Si decide no guardar los comandos en la configuración de inicio, utilice la opción File > Write to Startup config (Archivo > Escribir en la configuración de inicio) en SDM o el comando copy running-config startup-config desde la CLI, con un terminal o una sesión Telnet.
d. Haga clic en Deliver (Entregar) para terminar de configurar el router.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP e. En la ventana Commands Delivery Status (Estado de entrega de los comandos), observe que el texto notifica que la configuración en ejecución se copió en la configuración de inicio exitosamente. Haga clic en OK (Aceptar) para salir del Asistente para NAT básica.
f.
La última pantalla de NAT muestra que la interfaz interna es Fa0/0 y que la interfaz externa es S0/0/0. Las direcciones privadas internas (originales) se traducen dinámicamente a la dirección pública externa.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 5: Reflexión a. Si una PC o una LAN dentro de una organización no requieren acceso a Internet: ¿de qué manera cree que podría impedir que la PC obtenga acceso a Internet? __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ b. ¿Cuáles son las ventajas y desventajas de utilizar SDM para configurar NAT, en comparación con la CLI? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ c.
¿Por qué la opción de actualizar el archivo de configuración en ejecución sólo cuando se haya entregado es la opción predeterminada? ¿Por qué no se puede actualizar siempre el archivo de configuración de inicio? ¿Cuáles son las ventajas y las desventajas de una opción con respecto a la otra? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Configuración básica de Cisco IOS para activar SDM Si se elimina la configuración de inicio en un router con SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. En ese caso, es necesario crear una configuración básica del siguiente modo. La Guía de inicio rápido de SDM contiene más detalles sobre la configuración y el uso de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp4 4788 1) Establezca la dirección IP Fa0/0 del router. (Esta es la interfaz a la que se conectará una PC para usar un explorador para activar SDM. Se debe establecer la dirección IP de la PC en 10.10.10.2 255.255.255.248). Nota: un router con SDM que no sea el 1841 puede requerir conexión a un puerto diferente para acceder a SDM. Router(config)#interface Fa0/0 Router(config-if)#ip address 10.10.10.1 255.255.255.248 Router(config-if)#no shutdown 2) Habilite los servidores HTTP y HTTPS en el router. Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local 3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Reemplace username (nombre de usuario) y password (contraseña) con el nombre de usuario y la contraseña que desea configurar. Router(config)#username <username> privilege 15 password 0 <password> 4) Configure el SSH y Telnet para el inicio de sesión local y el nivel de privilegio 15. Router(config)# line vty 0 4 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 12 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 5.3.5 Configuración de parámetros básicos del router con la CLI del IOS de Cisco
Dispositivo
Nombre de host
Interfaz
Dirección IP
Máscara de subred
R1
R1
Serial 0/0/0 (DCE)
172.17.0.1
255.255.0.0
FastEthernet 0/0
172.16.0.1
255.255.0.0
Serial 0/0/0 (DTE)
172.17.0.2
255.255.0.0
FastEthernet 0/0
172.18.0.1
255.255.0.0
R2
R2
Objetivos Configurar el nombre de host del dispositivo para un router. Configurar las contraseñas de la consola, del modo EXEC privilegiado y de VTY. Configurar las interfaces seriales y de Ethernet, incluso la descripción. Configurar un banner con un mensaje del día (MOTD, message of the day). Configurar los routers para que no realicen búsquedas de dominios de los nombres de los hosts. Configurar el registro sincrónico de consola. Verificar la conectividad entre los hosts y los routers.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Información básica / Preparación En esta práctica de laboratorio, deberá utilizar los comandos de configuración más comunes de Cisco IOS para construir una red con varios routers y configurarlos de manera que se comuniquen entre sí. Establezca una red similar a la del diagrama de topología. Puede usar cualquier router que cumpla con los requisitos de interfaz especificados en dicho diagrama, entre ellos los modelos 800, 1600, 1700, 1800, 2500 y 2600, o una combinación de éstos. Consulte la tabla de resumen interfaces del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que deben usarse según el equipo disponible en la práctica de laboratorio. Dependiendo del modelo del router, el resultado puede variar con respecto al que se muestra en esta práctica de laboratorio.
Recursos necesarios Se necesitan los siguientes recursos: Dos routers, cada uno con una interfaz Ethernet y serial. En lo posible, deben ser routers sin SDM, ya que la configuración de inicio de SDM requerida se elimina cuando se borra la configuración de inicio. Dos computadoras con Windows XP, con la aplicación HyperTerminal instalada. Dos cables directos Ethernet de categoría 5 (H1 a S1 y S1 a R2). Un cable Ethernet de conexión cruzada categoría 5 (H2 a R2). Un cable serial nulo (R1 a R2). Cables de consola (H1 a R1 y H2 a R2). Acceso a la pantalla Command Prompt (Símbolo del sistema) de los hosts H1 y H2. Acceso a la configuración TCP/IP de la red del host H1 y H2. Desde cada computadora host, inicie una sesión HyperTerminal con el router conectado. Nota: antes de continuar, realice en todos los routers el procedimiento detallado en la sección “Borrar y recargar el router” al final de esta práctica de laboratorio.
Paso 1: Configurar los parámetros IP de la PC host a. Asegúrese de que las PC hosts estén conectadas de acuerdo con el diagrama de la topología. b. Configure los hosts con las direcciones IP estáticas utilizando los siguientes parámetros. H1 conectado al switch S1: Dirección IP: 172.16.0.2 Máscara de subred: 255.255.0.0 Gateway predeterminado: 172.16.0.1 H2 conectado a R2 directamente: Dirección IP: 172.18.0.2 Máscara de subred: 255.255.0.0 Gateway predeterminado: 172.18.0.1
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Iniciar sesión en cada router y configurar los parámetros básicos Nota: siga los siguientes pasos para ambos routers. a. Configure un nombre de host para cada uno de los dos routers. Router>enable Router#configure terminal Router(config)#hostname R1 Nota: utilice R2 como nombre para el segundo router. b. Configure una contraseña de consola y habilite el inicio de sesión para cada uno de los dos routers. Los ejemplos corresponden al router R1. Repita estos comandos en el router R2. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)# c.
Configure la contraseña en las líneas VTY para cada uno de los dos routers. R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#
d. Configure y habilite las contraseñas secretas de enable para cada uno de los dos routers. R1(config)#enable password cisco R1(config)#enable secret class R1(config)#exit Nota: recuerde que la contraseña secreta de enable permanece encriptada cuando se muestra la configuración. Tampoco escriba enable secret password class (clase de contraseña secreta de enable). Si lo hace, la contraseña secreta será “password” en vez de “class”. La contraseña secreta de enable tiene prioridad sobre la contraseña enable. Una vez que se escribe una contraseña secreta de enable, la contraseña enable ya no será aceptada. Para ingresar al modo EXEC privilegiado, es necesario escribir la contraseña secreta de enable. Es probable que algunos administradores de red decidan configurar sólo la contraseña secreta de enable. e. Configure un título con MOTD mediante el comando banner motd. Cuando un usuario se conecta al router, se visualiza el banner MOTD antes de la solicitud de inicio de sesión. En este ejemplo, se utiliza el símbolo de numeral (#) para iniciar y finalizar el mensaje. El símbolo # se convertirá en ^C, cuando se muestre la configuración de ejecución. R1(config)#banner motd #Unauthorized Use Prohibited# f.
Configure el router para evitar que intente resolver los nombres de los hosts mediante un servidor DNS. Si esta opción no está configurada, el router asume que el nombre del host es algún comando especificado incorrectamente e intenta resolverlo buscando un servidor DNS. En algunos routers, puede tomar mucho tiempo antes de que aparezca la solicitud. R1(config)#no ip domain lookup
g. Configure el router para que los mensajes de la consola no interfieran con la entrada de comandos. Esto sirve de ayuda cuando ya existe un modo de configuración, ya que regresa a la pantalla Command Prompt (Símbolo del sistema) y evita que aparezcan mensajes e interrumpan la línea de comandos. R1(config)#line console 0 R1(config-line)#logging synchronous All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Visualizar la configuración en ejecución del router. a. Desde la solicitud de entrada de EXEC privilegiado, ejecute el comando show running-config. Este comando puede abreviarse como sh run. R1#show running-config *** Some output omitted *** Building configuration... Current configuration : 605 bytes ! hostname R1 ! enable secret 5 $1$eJB4$SH2vZ.aiT7/tczUJP2zwT1 enable password cisco ! no ip domain lookup ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 no ip address shutdown ! banner motd ^CUnauthorized Use Prohibited^C ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end b. ¿Existe una contraseña encriptada? _____________ c.
¿Existen otras contraseñas? _____________
d. ¿Alguna de las otras contraseñas está encriptada? _____________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 4: Configurar la interfaz serial en R1 En el modo de configuración global, configure la interfaz serial 0/0/0 en R1. Consulte la tabla de resumen de interfaces del router que se encuentra al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando. Dado que la interfaz serial 0/0/0 de R1 actúa como el DCE para el enlace WAN, es necesario que configure la frecuencia de reloj. Al configurar una interfaz, siempre utilice el comando no shutdown para habilitarla. R1(config)#interface serial 0/0/0 R1(config-if)#description WAN link to R2 R1(config-if)#ip address 172.17.0.1 255.255.0.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#exit R1(config-if)#exit Nota: ingrese la frecuencia de reloj sólo en la interfaz serial del router al que está conectado el extremo del cable de la interfaz DCE. El tipo de cable (DTE o DCE) está impreso en la parte externa de cada extremo del cable serial nulo. Ante la duda, ingrese el comando clock rate en ambas interfaces seriales del router. El comando es ignorado en el router en el que se encuentra conectado el extremo DTE. El comando no shutdown activa la interfaz. El comando shutdown desactiva la interfaz.
Paso 5: Visualizar información acerca de la interfaz serial en R1 a. Escriba el comando show interfaces en R1. R1#show interfaces serial 0/0/0 Serial0/0/0 is down, line protocol is down Hardware is PowerQUICC Serial Descripción: WAN link to R2 Internet address is 172.17.0.1/16 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters 00:01:55 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 6 packets output, 906 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=down DSR=down DTR=up RTS=up CTS=down b. ¿Qué descubrió al ejecutar el comando show interfaces? El estado de la interfaz serial 0/0/0 es _________ . El protocolo de línea está ___________. La dirección de Internet es _____________________.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP La encapsulación es _______________. ¿A qué capa del modelo OSI hace referencia la encapsulación? ________________ . c.
Si se configuró la interfaz serial, ¿por qué show interface serial 0/0 indica que la interfaz está desactivada? ______________________________________________________________________________
Paso 6: Configurar la interfaz serial en R2 En el modo de configuración global, configure la interfaz serial 0/0/0 en el router R2. Consulte la tabla de resumen de interfaces del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando. R1(config)#interface serial 0/0/0 R1(config-if)#description WAN link to R1 R1(config-if)#ip address 172.17.0.2 255.255.0.0 R1(config-if)#no shutdown R1(config-if)##exit R1(config)#exit
Paso 7: Visualizar información acerca de la interfaz serial en R2 a. Escriba el comando show interfaces en R2. R2#show interfaces serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is PowerQUICC Serial Descripción: WAN link to R1 Internet address is 172.17.0.1/16 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:08, output hang never Last clearing of "show interface" counters 00:04:54 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 3 packets input, 72 bytes, 0 no buffer Received 3 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 6 packets output, 933 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up b. ¿Qué descubrió al ejecutar el comando show interfaces? El estado de la interfaz serial 0/0/0 es _________. El protocolo de línea está ___________. La dirección de Internet es _____________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP La encapsulación es _______________ . ¿A qué capa del modelo OSI hace referencia la encapsulación? ________________ . c.
¿Por qué show interface serial 0/0 indica que la interfaz está activada? ______________________________________________________________________________
Paso 8: Verificar que la conexión serial esté funcionando a. Utilice el comando ping para probar la conectividad con la interfaz serial del otro router. Desde el router R1, ejecute el comando ping para la interfaz serial del router R2. R1#ping 172.17.0.2 ¿Funciona el comando ping? _______ . b. Desde el router R2, ejecute el comando ping para la interfaz serial del router R1. R2#ping 172.17.0.1 ¿Funciona el comando ping? _______ . c.
Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Luego, ejecute el comando ping nuevamente hasta que la respuesta a ambas preguntas sea sí.
Paso 9: Configurar la interfaz Fast Ethernet en R1 En el modo de configuración global, configure la interfaz Fast Ethernet 0/0/0 en el router R1. Consulte la tabla de resumen de interfaces del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando. R1(config)#interface FastEthernet 0/0 R1(config-if)#description R1 LAN Default Gateway R1(config-if)#ip address 172.16.0.1 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#exit Nota: las interfaces Ethernet no realizan la distinción entre DTE y DCE; por lo tanto, no es necesario escribir el comando clock rate.
Paso 10: Visualizar información acerca de la interfaz Fast Ethernet en R1 a. Escriba el comando show interfaces en el router R1. R1#show interfaces FastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460) Descripción: R1 LAN Default Gateway Internet address is 172.16.0.1/16 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:18, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 52 packets output, 5737 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 52 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out b. ¿Qué aprendió al ejecutar el comando show interfaces? El estado de la interfaz Fast Ethernet 0/0 es _________. El protocolo de línea está ___________. La dirección de Internet es _____________________ . La encapsulación es _______________ . ¿A qué capa del modelo OSI hace referencia la encapsulación? ________________. c.
¿Por qué el comando show interfaces FastEthernet 0/0 indica que la interfaz está activada? ______________________________________________________________________________
Paso 11: Configurar la interfaz Fast Ethernet en R2 En el modo de configuración global, configure la interfaz Fast Ethernet 0/0/0 en el router R2. Consulte la tabla de resumen de interfaces del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando. R2(config)#interface FastEthernet 0/0 R2(config-if)#description R2 LAN Default Gateway R2(config-if)#ip address 172.18.0.1 255.255.0.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#exit
Paso 12: Visualizar información acerca de la interfaz Fast Ethernet en R2. a. Escriba el comando show interfaces en el router R2. R2#show interfaces FastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460) Descripción: R2 LAN Default Gateway Internet address is 172.16.0.1/16 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 14 packets output, 1620 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 14 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out b. ¿Qué aprendió al ejecutar el comando show interfaces? El estado de la interfaz Fast Ethernet 0/0 es _________. El protocolo de línea está ___________. La dirección de Internet es _____________________ La encapsulación es _______________ ¿A qué capa del modelo OSI hace referencia la encapsulación? ________________. c.
¿Por qué el comando show interfaces FastEthernet 0/0 indica que la interfaz está activada? ______________________________________________________________________________
Paso 13: Guardar la configuración en ambos routers Guarde la configuración en ejecución y la configuración de inicio en el modo EXEC privilegiado. R1#copy running-config startup-config R2#copy running-config startup-config Nota: guarde la configuración en ejecución para la próxima vez que se reinicie el router. El router puede reiniciarse ya sea a través del comando reload del software o a través de un reinicio. Si no se guarda, la configuración en ejecución se perderá. El router utiliza la configuración de inicio cuando se inicia.
Paso 14: Verificar las configuraciones de ambos routers Desde el modo EXEC privilegiado en ambos routers, ejecute el comando show running-config y verifique todos los comandos de configuración que ha introducido hasta el momento. Este comando puede abreviarse como sh run. R1#show running-config R2#sh run
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 15: Verificar el funcionamiento de la conexión de Fast Ethernet en cada router a. En el host H1, abra la ventana Command Prompt (Símbolo del sistema). Para hacerlo, haga clic en Start > Run (Inicio > Ejecutar) y escriba cmd. También puede hacer clic en Start > All programs > Accessories > Command Prompt (Inicio > Todos los programas > Accesorios > Símbolo del sistema). b. Utilice el comando ping para probar la conectividad con la interfaz Fast Ethernet de cada router desde la PC host asociada. Desde el H1, ejecute el comando ping para la interfaz Fast Ethernet del router R1. C:\>ping 172.16.0.1 ¿El comando ping funcionó correctamente? _____ . Desde el H2, ejecute el comando ping para la interfaz Fast Ethernet del router R2. C:\>ping 172.18.0.1 ¿El comando ping funcionó correctamente? ____ . c.
Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Luego, ejecute el comando ping nuevamente hasta que la respuesta a ambas preguntas sea sí.
Paso 16: Probar la conectividad de extremo a extremo (desafío opcional) En los pasos anteriores, aprendió a probar la conectividad de la red mediante la ejecución del comando ping desde el router R1 a la interfaz serial del router R2. Además, ejecutó el comando ping desde cada host a su respectivo gateway predeterminado. Estas ejecuciones se llevaron a cabo exitosamente, puesto que, en cada caso, las direcciones IP de origen y de destino se encontraban en la misma red. A continuación, deberá ejecutar el comando ping desde la interfaz Fast Ethernet del router R1 a la interfaz Fast Ethernet del router R2 y luego del host H1 al host H2. Las direcciones de IP de origen y de destino para este comando no se encuentran en la misma red. a. Desde R1, ejecute el comando ping para la interfaz Fast Ethernet del router R2. R1#ping 172.18.0.1 ¿El comando ping funcionó correctamente? ____ . b. Desde el host H1, ejecute el comando ping para verificar la conectividad de extremo a extremo desde H1 (172.16.0.2) a H2 (172.18.0.2). C:\>ping 172.18.0.2 ¿El comando ping funcionó correctamente? ____ . El comando ping desde la interfaz Fast Ethernet de R1 a la interfaz Fast Ethernet de R2 y desde el host H1 al host H2 no funcionó porque el router R1 no tiene la información necesaria para ingresar a la red Ethernet del router R2 (172.18.0.0). A su vez, el router R2 no tiene la información necesaria de la red Ethernet en el router R1 (172.16.0.0). No se puede ejecutar el comando ping en R1 o en H1 para la red Ethernet de R2. Aun si se pudiera enviar la señal, no regresaría. Para que el comando ping de una PC host a otra funcione, deben configurarse rutas predeterminadas y rutas estáticas en cada router o debe existir una configuración de protocolos de enrutamiento dinámico entre ellas.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Borrar y recargar el router a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Router>enable b. En el modo EXEC privilegiado, escriba el comando erase startup-config. Router#erase startup-config La respuesta a la solicitud de entrada de línea es: Erasing the nvram filesystem will remove all files! Continue? [confirm] c.
Presione Enter (Intro) para confirmar. La respuesta es: Erase of nvram: complete
d. En el modo EXEC privilegiado, escriba el comando reload. Router#reload La respuesta a la solicitud de entrada de línea es: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Enter (Intro). La respuesta a la solicitud de entrada de línea es: Proceed with reload? [confirm] f.
Presione Enter (Intro) para confirmar. La primera línea de la respuesta es: Reload requested by console. La solicitud de entrada de línea aparece después de que el router se recarga: Would you like to enter the initial configuration dialog? [yes/no]:
g. Escriba n y luego presione Enter (Intro). La respuesta a la solicitud de entrada de línea es: Press RETURN to get started! h. Presione Enter (Intro). El router está listo para iniciar la práctica de laboratorio asignada.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Interfaz Ethernet n.º 1
Interfaz Ethernet n.º 2
Interfaz serial n.º 1
Interfaz serial n.º 2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: para saber exactamente cómo está configurado el router, observe las interfaces. La interfaz especifica el tipo de router y la cantidad de interfaces que éste tiene. No existe una forma eficaz de enumerar todas las combinaciones de configuraciones para cada clase de router. Lo que se muestra son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz a pesar de que otros routers pueden tener otras interfaces. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que puede utilizarse en los comandos del software Cisco IOS para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 12 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 5.3.7 Configuración de DHCP con SDM y la interfaz de línea de comandos de Cisco IOS
Dispositivo
Nombre de Host
Interfaz
Dirección IP
Máscara de subred
R1
Cliente
Serial 0/0/1 (DTE)
209.165.200.225
255.255.255.224
Fast Ethernet 0/0
192.168.1.1
255.255.255.0
Serial 0/0/0 (DCE)
209.165.200.226
255.255.255.224
R2
ISP
Objetivos Configurar el router de un cliente para el DHCP utilizando SDM. Configurar el router de un cliente para el DHCP utilizando la CLI de Cisco IOS. Configurar un cliente DHCP. Verificar el funcionamiento del DHCP.
Información básica / Preparación En esta práctica de laboratorio, debe configurar el router de un cliente para que funcione como un servidor de DHCP para computadoras clientes internas. Desde un conjunto de direcciones, el DHCP asigna de manera dinámica una dirección, una máscara de subred y un gateway predeterminado para hosts. Establezca una red similar a la que se muestra en el diagrama de topología. Puede usar cualquier router que cumpla con los requisitos de interfaz especificados en dicho diagrama, entre ellos los modelos 800, 1600,
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP 1700, 1800, 2500 y 2600, o una combinación de éstos. Consulte la tabla de resumen de interfaces del router al final de esta práctica de laboratorio para determinar correctamente los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router.
Recursos necesarios Se necesitan los siguientes recursos: Un router ISR Cisco 1841 (o similar) con SDM versión 2.4 o superior instalado, para funcionar como el router del cliente. Un router Cisco 1841 (u otro router) para funcionar como el router del ISP. Un switch Cisco 2960 (u otro switch o hub) para conectar los hosts H1, H2 y el router del cliente. Una computadora con Windows XP, Internet Explorer 5.5 o versión superior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810) (host H1). Una computadora con Windows XP (host H2). Cables Ethernet de conexión directa de categoría 5. Un cable serial nulo (R1 a R2). Cables de consola (H1 a R1 y H2 a R2). Acceso a la pantalla Command Prompt (Símbolo del sistema) de los hosts H1 y H2. Acceso a la configuración TCP/IP de la red del host H1 y H2. Desde los hosts H1 y H2, inicie una sesión en HyperTerminal con cada router. Nota: asegúrese de que los routers y el switch se hayan eliminado y de que no tengan configuraciones de inicio. Las instrucciones para la eliminación se incluyen en el Manual de prácticas de laboratorio, que se encuentra en la sección Tools (Herramientas) del sitio Web Academy Connection. Si tiene alguna duda sobre este procedimiento, consulte con el instructor.
Tarea 1: Configurar los parámetros básicos de los routers Paso 1: Crear la red y configurar los parámetros IP de las computadoras host a. Asegúrese de que las computadoras host estén conectadas de acuerdo con el diagrama de topología. Nota: si el router no es el 1841, es posible que necesite una conexión a otro puerto que no sea el Fast Ethernet 0/0 para acceder a SDM. b. Configure el host H1 con la siguiente información de la IP estática: Dirección IP: 192.168.1.101 Máscara de subred: 255.255.255.0 Gateway predeterminado: 192.168.1.1 c.
Configure el host H2 como el cliente de DHCP. Seleccione la opción Start > Settings > Control Panel > Network Connections > Local Area Connection (Inicio > Configuración > Panel de control > Conexiones de red > Conexión de área local). Haga clic en el botón Properties (Propiedades) y luego en Internet Protocol (TCP/IP) Properties (Propiedades de protocolo de Internet [TCP/IP]). Seleccione las opciones Obtain an IP address automatically (Obtener una dirección IP automáticamente) y Obtain a DNS server address automatically (Obtener la dirección de un servidor DNS automáticamente).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. En las computadoras hosts H1 y H2, abra la ventana Command prompt (Símbolo del sistema). Haga clic en Start > Run (Inicio > Ejecutar), luego escriba cmd y presione Enter (Intro). También puede hacer clic en Start > All Programs > Accessories > Command Prompt (Inicio > Todos los programas > Accesorios > Símbolo del sistema). Ejecute el comando ipconfig /all. Registre las direcciones MAC para H1 y H2. Dirección MAC del host H1 _________________________ Dirección MAC del host H2 _________________________
Paso 2: Configurar los parámetros básicos del router del cliente con la CLI de Cisco IOS Configure el nombre del host, las contraseñas, las interfaces y el servicio HTTP para utilizar SDM. Además, configure una ruta predeterminada hacia el ISP. Router>enable Router#config t Router(config)#hostname Customer Customer(config)#enable secret class Customer(config)#username admin privilege 15 secret cisco123 Customer(config)#no ip domain-lookup Customer(config)#line con 0 Customer(config-line)#password cisco Customer(config-line)#logging synchronous Customer(config-line)#login Customer(config-line)#line vty 0 4 Customer(config-line)#password cisco Customer(config-line)#login Customer(config-line)#exit Customer(config)#interface FastEthernet0/0 Customer(config-if)#description LAN Default Gateway Customer(config-if)#ip address 192.168.1.1 255.255.255.0 Customer(config-if)#no shutdown Customer(config-if)#interface Serial0/0/1 Customer(config-if)#ip address 209.165.200.225 255.255.255.224 Customer(config-if)#description WAN link to ISP Customer(config-if)#no shutdown Customer(config-if)#exit Customer(config)#ip http server Customer(config)#ip http authentication local Customer(config)#ip route 0.0.0.0 0.0.0.0 209.165.200.226
Paso 3: Configurar los parámetros básicos del router del ISP con la CLI de Cisco IOS Configure el nombre del host, las contraseñas y las interfaces. Router>enable Router#configure terminal Router(config)#hostname ISP ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#exit ISP(config)#interface serial 0/0/0
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP ISP(config-if)#description WAN link to Customer ISP(config-if)#ip address 209.165.200.226 255.255.255.224 ISP(config-if)#clock rate 64000 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#ip http server ISP(config)#exit
Paso 4: Guardar la configuración del router En el modo EXEC privilegiado, guarde la configuración en ejecución en la configuración de inicio. Customer#copy running-config startup-config ISP#copy running-config startup-config
Paso 5: Conectar al cliente con el host H1 utilizando SDM a. En el host H1, deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden la visualización de las ventanas de SDM. b. La GUI de SDM no se carga automáticamente en el router. Para acceder a SDM, debe abrir el explorador Web. Vaya a la dirección http://192.168.1.1. (dirección IP de la interfaz Fast Ethernet 0/0 del cliente, el gateway predeterminado de H1). Nota: si el explorador no puede conectarse, controle el cableado y las conexiones y asegúrese de que la configuración de la IP de la PC sea correcta. c.
En el cuadro de diálogo Connect to (Conectar a), escriba admin en el nombre de usuario y cisco123 en la contraseña. La información de conexión se configuró en el Paso 2. Haga clic en OK (Aceptar). Se inicia la aplicación Web de SDM principal. Si se le solicita que utilice HTTPS, haga clic en Cancel (Cancelar). Si aparece la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (Sí) para confiar en la aplicación Cisco.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. Verifique que esté utilizando SDM versión 2.4 o superior. La pantalla inicial de SDM que aparece inmediatamente después del inicio de sesión muestra el número de versión instalada. El número de versión también aparece en la pantalla principal de SDM a continuación, junto con la versión del software Cisco IOS. Nota: si la versión instalada no es la 2.4 o superior, notifíqueselo a su instructor antes de continuar con esta práctica. Debe descargar el archivo comprimido más reciente de la página de SDM y guardarlo en la PC. Desde el menú Tools (Herramientas) de la GUI de SDM, seleccione la opción Update SDM (Actualizar SDM) para especificar la ubicación del archivo comprimido y comenzar la actualización.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 6: Configurar SDM de modo que muestre los comandos de la CLI de Cisco IOS a. Desde el menú Edit (Editar) en la ventana principal de SDM, seleccione Preferences (Preferencias). b. Seleccione la casilla de verificación Preview commands before delivering to router (Vista preliminar de comandos antes de enviarlos al router). Si se selecciona esta opción, se pueden ver los comandos de configuración de la CLI de Cisco IOS antes de que se envíen al router. Esta es una buena forma de aprender acerca de los comandos utilizados.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 7: Seleccionar Tareas adicionales en el menú Configurar a. Haga clic en el botón Configure (Configurar) en la parte superior de la ventana de SDM y seleccione Additional Tasks (Tareas adicionales) del menú Task (Tareas) a la izquierda de la pantalla. En el menú Additional Tasks (Tareas adicionales), haga clic en el signo de adición (+) junto a la carpeta DHCP para expandir el menú; luego, haga clic en DHCP Pools (Pools de DHCP).
b. En la pantalla DHCP Pools (Pools de DHCP), haga clic en el botón Add (Agregar) para crear un nuevo pool de DHCP. Escriba los valores que aparecen en la siguiente pantalla para definir el nombre del pool de DHCP, la red, la máscara de subred, el inicio y finalización del rango de direcciones IP, la dirección del servidor DNS, el nombre de dominio y el router del gateway predeterminado. Una vez que haya especificado todos los valores, haga clic en OK (Aceptar).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
c.
¿Por qué la dirección IP de inicio está configurada como 192.168.1.2 en vez de 192.168.1.1? ______________________________________________________________________________ ______________________________________________________________________________ En la ventana Deliver Configuration to Router (Entregar configuración al router), repase los comandos de la CLI que generó SDM. Estos son los comandos que se enviaron al router para configurar el DHCP. Estos comandos también pueden escribirse en forma manual desde la CLI para cumplir la misma tarea. Este procedimiento es el tema de la Tarea 2 de esta práctica de laboratorio. No seleccione la casilla Save running config to router’s startup config (Guardar la configuración en ejecución en la configuración de inicio del router). Haga clic en Deliver (Entregar) para terminar de configurar el router. Nota: de manera predeterminada, los comandos que acaba de generar sólo actualizan el archivo de configuración en ejecución una vez que se entregan. Una vez finalizada la configuración del router para el DHCP con SDM, debe configurar el DHCP utilizando la CLI. Cuando reinicia el router, debe regresarlo a la configuración que guardó en el Paso 2.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
d. ¿Cuál es el propósito de los dos últimos comandos en esta configuración? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ e. Una vez entregados los comandos, se muestra la pantalla final del DHCP con los detalles del pool de DHCP.
f.
Seleccione la opción File > Exit (Archivo > Salir) en el menú principal de SDM para finalizar la sesión en SDM. Haga clic en Yes (Aceptar) para confirmar la salida de SDM.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 8: Probar la configuración del pool de DHCP con SDM a. En el host H2 del cliente, abra la ventana Command prompt (Símbolo de sistema) y ejecute el comando ipconfig. b. ¿Qué dirección IP se envía a H2? __________________________. c.
Desde el host H1, haga ping al gateway predeterminado (la interfaz Ethernet del router). ¿El ping funcionó correctamente? _______ . Resuelva el problema si es necesario y no continúe hasta que el ping funcione correctamente.
Tarea 2: Configurar y verificar el DHCP utilizando la CLI Paso 1: Reiniciar el router del cliente para eliminar los comandos del DHCP agregados por SDM a. Como no guardó la configuración en la NVRAM del DHCP creada con SDM, debe reiniciar el router para restaurar la configuración básica creada en el Paso 2 de la Tarea 1. En el router del cliente, ejecute el comando reload. b. Cuando se le pregunte si desea guardar la configuración, responda que no. c.
Cuando aparezca el mensaje Proceed with reload? [confirm] (¿Proceder con la recarga [confirmar]), presione Enter (Intro).
d. Presione Enter (Intro) cuando aparezca el mensaje Press RETURN to get started! (Presione REGRESAR para comenzar). Se mostrará el indicador Customer>.
Paso 2: Verificar la configuración de la dirección IP del H2 del cliente DHCP a. Abra la ventana Command prompt (Símbolo del sistema) en el host H2 y ejecute los comandos ipconfig /release y ipconfig /renew. Dado que en este momento no existe un servidor de DHCP configurado, es posible que se prolongue el tiempo de espera. b. En la ventana Command prompt (Símbolo de sistema), ejecute el comando ipconfig. ¿Cuál es la dirección IP y la máscara de subred para H2? c. ____________________________________________________________________________
Paso 3: Configurar las direcciones excluidas por el servidor de DHCP en el router del cliente Para evitar que se asignen algunas direcciones, se deben excluir del pool. Entre ellas se incluye la dirección IP de la interfaz Fast Ethernet 0/0 del router (el gateway predeterminado). En esta práctica de laboratorio, también se excluyen las direcciones 192.168.1.101 a 192.168.1.254 para reservarlas para otros propósitos, como servidores e impresoras, que necesitan una dirección IP fija. a. Para excluir direcciones, ejecute el comando ip dhcp excluded-address. Customer(config)#ip dhcp excluded-address 192.168.1.1 Customer(config)#ip dhcp excluded-address 192.168.1.101 192.168.1.254 b. ¿Por qué desea excluir direcciones antes de crear el pool de DHCP? ______________________________________________________________________________ ______________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 4: Configurar el pool de DHCP En el router del cliente, configure un pool de DHCP para los clientes internos. Customer(config)#ip dhcp pool INTERNAL Customer(dhcp-config)#network 192.168.1.0 255.255.255.0 Customer(dhcp-config)#domain-name abc-widgets.inc Customer(dhcp-config)#default-router 192.168.1.1 Customer(dhcp-config)#dns-server 192.168.1.200
Paso 5: Probar el pool de DHCP para H2 a. En H2, abra la ventana Command prompt (Símbolo del sistema) y ejecute los comandos ipconfig /release e ipconfig /renew. b. En H2, ejecute el comando ipconfig /all. c.
¿Qué dirección IP se envía a H2? __________________________.
d. ¿Cuál es la máscara de subred de H2? __________________________ e. ¿Cuál es el gateway predeterminado de H2? __________________________ f.
¿Cuál es sufijo de la conexión específica al DNS (nombre de dominio) del host H2? ________________________
g. ¿Cuál es la dirección IP del servidor de DHCP? __________________________ h. ¿Cuál es la dirección IP del servidor DNS? __________________________ . i.
¿Cuál es la dirección MAC de H2? ____________________________
j.
Desde H2, haga ping al gateway predeterminado (la interfaz Ethernet del router). ¿El ping funcionó correctamente? _______ . Resuelva el problema si fuera necesario y no continúe hasta que el ping funcione correctamente.
Paso 6: Probar el pool de DHCP para H1 a. En H1, seleccione la opción Start > Settings > Control Panel > Network Connections > Local Area Connection (Inicio > Configuración > Panel de control > Conexiones de red > Conexión de área local) y cambie la configuración IP de estática a dinámica para que H1 sea un cliente DHCP como el host H2. Haga clic en el botón Properties (Propiedades) y luego en Internet Protocol (TCP/IP) Properties (Propiedades de protocolo de Internet [TCP/IP]). Seleccione las opciones Obtain an IP address automatically (Obtener una dirección IP automáticamente) y Obtain a DNS server address automatically (Obtener la dirección de un servidor DNS automáticamente). Haga clic en OK (Aceptar) para salir de la ventana de configuración. b. Abra la ventana Command prompt (Símbolo del sistema) en el host H1 y ejecute los comandos ipconfig /release e ipconfig /renew. Dado que en este momento no existe un servidor de DHCP configurado, es posible que se prolongue el tiempo de espera. c.
En la ventana Command prompt (Símbolo de sistema), ejecute el comando ipconfig.
d. ¿Qué dirección IP se envía a H1? __________________________.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 7: Visualizar la asignación DHCP en el router del cliente a. Para ver la combinación de la dirección IP y la dirección de hardware del host (MAC) asignada por el servidor DHCP, ejecute el comando show ip dhcp binding en el router del cliente. Customer#show ip dhcp binding IP address Client-ID/ Hardware address 192.168.1.2 0100.0bdb.04a5.cd 192.168.1.3 0100.07e9.63ce.53
Lease expiration
Type
Feb 22 2008 11:19 AM Feb 22 2008 11:27 AM
Automatic Automatic
b. ¿Las direcciones del hardware que aparecen coinciden con las que se registraron para los hosts H1 y H2 en el Paso 1 de la Tarea 1? ______ c.
En el router del cliente, visualice las características del pool de DHCP con el comando show ip dhcp pool. Customer#show ip dhcp pool Pool INTERNAL : Utilization mark (high/low) : 100 / 0 Subnet size (first/next) : 0 / 0 Total addresses : 254 Leased addresses : 2 Pending event : none 1 subnet is currently in the pool : Current index IP address range 192.168.1.4 192.168.1.1 - 192.168.1.254
Leased addresses 2
d. ¿Cuántas direcciones se arrendaron? ______ . e. En la salida del comando, ¿qué piensa que significa Current Index? ________________________________________________________________________________
Paso 8: Reflexión a. ¿Cuáles son algunas de las ventajas y desventajas de utilizar DHCP? ______________________________________________________________________________ ______________________________________________________________________________
b. ¿Cuáles son las ventajas y desventajas de utilizar SDM para configurar el DHCP en un router, en comparación con la CLI? ______________________________________________________________________________ ______________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 12 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Resumen de interfaces del router Modelo de router
Interfaz Ethernet n.º 1
Interfaz Ethernet n.º 2
Interfaz serial n.º 1
Interfaz serial n.º 2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: para saber exactamente cómo está configurado el router, observe las interfaces. La interfaz especifica el tipo de router y la cantidad de interfaces que éste tiene. No existe una forma eficaz de enumerar todas las combinaciones de configuraciones para cada clase de router. Lo que se muestra son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz a pesar de que otros routers pueden tener otras interfaces. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que puede utilizarse en los comandos del software Cisco IOS para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 13 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 5.3.8 Configuración de PAT con SDM y NAT estática mediante comandos del IOS de Cisco
Dispositivo
Nombre de Host
Interfaz
Dirección IP
Máscara de subred
R1
Router del cliente
Serial 0/0/0 (DTE)
209.165.200.225
255.255.255.224
Fast Ethernet 0/0
192.168.1.1
255.255.255.0
Serial 0/0/0 (DCE)
209.165.200.226
255.255.255.224
R2
ISP
Objetivos Configurar los parámetros básicos del router con la CLI de Cisco IOS. Configurar la Traducción de la dirección del puerto (PAT, Port Address Translation) de la NAT con el Asistente para NAT básica de Cisco SDM. Verificar las traducciones de la NAT con comandos de Cisco IOS. Configurar y verificar la NAT estática con comandos de Cisco IOS.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Información básica / Preparación En la Tarea 1 de esta práctica laboratorio, debe utilizar el Asistente para NAT básica de SDM Cisco para configurar la Traducción de direcciones de red (NAT) con una sola dirección IP externa global. Esta dirección admite conexiones a Internet desde muchas direcciones privadas internas. Esto también se conoce como NAT con sobrecarga o Traducción de la dirección del puerto (PAT, Port Address Translation). En la Tarea 2, debe utilizar comandos de Cisco IOS para configurar el router del cliente para una NAT estática que asigne permanentemente una dirección pública a una dirección privada de un servidor interno. Esta práctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea compatible con SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la última versión en el siguiente sitio: http://www.cisco.com/pcgibin/tablebuild.pl/sdm. Ingresando a la URL mencionada, puede ver o descargar la documentación "Downloading and Installing Cisco Router and Security Device Manager" (Descargar e instalar el administrador de routers y dispositivos de seguridad Cisco). Este documento proporciona las instrucciones para instalar el SDM en su router. Incluye una lista de los números de modelo y versiones específicas del IOS compatibles con SDM, y sus respectivos requisitos de memoria. Se necesitan los siguientes recursos: Un router ISR Cisco 1841 (o similar) con SDM versión 2.4 o superior instalado, para funcionar como el router del cliente. Un router Cisco 1841 (u otro router) para funcionar como el router del ISP. Un switch Cisco 2960 (u otro switch o hub) para conectar los hosts H1, H2 y el router del cliente. Una computadora con Windows XP, Internet Explorer 5.5 o versión superior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o superior (o Java Virtual Machine (JVM) 5.0.0.3810) (host H1). Una computadora con Windows XP (host H2). Cables Ethernet de conexión directa de categoría 5. Un cable serial nulo (R1 a R2). Cables de consola (H1 a R1 y H2 a R2). Acceso a la pantalla Command Prompt (Símbolo del sistema) de los hosts H1 y H2. Acceso a la configuración TCP/IP de la red del host H1 y H2. Desde cada computadora host, inicie una sesión en HyperTerminal con el router conectado. Nota: asegúrese de que los routers y los switches se hayan eliminado y que no tengan configuraciones de inicio. Las instrucciones para la eliminación se incluyen en el Manual de prácticas de laboratorio, que se encuentra en la sección Tools (Herramientas) del sitio Web Academy Connection. Si tiene alguna duda sobre este procedimiento, consulte con el instructor.
Tarea 1: Configurar los parámetros básicos de los routers y de la PAT Paso 1: Crear la red y configurar los parámetros IP de las computadoras host a. Asegúrese de que las computadoras host estén conectadas de acuerdo con el diagrama de topología. Nota: si el router no es el 1841, es posible que necesite una conexión a otro puerto que no sea el Fast Ethernet 0/0 para acceder a SDM.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Configure los hosts con las direcciones IP estáticas utilizando los siguientes parámetros. Host H1: Dirección IP: 192.168.1.5 Máscara de subred: 255.255.255.0 Gateway predeterminado: 192.168.1.1 Host H2: Dirección IP: 192.168.1.9 Máscara de subred: 255.255.255.0 Gateway predeterminado: 192.168.1.1
Paso 2: Configurar los parámetros básicos del router del cliente con la CLI de Cisco IOS Configure el nombre del host, las contraseñas y las interfaces, como preparación para utilizar SDM. Router>enable Router#config t Router(config)#hostname CustomerRouter CustomerRouter(config)#enable secret class CustomerRouter(config)#username admin privilege 15 secret cisco123 CustomerRouter(config)#line con 0 CustomerRouter(config-line)#password cisco CustomerRouter(config-line)#login CustomerRouter(config-line)#line vty 0 4 CustomerRouter(config-line)#password cisco CustomerRouter(config-line)#login CustomerRouter(config-line)#exit CustomerRouter(config)#interface FastEthernet0/0 CustomerRouter(config-if)#description LAN Default Gateway CustomerRouter(config-if)#ip address 192.168.1.1 255.255.255.0 CustomerRouter(config-if)#no shutdown CustomerRouter(config-if)#interface Serial0/0/0 CustomerRouter(config-if)#ip address 209.165.200.225 255.255.255.224 CustomerRouter(config-if)#description WAN link to ISP CustomerRouter(config-if)#no shutdown CustomerRouter(config-if)#exit CustomerRouter(config)#ip http server CustomerRouter(config)#ip http authentication local
Paso 3: Configurar los parámetros básicos del router del ISP con la CLI de Cisco IOS a. Inicie una sesión en HyperTerminal con el router del ISP y elimine la configuración de inicio mediante el comando erase startup-config desde el indicador del modo privilegiado. Reinicie el router con el comando reload. b. Configure el nombre del host, las contraseñas y las interfaces. Router>enable Router#configure terminal Router(config)#hostname ISP ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP ISP(config)#exit ISP(config)#interface serial 0/0/0 ISP(config-if)#description WAN link to CustomerRouter ISP(config-if)#ip address 209.165.200.226 255.255.255.224 ISP(config-if)#clock rate 64000 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#ip http server ISP(config)#exit
Paso 4: Conectar el router del cliente por medio de SDM a. En el host H1, deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden la visualización de las ventanas de SDM. b. La GUI de SDM no se carga automáticamente en el router. Para acceder a SDM, debe abrir el explorador Web. Vaya a la dirección http://192.168.1.1. Nota: si el explorador no puede conectarse, controle el cableado y las conexiones y asegúrese de que la configuración de la IP de la PC sea correcta. c.
En el cuadro de diálogo Connect to (Conectar a) escriba admin para el nombre de usuario y cisco123 para la contraseña. La información de conexión se configuró en el Paso 2. Haga clic en OK (Aceptar). Se inicia la aplicación Web de SDM principal. Si se le solicita que utilice HTTPS, haga clic en Cancel (Cancelar). Si aparece la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (Sí) para confiar en la aplicación Cisco.
d. Verifique que esté utilizando SDM versión 2.4 o superior. La pantalla inicial de SDM que aparece inmediatamente después del inicio de sesión muestra el número de versión instalada. El número de versión también aparece en la pantalla principal de SDM a continuación, junto con la versión del software Cisco IOS.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Nota: si la versión instalada no es la 2.4 o superior, notifíqueselo a su instructor antes de continuar con esta práctica. Debe descargar el archivo comprimido más reciente en la PC host H1. Desde el menú Tools (Herramientas) de la GUI de SDM, seleccione la opción Update SDM (Actualizar SDM) para especificar la ubicación del archivo comprimido y comenzar la actualización.
Paso 5: Configurar SDM de modo que muestre los comandos de la CLI de Cisco IOS a. Desde el menú Edit (Editar) en la ventana principal de SDM, seleccione Preferences (Preferencias).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Seleccione la casilla de verificación Preview commands before delivering to router (Vista preliminar de comandos antes de enviarlos al router). Si se selecciona esta opción, se pueden ver los comandos de configuración de la CLI de Cisco IOS antes de que se envíen al router. Esta es una buena forma de aprender acerca de los comandos utilizados.
Paso 6: Iniciar el Asistente para NAT básica a. Desde el menú Configure (Configurar), haga clic en el botón NAT para ver la página de configuración de la NAT. Haga clic en el botón de opción Basic NAT (NAT básica) y luego en Launch the selected task (Iniciar la tarea seleccionada).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. En la ventana Welcome to the Basic NAT Wizard (Bienvenido al Asistente para NAT básica), haga clic en Next (Siguiente).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 7: Seleccionar la interfaz WAN para la NAT a. Elija la interfaz WAN Serial0/0/0 de la lista. Seleccione la casilla del IP address range (rango de direcciones IP) que representa la red interna de 192.168.1.0 a 192.168.1.255. Ese es el rango que requiere conversión con el proceso de NAT.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Haga clic en Next (Siguiente) y, una vez que leyó la sección Summary of the Configuration (Resumen de la configuración), haga clic en Finish (Finalizar).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
En la ventana Deliver Configuration to Router (Entregar configuración al router), repase los comandos de la CLI que generó SDM. Éstos son los comandos que se entregan al router para configurar la NAT. Para llevar a cabo esta tarea, también es posible ingresar estos comandos manualmente desde la CLI. Seleccione la casilla de verificación Save running config to router’s startup config (Guardar la configuración en ejecución en la configuración de inicio del router). Nota: de manera predeterminada, los comandos que acaba de generar sólo actualizan el archivo de configuración en ejecución una vez que se entregan. Si se reinicia el router, se pierden los cambios que realizó. Al marcar esta casilla, también se actualiza el archivo de la configuración de inicio. Cuando el router se reinicia, se cargan los nuevos comandos en la configuración en ejecución. Si decide no guardar los comandos en la configuración de inicio, utilice la opción File > Write to Startup config (Archivo > Escribir en la configuración de inicio) en SDM o el comando copy running-config startup-config (Copiar la configuración de ejecución a la configuración de inicio) desde la CLI, mediante un terminal o una sesión Telnet.
d. Haga clic en Deliver (Entregar) para terminar de configurar el router.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP e. En la ventana Commands Delivery Status (Estado de entrega de los comandos), observe que el texto informa que la configuración en ejecución se copió en la configuración de inicio exitosamente. Haga clic en OK (Aceptar) para salir del Asistente para NAT básica.
f.
La última pantalla de NAT muestra que la interfaz interna es Fa0/0 y que la interfaz externa es S0/0/0. Las direcciones privadas internas (originales) se traducen dinámicamente a la dirección pública externa.
g. Seleccione la opción File > Exit (Archivo > Salir) en el menú principal de SDM para finalizar la sesión en SDM. Haga clic en Yes (Aceptar) para confirmar la salida de SDM.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 8: Verificar el funcionamiento de NAT a. En host H1, abra la ventana Command prompt (Símbolo del sistema) y haga ping en la interfaz serial del router del ISP en la dirección 209.165.200.226. ¿Los pings funcionaron correctamente? _____ . b. En la ventana Customer Router terminal (Terminal del router del cliente), ejecute el comando show ip nat translations para ver la dirección privada interna de H1 mientras se traduce a la dirección pública externa de la interfaz serial 0/0/0. CustomerRouter#show ip nat translations Pro Inside global Inside local icmp 209.165.200.225:512 192.168.1.2:512
c.
Outside local Outside global 209.165.200.226:512 209.165.200.226:512
¿Qué tipo de dirección de NAT es la dirección IP del host H1? ________________. .
d. ¿Qué tipo de dirección de NAT es la dirección IP pública de la interfaz serial 0/0/0 del router del cliente? ________________. . e. ¿Qué tipo de dirección de NAT es la dirección IP pública de la interfaz serial 0/0/0 del router del ISP? ________________. . f.
Primero, haga ping desde H1 y luego desde H2 rápidamente, para la interfaz serial del router del ISP en la dirección 209.165.200.226. ¿Los pings funcionaron correctamente? _____ .
g. Utilice el comando show ip nat translations para ver la dirección privada interna de H1 mientras se traduce a la dirección pública externa de la interfaz serial 0/0/0. CustomerRouter#show ip nat translation Pro Inside global Inside local icmp 209.165.200.225:512 192.168.1.2:512 icmp 209.165.200.225:513 192.168.1.9:512
Outside local Outside global 209.165.200.226:512 209.165.200.226:512 209.165.200.226:512 209.165.200.226:513
h. ¿Cuál es la diferencia entre las traducciones de H1 y de H2? ________________________________________________________________________________ i.
Utilice el comando clear ip nat translations * para limpiar la tabla de traducciones NAT del router y ejecute el comando show ip nat translations nuevamente para verificar que no aparecen en la tabla. CustomerRouter#clear ip nat translations * CustomerRouter#show ip nat translation
j.
En H1, haga ping en la interfaz serial del router del cliente en la dirección 209.165.200.225. ¿Los pings funcionaron correctamente? _____ .
k.
Desde la ventana Customer Router terminal (Terminal del router del cliente), ejecute el comando show ip nat translations nuevamente para ver las traducciones de las direcciones.
l.
¿Se produjo alguna traducción esta vez? _____ . ¿Por qué? ___________________________________________________________________________
m. En el host H1, abra un explorador como Internet Explorer y escriba http://209.165.200.226 en el área de dirección como la dirección IP de la interfaz serial del router del ISP. ¿Cuál es el resultado? ___________________________________________________________________________ n. Visualice la tabla de traducción NAT mediante el comando show ip nat translations. ¿La traducción aparece en la tabla NAT? _____ CustomerRouter#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 209.165.200.225:1059 192.168.1.2:1059 209.165.200.226:80.209,165.200.226:80 --- 209.165.200.229 192.168.1.9
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 12 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP o. Para la traducción de la dirección IP local interna de H1, ¿cuál es el protocolo y el número de puerto de la dirección de IP para la dirección global externa y la dirección local externa (destino)? ¿Qué representa el número de puerto externo? _______________________________________________________________________________
Tarea 2: Configurar y verificar una NAT estática mediante la CLI de Cisco IOS Paso 1: Configurar una asignación estática para el servidor El host H2, con la dirección IP 192.168.1.9/24, fue designado como el servidor Web público. Por lo tanto, necesita una dirección IP pública asignada permanentemente. Esta asignación se define mediante una asignación de la NAT estática. a. Para configurar la asignación de una NAT IP estática, utilice el comando ip nat inside source static. Gateway(config)#ip nat inside source static 192.168.1.9 209.165.200.229 Este comando asigna permanentemente la dirección pública de 209.165.201.229 a 192.168.1.9, la dirección interna del servidor Web. El router desvía cualquier intento de acceder a la dirección pública 209.165.200.229 al host H2 en la dirección privada 192.168.1.9. b. Visualice la tabla de traducción NAT mediante el comando show ip nat translations. ¿La asignación estática aparece en el resultado del comando? ________ CustomerRouter#show ip nat translations Pro Inside global --- 209.165.200.229
Inside local 192.168.1.9
---
Outside local ---
Outside global
Paso 2: Probar el funcionamiento de la NAT estática a. Haga ping desde el host H1 a la dirección pública de la NAT estática asignada al host H2. ¿Los pings funcionan correctamente? ________ . b. Visualice la tabla de traducción NAT mediante el comando show ip nat translations. ¿La traducción aparece en la tabla NAT? ________ CustomerRouter#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 209.165.200.225:512 192.168.1.2:512 209.165.2000,229:512 209.165.2000,229:512 --- 209.165.200.229 192.168.1.9 -----
c.
¿Cuál son las direcciones global externa y local externa utilizadas en la traducción? _____________________________________________________________________________
d. En la ventana de HyperTerminal del router del ISP, haga ping en el host H2 con la traducción NAT estática en la dirección 192.168.1.9. ¿Los pings funcionan correctamente? _______ e. Desde el router del ISP, haga ping en las direcciones estáticas públicas asignadas al servidor interno de H2 en la dirección 209.165.201.229. ¿Los pings funcionan correctamente? _______ . ¿Por qué? _____________________________________________________________________________
f.
¿Cuál es la traducción de la dirección global interna a la dirección local interna del host? _____________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 13 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP CustomerRouter#show ip nat translations Pro Inside global icmp 209.165.200.229:5 --- 209.165.200.229
Inside local 192.168.1.9:5 192.168.1.9
Outside local 209.165.200.226:5 ---
Outside global 209.165.200.226:5 ---
Paso 3: Guardar la configuración del router En el modo EXEC privilegiado, guarde la configuración en ejecución en la configuración de inicio. CustomerRouter#copy running-config startup-config ISP#copy running-config startup-config
Tarea 3: Reflexión a. Considere las aptitudes necesarias para configurar la NAT mediante los comandos de la CLI de Cisco IOS. ¿Cuáles cree que son las ventajas y las desventajas de utilizar Cisco SDM? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________
b. ¿Por qué piensa que la forma predeterminada, después de que los comandos son generados, es actualizar el archivo de configuración en ejecución del router sólo cuando se entregaron los comandos? ¿Por qué no actualizar siempre el archivo de configuración de inicio también? ¿Cuáles son las ventajas y las desventajas de una opción con respecto a la otra? ___________________________________________________________________ ___________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 14 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 5.3.9a Administración de archivos de configuración del router mediante HyperTerminal
Dispositivo
Nombre de Host
Interfaz
Dirección IP
Máscara de subred
R1
R1
Serial 0/0/0 (DCE)
172.17.0.1
255.255.0.0
FastEthernet 0/0
172.16.0.1
255.255.0.0
Serial 0/0/0 (DTE)
172.17.0.2
255.255.0.0
FastEthernet 0/0
172.18.0.1
255.255.0.0
R2
R2
Objetivos Establecer una sesión en HyperTerminal con un router y utilizarlo para capturar y guardar la configuración de ejecución como archivo de texto, para utilizarlo como respaldo. Editar el archivo con el editor de texto Notepad (Bloc de notas) y utilizar HyperTerminal para restaurar la configuración de respaldo en el router. Modificar el archivo con Notepad (Bloc de notas) y utilizar HyperTerminal para transferir el archivo y configurar un router diferente. Verificar la conectividad de la red.
Información básica / Preparación La opción de captura de HyperTerminal puede ser muy útil, no sólo para los archivos de configuración sino también para capturar resultados de comandos y mantener un registro. Es una forma simple de guardar cualquier elemento que se muestra en la pantalla de la PC, cuando actúa como una consola del router. En esta práctica de laboratorio, debe construir una red con varios routers y configurar uno de los routers. Debe capturar la configuración de ejecución en un archivo de texto con HyperTerminal y luego editarlo con
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP el editor de textos Notepad (Bloc de notas), para que pueda utilizarse como respaldo para el primer router. Luego, debe modificar el archivo para configurar el segundo router. Establezca una red similar a la del diagrama de topología. Puede usar cualquier router que cumpla con los requisitos de interfaz especificados en dicho diagrama, entre ellos los modelos 800, 1600, 1700, 1800, 2500 y 2600, o una combinación de éstos. Consulte la tabla de resumen interfaces del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que deben usarse según el equipo disponible en la práctica de laboratorio. Dependiendo del modelo del router, el resultado puede variar con respecto al que se muestra en esta práctica de laboratorio.
Recursos necesarios Se necesitan los siguientes recursos: Dos routers, cada uno con una interfaz Ethernet y serial. Dos computadoras con Windows XP. Un cable Ethernet de conexión directa categoría 5 (H1 a switch). Un cable Ethernet de conexión cruzada categoría 5 (H2 al router R2). Un cable serial nulo. Cables de consola (desde H1 y H2 a los routers R1 y R2). Acceso a la pantalla Command prompt (Símbolo de sistema) de las computadoras hosts. Acceso a la configuración TCP/IP de la computadora host. Desde cada computadora, inicie una sesión en HyperTerminal con el router conectado. Nota: asegúrese de que los routers y los switches se hayan eliminado y de que no tengan configuraciones de inicio. Las instrucciones para la eliminación se incluyen en el Manual de prácticas de laboratorio, que se encuentra en la sección Tools (Herramientas) del sitio Web Academy Connection. Si tiene alguna duda sobre este procedimiento, consulte con el instructor.
Paso 1: Configurar los parámetros IP del host a. Asegúrese de que los hosts estén conectados según el diagrama de topología. b. Configure las direcciones IP estáticas en ambos hosts con los siguientes parámetros. Host H1: Dirección IP: 172.16.0.2 Máscara de subred: 255.255.0.0 Gateway predeterminado: 172.16.0.1 Host H2: Dirección IP: 172.18.0.2 Máscara de subred: 255.255.0.0 Gateway predeterminado: 172.18.0.1
Paso 2: Iniciar sesión en el router R1 y configurar los parámetros básicos a. Configure el nombre del host como R1. Router>enable Router#configure terminal Router(config)#hostname R1 b. Configure la contraseña secreta de enable, de la consola y de VTY. Configure el acceso sincronizado de la línea de consolas. R1(config)#line console 0 R1(config-line)#password cisco All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP R1(config-line)#login R1(config-line)#logging synchronous R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#enable secret class R1(config)#exit c.
Configure un banner con un mensaje del día (MOTD, message of the day) y una búsqueda de dominios sin IP. R1(config)#banner motd #Unauthorized Use Prohibited# R1(config)#no ip domain lookup
d. Configure la interfaz serial y la interfaz Fast Ethernet de R1. R1(config)#interface serial 0/0/0 R1(config-if)#description WAN link to R2 R1(config-if)#ip address 172.17.0.1 255.255.0.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface FastEthernet 0/0 R1(config-if)#description R1 LAN Default Gateway R1(config-if)#ip address 172.16.0.1 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#end
Paso 3: Visualizar la configuración del router R1 Desde el modo EXEC privilegiado, ejecute el comando show running-config y verifique todos los comandos de configuración que ha ejecutado hasta el momento. Este comando puede abreviarse como sh run. R1#show running-config
Paso 4: Guardar la configuración de R1 Guarde la configuración en ejecución y la configuración de inicio en el modo EXEC privilegiado. R1#copy running-config startup-config Nota: guarde la configuración en ejecución para la próxima vez que se reinicie el router. El router puede reiniciarse ya sea a través del comando reload del software o a través de un reinicio. Si no se guarda, la configuración en ejecución se pierde. El router utiliza la configuración de inicio cuando se inicia.
Paso 5: Comenzar la captura del archivo de configuración en ejecución a. Borre la pantalla con la opción Edit > Clear Screen (Editar > Borrar pantalla) o con la opción Edit > Clear Backscroll (Editar > Borrar desplazamiento) en el menú principal de HyperTerminal. Esto no es necesario para capturar el archivo, pero facilita la visualización del trabajo. b. Para capturar todo el texto que se muestra en la pantalla en un archivo de texto con HyperTerminal, seleccione la opción Transfer > Capture Text (Transferir > Capturar texto). c.
Para nombrar el archivo, escriba el nombre del router, sus iniciales y utilice .txt para la extensión. Por ejemplo, R1-XYZ.txt, con XYZ como sus iniciales. Especifique el lugar en donde desea guardar el archivo. Posteriormente, debe editar este archivo en esta práctica de laboratorio. Escriba el nombre y la ubicación en donde guardó este archivo: _______________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. Haga clic en el botón Start (Inicio) para comenzar la captura del texto. e. Ejecute el comando show running-config en el modo EXEC privilegiado. Este comando muestra el archivo de configuración activa para el router almacenado en la memoria RAM. Presione la barra espaciadora cuando aparezca el mensaje "- More -" (“- Más -").
Paso 6: Detener la captura del archivo de configuración Para detener la captura del resultado, en el menú de HyperTerminal, seleccione la opción Transfer > Capture Text > Stop (Transferir > Capturar texto > Detener).
Paso 7: Limpiar el archivo de configuración capturado a. Inicie la aplicación Notepad (Bloc de notas). En el escritorio de Windows, seleccione la opción Start > Run (Inicio > Ejecutar). Escriba Notepad (Bloc de notas) y luego presione Enter (Intro). b. En el menú de Notepad (Bloc de notas), seleccione la opción File > Open (Archivo > Abrir) y busque el archivo capturado. Haga clic en Open (Abrir). También puede buscar el archivo .txt guardado y hacer doble clic para abrir el archivo con Notepad (Bloc de notas). c.
El archivo de texto capturado tiene información que no es necesaria para configurar un router, por ejemplo, los mensajes “More” (“Más"). Elimine toda la información que no sea necesaria de la configuración capturada. Tenga cuidado de no borrar ninguna parte de los comandos. Para agregar comentarios que expliquen las diferentes partes de la configuración, utilice el signo de exclamación (!). El router ignora todas las líneas que comienzan con ese signo.
d. Al final de cada interfaz configurada, agregue el comando no shutdown. interface serial 0/0/0 description WAN link to R2 ip address 172.17.0.1 255.255.0.0 clock rate 64000 no shutdown e. En la línea enable secret 5 $1$8SfN$BFKkGdAdqowyyoKm8WSmn/, elimine el número 5 y la cadena encriptada, y reemplácelos con la contraseña class. f.
En la línea banner motd ^CUnauthorized Use Prohibited^C, reemplace los caracteres “^C” por numerales (#).
g. Elimine las líneas que contienen: Show running-config Building configuration Current configuration --More-Las líneas que aparecen luego de la palabra "End" h. A continuación, se muestra un ejemplo de una configuración en ejecución de un router 1841 capturada pero sin editar. Este router tiene un switch Fast Ethernet con cuatro puertos integrados. Las líneas que no debe borrar están resaltadas. Nota: de forma automática, el software Cisco IOS inserta una cantidad de comandos. En la mayoría de los casos, puede eliminar estos comandos ya que el software los inserta nuevamente de manera automática. Generalmente, los comandos que desea mantener son los que usted configuró. Building configuration... Current configuration : 1073 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! enable secret 5 $1$8SfN$BFKkGdAdqowyyoKm8WSmn/ ! no aaa new-model ip cef ! no ip domain lookup ! interface FastEthernet0/0 description R1 LAN Default Gateway ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1/0 ! interface FastEthernet0/1/1 ! interface FastEthernet0/1/2 ! interface FastEthernet0/1/3 ! interface Serial0/0/0 description WAN link to R2 ip address 172.17.0.1 255.255.0.0 no fair-queue ! interface Serial0/0/1 no ip address shutdown ! interface Vlan1 no ip address ! ! ip http server no ip http secure-server ! control-plane ! banner motd ^CUnauthorized Use Prohibited^C ! line con 0 password cisco logging synchronous All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP login line aux 0 line vty 0 4 password cisco login ! scheduler allocate 20000 1000 end i.
La versión editada de la configuración en ejecución para el router 1841 se muestra a continuación. Sólo es necesario especificar las interfaces que desea configurar, siempre y cuando borre el archivo de configuración de inicio antes de cargar este archivo. Las otras interfaces se desactivan automáticamente. Nota: si la configuración de inicio no se elimina antes de cargar este archivo, estos nuevos comandos se combinan con la configuración existente y se pueden generar resultados inesperados. hostname R1 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/0 description R1 LAN Default Gateway ip address 172.16.0.1 255.255.0.0 no shutdown ! interface Serial0/0/0 description WAN link to R2 ip address 172.17.0.1 255.255.0.0 clock rate 64000 no shutdown ! banner motd #Unauthorized Use Prohibited# ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
j.
Cuando finalice con la edición del archivo en Notepad (Bloc de notas), asegúrese de guardarlo.
Paso 8: Eliminar la configuración de inicio actual y reiniciar el router Cualquier forma de respaldo que no sea probada puede provocar un problema. Entre ellas se incluye la configuración de respaldo. La configuración de respaldo debe probarse. Esta prueba debe programarse para los períodos de poca utilización de la red, ya que el router debe estar desconectado. Todos los usuarios que puedan estar involucrados deben ser notificados con anterioridad para asegurarse de que el período de desconexión no genere inconvenientes. a. Antes de probar la configuración de respaldo, elimine la configuración de inicio. En la sesión de HyperTerminal, ejecute el comando erase startup-config en el intérprete de comandos de enable del router para eliminar el archivo de configuración de la NVRAM. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Cuando aparezca un mensaje que le pregunta si desea continuar borrando los archivos, presione Enter (Intro) para continuar. c.
Para confirmar que la configuración de inicio se eliminó, ejecute el comando show startup-config en el intérprete de comandos del router. ¿Qué mensaje muestra el router luego de ejecutar el comando? ________________________
d. Ejecute el comando reload en el intérprete de comandos del modo EXEC privilegiado para reiniciar el router. Si aparece un mensaje que indica que la configuración se ha modificado, escriba N y presione Enter (Intro). e. Cuando se le solicite proceder con la recarga, presione Enter (Intro) para confirmar. El router se reinicia. f.
Cuando se le solicite escribir el diálogo de la configuración inicial, escriba N y presione Enter (Intro).
g. Cuando se le solicite finalizar la instalación automática, escriba Y y presione Enter (Intro). Presione Enter (Intro) nuevamente para acceder al intérprete de comandos del router. ¿Cuál es el intérprete de comandos del router ahora? __________________________
Paso 9: Reconfigurar el router R1 con el archivo de texto guardado a. Cambie al modo EXEC privilegiado. ¿Por qué no se necesita una contraseña? ______________________________________________________________________________ b. Ingrese al modo de configuración global mediante el comando configure terminal. c.
En el menú de HyperTerminal, seleccione la opción Transfer > Send Text File (Transferir > Enviar archivo de texto).
d. Busque el archivo que guardó anteriormente y selecciónelo. e. Cada línea en el archivo de texto se utiliza para configurar el router a medida que el programa la lee. f.
Observe el archivo mientras se carga y verifique que no haya errores. Puede haber errores tipográficos.
g. ¿Cuál es la indicación más clara que muestra que se restauró la configuración del router? ______________________________________________________________________________ h. Ejecute el comando end y presione Enter (Intro) o Ctrl + Z para salir del modo de configuración global. i.
Ejecute el comando copy running-config startup-config para guardar la configuración del router creada recientemente en la NVRAM.
j.
Utilice el comando show running-config para verificar que la configuración en ejecución es correcta.
Paso 10: Modificar el archivo de texto de R1 y utilizarlo para el router R2 a. Antes de configurar el router R2, elimine la configuración de inicio como lo hizo con el router R1 en el Paso 8 y ejecute el comando reload para reiniciar el router. b. Utilice Windows Explorer o alguna otra aplicación para copiar el archivo R1-XYZ.txt y cambiarle el nombre por R2-XYZ.txt, con XYZ como sus iniciales. c.
Edite el nuevo archivo de texto de R2 y modifique los parámetros necesarios para que coincidan con los de la tabla de la configuración del dispositivo para el router R2. Cambie el nombre de host del router. Elimine el comando clock rate de la descripción y de la dirección de la interfaz serial 0/0/0, ya que es el extremo DTE de la conexión de R1. Cambie la descripción y la dirección de la interfaz Fast Ethernet 0/0. Agregue el comando no shutdown a las interfaces Fast Ethernet 0/0 y serial 0/0/0.
d. Guarde el archivo de texto de R2 modificado en Notepad (Bloc de notas). All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP e. Escriba el comando enable y luego el comando configure terminal para ingresar al modo de configuración. Asegúrese de que el intérprete de comandos del router muestre el mensaje Router(config)#. f.
En el menú de HyperTerminal, seleccione la opción Transfer > Send Text File (Transferir > Enviar archivo de texto).
g. Busque el archivo de texto de R2 que guardó y selecciónelo. h. Mientras el archivo se carga, verifique que no haya errores. Puede haber errores tipográficos. Si R2 es otro modelo de router, es posible que se produzca un error a partir de las variaciones en la versión de Cisco IOS y las inconsistencias en la designación de interfaces (por ejemplo, ingresar S0/0/0 cuando la interfaz del router debe ser S0/0). i.
¿Cuál es la indicación más clara que muestra que se restauró la configuración del router? ______________________________________________________________________________
j.
Ejecute el comando end y presione Enter (Intro) o Ctrl + Z para salir del modo de configuración global.
k.
Ejecute el comando copy running-config startup-config para guardar la configuración del router creada recientemente en la NVRAM.
l.
Utilice el comando show running-config para verificar que la configuración en ejecución es correcta.
Paso 11: Verificar el funcionamiento de la red a. En el host H1, haga ping en la dirección IP 172.16.0.1 de la interfaz Fast Ethernet 0/0 de R1. ¿Los pings funcionan correctamente? _______ b. En el host H2, haga ping en la dirección IP 172.18.0.1 de la interfaz Fast Ethernet 0/0 de R2. ¿Los pings funcionan correctamente? _______ c.
En R1, haga ping en la dirección IP 172.17.0.2 de la interfaz serial 0/0/0 de R2. ¿Los pings funcionan correctamente?____
d. Si alguno de los pings no funciona correctamente, aplique la resolución de problemas en la configuración del router y del host. Nota: no es posible hacer ping desde el host H1 a H2, ya que el routing no está configurado.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Interfaz Ethernet n.º 1
Interfaz Ethernet n.º 2
Interfaz serial n.º 1
Interfaz serial n.º 2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: para saber exactamente cómo está configurado el router, observe las interfaces. La interfaz especifica el tipo de router y la cantidad de interfaces que éste tiene. No existe una forma eficaz de enumerar todas las combinaciones de configuraciones para cada clase de router. Lo que se muestra son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz a pesar de que otros routers pueden tener otras interfaces. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que puede utilizarse en los comandos del software Cisco IOS para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 5.3.9b Administración de archivos de configuración del router mediante TFTP
Dispositivo
Nombre de Host
Interfaz
Dirección IP
Máscara de subred
R1
R1
Fast Ethernet 0/0
172.17.0.1
255.255.0.0
Objetivos Descargar e instalar el software del servidor TFTP. Utilizar el TFTP para copiar la configuración en ejecución del router desde un router al servidor TFTP. Editar el archivo con el editor de texto Notepad (Bloc de notas) y copiar la nueva configuración desde el servidor TFTP al router.
Información básica / Preparación En esta práctica de laboratorio, debe descargar e instalar el software del servidor TFTP y utilizarlo como respaldo para la configuración de ejecución del router en el servidor TFTP. Luego, debe editar el archivo con el editor de texto Notepad (Bloc de notas) y copiar la nueva configuración desde el servidor TFTP al router. Establezca una red similar a la del diagrama de topología. Puede usar cualquier router que cumpla con los requisitos de interfaz especificados en dicho diagrama, entre ellos los modelos 800, 1600, 1700, 1800, 2500 y 2600, o una combinación de éstos. Consulte la tabla de resumen interfaces del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que deben usarse según el equipo disponible en la práctica de laboratorio. Dependiendo del modelo del router, el resultado puede variar con respecto al que se muestra en esta práctica de laboratorio.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 10
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Recursos necesarios Se necesitan los siguientes recursos: Un router con una interfaz Ethernet. Una computadora con Windows XP (o el servidor Discovery opcional). Un cable Ethernet de conexión cruzada categoría 5 (H1 al router R1). Un cable de consola (de H1 a R1). Acceso a la pantalla Command prompt (Símbolo de sistema) de las computadoras hosts. Acceso a la configuración TCP/IP de la computadora host. Nota: en lugar de utilizar una PC e instalar el software del servidor TFTP, puede utilizar el servidor Discovery, que tiene un software preinstalado basado en Linux para funcionar como servidor TFTP. Verifique con el instructor si tiene un CD del servidor Discovery. El servidor Discovery puede reemplazar al host H1 en el diagrama de topología. Las direcciones IP utilizadas para configurar al host H1 y al router R1 en esta práctica de laboratorio son compatibles con el servidor Discovery. Desde el host H1, inicie una sesión en HyperTerminal con el router conectado. Nota: asegúrese de que se haya borrado la configuración de inicio del router. Las instrucciones para la eliminación se incluyen en el Manual de prácticas de laboratorio, que se encuentra en la sección Tools (Herramientas) del sitio Web Academy Connection. Si tiene alguna duda sobre este procedimiento, consulte con el instructor.
Tarea 1: Construir la red y verificar la conectividad Paso 1: Configurar el host del servidor TFTP Conecte el router y el host H1 de acuerdo con el diagrama de topología. Configure la dirección IP de H1 con los siguientes parámetros: Dirección IP: 172.17.0.2 Máscara de subred: 255.255.0.0 Gateway predeterminado: 172.17.0.1
Paso 2: Iniciar sesión en el router R1 y configurar los parámetros básicos a. Configure el nombre del host como R1. Router>enable Router#configure terminal Router(config)#hostname R1 b. Configure la contraseña secreta de enable, de la consola y de VTY. Configure el acceso sincronizado de la línea de consolas. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#logging synchronous R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#enable secret class R1(config)#exit
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 10
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
Configure un banner con un mensaje del día (MOTD, message of the day) y una búsqueda de dominios sin IP. R1(config)#banner motd #Unauthorized Use Prohibited# R1(config)#no ip domain lookup
d. Configure la interfaz Fast Ethernet en R1. R1(config)#interface FastEthernet 0/0 R1(config-if)#description R1 LAN Default Gateway R1(config-if)#ip address 172.17.0.1 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#end
Paso 3: Visualizar la configuración del router R1 Desde el modo EXEC privilegiado, ejecute el comando show running-config y verifique todos los comandos de configuración que ha ejecutado hasta el momento. Este comando puede abreviarse como sh run. R1#show running-config
Paso 4: Verificar la conectividad básica El host H1 será el servidor TFTP y el router R1 será el TFTP cliente. Para copiar archivos hacia y desde el servidor TFTP, debe existir una conectividad IP entre el servidor y el cliente. En el host H1, haga ping para la dirección IP 172.17.0.1 de la interfaz Fast Ethernet. ¿Los pings funcionan correctamente? _______ . Si alguno de los pings no funciona correctamente, aplique la resolución de problemas en la configuración del router y del host.
Paso 5: Guardar la configuración de R1 Guarde la configuración en ejecución y la configuración de inicio en el modo EXEC privilegiado. R1#copy running-config startup-config
Tarea 2: Utilizar el TFTP para guardar una configuración de Cisco IOS Paso 1: Obtener e instalar la aplicación del servidor TFTP Existen muchos servidores TFTP gratuitos disponibles. Una búsqueda con las palabras claves “free TFTP server” (servidor TFTP gratuito) arroja diferentes opciones de aplicaciones para descargar. Esta práctica de laboratorio utiliza la aplicación gratuita SolarWinds como servidor TFTP. SolarWinds es un servidor TFTP multiproceso que se utiliza comúnmente para cargar y descargar configuraciones e imágenes ejecutables en routers y switches. Es compatible con la mayoría de los sistemas operativos Microsoft®, entre ellos, Windows® XP, Vista, 2000 y 2003. Para poder instalar el software SolarWinds debe tener la aplicación Microsoft .NET 2.0 framework. Este software puede descargarse en forma gratuita en la página Web www.microsoft.com. Nota: solicítele a su instructor una copia de SolarWinds o de otro servidor TFTP para instalar. a. Ingrese al sitio Web de SolarWinds, descargue el software gratuito del servidor TFTP y guárdelo en su escritorio. http://www.solarwinds.com/downloads b. Haga doble clic en la aplicación SolarWinds TFTP para comenzar la instalación. Haga clic en Next (Siguiente). Acepte el acuerdo de la licencia y las configuraciones predeterminadas. Una vez instalado SolarWinds, haga clic en Finish (Finalizar). All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 10
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Iniciar la aplicación TFTP Para iniciar el servidor TFTP, haga clic en Start > Programs > SolarWinds TFTP Server > TFTP Server (Inicio > Programas > SolarWinds TFTP Server > TFTP Server).
Paso 3: Configurar el servidor TFTP a. Para configurar el servidor TFTP, seleccione la opción File > Configure (Archivo > Configurar). Se muestra una pantalla similar a la que aparece a continuación. En la ficha General, verifique que la opción predeterminada del cuadro TFTP Server Root Directory (Directorio raíz del servidor TFTP) sea C:\TFTP-Root.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 10
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Haga clic en la ficha Security (Seguridad). En el recuadro Permitted Transfer Types (Tipos de transferencias permitidas), seleccione el botón de opción Send and Receive files (Enviar y recibir archivos). En el recuadro IP Address Restrictions (Restricciones de direcciones IP) seleccione el botón de opción Only allow the following IP addresses to send/receive files (Habilitar sólo esta dirección IP para enviar y recibir archivos), con las direcciones IP del router R1 (172.17.0.1 a 172.17.0.1).
c.
En la ficha General, haga clic en el botón Start (Inicio) para activar el servidor TFTP.
d. Una vez que haya terminado, haga clic en OK (Aceptar). La pantalla debe ser similar a la siguiente:
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 10
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP e. ¿En qué número de puerto bien conocido del UDP opera el servidor TFTP? __________ f.
Deje abierta la ventana del servidor TFTP, para que pueda ver la actividad mientras se copia el archivo.
Paso 4: Guardar la configuración de R1 para el servidor TFTP En la sesión de HyperTerminal del router R1, comience la carga del TFTP al servidor TFTP mediante el comando copy running-config tftp. Responda los mensajes como se muestra a continuación. El nombre predeterminado del archivo de destino es el nombre del dispositivo (r1), seguido por una línea y la palabra “confg”. Si es correcto, el resultado en la ventana de la terminal del router debe mostrar signos de exclamación y el número de bytes copiados. R1#copy running-config tftp Address or name of remote host []? 172.17.0.2 Destination filename [r1-confg]? <ENTER> !! 1078 bytes copied in 1.188 secs (907 bytes/sec) R1#
Paso 5: Verificar la actividad del servidor TFTP Observe la ventana del servidor TFTP, que muestra las entradas de conexión para la transferencia del archivo de configuración de ejecución al servidor. El resultado debe ser similar a lo siguiente:
Paso 6: Verificar la transferencia del archivo del servidor TFTP Utilice la aplicación Microsoft Word o Wordpad para examinar el contenido del archivo c:\TFTPRoot\router1-confg en el servidor TFTP del host H1. El contenido debe ser similar a lo siguiente: version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 10
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP boot-end-marker ! enable secret 5 $1$ofoK$Ur.oKj60xRxiVk3u1kDBu1 ! no aaa new-model ip cef ! no ip domain lookup ! interface FastEthernet0/0 description R1 LAN Default Gateway ip address 172.17.0.1 255.255.0.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/0/1 ! interface FastEthernet0/1/1 ! interface FastEthernet0/1/2 ! interface FastEthernet0/1/3 ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 no ip address shutdown ! interface Vlan1 no ip address ! ip http server no ip http secure-server ! control-plane ! banner motd #Unauthorized Use Prohibited# ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! scheduler allocate 20000 1000 All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 10
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Tarea 3: Utilizar el TFTP para restaurar una configuración de Cisco IOS Paso 1: Eliminar la configuración de inicio de R1 y reiniciar el router a. Antes de probar la configuración de respaldo, elimine la configuración de inicio del router. En la sesión de HyperTerminal, ejecute el comando erase startup-config en el intérprete de comandos del router de enable. Esto elimina el archivo de configuración de la NVRAM. b. Cuando se le solicite que confirme la eliminación, presione Enter (Intro) para continuar. c.
Confirme que la configuración de inicio se eliminó ejecutando el comando show startup-config en el intérprete de comandos del router.
d. Ejecute el comando reload en el intérprete de comandos del modo EXEC privilegiado para reiniciar el router. Si se le solicita guardar la configuración modificada, escriba N y presione Enter (Intro). e. Cuando se le solicite proceder con la recarga, presione Enter (Intro) para confirmar. El router se reinicia. f.
Cuando se le solicite escribir el diálogo de la configuración inicial, escriba N y presione Enter (Intro).
g. Cuando se le solicite finalizar la instalación automática, escriba Y y presione Enter (Intro). Presione Enter (Intro) nuevamente para acceder al intérprete de comandos del router.
Paso 2: Restaurar la configuración de R1 desde el servidor TFTP a. Una vez eliminada la configuración de inicio y recargado el router, las interfaces del router se apagan automáticamente y ya no quedan configuradas con direcciones IP. Esto genera la pérdida de conectividad entre el router y el servidor TFTP. Para copiar nuevamente al router el archivo de configuración guardado, debe reestablecer la conectividad con el servidor TFTP. b. Configure la interfaz Fast Ethernet 0/0 de R1 con una dirección IP y habilite la interfaz. Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fastethernet 0/0 Router(config-if)#ip address 172.17.0.1 255.255.0.0 Router(config-if)#no shutdown Router(config-if)#exit c.
Para verificar la conectividad, haga ping desde el host H1 a la dirección IP 172.17.0.1 de la interfaz Fast Ethernet 0/0 IP de R1. ¿Los pings funcionan correctamente? ______ Si los pings no funcionan correctamente, aplique la resolución de problemas.
d. Descargue el archivo de configuración de R1 desde el servidor TFTP mediante el comando copy tftp startup-config. Responda los mensajes como se muestra a continuación. Si es correcto, el resultado en la ventana de la terminal del router debe mostrar signos de exclamación y el número de bytes copiados. Router#copy tftp startup-config Address or name of remote host [172.17.0.2]? <ENTER> Source filename [r1-confg]? <ENTER> Destination filename [startup-config]? <ENTER> Accessing tftp://172.17.0.2/r1-confg... Loading r1-confg from 172.17.0.2 (via FastEthernet0/0): ! [OK - 1078 bytes] [OK] 1078 bytes copied in 12.780 secs (84 bytes/sec) Router# All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 10
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP *Feb 17 02:18:33.551: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured from tftp://172.17.0.2/r1-confg by console Router# e. Consulte la configuración en la NVRAM para verificar que la transferencia se realizó correctamente con el comando show startup-config. La configuración debe ser igual a la que se configuró en el Paso 2 de la Tarea 1. f.
Vuelva a cargar el router y seleccione No en el mensaje “Configuration has been modified” (Se ha modificado la configuración).
g. Debería restaurarse la configuración previa y el nombre del router debería ser R1.
Tarea 4: Reflexión ¿De qué manera se puede utilizar el TFTP para administrar archivos de dispositivos de red en una red empresarial? ______________________________________________________________________________________ _______________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 10
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tabla de resumen de interfaces del router Resumen de interfaces del router Modelo de router
Interfaz Ethernet n.º 1
Interfaz Ethernet n.º 2
Interfaz serial n.º 1
Interfaz serial n.º 2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: para saber exactamente cómo está configurado el router, observe las interfaces. La interfaz especifica el tipo de router y la cantidad de interfaces que éste tiene. No existe una forma eficaz de enumerar todas las combinaciones de configuraciones para cada clase de router. Lo que se muestra son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz a pesar de que otros routers pueden tener otras interfaces. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que puede utilizarse en los comandos del software Cisco IOS para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 10
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 5.4.3 Planificación de una actualización de WAN Objetivos Crear una propuesta empresarial basándose en una situación hipotética de una organización que requiere una actualización de la WAN.
Información básica / Preparación Actualmente, usted trabaja en un ISP. Una empresa local ha contratado a su compañía para asesorarse acerca de la implementación de una conexión WAN entre la oficina principal y una segunda oficina que abrirá en los próximos meses. Usted fue asignado a la nueva cuenta empresarial. Su tarea consiste en proporcionar una propuesta que detalle qué es lo que el ISP puede ofrecerle a la empresa para que ésta cumpla con sus requisitos con respecto a una nueva conexión WAN. Primero, visite el lugar para examinar la configuración actual. Actualmente, sólo un empleado tiene acceso a la oficina principal mediante una conexión dial-up y un módem de 56 K. Este empleado necesita acceso a un servidor de base de datos que almacena la información para la aplicación de software para la administración de contactos de la compañía. La nueva oficina contará, en un principio, con 10 personas que necesitan acceso al servidor de la base de datos, pero la empresa tiene previsto que la segunda oficina tenga 30 empleados dentro de un año. Luego de ejecutar algunas pruebas de comparación de rendimientos, determina que cada conexión a la base de datos utiliza 50 Kbps para funcionar óptimamente. También descubre que si no se puede acceder al servidor de la base de datos, la aplicación no funciona y el empleado no puedo continuar trabajando. Luego de hablar con el cliente, usted sabe que es fundamental para la empresa contar con la nueva conexión WAN y que esa interrupción de servicio debe ser mínima. El ISP para el que trabaja posee diferentes opciones de conexión WAN para clientes empresariales. Estas son las opciones disponibles que puede ofrecerle al cliente. Conexión WAN Dial-up
Ancho de banda de carga 33,6 Kbps
Ancho de banda de descarga 53 Kbps
Disponibilidad de SLA No
Costo $12,95 por mes
ADSL
1,0 Mbps
3,0 Mbps
No
$64,95 por mes
T1 fraccional
768 Kbps
768 Kbps
Sí
$149,95 por mes
T1
1,544 Mbps
1,544 Mbps
Sí
$299,95 por mes
T3 fraccional
9,264 Mbps
9,264 Mbps
Sí
$1399,95 por mes
T3
45 Mbps
45 Mbps
Sí
$2499,95 por mes
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 1: Identificar los requisitos empresariales para la actualización WAN Resuma los requisitos empresariales para una conexión WAN entre las dos oficinas. Documente estos requisitos en la Propuesta de actualización de la WAN incluida en esta práctica de laboratorio.
Paso 2: Enumerar las opciones WAN disponibles para la empresa Enumere las ofertas del ISP para las conexiones WAN que cumplan o superen los requisitos de la conexión WAN entre las dos oficinas. Incluya esta información en la propuesta.
Paso 3: Identificar la mejor opción de conexión WAN para la empresa Según la lista de opciones adecuadas de conexión WAN, identifique la conexión WAN más apropiada para la empresa. Justifique su respuesta.
Paso 4: Debate grupal Formen grupos de dos o más para discutir sus respuestas. Identifique todos los elementos que pasó por alto al realizar la Propuesta de actualización WAN y corríjala si es necesario.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Propuesta de actualización WAN Objetivos Establecer una conectividad WAN entre dos oficinas para una compañía.
Entorno existente Oficina principal Actualmente, 45 empleados conectados a través de una red Ethernet de 100 Mbps Servidor principal de base de datos que almacena la información para la aplicación para la administración de contactos Usuario único externo que utiliza una conexión dial-up con la red corporativa para acceder al servidor de la base de datos Segunda oficina Apertura en los próximos meses Cruzando la ciudad desde la oficina principal En un principio, tendrá 10 personas, pero está previsto que el personal aumente hasta 30 empleados durante el próximo año
Requisitos empresariales La nueva conexión WAN entre las dos oficinas debe cumplir con estas especificaciones mínimas para satisfacer los requisitos empresariales: 1. 2.
Opciones disponibles de conexión WAN
Conexión WAN
Ancho de banda de carga
Ancho de banda de descarga
Disponibilidad de SLA Costo
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Recomendación Se recomienda la siguiente conexión WAN para cumplir con los requisitos. __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 5.5.2 Encendido de un switch Cisco 2960 Objetivos Configurar un nuevo switch LAN de Cisco. Conectar una computadora a la interfaz de consola del router. Configurar HyperTerminal para que la computadora pueda comunicarse con el router.
Información básica / Preparación Esta práctica de laboratorio analiza la configuración inicial del switch Cisco 2960. Si no cuenta con un switch Cisco 2960, puede utilizar otro modelo. La información en esta práctica de laboratorio se aplica a otros switches. El switch Cisco 2960 es un dispositivo autónomo de configuración fija que no utiliza módulos ni ranuras para tarjetas flash. Es apropiado para pequeñas y medianas empresas, y para clientes administrados por ISP. Se necesitan los siguientes recursos: Un switch Cisco 2960 o similar. Un cable de alimentación. Una PC con Windows y programa de emulación de terminal. Un cable de consola.
Paso 1: Colocar y conectar a tierra el switch (opcional) Nota: este paso es necesario únicamente si es la primera vez que se está configurando el router. Lea detenidamente esta sección para familiarizarse con el proceso. a. Ubique el chasis del switch para permitir que circule un flujo ilimitado de aire para la refrigeración del chasis. Mantenga al menos 7,6 cm (3 pulgadas) de espacio libre junto al orificio de refrigeración y a los orificios de ventilación. b. Conecte el chasis a una conexión a tierra confiable por medio de un cable con terminal tipo anillo de 14 AWG (2 mm). Siga estas indicaciones: NOTA: el instructor debe informarle dónde hay una conexión a tierra confiable. 1) Pele un extremo del cable de conexión a tierra y deje expuesto aproximadamente 2 cm (0,75 pulgadas) del conductor. 2) Engarce el cable verde de conexión a tierra de 14 AWG (2 mm) a un terminal tipo anillo certificado por las normas UL o CSA. Para esto, utilice la tenaza engarzadora recomendada por el fabricante del terminal tipo anillo. 3) Conecte la terminal tipo anillo al chasis. Utilice un destornillador Phillips n.º 2 para ajustar el tornillo que se proporciona con el terminal tipo anillo.
Paso 2: Conectar la computadora al switch Conecte la PC al switch Cisco 2960 con un cable conector de consola RJ-45 a DB-9, como se indica en la siguiente figura. Para ver los mensajes de inicio del switch, conecte la PC al switch, encienda la PC e inicie el programa de emulación de terminal antes de encender el switch. Precaución: para asegurar una refrigeración adecuada, nunca opere el switch a menos que la cubierta esté instalada. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 3: Configurar el programa de emulación de terminal en la PC a. Cargue el programa de emulación de terminal en la PC. b. Seleccione un puerto COM que coincida con el puerto donde está conectado el conector RJ-45 a DB-9 a la PC. Generalmente, el puerto COM es COM1 o COM2. c.
Configure los parámetros de emulación de terminal de la siguiente manera: 9600 baudios 8 bits de datos sin paridad 1 bit de parada sin control de flujo ni paridad
Paso 4: Conectar el switch a. Conecte el cable de alimentación al switch Cisco 2960 y al tomacorriente para encender el switch. El switch 2960 no posee un switch de encendido, pero es posible que otros switches sí. Cuando el switch se enciende, comienza el Autodiagnóstico al encender (POST, power-on self-test). El POST consta de una serie de pruebas que se ejecutan automáticamente para asegurar que el switch está funcionando correctamente. El POST dura aproximadamente 1 minuto. Cuando el switch comienza el POST, las luces LED System (Sistema), Status (Estado), Duplex (Dúplex) y Speed (Velocidad) se vuelven verdes. El LED System (Sistema) parpadea en verde y los otros LED permanecen en verde sin parpadear. b. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulación de terminal. No presione ninguna tecla mientras aparecen estos mensajes. Si lo hace, se interrumpirá el proceso de inicio del switch. La cantidad de memoria flash instalada y la versión de software Cisco IOS que la computadora está utilizando son algunos ejemplos de los mensajes de inicio que aparecen en pantalla. ¿Puede encontrar estos ejemplos de mensajes de inicio en la siguiente figura?
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
c.
La imagen muestra que hay 64 kb de memoria flash instalados en el switch y que la versión del software Cisco IOS es 12.2(25)SEE2. Los mensajes de inicio son generados por el sistema operativo del switch. Los mensajes varían según el software instalado en el switch. Estos mensajes se desplazan rápidamente y pueden demorar algunos minutos en detenerse. Cuando el POST se completa con éxito, la luz LED System (Sistema) permanece verde. Las otras luces LED se apagan y luego reflejan el estado operativo del switch.
d. Cuando el switch ha finalizado el inicio, en la ventana del programa de emulación de terminal aparece el siguiente mensaje del sistema: Would you like to enter the initial configuration dialog? [yes/no]: Nota: si el mensaje anterior no aparece, es probable que el switch haya sido configurado antes y que necesite ser restaurado a la configuración predeterminada de fábrica según el procedimiento que se describe al final de esta práctica de laboratorio. e. Desconecte el cable de alimentación para apagar switch.
Paso 5: Resolver problemas en un switch que no funciona Si el switch no aprueba el POST, la luz LED System (Sistema) se vuelve de color ámbar. Si el switch no aprueba el POST, desenchúfelo y comuníqueselo al instructor.
Paso 6: Reflexión a. ¿Qué luz LED se enciende luego de que el POST finaliza con éxito y de qué color es? 1) La luz LED Status (Estado) parpadea en verde. 2) La luz LED Speed (Velocidad) parpadea en verde. 3) La luz LED Status (Estado) parpadea en ámbar. 4) La luz LED System (Sistema) permanece encendida en verde. b. ¿Cuál es el espacio mínimo que se debe dejar junto a los orificios de ventilación del switch Cisco 2960? 1) 2,54 cm (1 pulgada) 2) 5,08 cm (2 pulgadas) 3) 7,6 cm (3 pulgadas)
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
Cuando el switch Cisco 2960 finaliza el inicio por primera vez, ¿qué tarea se le solicita que realice? 1) Se le solicita que realice una configuración inicial del switch. 2) No se le solicita nada. Aparece el intérprete de comandos de sistema del switch. 3) Si el switch está configurado con Cisco SDM, se le comunica que con0 está disponible.
Borrar y recargar el switch En la mayoría de las prácticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que no esté configurado. El uso de un switch con una configuración existente puede provocar resultados inesperados. Las siguientes instrucciones permiten preparar el switch antes de ejecutar la práctica de laboratorio, para que no interfieran las opciones de configuración previas. Se suministran instrucciones para los switches de las Series 2900 y 2950. a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Si se le solicita una contraseña, escriba class (si no funciona, consulte con el instructor). Switch>enable b. Elimine el archivo de información de la base de datos de la VLAN. delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Si no hay ningún archivo de VLAN, se muestra el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) c.
Elimine el archivo de configuración de inicio del switch de la NVRAM. erase startup-config La respuesta a la línea de comando es: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Enter (Intro) para confirmar. La respuesta debe ser: Erase of nvram: complete
d. Verifique que la información de la VLAN se eliminó en el Paso b mediante el comando show vlan. Si se eliminó la información de la VLAN, vaya al Paso e y reinicie el switch por medio del comando reload. Si la información acerca de la configuración anterior de la VLAN (que no sea la administración predeterminada de la VLAN 1) sigue vigente, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, desconecte el cable de alimentación de la parte posterior del switch o desenchúfelo y luego vuelva a enchufarlo. e. Reinicie el software con el comando reload en el modo EXEC privilegiado. Nota: no es necesario ejecutar este paso si el switch se ha reiniciado con el método de reinicio. Switch# La respuesta a la línea de comando es: System configuration has been modified. Save? [yes/no]: Escriba n y luego presione Enter (Intro). La respuesta a la línea de comando es: Proceed with reload? [confirm][Intro] All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP La primera línea de la respuesta es: Reload requested by console. Una vez que se recarga el switch, aparece el siguiente mensaje: Would you like to enter the initial configuration dialog? [yes/no]: Escriba n y luego presione Enter (Intro). La respuesta a la línea de comando es: Press RETURN to get started! [Enter]
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 5.5.4 Configuración del switch Cisco 2960
Dispositivo S1
Nombre de Host CustomerSwitch
Interfaz VLAN 1
Dirección IP 192.168.1.5
Máscara de subred 255.255.255.0
Gateway predeterminado 192.168.1.1
Puerto del switch N/C
R1
CustomerRouter
Fa0/1
192.168.1.1
255.255.255.0
N/C
Fa0/5
H1
H1
NIC
192.168.1.2
255.255.255.0
192.168.1.1
Fa0/11
H2
H2
NIC
192.168.1.4
255.255.255.0
192.168.1.1
Fa0/18
H3
H3
NIC
192.168.1.6
255.255.255.0
192.168.1.1
Ninguno
Objetivos Configurar los parámetros globales iniciales del switch. Configurar las PC hosts y conectarlas al switch. Configurar un router y conectarlo al switch. Configurar una dirección IP para la VLAN de administración de switches. Verificar la conectividad de la red. Configurar la seguridad básica de los puertos. Configurar los parámetros de velocidad y de dúplex de los puertos. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Información básica / Preparación En esta práctica de laboratorio, debe conectar varios hosts y un router al switch y probar la conectividad. También debe establecer las configuraciones de velocidad, de seguridad y de dúplex para un puerto del switch. Esta práctica de laboratorio describe la configuración básica del switch Cisco 2960 mediante los comandos de Cisco IOS. El switch Cisco Catalyst 2960 ya está configurado de fábrica y sólo es necesario asignarle información de seguridad básica antes de conectarlo a una red. Para usar Telnet o un producto de administración basado en IP con un switch Cisco, debe configurar una dirección IP de administración. Se debe configurar la VLAN 1 para que proporcione acceso IP a las funciones de administración. La información de esta práctica de laboratorio concierne también a otros switches; sin embargo, la sintaxis de los comandos puede variar.
Recursos necesarios Se necesitan los siguientes recursos: Un switch Cisco 2960 o similar. Un router con interfaz Ethernet para conectarse al switch. Tres PC con Windows, cada una con un programa de emulación de terminal. Un cable conector de consola de RJ-45 a DB-9. Tres cables de conexión directa Ethernet. Acceso a la pantalla Command prompt (Símbolo del sistema) de la PC. Acceso a la configuración TCP/IP de red de la PC. Nota: antes de continuar, siga las instrucciones en la sección “Borrar y recargar el switch” al final de esta práctica de laboratorio.
Paso 1: Conectar el host con el switch y configurarlos a. Conecte el host H1 al puerto Fa0/11 del switch S1 con la interfaz Fast Ethernet y conecte el host H2 al puerto Fa0/18. Configure los hosts para que utilicen la misma subred IP para la dirección y la máscara que utiliza el switch, como se muestra en la tabla y en el diagrama de topología anterior. b. Todavía no conecte el host H3 al switch.
Paso 2: Conectar el router con el switch y configurar el router Nota: si es necesario, consulte la práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI de Cisco IOS” para leer las instrucciones de configuración del nombre del host, las contraseñas y las direcciones de interfaces. a. Conecte el router al puerto Fa0/5 del switch. b. Configure el router con el nombre del host como CustomerRouter. c.
Configure el acceso y la contraseña de consola, el acceso y la contraseña de VTY, y la contraseña secreta de enable.
d. Configure la interfaz Fa0/1 del router como se muestra en la tabla de tipología.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Configurar el switch a. Configure el switch con el nombre del host como CustomerSwitch. Switch>enable Switch#config terminal Switch(config)#hostname CustomerSwitch b. Establezca la contraseña del modo EXEC privilegiado como cisco. CustomerSwitch(config)#enable password cisco c.
Establezca la contraseña secreta del modo EXEC privilegiado como cisco123. CustomerSwitch(config)#enable secret cisco123
d. Establezca la contraseña de la consola como cisco123. CustomerSwitch(config)#line console 0 CustomerSwitch(config-line)#password cisco123 e. Configure la línea de consola para que solicite una contraseña en el inicio de sesión. CustomerSwitch(config-line)#login f.
Establezca la contraseña de VTY como cisco123. CustomerSwitch(config-line)#line vty 0 15 CustomerSwitch(config-line)#password cisco123
g. Configure la VTY para que solicite una contraseña en el inicio de sesión. CustomerSwitch(config-line)#login CustomerSwitch(config-line)#end
Paso 4: Configurar la interfaz de administración en la VLAN 1 a. Ingrese al modo de configuración global. Recuerde utilizar la contraseña nueva. CustomerSwitch>enable CustomerSwitch#configure terminal b. Ingrese al modo de configuración de la interfaz para la VLAN 1: CustomerSwitch(config)#interface vlan 1 c.
Establezca la dirección IP, la máscara de subred y el gateway predeterminado para la interfaz de administración. La dirección IP debe ser válida para la red local donde se instala el switch. CustomerSwitch(config-if)#ip address 192.168.1.5 255.255.255.0 CustomerSwitch(config-if)#exit CustomerSwitch(config)#ip default-gateway 192.168.1.1 CustomerSwitch(config)#end
Paso 5: Verificar la configuración del switch a. Verifique que la dirección IP de la interfaz de administración en la VLAN 1 del switch y la dirección IP del host H1 se encuentren en la misma red local. Utilice el comando show running-config para verificar la configuración de la dirección IP del switch. CustomerSwitch#show running-configuration Building configuration... Current configuration : 1283 bytes ! version 12,2
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP no service pad hostname CustomerSwitch ! enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/ enable password cisco ! interface FastEthernet0/1 ! ! interface FastEthernet0/24 ! interface Vlan1 ip address 192.168.1.5 255.255.255.0 no ip route-cache ! ip default-gateway 192.168.1.1 ip http server ! line con 0 password cisco123 login line vty 0 4 password cisco123 login line vty 5 15 password cisco123 login ! end b. Guarde la configuración. CustomerSwitch#copy running-config startup-config
Paso 6: Verificar la conectividad mediante Telnet y el comando ping a. Para verificar que el switch y el router estén configurados correctamente, haga ping en la dirección IP de la interfaz Fa0/1 del router (gateway predeterminado) desde la CLI del switch. b. ¿Los pings funcionan correctamente? ________ . c.
Para verificar que los hosts y el switch estén configurados correctamente, haga ping a la dirección IP del switch desde el host H1.
d. ¿Los pings funcionan correctamente? __________ . e. Si el ping no funciona correctamente, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estén colocadas correctamente. Verifique las configuraciones del router, del switch y del host. f.
Abra el intérprete de comandos en el host H1 e inicie una sesión en Telnet con la dirección IP asignada a la VLAN 1 de administración del switch.
g. Escriba la contraseña de VTY configurada en el Paso 3. ¿Cuál es el resultado? _________________ En el intérprete de comandos del switch, ejecute el comando show version. CustomerSwitch>show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(0.0.16)FX, CISCO DEVELOPMENT TEST VERSION Copyright (c) 1986-2005 by Cisco Systems, Inc. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Compiled Tue 17-May-05 01:43 by yenanh ROM: Bootstrap program is C2960 boot loader BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M), Version 12.2 [lqianflo_pilsner 100] Switch uptime is 3 days, 20 hours, 8 minutes System returned to ROM by power-on System image file is "flash:c2960-lanbase-mz.122-0.0.16.FX.bin" cisco WS-C2960-24TC-L (PowerPC405) processor with 61440K/4088K bytes of memory. Processor board ID FHH0916001J Last reset from power-on Target IOS Version 12.2(25)FX 1 Virtual Ethernet interface 24 FastEthernet interfaces 2 Gigabit Ethernet interfaces The password-recovery mechanism is enabled. 64K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 00:0B:FC:FF:E8:80 Motherboard assembly number : 73-9832-02 Motherboard serial number : FHH0916001J Motherboard revision number : 01 System serial number : FHH0916001J Hardware Board Revision Number : 0x01 Switch Ports ---------* 1 26 LANBASE-M
Model ----WS-C2960-24TC-L
SW Version ---------12.2(0.0.16)FX
SW Image ---------C2960-
Configuration register is 0xF h. ¿Cuál es la versión de Cisco IOS de este switch? ___________________ . i.
Escriba quit en el intérprete de comandos del switch para finalizar la sesión en Telnet.
Paso 7: Determinar qué direcciones MAC adquirió el switch a. En la pantalla Command prompt (Símbolo del sistema) de Windows, obtenga las direcciones de Capa 2 de la tarjeta de interfaz de red de la PC para cada host, mediante el comando ipconfig /all. Host H1: _______________________________________________ . Host H2: _______________________________________________ . Host H3: _______________________________________________ . b. Determine cuáles son las direcciones MAC que obtuvo el switch por medio del comando show macaddress-table en el intérprete de comandos del modo EXEC privilegiado. CustomerSwitch#show mac-address-table Mac Address Table ------------------------------------------Vlan ---All All All
Mac Address ----------000b.be7f.ed40 0100.0ccc.cccc 0100.0ccc.cccd
Type -------STATIC STATIC STATIC
Ports ----CPU CPU CPU
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP All 0100.0cdd.dddd STATIC CPU 1 000b.db04.a5cd DYNAMIC Fa0/5 1 000c.3076.8380 DYNAMIC Fa0/11 1 000d.1496.36ad DYNAMIC Fa0/18 Total Mac Addresses for this criterion: 7 c.
¿Cuántas direcciones dinámicas figuran? ____________________________ .
d. ¿Las direcciones MAC concuerdan con las direcciones MAC del host? _______________ . e. Revise las opciones del comando mac-address-table mediante la herramienta de ayuda ?. CustomerSwitch(config)#mac-address-table ? address address keyword aging-time aging-time keyword count count keyword dynamic dynamic entry type interface interface keyword multicast multicast info for selected wildcard notification MAC notification parameters and history table static static entry type vlan VLAN keyword | Output modifiers <cr> f.
Configure una dirección MAC estática en la interfaz Fast Ethernet 0/18. Utilice la dirección que registró para H1 en el Paso 7. La dirección MAC XXXX.YYYY.ZZZZ se usa solamente en este ejemplo. mac-address-table static XXXX.YYYY.ZZZZ interface fastethernet 0/18 vlan 1
g. Verifique las entradas de la tabla de direcciones MAC. CustomerSwitch#show mac-address-table Mac Address Table ------------------------------------------Vlan ---All All All All 1 1 1
Mac Address ----------000b.be7f.ed40 0100.0ccc.cccc 0100.0ccc.cccd 0100.0cdd.dddd 000b.db04.a5cd 000c.3076.8380 000d.1496.36ad
Type -------STATIC STATIC STATIC STATIC DYNAMIC DYNAMIC STATIC
Ports ----CPU CPU CPU CPU Fa0/5 Fa0/11 Fa0/18
h. ¿Cuántas direcciones MAC hay en este momento? ________________________ . i.
¿Qué tipo de direcciones son? ____________________________________________
Paso 8: Configurar la seguridad básica de los puertos a. Determine las opciones para configurar la seguridad de los puertos en la interfaz Fast Ethernet 0/4. CustomerSwitch#configure terminal CustomerSwitch(config)#interface fastEthernet 0/18 CustomerSwitch(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addrs
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP violation Security Violation Mode b. Para permitir que la interfaz FastEthernet 0/4 del puerto del switch acepte sólo un dispositivo, configure la seguridad de puerto. CustomerSwitch(config-if)#switchport mode access CustomerSwitch(config-if)#switchport port-security CustomerSwitch(config-if)#switchport port-security mac-address sticky CustomerSwitch(config-if)#end c.
Verifique los parámetros de la seguridad de puerto. CustomerSwitch#show port-security Secure Port
MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) --------------------------------------------------------------------------Fa0/18 1 0 0 Shutdown ---------------------------------------------------------------------------
d. ¿Qué acción de seguridad realiza el puerto Fa0/18 si existe una violación a la seguridad? _______________ . e. ¿Cuál es el número máximo de direcciones seguras? ____________ . f.
Visualice la configuración en ejecución.
Nota: algunos resultados se omiten en la siguiente visualización. CustomerSwitch#show running-config Building configuration... Current configuration : 1452 bytes version 12,2 hostname CustomerSwitch ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/18 switchport mode access switchport port-security switchport port-security mac-address sticky ! interface FastEthernet0/5 ! mac-address-table static 000b.db04.a5cd vlan 1 interface FastEthernet0/18 ! end g. ¿Existen extractos que reflejen directamente la implementación de seguridad en la lista de la configuración en ejecución? ____________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 9: Conectar otra PC al puerto seguro del switch a. Si no cuenta con otra PC disponible (H3) o no puede desconectar la PC, siga con el Paso 9 (opcional). b. Desconecte el host H2 de la interfaz Fast Ethernet 0/18 y conecte el host H3 al puerto. El host H3 aún no se conectó al switch. Desde H3, haga ping en la dirección 192.168.1.5 del switch para generar algo de tráfico. c.
Registre cualquier observación en la PC y en la sesión de la terminal del switch. ______________________________________________________________________________ ______________________________________________________________________________ 01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/18, putting Fa0/18 in err-disable state 01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause d by MAC address 000c.3076.8380 on port FastEthernet0/18. 01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, chang ed state to down 01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down
d. Observe sólo la información de configuración del puerto 0/18 de la interfaz Fast Ethernet. CustomerSwitch#show interface fastethernet 0/18 e. ¿Cuál es el estado de esta interfaz? La interfaz Fast Ethernet 0/18 está ________________ y el protocolo de la línea está _____________.
Paso 9 alternativo (opcional): Si no cuenta con una tercera PC (host H3), está trabajando con una configuración remota de la práctica de laboratorio y no puede desconectar H2 de manera física, puede utilizar el siguiente procedimiento para cambiar la dirección MAC de H2. Este procedimiento funciona para una amplia variedad de NIC. a. Seleccione la opción Start > Settings > Control Panel (Inicio > Configuración > Panel de control) y haga doble clic en Network Connections (Conexiones de Red). b. Haga clic derecho en la NIC para la que desea cambiar la dirección MAC. Luego, seleccione Properties (Propiedades). c.
En la ficha General, haga clic en el botón Configure (Configurar).
d. En la ficha Advanced (Opciones avanzadas), en la sección Property (Propiedades), haga clic en Network Address or Locally Administered Address (Dirección de red o dirección administrada localmente). e. En la parte derecha, en Values (Valores), escriba la nueva dirección MAC. Utilice la dirección MAC original, pero cambie sólo el último valor. Por ejemplo, si la dirección MAC original es 000C29C1510A, cámbiela a 000C29C1510B. f.
Escriba c:\>ipconfig /all para verificar los cambios.
g. Desde H2, haga ping en la dirección 192.168.1.5 de la VLAN 1 del switch. c:\>ping 192.168.1.5
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP h. Registre cualquier observación en la PC y en la sesión de la terminal del switch. ________________________________________________________________________________ 01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/18, putting Fa0/18 in err-disable state 01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause d by MAC address 000c.3076.8380 on port FastEthernet0/18. 01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, chang ed state to down 01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down
i.
Observe sólo la información de configuración del puerto 0/18 de la interfaz Fast Ethernet.
j.
¿Cuál es el estado de esta interfaz? La interfaz Fast Ethernet 0/18 está ________________ y el protocolo de la línea está _____________
Paso 10: Reactivar el puerto a. Limpie la entrada de la dirección sin modificación para el puerto Fa0/18 con el comando clear portsecurity. S1#clear port-security sticky interface fa0/18 access b. Para cambiar el estado de la interfaz de error disable a administratively up, ejecute el comando shutdown y luego el comando no shutdown. S1(config)#interface fa0/18 S1(config-if)#shutdown S1(config-if)#no shutdown c.
Escriba el host original o restablezca la dirección MAC a su valor original. Haga ping desde la pantalla del intérprete de comandos. Puede hacer ping varias veces o utilizar el comando ping 192.168.1.5 –n 100, que establece la cantidad de paquetes de ping en 100, en lugar de 4.
Paso 11: Configurar las opciones de duplex y de velocidad para los puertos a. Cambie los parámetros predeterminados de los puertos a auto-duplex y auto-speed. Si una computadora con una NIC de 100 Mbps está conectada al puerto, automáticamente cambia al modo full-duplex de 100 Mbps. Si un hub está conectado al puerto del switch, generalmente cambia al modo half-duplex con 10 Mbps. b. Ejecute el comando show interfaces para ver los parámetros de los puertos Fa0/5, Fa0/11 y Fa0/18. Este comando genera una gran cantidad de resultados. Presione la barra espaciadora hasta que pueda ver toda la información de estos puertos. ¿Cuáles son los parámetros de duplex y de velocidad para estos puertos? Port Fa0/5 ________________________________ . Port Fa0/11 ________________________________ . Port Fa0/18 ________________________________ . c.
A veces es necesario establecer la velocidad y el duplex de un puerto para asegurarse de que funcione de una manera determinada. Puede establecer la velocidad y el duplex con los comandos duplex y speed mientras se encuentra en el modo de configuración de la interfaz. Para que el puerto 5 de FastEthernet funcione en half duplex y con 10 Mbps, ejecute los siguientes comandos: CustomerSwitch>enable CustomerSwitch#Config Terminal CustomerSwitch(config-if)#interface fastEthernet 0/10
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP CustomerSwitch(config-if)#speed 10 CustomerSwitch(config-if)#duplex half CustomerSwitch(config-if)#end CustomerSwitch# d. Ejecute el comando show interfaces nuevamente. ¿Cuál es el parámetro actual de duplex y de velocidad para Fa0/5? ________________________________ .
Paso 12: Salir del switch a. Escriba exit para salir del switch y volver a la pantalla de bienvenida. Switch# b. Una vez que completó todos los pasos, apague todos los dispositivos. Retire y guarde los cables y el adaptador.
Paso 13: Reflexión a. ¿Qué contraseña debe escribir para pasar del modo de usuario al modo EXEC privilegiado en el switch Cisco? ¿Por qué? ____________________________________________________________________________ ____________________________________________________________________________ b. ¿Qué símbolo se utiliza para mostrar que se ha logrado hacer ping en el software Cisco IOS? ____________________________________________________________________________ c.
¿Cuál es el beneficio de utilizar la seguridad del puerto? ___________________________________________ _____________________________________________________________________________
d. ¿Qué otras medidas de seguridad relacionadas con el puerto se pueden implementar para mejorar la seguridad del switch aún más? _____________________________________________________________________________ _____________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Borrar y recargar el switch En la mayoría de las prácticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que no esté configurado. El uso de un switch con una configuración existente puede provocar resultados inesperados. Las siguientes instrucciones permiten preparar el switch antes de realizar la práctica de laboratorio, para que no interfieran las opciones de configuración previas. Se suministran instrucciones para los switches de las Series 2900 y 2950. a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Si se le solicita una contraseña, escriba class (si no funciona, consulte con el instructor). Switch>enable b. Elimine el archivo de información de la base de datos de la VLAN. delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Si no hay ningún archivo de VLAN, se puede ver el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) c.
Elimine el archivo de configuración de inicio del switch de la NVRAM. erase startup-config La respuesta a la línea de comandos es: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Enter (Intro) para confirmar. La respuesta debe ser: Erase of nvram: complete
d. Utilizando el comando show vlan, verifique que la información de la VLAN se haya eliminado en el Paso b. Si se eliminó la información de la VLAN, vaya al Paso e y reinicie el switch por medio del comando reload. Si la información de la configuración anterior de la VLAN (aparte de la administración predeterminada de la VLAN 1) sigue presente, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, retire el cable de alimentación de la parte posterior del switch o desenchúfelo y luego vuelva a enchufarlo. e. Reinicie el software con el comando reload en el modo EXEC privilegiado. Nota: no es necesario ejecutar este paso si el switch se ha reiniciado con el método de reinicio. 1) En el modo EXEC privilegiado, ejecute el comando reload: Switch(config)# La respuesta a la línea de comandos es: System configuration has been modified. Save? [yes/no]: Escriba n y luego presione Enter (Intro). La respuesta a la línea de comandos es: Proceed with reload? [confirm][Intro] La primera línea de la respuesta es: Reload requested by console. Una vez que se recarga el switch, aparece el siguiente mensaje: All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Would you like to enter the initial configuration dialog? [yes/no]: Escriba n y luego presione Enter (Intro). La respuesta a la línea de comandos es: Press RETURN to get started! [Enter]
Borrar y recargar el router a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Router>enable b. En el modo EXEC privilegiado, escriba el comando erase startup-config. Router#erase startup-config La respuesta a la línea de comandos es: Erasing the nvram filesystem will remove all files! Continue? [confirm] c.
Presione Enter (Intro) para confirmar. La respuesta es: Erase of nvram: complete
d. En el modo EXEC privilegiado, escriba el comando reload. Router(config)#reload La respuesta a la línea de comandos es: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Enter (Intro). La respuesta a la línea de comandos es: Proceed with reload? [confirm] f.
Presione Enter (Intro) para confirmar. La primera línea de la respuesta es: Reload requested by console. Después de que el router se recarga, aparece la siguiente pregunta: Would you like to enter the initial configuration dialog? [yes/no]:
g. Escriba n y luego presione Enter (Intro). La respuesta a la línea de comandos es: Press RETURN to get started! h. Presione Enter (Intro). El router está listo para iniciar la práctica de laboratorio asignada.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 12 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 6.1.2 Creación de un diagrama de red desde las tablas de enrutamiento Objetivos Interpretar los resultados del router. Identificar las redes y las direcciones IP de cada router. Diseñar un diagrama de la topología de red. Reflexionar sobre la implementación de la red y documentarla.
Información básica / Preparación En esta práctica de laboratorio, usted debe crear un diagrama de topología de la red basándose únicamente en los resultados del comando show ip route de dos routers. El comando show ip route muestra el estado actual de la tabla de enrutamiento. Los routers R1 y R2 se encuentran conectados directamente mediante un enlace WAN y ambos están ejecutando el protocolo de enrutamiento dinámico RIP. Además del enlace WAN, cada router está conectado a sus propias redes locales.
Paso 1: Examinar las entradas de la tabla de enrutamiento en el router R1 a. Examine el resultado de show ip route desde el router R1 que se muestra a continuación. R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C R R
172.17.0.0/16 is directly connected, Serial0/0 192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, FastEthernet0/1 192.168.3.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0/0 192.168.4.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0/0
b. ¿Cuántas redes conoce el router R1? ________ c.
¿Cuántas redes se encuentran conectadas directamente a este router? _______
d. ¿Cuántas redes se aprendieron de otro router? _______ e. Teniendo en cuenta los códigos que aparecen al principio del resultado de show ip route, ¿qué significa "R"? ______________________________________________________________________________ f.
En las rutas aprendidas a través de RIP, ¿a qué dispositivo pertenece la dirección IP 172.17.0.2? _________________________
g. En las rutas aprendidas a través de RIP, ¿a qué dispositivo hace referencia Serial0/0 y qué significa? _________________________ All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 2: Examinar las entradas de la tabla de enrutamiento en el router R2 a. Examine el resultado de show ip route desde el router R2 que se muestra a continuación. R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R R C C
172.17.0.0/16 is directly connected, Serial0/0 192.168.1.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0 192.168.2.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0 192.168.3.0/24 is directly connected, FastEthernet0/0 192.168.4.0/24 is directly connected, FastEthernet0/1
b. ¿Cuántas redes conoce el router R2? ________ c.
¿Cuántas redes se encuentran conectadas directamente a este router? _______
d. ¿Cuántas redes se aprendieron de otro router? _______ e. En las rutas aprendidas a través de RIP, ¿a qué dispositivo pertenece la dirección IP 172.17.0.1? _________________________ f.
En las rutas aprendidas a través de RIP, ¿a qué dispositivo hace referencia Serial0/0 y qué significa? _________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Documentar las interfaces del router y las direcciones IP a. Con base en el resultado show ip route desde los routers R1 y R2, complete la tabla con el nombre del router, los nombres de todas las interfaces en uso y sus direcciones IP y máscaras de subred. Utilice la primera dirección IP disponible para cada una de las interfaces FastEthernet de la red local.
Nombre del dispositivo
Interfaz
Dirección IP
Máscara de subred (Decimal punteada y /xx)
R1 R1 R1 R2 R2 R2
b. En este ejemplo, ¿la dirección IP exacta de todas las interfaces del router se puede determinar viendo las tablas de enrutamiento? ____ c.
¿Qué direcciones IP de la interfaz del router se pueden determinar desde las tablas de enrutamiento? ________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 4: Crear un diagrama de topología de la red Con base en el resultado show ip route desde los routers R1 y R2 y en la información que ingresó a la tabla, dibuje aquí la topología de la red. Asegúrese de incluir todos los dispositivos, las conexiones, las interfaces, las direcciones IP, las máscaras de subred y los números de red.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 5: Reflexión a. ¿Qué piensa que les pasaría a las entradas de la tabla de enrutamiento en R1 si una de las redes Ethernet en R2 se desconectara? _______________________________________________________________________________ _______________________________________________________________________________
b. ¿Qué piensa que les pasaría a las entradas de las tablas de enrutamiento en R1 y R2 si la interfaz serial en R2 se desconectara? ________________________________________________________________________________ ________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 6.1.5 Configuración y verificación de RIP
Dispositivo
Nombre de Host
Interfaz
Dirección IP
Máscara de subred
R1
R1
Serial 0/0/0 (DCE)
172.17.0.1
255.255.255.224
Fast Ethernet 0/0
172.16.0.1
255.255.255.0
Serial 0/0/0 (DTE)
172.17.0.2
255.255.255.224
Fast Ethernet 0/0
172.18.0.1
255.255.255.0
R2
R2
Objetivos Implementar el enrutamiento RIP y verificar que las rutas de red se intercambien de manera dinámica.
Información básica / Preparación RIP es uno de los protocolos de enrutamiento que se utiliza con mayor frecuencia y que es ampliamente admitido en la industria de networking. Saber sobre RIP y cómo configurarlo mediante el uso de la CLI del IOS de Cisco es esencial para tener éxito como técnico de red. En esta práctica de laboratorio, construirá una red con múltiples routers y utilizará RIP para propagar rutas en forma automática, de manera que los hosts en redes remotas se puedan comunicar. Configuración de una red similar a la del diagrama anterior. Puede utilizar cualquier router o una combinación de routers que cumpla con los requisitos de interfaces en el diagrama, como por ejemplo los routers 800, 1600, 1700, 1800, 2500 ó 2600. Consulte la tabla al final de esta práctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto al que aparece en esta práctica de laboratorio, según el modelo del router. Se deben ejecutar los pasos de la práctica de laboratorio en cada router, a menos que se especifique lo contrario.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Inicie una sesión HyperTerminal con cada router, desde los hosts H1 y H2. Nota: Asegúrese de que los routers y los switches se eliminen y no tengan configuraciones de inicio. Las instrucciones para borrar se proporcionan en el Manual del laboratorio que se encuentra en la sección Herramientas de Academy Connection. Consulte al instructor si no sabe cómo hacerlo.
Recursos necesarios Se necesitan los siguientes recursos: Dos routers, cada uno con una interfaz Ethernet y una serial. En lo posible que dichos routers no sean SDM, ya que la configuración de inicio SDM requerida se elimina cuando se borra startup-config. Dos computadoras con Windows XP Dos cables Ethernet de conexión directa de Categoría 5 (de H1 al switch y del switch a R1) Cable Ethernet de conexión cruzada Categoría 5 (de H2 al router R2) Cable serial nulo Cables de consola (de H1 y H2 a los routers R1 y R2) Acceso a la petición de entrada de comandos de H1 y H2 Acceso a la configuración TCP/IP de la red de H1 y H2
Paso 1: Construir la red y configurar los routers. a. Construya una red tal como se muestra en el diagrama de la topología b. En el modo de configuración global, configure los nombres de hosts e interfaces según la tabla. Nota: En caso de tener dificultades con la configuración básica del router, consulte la práctica de laboratorio 5.3.5. Esa práctica proporciona instrucciones para utilizar la CLI del IOS de Cisco.
Paso 2: Configurar los hosts. a. Configure el host H1 conectado a R1 con una dirección IP, una máscara de subred y el gateway predeterminado compatible con la dirección IP de la interfaz Fast Ethernet R1 (172.16.0.1/24). Configuración IP del host H1: Dirección IP: 172.16.0.2 Máscara de subred: 255.255.0.0 Gateway predeterminado: 172.16.0.1 b. Configure el host H2 conectado a R2 con una dirección IP, una máscara de subred y el gateway predeterminado compatible con la dirección IP de la interfaz Fast Ethernet R2 (172.18.0.1/24). Configuración IP del host H2: Dirección IP: 172.18.0.2 Máscara de subred: 255.255.0.0 Gateway predeterminado: 172.18.0.1
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 3: Verificar la tabla de enrutamiento de R1. a. Visualice la tabla de enrutamiento IP de R1 mediante el comando show ip route. R1>show ip route <output omitted> Gateway of last resort is not set C 172.16.0.0/16 is directly connected, FastEthernet0/0 C 172.17.0.0/16 is directly connected, Serial0/0/0 b. ¿Cuál es el significado de la “C” que aparece a la izquierda de las entradas de red 172.16.0.0 y 172.17.0.0 en la tabla de enrutamiento? __________________________________________________________________________
c.
¿Existe una ruta en la tabla de enrutamiento de R1 a la red Ethernet 172.18.0.0 de R2? ______ ¿Por qué? ______________________________________________________________________________
Paso 4: Probar la conectividad de extremo a extremo. a. Desde R1, haga ping a la interfaz Fast Ethernet del router R2. R1#ping 172.18.0.1 ¿Los pings son exitosos? ____ b. Desde el host H1, haga ping al host H2 (desde la red 172.16.0.2 a la red 172.18.0.2). ping 172.18.0.2 ¿Los pings son exitosos? _____ c.
¿Por qué no son exitosos los pings? ___________________________________________________ _______________________________________________________________________________ ________________________________________________________________________________
Paso 5: Configurar el protocolo de enrutamiento de los routers. Existen dos versiones de RIP: versión 1 y versión 2. Es importante especificar la versión 2 de RIP (RIPv2) en esta configuración porque ésta es la versión más actual. Algunos routers tienen de manera predeterminada RIPv2, pero es mejor no suponer que ése es el caso. a. En el modo de configuración global, ingrese lo siguiente en R1. R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 172.16.0.0 R1(config-router)#network 172.17.0.0 R1(config-router)#exit R1(config)#exit b. Guarde la configuración del router R1. R1#copy running-config startup-config
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
En el modo de configuración global, ingrese lo siguiente en R2. R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 172.17.0.0 R2(config-router)#network 172.18.0.0 R2(config-router)#exit R2(config)#exit
d. Guarde la configuración del router R2. R2#copy running-config startup-config
Paso 6: Examinar las tablas de enrutamiento para cada router. a. Desde el modo EXEC privilegiado, examine las entradas de la tabla de enrutamiento mediante el comando show ip route en el router R1. R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R
172.17.0.0/16 is directly connected, Serial0/0/0 172.16.0.0/16 is directly connected, FastEthernet0/0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:17, Serial0/0/0
b. ¿Qué redes se muestran en la tabla de enrutamiento de R1? __________________________________________________________________________ __________________________________________________________________________
c.
¿Cuál es el significado de la “R” que aparece a la izquierda de la entrada de red 172.18.0.0 en la tabla de enrutamiento? __________________________________________________________________________
d. ¿Qué significa para esta ruta de red “vía 172.17.0.2”? __________________________________________________________________________
e. ¿Qué significa para esta ruta de red “Serial0/0/0”? __________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP f.
Examine las entradas de la tabla de enrutamiento en el router R2. R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C
172.17.0.0/16 is directly connected, Serial0/0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:13, Serial0/0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
g. ¿Qué redes se muestran en la tabla de enrutamiento de R2? __________________________________________________________________________ __________________________________________________________________________
Paso 7: Probar la conectividad de extremo a extremo. a. Desde R1, haga ping a la interfaz Fast Ethernet del router R2. R1#ping 172.18.0.1 ¿Los pings son exitosos? ____ b. Desde la petición de entrada de comandos del host H1, haga ping a H2 (desde la red 172.16.0.2 a la red 172.18.0.2). C:\>ping 172.18.0.2 c.
¿Los pings son exitosos? ____
Si la respuesta a cualquiera de las dos preguntas es no, ejecute la resolución de problemas de las configuraciones del router para detectar el error. Luego, realice los pings nuevamente hasta que la respuesta a ambas preguntas sea sí. Asegúrese de verificar todo el cableado físico en busca de problemas y malas conexiones, además asegúrese de utilizar los tipos de cables correctos. d. ¿Por qué ha logrado hacer ping esta vez? _______________________________________________ _______________________________________________________________________________
Paso 8: Utilizar debug para observar las comunicaciones RIP. Mediante el comando debug ip rip puede ver la comunicación y las actualizaciones en tiempo real entre los routers que están ejecutando RIP. Nota: Los comandos debug en ejecución ponen una carga significativa en la CPU del router. En la medida de lo posible, no utilice comandos debug en una red de producción. a. Ingrese el comando debug ip rip desde el modo EXEC privilegiado en el router R1. Examine el intercambio de rutas entre los dos routers. El resultado deberá ser similar al que se muestra aquí. R1#debug ip rip
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP RIP protocol debugging is on R1# 00:51:28: RIP: sending v2 update to 224.0.0.9 via Serial0/0/0 (172.17.0.1) 00:51:28: RIP: build update entries 00:51:28: 172.16.0.0/16 via 0.0.0.0, metric 1, tag 0 00:51:49: RIP: received v2 update from 172.17.0.2 on Serial0/0/0 00:51:49: 172.18.0.0/16 via 0.0.0.0 in 1 hops 00:51:57: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (172.16.0.1) 00:51:57: RIP: build update entries 00:51:57: 172.17.0.0/16 via 0.0.0.0, metric 1, tag 0 00:51:57: 172.18.0.0/16 via 0.0.0.0, metric 2, tag 0 b. Ingrese el comando undebug all para detener toda actividad de depuración. R1#undebug all All possible debugging has been turned off R1# c.
¿A través de qué interfaz envía y recibe actualizaciones el router R1? ________________
d. ¿Por qué la ruta a 172.17.0.0 tiene una métrica de 1 y la ruta a 172.18.0.0 tiene una métrica de 2? ______________________________________________________________________________
e. Desconéctese escribiendo exit y apague el router.
Paso 9: Reflexión a. ¿Qué le pasaría a la tabla de enrutamiento en el router R1 si la red Ethernet en el router R2 estuviera desactivada? ________________________________________________________________________________ ________________________________________________________________________________
b. ¿Qué pasaría si el router R1 fuese configurado para ejecutar RIPv1 y el R2 fuese configurado para ejecutar RIPv2? ________________________________________________________________________________ ________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tabla del resumen de la interfaz del router Resumen de la interfaz del router Modelo de router
Interfaz Ethernet #1
Interfaz Ethernet #2
Interfaz serial #1
Interfaz serial #2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de crear una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz, aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 6.2.4 Configuración de BGP con el enrutamiento predeterminado
Dispositivo
Nombre de Host
Interfaz
Dirección IP
Máscara de subred
R1
CR
Serial 0/0/0 (DTE)
10.10.10.1
255.255.255.0
Fast Ethernet 0/0
192.168.1.1
255.255.255.0
Serial 0/0/0 (DCE)
10.10.10.2
255.255.255.0
Serial 0/0/1 (DCE)
172.16.1.1
255.255.255.0
Loopback 0
192.168.100.1
255.255.255.0
Serial 0/0/1 (DTE)
172.16.1.2
255.255.255.0
Loopback 0
192.168.200.1
255.255.255.0
R2
ISP1
R3
ISP2
Objetivos Configurar el router del cliente con una red interna que se publicará a través de ISP1 por medio del protocolo de border gateway (BGP). Configurar el BGP para intercambiar información de enrutamiento entre el ISP1 en AS 100 y el ISP2 en AS 200.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Información básica / Preparación Una empresa pequeña necesita acceso a Internet. Han dispuesto que los servicios los provea su ISP local (ISP1). El ISP1 se conecta a Internet a través del ISP2 usando un protocolo de enrutamiento externo. El BGP4 es el protocolo de enrutamiento más popular entre los ISP en Internet. En esta práctica de laboratorio, el router del cliente se conecta al ISP utilizando una ruta predeterminada y el ISP1 se conecta a ISP2 a través del BGP4. Configuración de una red similar a la del diagrama anterior. Puede utilizar cualquier router o una combinación de routers que cumpla con los requisitos de interfaces en el diagrama, como por ejemplo los routers 800, 1600, 1700, 1800, 2500 ó 2600. Consulte la tabla al final de esta práctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto al que aparece en esta práctica de laboratorio según el modelo del router. Nota: Algunas imágenes IOS del router Cisco no admiten BGP. Debe tener una imagen IOS que admita BGP y suficiente memoria Flash y RAM disponible para cargar la imagen. El documento de configuración de las prácticas de laboratorio Discovery enumera el router Cisco 1841 con 32 MB de flash, 128 MB de DRAM e IOS IP básico como requisitos para este curso. Se utilizó un router 1841 con dichas especificaciones para realizar esta práctica de laboratorio. Si no está seguro si puede utilizar su router para esta práctica de laboratorio, consulte con su instructor.
Recursos necesarios Se necesitan los siguientes recursos: Router del cliente (1841 u otro) Switch (opcional si se usa un cable de conexión cruzada entre la PC y el router del cliente) 2 routers del ISP (1841 u otros routers que admitan el BGP) Computadora con Windows XP con programa de emulación de terminal instalado Dos cables Ethernet de conexión directa Categoría 5 (de H1 al switch y del switch a R1) Dos cables seriales nulos Cable de consola para configurar los routers Acceso a la petición de entrada de comandos del host H1 Acceso a la configuración TCP/IP de red del host H1 En la PC, inicie una sesión HyperTerminal a cada router. Nota: Asegúrese de que los routers y los switches se eliminen y no tengan configuraciones de inicio. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio que se encuentra en la sección Herramientas de Academy Connection. Consulte al instructor si no sabe cómo hacerlo.
Paso 1: Configurar la información básica en cada router. a. Construya y configure la red según el diagrama de topología, pero no configure un protocolo de enrutamiento. Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI del IOS de Cisco”, para ver las instrucciones para configurar el nombre del host, las contraseñas y las direcciones de interfaces. b. Configure la máscara de subred y la dirección IP del host H1 en la red del cliente para que sea compatible con la interfaz FastEhernet del router CR con un gateway predeterminado de 192.168.1.1. c.
Haga ping entre los routers conectados directamente para probar la conectividad. ¿Puede el router CR comunicarse con el router ISP2? ______ ¿Puede el host del cliente comunicarse con el ISP1? ______
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. Configure una interfaz loopback con una dirección IP para los routers ISP1 e ISP2 como se muestra en el diagrama de topología. Una interfaz loopback es una interfaz virtual que simula una red real con fines de verificación. ISP1>enable ISP1#configure terminal ISP1(config)#interface loopback0 ISP1(config-if)#ip address 192.168.100.1 255.255.255.0 ISP2>enable ISP2#configure terminal ISP2(config)#interface loopback0 ISP2(config-if)#ip address 192.168.200.1 255.255.255.0
Paso 2: Configurar las rutas estáticas y predeterminadas. a. En el router CR, configure la ruta predeterminada para que los usuarios tengan acceso al ISP1. CR(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2 b. En el router ISP1, configure una ruta estática de regreso a la red del cliente. ISP1(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.1 c.
Compruebe la conectividad ejecutando un ping desde el host hasta el ISP1 en 10.10.10.2.
Nota: Si los pings no tienen éxito, continúe con la resolución de problemas en las conexiones y configuraciones del host y del router.
Paso 3: Configurar el BGP en ambos routers del ISP. a. Configure BGP en el router ISP1. ISP1(config)#router bgp 100 ISP1(config-router)#neighbor 172.16.1.2 remote-as 200 ISP1(config-router)#network 192.168.1.0 ISP1(config-router)#network 192.168.100.0 ISP1(config-router)#end ISP1#copy running-config startup-config Nota: Es una buena medida guardar la configuración con frecuencia, especialmente luego de finalizar con los principales pasos de la configuración. b. Configure BGP en el router ISP2. ISP2(config)#router bgp 200 ISP2(config-router)#neighbor 172.16.1.1 remote-as 100 ISP2(config-router)#network 192.168.200.0 ISP2(config-router)#end ISP2#copy running-config startup-config
Paso 4: Visualizar las tablas de enrutamiento. La configuración del BGP está completa. Controle la tabla de enrutamiento para cada router. Nota: El resultado puede variar levemente según el modelo de router que se utilice. a. ISP2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C B B
172.16.0.0/24 is subnetted, 1 subnets 172.16.1.0 is directly connected, Serial0/0/1 192.168.200.0/24 is directly connected, Loopback0 192.168.1.0/24 [20/0] via 172.16.1.1, 00:40:38 192.168.100.0/24 [20/0] via 172.16.1.1, 00:40:38
1) ¿La red 192.168.1.0 está en la tabla de enrutamiento de ISP2? _______ 2) ¿Qué letra se encuentra a la izquierda de la entrada para 192.168.1.0? _______ 3) ¿Qué significa la letra? ___________________________________________________ _________________________________________________________________________ 4) ¿Está la red 192.168.100.0 en la tabla de enrutamiento? _____________ 5) ¿Qué router publicó la red 192.168.1.0? ___________ b. ISP1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C B C S C
172.16.0.0/24 is subnetted, 1 subnets 172.16.1.0 is directly connected, Serial0/0/1 192.168.200.0/24 [20/0] via 172.16.1.2, 00:33:45 10.0.0.0/24 is subnetted, 1 subnets 10.10.10.0 is directly connected, Serial0/0/0 192.168.1.0/24 [1/0] via 10.10.10.1 192.168.100.0/24 is directly connected, Loopback0
1) ¿Qué redes aprendió el ISP1 del ISP2? _______________________________________ 2) ¿Cómo aprendió el ISP1 sobre la red 192.168.1.0? ____________________________________ ___________________________________________________________________________ 3) ¿El ISP1 publica alguna red al router del cliente? ________ c.
CR#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP P - periodic downloaded static route Gateway of last resort is 10.10.10.2 to network 0.0.0.0 C C S*
10.0.0.0/24 is subnetted, 1 subnets 10.10.10.0 is directly connected, Serial0/0/0 192.168.1.0/24 is directly connected, FastEthernet0/0 0.0.0.0/0 [1/0] via 10.10.10.2
1) ¿Por qué las redes 192.168.100.0 y 192.168.200.0 no están en la tabla de enrutamiento del CR? ___________________________________________________________________________
Paso 5: Verificar la conectividad. a. Haga ping desde el host H1 en la red Ethernet CR hasta la interfaz loopback del ISP2. b. Haga ping desde el router del ISP2 hasta el host H1 en la red Ethernet del CR. Nota: Si los pings no tienen éxito, continúe con la resolución de problemas en las conexiones y configuraciones del host y del router.
Paso 6: Visualizar la información del BGP en los routers del ISP. a. Visualice el enrutamiento del BGP en el router ISP1. ISP1#show ip bgp BGP table version is 4, local router ID is 192.168.100.1 Status codes: s suppressed, d damped, h history, * valid, > best, i internal Origin codes: i - IGP, e - EGP, ? - incomplete Network *> 192.168.1.0 *> 192.168.100.0 *> 192.168.200.0
Next Hop 10.10.10.1 0.0.0.0 172.16.1.2
Metric LocPrf Weight Path 0 32768 i 0 32768 i 0 0 200 i
b. Visualice el enrutamiento del BGP en el router ISP2. ISP1#show ip bgp BGP table version is 4, local router ID is 192.168.200.1 Status codes: s suppressed, d damped, h history, * valid, > best, i internal Origin codes: i - IGP, e - EGP, ? - incomplete Network *> 192.168.1.0 *> 192.168.100.0 *> 192.168.200.0
Next Hop 172.16.1.1 172.16.1.1 0.0.0.0
Metric LocPrf Weight Path 0 0 100 i 0 0 100 i 0 32768 i
Paso 7: Reflexión ¿Por qué el ISP1 no publica redes al router del cliente? ____________________________________________________________________________________ ____________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Tabla del resumen de la interfaz del router Resumen de la interfaz del router Modelo de router
Interfaz Ethernet #1
Interfaz Ethernet #2
Interfaz serial #1
Interfaz serial #2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de crear una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz, aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 7.3.1 Edición del archivo HOSTS en Windows Objetivo Editar el archivo HOSTS local en una PC con Windows para asignar un nombre a una dirección IP y así facilitar la identificación.
Información básica / Preparación Usted trabaja con un ISP. Se le envió a la ubicación de un cliente para efectuar la resolución de problemas con uno de sus servidores. Hay un usuario en la red que constantemente necesita acceder al servidor para administrar un sitio Web de desarrollo en el que está trabajando la compañía. Actualmente, el cliente no cuenta con ningún servidor local que realice la función de asociar un nombre con la dirección IP del servidor. No obstante, el sitio Web en el que el cliente está trabajando requiere la utilización de un nombre en el URL para acceder correctamente al sitio. Dado que ésta es la única estación de trabajo que necesita acceder al servidor basándose en un nombre, usted decide utilizar el archivo HOSTS local en la estación de trabajo con Windows para resolver el problema con la resolución de nombres. Su plan es editar el archivo HOSTS local y agregar una asignación de nombre para el servidor Web. Probará la funcionalidad de la resolución de nombres mediante el comando ping desde la petición de entrada de comandos. Se necesitan los siguientes recursos: PC con Windows XP Privilegios del administrador en la PC NOTA: El diseño de pantalla del sistema operativo basado en Windows puede ser levemente diferente al que aparece aquí, pero el procedimiento es el mismo.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 1: Ubicar el archivo HOSTS en Windows a. Haga clic en el botón Inicio y elija Todos los programas > Accesorios y luego haga clic en el programa Bloc de notas. b. En Bloc de notas, elija Archivo > Abrir. Cambie los Tipos de archivos a Todos los archivos para habilitar y visualizar archivos que no sean de texto. Navegue hasta C:\WINDOWS\SYSTEM32\DRIVERS\ETC. c.
Seleccione el archivo HOSTS y haga clic en Abrir.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP El archivo HOSTS se abre en Bloc de notas.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Editar el archivo HOSTS a. En la parte inferior del archivo HOSTS aparece una lista de los hosts que se registraron. Agregue una nueva entrada para el servidor Web. Ingrese 10.10.11.1, presione la tecla Tab y luego ingrese webserver1. Presione nuevamente la tecla Tab y agregue un comentario precedido por el símbolo #. El símbolo # se utiliza para designar un comentario.
b. Guarde el archivo HOSTS actualizado.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Probar la nueva asignación de nombre a. Para abrir la petición de entrada de comandos, haga clic en el botón Inicio y luego haga clic en Ejecutar. En el cuadro de diálogo Ejecutar, escriba CMD y luego haga clic en Aceptar. Como alternativa, puede elegir Inicio > Todos los programas > Accesorios > Petición de entrada de comandos para abrir una ventana de comandos. b. En la ventana de petición de entrada de comandos, escriba ping webserver1 y presione la tecla Enter. El nombre webserver1 fue resuelto a 10.10.11.1 justo antes de que las solicitudes de eco subsiguientes fuesen enviadas. Esto indica que el archivo HOSTS fue modificado y está funcionando correctamente en el proceso de resolución de nombres en esta estación de trabajo. Como esto es una simulación y no existe un webserver1 real, el host de destino es inalcanzable. Si hubiese un webserver1 al que pudiera alcanzarse desde este host, probablemente hubiese respondido al ping.
Paso 4: Reflexión a. ¿Qué otros archivos se encuentran en la carpeta \ETC con el archivo HOSTS? ______________________________________________________________________ ______________________________________________________________________ b. ¿Qué carácter se utiliza para señalar un texto de descripción en el archivo HOSTS? ______________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 5
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 7.3.3a Examen de la información DNS en caché en un servidor DNS Objetivo Visualizar la información DNS en caché en un servidor DNS de Windows luego de realizar una solicitud DNS que se busca.
Información básica / Preparación En esta práctica de laboratorio, examinará la información en caché en un servidor DNS local luego de que éste realice una búsqueda. Verá los servidores raíz configurados en el servidor DNS. También verá los registros en caché del nivel superior, de segundo nivel y del host dentro de cada nivel cuando finalice la búsqueda. Es importante comprender que todo el proceso de búsqueda de la información mediante los distintos niveles de la jerarquía DNS se completa en sólo fracciones de segundos. Se necesitan los siguientes recursos: Windows 2003 Server con DNS en ejecución Acceso administrativo al servidor Conectividad a Internet NOTA: Si no tiene acceso a un servidor DNS Windows, el instructor puede demostrar esta práctica de laboratorio. Si para realizar esta práctica de laboratorio no se cuenta con la disponibilidad del equipo o no se puede demostrar, lea detenidamente los pasos de esta práctica para comprender mejor al DNS y cómo operan dichos servidores.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 1: Utilizar la herramienta administrativa DNS de Windows Server a. Haga clic en Inicio > Todos los programas > Herramientas administrativas y luego haga clic en DNS para iniciar la herramienta administrativa DNS.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Expanda la carpeta Búsquedas en caché y todas las subcarpetas para ver que no existan búsquedas en caché.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
A continuación, para verificar que el servidor se haya configurado para utilizar los servidores Raíz en Internet, haga clic con el botón derecho sobre el servidor DNS y haga clic en Propiedades.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. Desde el cuadro de diálogo Propiedades, seleccione la ficha Ayudas Raíz y verifique la presencia de los servidores raíz. Haga clic en Aceptar para cerrar el cuadro de diálogo de Propiedades.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Realizar una búsqueda DNS En el servidor DNS, abra Internet Explorer y diríjase a http://www.cisco.com. Cuando se abra la página Web, cierre el explorador Web.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 3: Examinar las entradas DNS en caché a. Vuelva a la herramienta administrativa DNS. b. Desde la carpeta raíz de Búsquedas en caché, haga clic en el botón Actualizar en la barra de herramientas. c.
Expanda todas las subcarpetas que aparecen debajo de la carpeta Búsquedas en caché para revelar las entradas DNS. Tenga en cuenta que ahora usted tiene una estructura de carpetas que se expande de manera descendente hacia Cisco. Dentro de la carpeta Cisco, observe los dos registros de tipo de servidores de nombres que identifican los dos servidores de nombres que administran la zona DNS de Cisco.com. Observe también el registro del host para www que asigna a 198.133.219.25.
Paso 4: Reflexión a. El servidor DNS tuvo que hacerle una consulta a los servidores de nombre de dominio cisco.com para resolver el nombre del servidor (www.cisco.com) a una dirección IP. ¿Qué cree que pasaría la próxima vez que este sitio Web vuelva a ser visitado dentro de unos minutos? _______________________________________________________________________________ _______________________________________________________________________________ b. ¿Qué pasaría si no existieran solicitudes para este sitio Web durante un período mayor? _______________________________________________________________________________ _______________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 7.3.3b Creación de zonas principales y secundarias de búsqueda directa Objetivo Crear zonas principales y secundarias de búsqueda directa en servidores DNS de Windows.
Información básica / Preparación Se le solicitó implementar una zona DNS para un cliente que registró un dominio de segundo nivel en Internet. El cliente desea albergar la zona DNS en dos servidores libres. Usted se dirige al lugar para configurar la zona en cada uno de los servidores DNS. Un servidor actuará como el servidor DNS primario y el otro como el servidor DNS secundario. Se necesitan los siguientes recursos: Dos Windows 2003 Servers con DNS en ejecución Acceso administrativo a los servidores Conectividad a Internet NOTA: Si no tiene acceso a los servidores DNS de Windows, el instructor puede demostrar esta práctica de laboratorio. Si para realizar esta práctica de laboratorio no se cuenta con la disponibilidad del equipo o no se puede demostrar, lea detenidamente los pasos de esta práctica para comprender mejor al DNS y cómo operan los dichos servidores.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 1: Crear una zona principal de búsqueda directa en Windows a. Haga clic en Inicio > Todos los programas > Herramientas administrativas y luego haga clic en DNS para iniciar la herramienta administrativa DNS.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Haga clic con el botón derecho sobre Zonas de búsqueda directa y luego haga clic en Zona nueva.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
Cuando aparezca el Asistente para crear zona nueva, haga clic en Siguiente.
d. De forma predeterminada, el botón de selección de Zona principal está seleccionado. Haga clic en Siguiente para crear una Zona principal.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP e. Ingrese el nombre de dominio, ejemplo.com, en el campo de nombre de zona y haga clic en Siguiente.
f.
Haga clic en Siguiente para crear un nuevo archivo con este nombre.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP g. Observe la opción para habilitar actualizaciones dinámicas. Está deshabilitada de manera predeterminada por razones de seguridad. La dejará deshabilitada. Haga clic en Siguiente.
h. Haga clic en Finalizar para crear una zona principal de búsqueda directa.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Agregar un registro de host a la zona principal de búsqueda directa a. Haga clic con el botón derecho sobre la zona principal de búsqueda directa ejemplo.com y elija Host nuevo (A).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. En el campo del nombre escriba www. En el campo de la dirección IP escriba 192.168.1.0. Deje los otros parámetros en su valor predeterminado. Esto crea un host denominado www.ejemplo.com, que se resolverá a 192.168.1.0. Haga clic en el botón Agregar host que se encuentra en la parte inferior.
c.
Haga clic en Aceptar.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. Haga clic en Cancelar.
El registro del host se encuentra ahora en la zona DNS.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Crear una zona secundaria de búsqueda directa a. En el segundo servidor DNS de Windows, inicie la herramienta administrativa DNS. Siga las instrucciones del Paso 1. b. Haga clic con el botón derecho sobre Zonas de búsqueda directa y elija Zona nueva.
c.
Cuando aparezca el Asistente para crear zona nueva, haga clic en Siguiente.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. Haga clic en el botón de selección de Zona secundaria y luego haga clic en Siguiente.
e. Escriba ejemplo.com en el campo del nombre de zona y luego haga clic en Siguiente.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP f.
En el campo de la dirección IP, escriba 192.168.1.10, que es la dirección IP del servidor primario. Luego haga clic en Agregar.
g. Haga clic en Siguiente.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 12 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP h. Haga clic en Finalizar.
i.
Al visualizar la zona secundaria, observe que el registro del host www creado en el servidor primario se transfirió al servidor secundario.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 13 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP j.
Para verificar que sea una zona secundaria y que sea de sólo lectura, haga clic con el botón derecho sobre la zona y observe que no hay una opción para crear registro alguno.
Paso 4: Reflexión ¿Cuál es la mayor ventaja de contar con un servidor DNS primario y uno secundario en una zona? ______________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 14 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 8.1.3 Seguridad de los datos locales y los datos transmitidos Objetivos Utilizar los permisos del sistema de archivos de nueva tecnología (NTFS, New Technology Files System) de Windows para asegurar los datos locales en una computadora con Windows XP Professional. Utilizar Internet Explorer 7 para acceder a sitios Web seguros.
Información básica / Preparación Esta es una práctica de laboratorio con dos partes. Las partes se pueden llevar a cabo juntas o en forma independiente. Parte 1: Seguridad de los datos locales En la parte 1 usted asegurará los datos en una computadora con el sistema de archivos NTFS. Situación: Un par de usuarios en una pequeña empresa comparten una estación de trabajo. Los datos confidenciales se almacenan en forma local en la unidad de disco duro de la computadora. Se le solicitó que ayude a proteger los datos y a asegurarlos para que sólo un usuario local pueda acceder a los datos. Usted asegurará dichos datos locales con permisos NTFS. Hay dos usuarios locales: Bob y Joe. Bob requiere acceso para Modificar en una carpeta denominada “Ficheros de Bob” ubicada debajo de una carpeta que se llama “Datos locales del disco C”. Joe no tendrá acceso a los “Ficheros de Bob”. Parte 2: Identificar un canal de comunicación seguro cuando se transmiten datos por Internet En la parte 2 usted utilizará Internet Explorer para identificar sitios Web seguros y no seguros. Situación: Usted está a cargo de enseñarles a los usuarios finales de una pequeña empresa cómo acceder a sitios Web en forma segura. Deberá mostrar a los usuarios finales cómo reconocer un sitio Web legítimamente asegurado de uno ilegítimamente asegurado. Se necesitan los siguientes recursos: Computadora con Windows XP Professional con acceso administrativo Sistema de archivos NTFS en la computadora con la opción para compartir archivos simples deshabilitada (en las Opciones de carpeta del Explorador de Windows). Cuentas de usuario configuradas previamente para los usuarios Bob y Joe Conectividad a Internet
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Parte 1: Seguridad de los datos locales Paso 1: Asegurar la carpeta Ficheros de Bob a. Inicie sesión en la computadora con Windows XP como administrador. b. Inicie el Explorador de Windows desde el menú Accesorios.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 2 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
Utilice el Explorador de Windows para crear una carpeta en el Disco local (C:) que se denomine Datos locales. Desde el menú Archivo, haga clic en Nuevo y luego en Carpeta.
d. Haga clic en la carpeta Datos locales y luego haga clic con el botón derecho en la zona abierta a la derecha de la pantalla. Haga clic en Nuevo y luego en Carpeta y cree una carpeta que se llame Ficheros de Bob. Repita este proceso para crear las carpetas Ficheros comunes y Ficheros de Joe. e. Navegue hasta la carpeta Datos locales en donde podrá ver la carpeta Ficheros de Bob.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 3 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP f.
Haga clic con el botón derecho sobre la carpeta Ficheros de Bob y seleccione Propiedades.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 4 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP g. En el cuadro de diálogo Propiedades de Ficheros de Bob, haga clic en la ficha Seguridad. NOTA: Debe trabajar en una unidad que tenga el sistema de archivos NTFS instalado ya que de lo contrario no verá la ficha Seguridad.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 5 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP h. Fíjese que los permisos están en gris y no pueden modificarse. Esta restricción se debe a los permisos que se heredaron de una carpeta principal. Para asegurar la carpeta deberá deshabilitar los permisos heredados. En la ficha Seguridad, haga clic en el botón Opciones avanzadas.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 6 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP i.
Elimine la marca de la casilla de verificación junto a Heredar del objeto principal las entradas de permisos relativas a los objetos secundarios.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 7 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP j.
Haga clic en Copiar para retener los permisos existentes.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 8 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP k.
Haga clic en Aceptar.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 9 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Ahora dicha herencia está deshabilitada y podrá modificar los permisos.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 10 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP l.
Seleccione el grupo Usuarios y haga clic en Quitar. Continúe con la selección de los otros grupos y usuarios restantes, a excepción de Administradores y SISTEMA y haga clic en Quitar. NOTA: Siempre asigne acceso de Control completo para directorios y archivos a los grupos Administradores y SISTEMA para asegurarse de que el sistema de computación pueda respaldar, recuperar y escanear correctamente los archivos.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 11 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP m. Ahora agregue a Bob a la lista. Haga clic en Agregar.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 12 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP n. Escriba Bob en el cuadro de texto y haga clic en el botón Comprobar nombres para verificar su cuenta.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 13 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP o. Una vez que Bob se haya comprobado, haga clic en Aceptar.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 14 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP p. Ahora Bob está en la lista. Tenga en cuenta que ahora tiene los permisos Lectura y ejecución, Enumeración de contenidos de carpeta y Lectura. Ya que Bob necesitará escribir archivos nuevos y eliminar archivos existentes, concédale el permiso Modificar. Marque la casilla de verificación de la columna Permitir que se encuentra junto a Denegar.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 15 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP q. Ahora que Bob tiene permiso para Modificar, haga clic en Aceptar para establecer la seguridad.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 16 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Comprobar el acceso de Joe a Ficheros de Bob a. Inicie sesión en la PC local como si fuera Joe e intente acceder al directorio Ficheros de Bob.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 17 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Observe el cuadro de diálogo emergente que indica que Joe no tiene permiso para acceder a estos archivos. Debido a que Joe no tiene acceso administrativo a la PC no puede acceder a Ficheros de Bob.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 18 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Parte 2: Identificar un canal de comunicación seguro cuando se transmiten datos por Internet Paso 1: Identificar una página Web segura a. Inicie Internet Explorer y navegue hasta http://www.microsoft.com/learning. Este sitio es una página no asegurada típica. Haga clic en el enlace MCP Members Site.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 19 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Observe que el URL cambió de HTTP a HTTPS. HTTPS es una versión segura de HTTP y utiliza SSL para su seguridad. Observe también que hay un ícono de un candado ubicado a la derecha del URL. La presencia del ícono del candado indica que el sitio es seguro. Haga clic en el candado para ver información acerca del sitio seguro.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 20 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
La ventana emergente muestra información acerca del emisor del certificado de seguridad para este sitio Web. También indica que la conexión a dicho servidor es segura. Haga clic en el enlace Ver certificados que se encuentra en la parte inferior de la ventana emergente.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 21 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. Se abre la ventana Certificado y muestra el certificado que se instaló en el servidor Web para que pueda utilizar SSL. Observe en el campo de las fecha Válido desde que se encuentra en la parte inferior. Los certificados son sólo válidos para un período de tiempo específico y luego deben renovarse. El proceso de renovación asegura que los administradores del servidor Web validen sus servidores en forma continua frente a la autoridad de certificación que emitió el certificado. Para obtener más información, haga clic en la ficha Detalles.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 22 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP e. La ficha Detalles muestra información acerca del certificado. Haga clic en la ficha Ruta de certificación.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 23 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP f.
La ficha Ruta de certificación muestra una lista jerárquica de las autoridades de certificación a quienes se autorizó a emitir el certificado para el servidor Web. Haga clic en Aceptar para cerrar la ventana Certificado.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 24 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 2: Examinar el acceso seguro a una advertencia de origen no confiable a. Si el certificado de seguridad que presenta un sitio Web no proviene de una fuente confiable, Internet Explorer muestra la pantalla que aparece a continuación para advertirle que existe un problema. Le da la opción de cerrar la página Web o ingresar al sitio Web.
b. A menos que sepa que el sitio Web es legítimo no podrá confiar en el servidor ni en el contenido que proporciona. Si navega hasta la ruta de certificación, como se describió anteriormente, no verá una lista de las autoridades de certificación confiables. Es posible que esté trabajando con un sitio Web seguro (HTTPS) pero que tenga certificación propia y que no esté certificado por una autoridad confiable.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 25 de 25
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 8.2.1 Planificación de listas de acceso y filtros del puerto Objetivo: Basándose en el diagrama de red predefinido, determinar dónde se deben implementar las listas de acceso y los filtros del puerto para ayudar a proteger la red.
Información básica Usted es el técnico de soporte que se envió al lugar para evaluar la red actual de un cliente comercial que quisiera reducir el riesgo de una ruptura en la seguridad de la red.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 2
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Identificar dónde se deben colocar las listas de acceso Paso 1: Limitar el cliente A a una subred Se le solicita limitar el cliente A a solamente la subred a la cual se encuentra actualmente vinculado. El cliente A necesita poder acceder al servidor A, pero no necesita acceso a Internet ni al servidor B. ¿Dónde colocaría la lista de acceso? Router
Interfaz
¿Permitir o denegar?
¿Filtro de entrada o de salida?
¿Por qué?
Paso 2: Limitar el acceso del cliente A al servidor A, pero permitir el acceso al servidor B y a Internet Se le solicita que limite el acceso del cliente B al servidor A, pero el cliente B necesita acceso a Internet y al servidor B. ¿Dónde colocaría la lista de acceso? Router
Interfaz
¿Permitir o denegar?
¿Filtro de entrada o de salida?
¿Por qué?
Paso 3: Permitir que sólo el cliente A acceda a los routers solamente con el SSH Se le solicitó asegurar el acceso a los routers sólo para el cliente A, que será la PC de administración para esos routers. Usted quiere limitar el acceso del cliente A a sólo el SSH y evitar el acceso a Telnet. ¿Dónde ubicaría la lista de acceso? Ayuda: Se necesita más de una interfaz para más de un router para controlar el SSH y el acceso a Telnet a los routers. Router
Interfaz
¿Filtro de entrada o de salida?
Puerto
¿Permitir o denegar?
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
¿Por qué?
Página 2 de 2
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 8.2.5 Investigación de un producto de software anti-X Objetivo: Investigar un paquete de software anti-X que cumpla con los requisitos para una pequeña empresa.
Información básica Se le solicitó que recomiende un paquete de software anti-X para una pequeña empresa. La empresa está preocupada por los virus y el malware porque fueron un problema en el pasado. El cliente también desea poder administrar en forma central la solución anti-X. El cliente quisiera tener todas las alertas anti-X para que se visualicen en una ubicación y quisiera recibir alertas por correo electrónico cuando se haya producido una infección.
Paso 1: Identificar tres productos Mediante el uso de Internet, investigue productos de tres compañías distintas que cumplan con los requisitos de la pequeña empresa. El producto anti-X necesita tener las siguientes características: Antivirus Anti spyware Anti malware Administración central Alertas de correo electrónico
Empresa
Producto
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 2
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 2: Comparar precios Ahora que identificó tres productos diferentes que cumplen con los requisitos del cliente, compare los precios. La empresa tiene 27 estaciones de trabajo y 3 servidores. Asegúrese de incluir las licencias para todos los sistemas de computación para generar el precio general. Evalúe el costo y muestre todos los componentes detallados que conforman el precio general.
Empresa
Producto
Precio
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 2
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 8.3.1 Interpretación de un acuerdo del nivel de servicio Objetivos Describir el objetivo de un Acuerdo del nivel de servicio (SLA). Revisar los requisitos generales del SLA del cliente. Analizar un SLA de muestra y responder las preguntas sobre el contenido y la aplicabilidad basándose en las necesidades del cliente.
Información básica / Preparación Un SLA es un acuerdo formal entre un cliente y un proveedor de servicios. El SLA define los tipos y los niveles de servicio que el cliente puede desear recibir así como también cualquier penalidad que pueda llegar a existir en caso de no cumplimiento. En esta práctica de laboratorio, usted revisará el objetivo de un SLA y los tipos de requisitos del cliente que puede incluir. Luego analizará un SLA de muestra entre un ISP y un cliente de una mediana empresa y responderá preguntas sobre las disposiciones del SLA. Puede trabajar solo o en pequeños grupos. Se necesita el siguiente recurso: Un SLA de muestra (en esta práctica de laboratorio)
Paso 1: Revisar las necesidades típicas del cliente Un cliente típico tendrá los siguientes requisitos en cuanto a un SLA. Estos requisitos deberían incluirse en el SLA con el proveedor de servicios: Descripción del servicio: Describe el volumen del servicio y las oportunidades en que se necesita el servicio. También describe las oportunidades en que el servicio no necesita incluirse en el SLA. Los servicios que se describen podrían ser aquellos que generalmente se encuentran en una pequeña o mediana empresa de fabricación: servicio de correo electrónico, intercambio electrónico de datos, contabilización en línea, asegurar soporte de trabajador remoto, sistemas de control e instrumentación remota y servicios de recuperación y copias de seguridad. Disponibilidad: Describe la disponibilidad de cada servicio en horas por día y días por mes que el servicio puede estar disponible. Desempeño: Describe la distribución pico y no pico del volumen de datos que el cliente espera generar para cada servicio. Confiabilidad: Describe el porcentaje de confiabilidad que se requiere para cada servicio. Informe y rastreo del tiempo de respuesta: Describe el desempeño que los usuarios necesitan para cada servicio. Seguridad: Describe las políticas de seguridad del cliente ya que pertenecen a los servicios que se cubren con el SLA. Ciclo del presupuesto: Identifica el ciclo del presupuesto del cliente. Penalizaciones por interrupciones en el servicio: Proporciona una estimación del costo para el cliente en el caso de una interrupción del servicio para cada uno de los servicios que el cliente desea incluido en un SLA. Costos: Proporciona una tabla de costos que el cliente ha pagado en el pasado por los servicios prestados bajo otros SLA.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Analizar un SLA de muestra e identificar los componentes claves a. Lea el SLA de muestra que se incluye a continuación y responda las siguientes preguntas sobre el contenido, las responsabilidades del ISP y los requisitos del cliente. b. Según este acuerdo, ¿puede considerarse responsable al ISP por daños al equipo del cliente [Cliente] o por la pérdida de datos que se produzca a causa de acciones accidentales por parte del personal del proveedor del ISP u otras personas? _____________ c.
¿Cuáles son algunos ejemplos de Servicios por única vez que se incluyen en el SLA? __________________________________________________________________
d. ¿Cuáles son algunos ejemplos de Servicios permanentes que se incluyen en el SLA? __________________________________________________________________ e. ¿Cuándo se programan los tiempos de inactividad regulares y con cuántos días hábiles de anticipación debe el ISP avisar cuando hay un tiempo de inactividad programado? ___________________________________________________________________ f.
¿Qué hace el sistema de monitoreo de la red del ISP cuando se detecta una condición de error? ___________________________________________________________________
g. ¿Cuál es la disponibilidad establecida de los administradores del sistema en el caso de producirse una falla en el sistema? _________________________________ h. ¿Qué es el “monitoreo de uso” y cómo provee este servicio el ISP? ___________________________________________________________________ i.
En cuanto a la gravedad del problema y el tiempo de respuesta del ISP, ¿cuál es la diferencia en respuesta entre el "Nivel 1: horario de trabajo normal" y el "Nivel 3: horario de trabajo normal"? ____________________________________________________________
j.
¿En qué factores se basan las penalizaciones por las interrupciones en el servicio? ___________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
(Muestra) Acuerdo del nivel de servicio Entre [Cliente] e ISP Services Vendor, Inc. A partir de [Fecha]
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 11
I.
Cláusula general del Acuerdo del nivel de servicio El presente Acuerdo del nivel de servicio (SLA) valida el acuerdo entre el [Cliente] e ISP Services Vendor, Inc. (ISPSV) por la prestación de servicios del ISP que incluyen los servicios prestados, los niveles de servicio, las comunicaciones y el precio. El presente acuerdo tiene validez a partir de [fecha_comienzo] y hasta [fecha_finalización] a menos que se indique lo contrario en una enmienda. Todas las cláusulas están en vigencia hasta que las modifique una enmienda. Las enmiendas pueden agregarse al acuerdo en cualquier momento en que las partes lo admitan. Si hubiese cambios importantes en el servicio, es posible que se requiera de tiempo para implementarlos. El momento de la enmienda se incluirá en la enmienda. Los cambios en el acuerdo que den como resultado cambios en los cargos pueden requerir 30 días para implementarse. Cualquiera de las partes puede dar por finalizado este acuerdo en su totalidad o en forma parcial con 30 días de anticipación. El SLA se revisa en el momento de su vencimiento. Las tarifas se pueden ajustar basándose en los cambios del nivel de servicio.
II.
Garantía y responsabilidad La misión del ISPSV es proporcionar servicios de instalaciones del ISP de alta calidad y rentables a la comunidad que lo rodea. Nuestro compromiso es la protección del equipo y de los datos que se respaldan bajo este SLA contra el daño deliberado ocasionado por el ISPSV o por otras personas que accedan al equipo a través del ISPSV. Sin embargo, no se nos considerará responsables por daños al equipo del cliente ni por pérdidas de datos que se produzcan a causa de acciones accidentales por parte del personal PROVEEDOR del ISP u otras personas.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP III.
Servicios provistos al [Cliente] Esta tabla indica qué servicios se incluyen en este SLA. El precio por los servicios se conforma según el modelo de fijación de precios de ISPSV y se adjunta como enmienda al presente SLA.
Servicio
Comentarios
Servicios por vez única Instalación de la computadora y el bastidor Implementación de la copia de seguridad Configuración del firewall
Servicios permanentes Hosting del servidor Copia de seguridad y recuperación Administración del sistema Unix Administración del sistema Windows Administración de la aplicación
IV.
Disponibilidad del sistema Los sistemas estarán disponibles las 24 horas del día, los 7 días a la semana, excepto cuando haya tiempos de inactividad por mantenimiento programados. El programa del tiempo de inactividad por mantenimiento se negocia con cada cliente y se produce entre las 7:00 p. m. y las 7:00 a. m. Los clientes recibirán notificación con por lo menos tres (3) días hábiles de anticipación cuando haya cualquier tipo de tiempo de inactividad programado. Las instalaciones del ISP cuentan con administradores de sistemas profesionales desde las 7:00 a. m. a las 7:00 p. m. los días hábiles. Los administradores de sistemas están de guardia las 24 horas del día, los 7 días de la semana en caso de fallas del sistema.
V.
Monitoreo del sistema Para todos los sistemas alojados en las instalaciones del ISP se provee el monitoreo operativo básico que comprueba el funcionamiento correcto de los sistemas en forma periódica. Cuando se detectan condiciones de error, el monitoreo avisa al administrador de sistemas de guardia. El monitoreo operativo externo puede disponerse a través de un contrato con ExternalAlertServices, quien provee monitoreo externo. Esto puede arreglarse con el pago de una tarifa por parte del cliente (aproximadamente $25 mensuales por URL) por este servicio. El monitoreo de uso le provee a los usuarios estadísticas sobre los "resultados" del sitio Web. La instalación del ISP mantiene un servidor WebTrends para estos fines. Los datos del servidor WebTrends se proporcionan a los clientes en forma mensual.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP VI.
Notificaciones del sistema Las instalaciones del ISP ofrecen un conjunto de listas de correo electrónico para cada aplicación y servidor. El cliente determina y mantiene su relación con ellos. Las listas son:
o [system]-info Se notificarán los mensajes registrados en el sistema sobre el estado operativo del sistema.
o [system]-announce Recibirá mensajes de las instalaciones del ISP acerca del mantenimiento planificado, interrupciones en los sistemas u otros eventos.
o [system]-[application]-info Se notificarán los mensajes registrados en el sistema sobre el estado operativo de la aplicación.
o [system]-[application]-announce Recibirá mensajes de las instalaciones del ISP acerca del mantenimiento planificado, interrupciones en los sistemas u otros eventos.
VII. Proceso de administración de cambio Todas las solicitudes de cambios a los sistemas o aplicaciones, ya sean originadas por el cliente o por el personal del ISPSV deben realizarse a través del proceso de administración de cambios del ISPSV para su aprobación. El proceso comienza con una solicitud enviada a través del Proceso de cambio de administración (MCP) del ISP. Las solicitudes se registran y luego se envían a través de correo electrónico al cliente autorizado para su aprobación. El cliente devuelve la solicitud a través de correo electrónico con la aprobación o el rechazo de la solicitud. Exceptuando las emergencias, las solicitudes no se realizarán sin la aprobación del cliente. En el caso de producirse una emergencia, el cliente será informado de los cambios lo más rápido que resulte posible.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP o Métodos de comunicación
Solicitudes estándar Todas las solicitudes estándares sobre cambios de cuenta u otras solicitudes que no son de emergencia deben enviarse a través del MCP del ISP. La solicitud debe incluir: Nombre del cliente Nombre del sistema Nombre de la aplicación Naturaleza de la solicitud Fecha en que se necesita el cambio Gravedad del problema (nivel 1, 2, 3 o 4)
Solicitudes de emergencia Las solicitudes de emergencia deben entregarse en persona o a través de la línea directa de las instalaciones del ISP con un llamado al (123) 456 7890. Si la llamada se deriva al correo de voz, deje un mensaje con su nombre y un número de teléfono para poder devolverle la llamada. Se contactará al administrador de sistemas de guardia en forma automática dentro de los 5 minutos y se devolverá su llamada.
Ascenso en la escala Si los problemas no se resuelven de manera satisfactoria para el cliente y según los métodos anteriores, el cliente puede ascender en la escala contactando a la administración del PROVEEDOR ISP en el siguiente orden: 1. Director de las instalaciones, 2. Director de Marketing, 3. Presidente.
o Autoridad para la solicitud de sistemas Se mantienen cuatro listas para conferir la autoridad a la gente. Estas listas se encuentran en la enmienda del cliente y son:
Lista de autoridades principal Una lista de las personas que pueden agregar o eliminar a personas de las listas remanentes.
Lista de autoridades para cambio de cuenta Una lista de las personas que pueden solicitar cambios de cuenta.
Lista de autoridades para cambios de sistemas Una lista de las personas que pueden solicitar cambios de sistema.
Lista de autoridades para cambios de aplicación Una lista de las personas que pueden solicitar cambios de aplicación.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP VIII. Gravedad del problema y tiempo de respuesta El ISPSV responde a los problemas según los siguientes niveles de gravedad: Gravedad del problema
Tiempo de respuesta inicial
Seguimiento con el cliente
Nivel 1: horario de trabajo normal
Responde al cliente dentro de los 30 minutos de la notificación el 100% del tiempo.
A cada hora
Nivel 1: fuera del horario de trabajo
Responde al cliente dentro de 1 hora de la notificación el 95% del tiempo.
A cada hora
Nivel 2: horario de trabajo normal
Responde al cliente dentro de las 4 horas de la notificación el 100% del tiempo.
Diaria
Nivel 3: horario de trabajo normal
Responde al cliente dentro de 1 día hábil de la notificación el 100% del tiempo.
Semanal
Nivel 4: horario de trabajo normal
Responde al cliente dentro de 3 días hábiles de la notificación el 100% del tiempo.
Mensual
o Gravedad nivel 1: Impacto decisivo en la empresa: se define como un problema que ocasiona la pérdida total del servicio para el entorno de producción del cliente y el trabajo no puede continuar en forma razonable. Las soluciones temporales para proporcionar la misma funcionalidad no son posibles y no se pueden encontrar a tiempo como para minimizar el impacto que tienen sobre la empresa del cliente. El problema tiene una o más de las siguientes características: Un gran número de usuarios no puede acceder al sistema. No está disponible la funcionalidad crítica. La aplicación no puede continuar porque hay una característica vital que no funciona, los datos no se pueden asegurar, respaldar, etc.
o Gravedad nivel 2: Impacto importante en la empresa: esta clasificación se aplica cuando puede continuar el procesamiento pero el rendimiento se reduce de manera importante y/o el funcionamiento del sistema se considera que está gravemente limitado. No es posible implementar una solución temporal, sin embargo, se puede continuar funcionando en forma restringida. El problema tiene una o más de las siguientes características: Error interno de software que hace que el sistema falle pero es posible el reinicio o la recuperación. Rendimiento gravemente degradado. No está disponible algún tipo de funcionalidad importante pero aún así el sistema puede continuar funcionando en forma restringida.
o Gravedad nivel 3: Impacto menor en la empresa: un problema que ocasiona una pérdida mínima del servicio. El impacto del problema es menor o una inconveniencia, tal como un bypass manual para restablecer la funcionalidad del producto. El problema tiene una o más de las siguientes características: Un error de software para el cual existe una solución temporal aceptable por el cliente. Degradación mínima del desempeño. Un error de software que requiere la edición manual de la configuración o guión de archivos para sortear un problema.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP o Gravedad nivel 4: Sin impacto en la empresa: un problema que no ocasiona pérdida del servicio y que de ninguna manera impide el uso del sistema. El impacto del problema tiene una o más de las siguientes características: Una mejora del software para el cual existe una solución temporal aceptable por el cliente. Error en la documentación.
IX.
Penalizaciones por interrupciones en el servicio Nivel de gravedad del problema
X.
Servicio afectado
Penalización evaluada
Políticas de las instalaciones del ISP Consulte el documento de las Políticas del ISPSV para ver todas las políticas, incluso las de Seguridad, Administración de cambios, Mantenimiento programado, Procedimiento para realizar copias de respaldo y restablecimiento, Política de uso adecuado y Requisitos de hardware.
XI.
Tarifas El ISPSV factura en forma mensual, al cargar directamente la cuenta del cliente correspondiente con los cargos ya acordados.
XII. Firmas Los representantes autorizados del ISPSV y del [Cliente] han leído y aceptan el presente Acuerdo del nivel de servicio.
Firma (ISPSV)
Fecha
Firma ([Cliente])
Nombre
Nombre
Cargo
Cargo
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Fecha
Página 9 de 11
Apéndice 1: Servicios y tarifas
Sistema o aplicación
Servicios
Precio
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Apéndice 2: Listas de contacto por solicitudes del sistema
Nombre
Correo electrónico
Trabajo
Celular
Página de inicio
Contacto principal
Cambio de cuenta
Cambio de sistema
Cambio de aplicación
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 8.3.2 Realización de una captura de red con Wireshark Objetivos Realizar una captura del tráfico de la red con Wireshark para familiarizarse con el entorno y la interfaz de Wireshark. Analizar el tráfico que va hacia el servidor Web Crear un filtro para limitar la captura de red a los paquetes ICMP. Hacer ping en un host remoto para observar cómo funciona el filtro de paquete ICMP durante la captura de red.
Información básica / Preparación En esta práctica de laboratorio instalará Wireshark, una conocida herramienta de monitoreo y analizador del protocolo de red. Wireshark captura todos los paquetes que envía y recibe la NIC de la computadora. Puede instalarse en el laboratorio o en una PC en su casa. Lo utilizará para rastrear y visualizar los distintos tipos de tráfico y protocolos de red. Wireshark antes se denominaba Ethereal. El software Wireshark es freeware y se puede obtener de www.wireshark.org. El instalador del software, wireshark-setup-0.99.5.exe, debería estar en el servidor local Networking Academy. Puede llevar a cabo esta práctica de laboratorio en forma individual, con un compañero o en equipo. Se necesitan los siguientes recursos: Una PC con Windows XP, con red Ethernet y por lo menos dos hosts. Software Wireshark versión 0.99.5 (o la versión más reciente) Conectividad a Internet (opcional pero conveniente) Acceso al indicador de comando de la PC Acceso a la configuración TCP/IP de red de la PC
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 1 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 1: Instalar e iniciar Wireshark Si Wireshark se cargó previamente en la PC, vaya a la carpeta del programa Wireshark Inicio > Todos los programas > Wireshark > Wireshark y haga clic en el ícono de la aplicación. Si Wireshark no se hubiese instalado, siga estos pasos: a. Dada la ruta de red local hasta el instalador del software Wireshark, wireshark-setup-0.99.5.exe, descargue el instalador en el escritorio de la PC. b. Haga doble clic en el instalador, siga las indicaciones del instalador y acepte las configuraciones predeterminadas.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 2 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP 1) Haga clic en I Agree (Acepto).
2) Asegúrese de instalar WinPcap en la PC. WinPcap incluye un controlador para admitir la captura de paquetes. Wireshark utiliza esta biblioteca para capturar datos de la red activa con Windows.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 3 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
Haga clic en Install (Instalar) y siga las indicaciones hasta finalizar el proceso de la instalación.
d. Una vez instalado el software, haga clic en la casilla de verificación para iniciar Wireshark.
Paso 2: Seleccionar una interfaz para usar para la captura de paquetes a. Inicie la aplicación Wireshark. b. En el menú Capture (Captura), haga clic en Interfaces.
3) Haga clic en el botón Start (Inicio) para la interfaz Ethernet (NIC) que desea utilizar para capturar el tráfico de red.
Paso 3: Iniciar una captura de red a. Desplácese a través de los menús y visualice la barra de herramientas de la interfaz para inicio de Wireshark. b. Haga clic en el botón New Live Capture (Nueva captura en vivo) y observe la información que reúne Wireshark. Permita que la captura continúe durante algunos minutos para que pueda ver los distintos tipos de tráfico en la red.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 4 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 4: Analizar la información del tráfico Web (opcional) a. Si hubiera conectividad a Internet disponible, abra un explorador y vaya a www.google.com. Minimice la ventana de Google y vuelva a Wireshark. Debería ver el tráfico capturado de manera similar a la que se muestra a continuación. Localice las columnas Source (Origen), Destination (Destino) y Protocol (Protocolo) en la pantalla de Wireshark.
4) La conexión con el servidor Google comienza con una consulta para que el servidor DNS se fije en la dirección IP del servidor. La dirección IP del servidor de destino es muy probable que empiece con 64.x.x.x. ¿Cuál es el origen y el destino del primer paquete enviado al servidor Google? _______________________________________________________________________________ b. Abra otra ventana del explorador y vaya a la base de datos ARIN Whois en http://www.arin.net/whois/ o utilice otra herramienta de búsqueda whois e ingrese la dirección IP del servidor destino. ¿A qué organización está asignada esta dirección IP? _____________________ Debería ser Google. c.
¿Cuáles son los protocolos que se utilizan para establecer la conexión con el servidor Web y entregar la página Web a su host local? _______________________________ Protocolos TCP y HTTP.
d. ¿Cuál es el color que se utiliza para resaltar el tráfico entre su host y el servidor Web de Google? ___________________________ Puede variar pero en la pantalla anterior se muestra verde claro.
Paso 5: Filtrar una captura de red a. Abra una ventana del indicador de comandos al hacer clic en Inicio > Todos los programas > Ejecutar y al escribir cmd. Otra alternativa es hacer clic en Inicio > Todos los programas > Accesorios y seleccionar Indicador de comandos. b. Haga ping en la dirección IP del host de su red local y observe la ventana de captura de Wireshark. Desplácese hacia arriba y hacia abajo en la ventana en la que se muestra el tráfico. ¿Qué tipos de protocolos están en uso? _______________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 5 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
En el cuadro de texto Filter (Filtro), escriba icmp y haga clic en Apply (Aplicar). El Protocolo de mensajes de control de Internet (ICMP, Internet Control Message Protocol) es el protocolo que utiliza el ping para comprobar la conectividad de la red con otro host.
d. Cuando en el cuadro de texto Filter (Filtro) se escribe icmp, ¿qué tipo de tráfico se muestra? _______________________________________________________________________________ e. Haga clic en el botón Filter (Filtro): botón Expression (Expresión) en la ventana Wireshark. Desplácese hasta la lista y visualice ahí las posibilidades de filtrado. ¿Están TCP, HTTP, ARP y otros protocolos en la lista? ____________________
Paso 6: Reflexión a. Hay cientos de filtros que se incluyen en la opción Filter: Expression (Filtro: Expresión). Es posible que, en una red más grande, haya enormes cantidades y tipos diferentes de tráfico. ¿Qué tres filtros de esa larga lista cree usted que pueden serle de mayor utilidad a un administrador de red? _______________________________________________________________________________ b. ¿Es Wireshark una herramienta para el monitoreo de red fuera de banda o dentro de banda? ___________ Dentro de banda. Justifique su respuesta. _______________________________________________________________________________ _______________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 6 de 6
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 8.3.3a Administración de dispositivos de red remota con Telnet
Dispositivo
Nombre de Host
Interfaz
Dirección IP
Máscara de subred
Sentencias de red para RIP v2
R1
R1
Serial 0/0/0 (DTE)
10.10.10.1
255.255.255.0
10.0.0.0
Fast Ethernet 0/0
192.168.1.1
255.255.255.0
192.168.1.0
Serial 0/0/0 (DCE)
10.10.10.2
255.255.255.0
10.0.0.0
Serial 0/0/1 (DCE)
172.16.1.1
255.255.255.0
172.16.0.0
Fast Ethernet 0/0
192.168.2.1
255.255.255.0
192.168.2.0
Serial 0/0/1 (DTE)
172.16.1.2
255.255.255.0
172.16.0.0
Fast Ethernet 0/0
192.168.3.1
255.255.255.0
192.168.3.0
VLAN 1 (Administración de redes)
192.168.2.99
255.255.255.0
N/C
R2
R2
R3
R3
S1
S1
Objetivos Establecer una conexión Telnet con un router remoto. Verificar que la capa de aplicación entre el origen y el destino esté funcionando correctamente. Recuperar información sobre routers remotos mediante el uso de comandos show. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Recuperar información del protocolo Cisco Discovery (CDP, Cisco Discovery Protocol) desde routers que no están conectados directamente. Suspender y restablecer una sesión Telnet. Desconectarse de una sesión Telnet. Participar en múltiples sesiones Telnet. Mostrar las sesiones Telnet activas.
Información básica / Preparación Esta práctica de laboratorio se centra en la utilidad Telnet (terminal remota) para acceder a los router en forma remota. Se utiliza Telnet para conectarse desde un router local a otro router remoto para simular ser una consola en el router remoto. El router local actúa como cliente Telnet y el router remoto actúa como servidor Telnet. También puede hacer Telnet desde una estación de trabajo como cliente a cualquier router con conectividad IP en la red. Si un switch Ethernet tiene una dirección IP asignada, usted le puede hacer Telnet desde una estación de trabajo o desde cualquier dispositivo de red que tenga conectividad IP. Telnet es una buena herramienta de prueba y resolución de problemas porque cuenta con una utilidad de capa de aplicación. Una conexión Telnet exitosa demuestra que el stack completo de protocolos (TCP/IP) en el cliente y en el servidor están funcionando correctamente. Configuración de una red similar a la del diagrama anterior. Puede utilizar cualquier router o una combinación de routers que cumpla con los requisitos de interfaces en el diagrama, como por ejemplo los routers 800, 1600, 1700, 1800, 2500 ó 2600. Consulte la tabla al final de esta práctica de laboratorio para identificar los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router.
Recursos requeridos Se necesitan los siguientes recursos: Un router con dos interfaces seriales y una interfaz Fast Ethernet (1841 u otro). Dos routers con una interfaz serial y una interfaz Fast Ethernet (1841 u otro). Un switch 2960 (o similar) para la LAN de R2. Tres computadoras con Windows XP (los hosts H2 y H3 se utilizan principalmente para la configuración de los routers R2 y R3). Cables Ethernet de Categoría 5 directos y cruzados según sea necesario. Dos cables seriales nulos. Cable de consola para configurar los routers. Acceso a la petición de entrada de comandos del host H1. Acceso a la configuración TCP/IP de red del host H1. En los hosts H1, H2 y H3 inicie una sesión HyperTerminal a cada router. Nota: Asegúrese de que se hayan borrado las configuraciones de inicio de los routers y switches. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.
Tarea 1: Construir la red y verificar la conectividad Paso 1: Configurar la información básica en cada router y en el switch. a. Construya y configure la red de acuerdo con el diagrama de topología y la tabla de configuración del dispositivo. Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI de IOS,” para ver las instrucciones.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Configure RIPv2 en cada router y publique las redes que aparecen en la tabla de configuración del dispositivo. Si fuera necesario, consulte la Práctica de laboratorio 6.1.5, “Configuración y verificación de RIP”, para ver las instrucciones. c.
Configure los parámetros básicos en el switch S1 para incluir el nombre de host, las contraseñas y la dirección IP de la VLAN 1. Si fuera necesario, consulte la Práctica de laboratorio 5.5.4, “Configuración del switch Cisco 2960”, para ver las instrucciones.
Paso 2: Configurar cada host. Configure H1, H2 y H3 con una dirección IP, máscara de subred y gateway predeterminado compatible con la dirección IP de la dirección de la interfaz del gateway predeterminado del router para la LAN a la cual están conectados.
Paso 3: Verifique la conectividad de extremo a extremo. a. Abra una petición de entrada de comandos en el host H1 y haga ping desde la LAN de R1 al host H3 en la LAN R3. C:\>ping 192.168.3.2 b. Si el host H3 no está conectado al router R3, haga ping a la dirección IP 172.16.1.2 de la interfaz serial 0/0/0 de R3. C:\>ping 172.16.1.2 Nota: Si los pings no tuvieron éxito, resuelva los problemas de configuraciones y conexiones del router y del host.
Tarea 2: Establecer una sesión Telnet desde un equipo Host. Paso 1: Hacer Telnet desde el host H1 al router remoto R2. El software IOS de Cisco tiene el software del servidor y cliente Telnet incorporados. La mayoría de los sistemas operativos informáticos tienen un cliente Telnet. Muchos sistemas operativos de servidor también tienen un servidor Telnet, aunque por lo general los sistemas operativos de escritorio de Microsoft Windows no lo tienen. En muchos casos, no tendrá acceso directo a un router a través de la consola de manera que pueda acceder a otros dispositivos de red. Generalmente, se hace Telnet a un router o switch desde un equipo host. Una vez que obtuvo acceso a la petición de entrada del router o switch, puede hacer Telnet a otros dispositivos de la red de acceso a través de la red. a. Desde la petición de entrada de comandos en H1, haga telnet a la interfaz Fast Ethernet 0/0 en el router R2. C:\>telnet 192.168.2.1 b. Ingrese la contraseña cisco para acceder al router. c.
¿Qué petición de entrada mostró el router? _____
Paso 2: Finalizar la sesión Telnet desde el host H1 al router remoto R2. Salga de la sesión Telnet desde el host H1 a R1 al escribir exit .
Tarea 3: Realizar operaciones Telnet básicas entre los routers Paso 1: Utilizar la función de ayuda para obtener información acerca de telnet. a. Desde la sesión de HyperTerminal de R1, ingrese telnet ? en la petición de entrada EXEC de usuario o desde la petición de entrada EXEC privilegiada del router. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. ¿Qué aparece en pantalla? ___________________________________________________ c.
¿Qué pasa si usted escribe telnet y presiona Enter? ____________________________________________________________________________
Paso 2: Hacer Telnet desde R1 al router remoto R2. Nota: Telnet utiliza las líneas vty en el router remoto para conectarse. Si las líneas vty no están configuradas para iniciar sesión o no se ha establecido una contraseña, no podrá conectarse al router remoto utilizando Telnet. a. Haga Telnet a la dirección IP 10.10.10.2 de la interfaz serial 0/0/0 de R2. R1>telnet 10.10.10.2 Trying 10.10.10.2 ... Open User Access Verification Password: b. Utilice la contraseña cisco para ingresar al router. c.
¿Qué petición de entrada mostró el router? _____
Paso 3: Observar las interfaces en el router remoto R2. a. Ejecute el comando show ip interface brief en la petición de entrada del router remoto. R2>show ip interface brief b. Enumere las interfaces que se encuentren activas en el router remoto R2. ___________________________________ c.
Otro comando que proporciona información de estado de la interfaz es show protocols. Este comando enumera todas las interfaces por el protocolo de Internet. ¿Qué información proporciona este comando que no se obtiene con el comando show ip interface brief? ___________________________________________________ R2>show protocols
Paso 4: Visualizar la tabla de enrutamiento en el router remoto. Ejecute el comando show ip route en la petición de entrada del router. ¿Qué rutas aprendió el router R2 de RIP? R2>show ip route ______________________________________________________________________________
Paso 5: Mostrar los vecinos CDP para R2. a. Utilice el Protocolo de descubrimiento de Cisco (CDP, Cisco Discovery Protocol) para ver información acerca de dispositivos Cisco directamente conectados a R2. Ingrese el comando show cdp neighbors en la petición de entrada del router. b. Enumere todos las ID de los dispositivos que están conectados al router remoto. ¿Cuál es la plataforma para cada dispositivo? R2>show cdp neighbors ______________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 6: Entrar al modo EXEC privilegiado. Nota: Los comandos anteriores podrían ser ejecutados en la petición de entrada del modo EXEC privilegiado de usuario de R2>. Para visualizar la configuración en ejecución para un router, debe estar en el modo EXEC privilegiado. a. Ingrese enable en la petición de entrada de comando de R2> y use la contraseña class. b. ¿Qué petición de entrada mostró el router? _______ c.
¿Cuál es el modo? __________________________ modo EXEC privilegiado
Paso 7: Visualizar la configuración en ejecución en el router remoto R2. a. Ingrese show running-config en la petición de entrada del router remoto R2. R2>show running-config b. ¿Dónde se encuentra ubicado el archivo? ___________________________________________________________
Paso 8: Activar el monitoreo de mensaje de consola en el router remoto R2. a. Durante la sesión Telnet con R2, active la depuración de RIP mediante el comando debug ip rip en el modo EXEC privilegiado. Esto le permite observar las actualizaciones de enrutamiento periódicas que se envían entre los routers RIP. ¿Puede ver algún mensaje de RIP? _________ R2#debug ip rip RIP protocol debugging is on b. Para ver mensajes de consola desde R2 mientras está conectado desde el R1 a través de telnet, ejecute el comando terminal monitor desde la petición de entrada privilegiada del R2. Sin este comando, no puede observar los mensajes de consola de R2 y el resultado de la depuración de forma remota desde R1. ¿Puede ver algún mensaje de RIP ahora? __________ R2#terminal monitor c.
Desactive la depuración de RIP en R2 mediante el comando no debug ip rip o el comando undebug all y desactive el monitoreo de terminal del R2 mediante el comando terminal no monitor. R2#no debug ip rip RIP protocol debugging is off R2#terminal no monitor
Paso 9: Suspender la sesión Telnet actual en R2. a. Presione Ctrl-Shift-6 y luego presione la tecla x. Esta acción sólo suspende la sesión y regresa al router anterior. No se desconecta de este router. b. ¿Qué petición de entrada mostró el router? _____
Paso 10: Reanudar la sesión Telnet a R2. a. Presione la tecla Enter en la petición de entrada del router. ¿Con qué responde el router? _______________________________________________________________________________ b. Al presionar Enter se reanuda la sesión Telnet que se suspendió anteriormente en el Paso 9. ¿Qué petición de entrada muestra el router? _____
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 11: Cerrar la sesión Telnet a R2. a. Finalice la sesión Telnet al escribir exit. b. ¿Con qué responde el router? ____________________________________________ c.
¿Qué petición de entrada mostró el router? _______
Nota: Cuando se suspende la sesión Telnet, puede desconectarse de esa sesión mediante el comando disconnect y el número de la sesión.
Tarea 4: Realizar operaciones de Telnet entre múltiples routers Paso 1: Hacer Telnet desde R1 al router remoto R2. a. Desde R1, haga Telnet a la dirección IP 10.10.10.2 de la interfaz serial 0/0/0 de R2. b. Utilice la contraseña cisco para ingresar al router.
Paso 2: Suspender la sesión Telnet actual a R2. a. Presione Ctrl-Shift-6 y luego presione la tecla x. b. ¿Qué petición de entrada mostró el router? _______
Paso 3: Establecer una sesión Telnet adicional desde R1 a R3. a. Desde R2, haga Telnet a la dirección IP 172.16.1.2 de la interfaz serial 0/0/1 de R3. b. Utilice la contraseña cisco para acceder al router. c.
¿Qué petición de entrada mostró el router? _____
Paso 4: Suspender la sesión Telnet a R3. a. Presione Ctrl-Shift-6 y luego presione la tecla x. b. ¿Qué petición de entrada mostró el router? _____
Paso 5: Visualizar las sesiones Telnet activas. Ingrese el comando show sessions en el indicador de comandos de R1. ¿Cuántas sesiones se están llevando a cabo? _____ Nota: El asterisco (*) indica la sesión predeterminada. Esta es la sesión que se reanuda cuando presiona Enter. R1>show sessions
Paso 6: Reanudar la sesión Telnet que se suspendió anteriormente. Escriba resume y el número de la sesión que se debe reanudar (1) y presione ENTER en la petición de entrada del router. ¿Con qué responde el router? __________________________________
Paso 7: Visualizar las sesiones Telnet activas. a. Ingrese el comando show sessions en la petición de entrada de comandos. b. ¿Cuántas sesiones se muestran? _______________________ c.
Había dos la última vez. ¿Qué ocurrió?
__________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 8: Suspender la sesión Telnet a R3. a. Presione Ctrl-Shift-6 y luego presione la tecla x. b. ¿Qué petición de entrada mostró el router? _______
Paso 9: Desconectar las sesiones desde R1 a R2 y R3. Ingrese el comando disconnect 1 en la petición de entrada de R1 y presione Enter. Esto desconecta la sesión 1 a R2 y deja una sesión a R3 todavía abierta. Escriba el comando nuevamente para desconectar la sesión Telnet a R3. R1>disconnect 1 Closing connection to 10.10.10.2 [confirm] R1>disconnect 1 Closing connection to 172.16.1.2 [confirm]
Tarea 5: Experimentar con sesiones con conexiones múltiples Al trabajar con Telnet, uno de los problemas más comunes es recordar el dispositivo en el que se centra la sesión. Muchas veces las personas hacen telnet a un router y luego hacen telnet desde ese router a otro y así sucesivamente. Se puede dar lugar a una confusión si no se cuenta con los nombres de hosts o si los routers tienen nombres de host similares.
Paso 1: Hacer Telnet al router R3. a. Desde R1, haga Telnet al router R3. b. Desde la petición de entrada de la configuración, escriba no hostname.
Paso 2: Hacer Telnet al router R2. a. Desde R3, haga Telnet al router R2. b. Desde la petición de entrada de la configuración, escriba no hostname.
Paso 3: Hacer Telnet nuevamente al router R3. a. Desde R2, haga Telnet nuevamente al router R3. b. Al observar la petición de entrada, ¿es evidente si telnet funcionó o no? _____
Paso 4: Hacer Telnet al router R1. a. Desde R3, haga Telnet al router R1. b. Desde la petición de entrada de la configuración, escriba no hostname.
Paso 5: Salir de todas las sesiones. a. Continúe escribiendo exit hasta que aparezca la siguiente petición de entrada. Router con0 is now available Press RETURN to get started. b. Desplácese hasta la lista HyperTerminal. c.
¿Cuántos mensajes de cierre de sesión aparecieron? _____
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 6: Reflexión ¿Cuáles son algunas de las ventajas y desventajas de utilizar Telnet? ____________________________________________________________________________________ ____________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Modelo de router
Interfaz Ethernet #1
Resumen de la interfaz del router Interfaz Ethernet Interfaz serial #2 #1
Interfaz serial #2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 8.3.3b Configuración de un router remoto mediante SSH
Objetivos Utilizar SDM para configurar un router para que acepte las conexiones SSH. Configurar el software de cliente SSH en una PC. Establecer una conexión a un ISR de Cisco usando SSH, versión 2. Verificar la configuración en ejecución existente. Configurar un router sin SDM para SSH mediante la CLI del IOS de Cisco.
Información básica / Preparación En el pasado, el protocolo de red más común utilizado para configurar dispositivos de red de manera remota era Telnet. Sin embargo, los protocolos tales como Telnet no autentican ni encriptan la información entre los clientes y el servidor. Esto permite que un sniffer de red intercepte las contraseñas y la información de configuración. Shell seguro (SSH, Secure Shell) es un protocolo de red que establece una conexión de emulación de terminal segura a un router u otro dispositivo de red. SSH encripta toda la información que atraviesa el enlace de red y proporciona autenticación de la computadora remota. SSH está reemplazando rápidamente a Telnet como la herramienta de conexión remota preferida por los profesionales de red. SSH es más comúnmente utilizado para conectarse a una máquina remota y ejecutar comandos. Sin embargo, también puede transferir archivos mediante los protocolos SFTP o SCP asociados. Para que SSH funcione, los dispositivos de red que se comunican deben admitirlo. En esta práctica de laboratorio, usted podrá habilitar el servidor SSH en un router y luego conectarse a ese router mediante una PC con un cliente SSH instalado. En una red local, la conexión generalmente se realiza utilizando Ethernet e IP. Los dispositivos de red conectados a través de otros tipos de enlaces, como serial, también pueden ser administrados mediante SSH, siempre que admitan IP. Al igual que Telnet, SSH es un protocolo de Internet dentro de banda basado en TCP/IP. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Puede utilizar los comandos SDM de Cisco o la CLI del IOS de Cisco para configurar SSH en el router. El ISR Cisco 1841 admite las versiones 1 y 2 de SSH. Se prefiere la versión 2. El cliente SSH utilizado en esta práctica de laboratorio es PuTTY y puede descargarse de manera gratuita. Si está trabajando con un router que no posee SDM instalado, utilice los comandos CLI de IOS de Cisco para configurar SSH. Las instrucciones se encuentran en el Paso 2 de esta práctica de laboratorio. Para realizar la configuración básica de router, consulte la práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI de IOS.” El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones del software IOS de Cisco. Muchos de los routers más nuevos de Cisco vienen con SDM preinstalado. Esta práctica de laboratorio usa un router Cisco 184, que cuenta con SDM (y SDM Express) preinstalado. Puede utilizar otro modelo de router que admita SDM. Si el router no posee SDM instalado, puede descargar gratuitamente la última versión desde http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm. Desde esta página Web también puede ver o descargar "Descargar e instalar el Administrador de routers y dispositivos de seguridad Cisco.” Este documento contiene instrucciones y requerimientos del sistema para instalar SDM. Nota: Si está utilizando SDM para configurar SSH, antes de realizar esta práctica, debe completar la práctica de laboratorio 5.2.3, “Configuración de un ISR con SDM Express” en el router que desea utilizar. Esta práctica de laboratorio supone que el router se configuró anteriormente con los valores básicos. Nota: Si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. En este caso, es necesario construir una configuración básica del router mediante los comandos IOS de Cisco. Consulte el procedimiento que aparece al final de esta práctica de laboratorio o comuníquese con su instructor.
Recursos requeridos Se necesitan los siguientes recursos: Router ISR Cisco 1841 con la versión 2.4 de SDM instalada y con la configuración básica completa (Opcional) Otro modelo de router Cisco con SDM instalado (Opcional) Otro modelo de router Cisco sin SDM instalado (versión 12.2 del software IOS de Cisco o posterior; debe admitir SSH) Computadora con Windows XP con Internet Explorer 5.5 o versión posterior y Sun Java Runtime Environment (JRE) versión 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810) Última versión de cliente putty.exe instalada en la PC y con acceso en el escritorio Cable de conexión directa o conexión cruzada Ethernet categoría 5 (para SDM y SSH) (Opcional) Cable de consola: si el router debe ser configurado mediante la CLI Acceso al indicador de comando de la PC Acceso a la configuración TCP/IP de red de la PC
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 1: Utilizar SDM para configurar el router para que acepte las conexiones SSH. Nota: Si está configurando un router que no posee SDM instalado, lea detenidamente el Paso 1 para ver cómo se configura SSH como una tarea separada cuando se utiliza SDM y luego diríjase al Paso 2. a. Conéctese a la interfaz Fa0/0 del router. Abra el explorador Web y conéctese a http://192.168.1.1. Cuando se le solicite, ingrese admin para el nombre de usuario y cisco123 para la contraseña. Haga clic en Aceptar. Se carga SDM Cisco.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Haga clic en el botón Configure (Configurar) en la barra de herramientas. En el panel de tareas, haga clic en Additional Tasks (Tareas adicionales). En el panel de Tareas adicionales, expanda Router Access (Acceso al router) y haga clic en la tarea SSH. Luego haga clic en el botón Generate RSA Key (Generar la clave RSA).
Nota: Si el mensaje SSH Key Setup (Configuración de clave SSH) dice: “Currently SSH is disabled in your router” (“SSH está deshabilitado en el router“) y en Estado (Status) “RSA key is not set on this router” (“La clave RSA no está configurada en este router”), probablemente sea porque usted completó la Práctica de laboratorio 5.2.3, “Configuración de un ISR con SDM Express.” En esa práctica de laboratorio, cuando configuró la seguridad, uno de los parámetros recomendados de seguridad habilitado de manera predeterminada es “Mejorar la seguridad en este router.” Si este cuadro está marcado, configura automáticamente SSH para el acceso al router, establece el mensaje para advertir sobre intrusos, aplica la longitud mínima de contraseña y restringe la cantidad de intentos de inicio de sesión no exitosos.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
En el cuadro de diálogo del Key modulus size (Tamaño del módulo de la clave), ingrese un tamaño de clave de 1024 bits. Haga clic en OK (Aceptar).
d. En el cuadro de diálogo Enter SSH Credentials (Ingresar las credenciales SSH), ingrese admin para el nombre de usuario y cisco123 para la contraseña. Haga clic en OK.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP e. Observe que la clave RSA se encuentra ahora configurada en el router.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP f.
En el panel de Tareas adicionales, haga clic en la opción VTY. Seleccione Input Protocols Allowed (Protocolos de entrada permitidos) y luego haga clic en el botón Edit (Editar).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP g. Marque el casillero SSH para el Protocolo de entrada y luego haga clic en OK.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP h. Cuando se abra la ventana de Commands Delivery Status (Estado de entrega de comandos), haga clic en OK.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP i.
Cierre el SDM Cisco al hacer clic en X en la esquina superior derecha de la ventana.
j.
Haga clic en Yes (Sí) para confirmar que desea cerrar SDM y vaya al Paso 3. (El Paso 2 le enseña cómo configurar SSH en un router sin SDM).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 2: (OPCIONAL) Configurar SSH en un router que no sea SDM. Nota: Si está configurando un router para SSH que ya tiene SDM instalado, puede saltear el Paso 2 e ir directamente al Paso 3. a.
Conecte el puerto de consola del router con una PC y el programa HyperTerminal, tal como se describe en la Práctica de laboratorio 5.1.3, “Conexión de un router de servicios integrados”.
b. Conéctese al router. Desde la petición de entrada en el modo EXEC privilegiado, ingrese los comandos CLI del IOS de Cisco como se muestra a continuación. Estos comandos no incluyen todas las contraseñas que deben ser establecidas. Consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI del IOS,” para ver las instrucciones, para obtener los valores de configuración. Nota: El router debe estar ejecutando la versión 12.2 del software IOS de Cisco o posterior. En este ejemplo, el router es un modelo Cisco 2620XM con la versión 12.2(7r) del software IOS de Cisco. c.
Configure la información básica del router y de la interfaz. Router#config terminal Router(config)#hostname CustomerRouter CustomerRouter(config)#ip domain-name customer.com CustomerRouter(config)#username admin privilege 15 password 0 cisco123 CustomerRouter(config)#interface FastEthernet 0/0 CustomerRouter(config-if)#ip address 192.168.1.1 255.255.255.0 CustomerRouter(config-if)#no shutdown CustomerRouter(config-if)#exit
d. Configure las líneas de terminal vty remotas entrantes para aceptar Telnet y SSH. CustomerRouter(config)#line vty 0 4 CustomerRouter(config-line)#privilege level 15 CustomerRouter(config-line)#login local CustomerRouter(config-line)#transport input telnet ssh CustomerRouter(config-line)#exit e. Genere el par de claves de encriptación RSA para que el router lo utilice para autenticación y encriptación de los datos SSH que se están transmitiendo. Ingrese 768 para la cantidad de bits del módulo. De manera predeterminada, es 512. CustomerRouter(config)#crypto key generate rsa How many bits in the modulus [512] 768 CustomerRouter(config)#exit f.
Verifique que SSH haya sido habilitado y la versión que se está utilizando. CustomerRouter#show ip ssh
g. Complete la siguiente información según el resultado del comando show ip ssh. Versión SSH habilitada__________________ Expiración de autenticación__________________ Reintentos de autenticación___________________ h. Guarde la configuración en ejecución en la configuración de inicio. CustomerRouter#copy running-config startup-config
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Configurar el cliente SSH y conectar la PC al ISR. a. Descargue putty.exe y ubique la aplicación en el escritorio. Inicie PuTTY al hacer doble clic en el ícono putty.exe.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 12 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. En el panel Categoría, haga clic en SSH. Verifique que la versión preferida de protocolo SSH esté establecida en 2. Nota: El cliente Putty igual se conecta incluso si el servidor SSH está ejecutando la versión 1 de SSH.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 13 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
En el panel Categoría, haga clic en Session (Sesión). Ingrese la dirección IP de la interfaz LAN del router, que es 192.168.1.1. Verifique que se seleccione SSH para el tipo de conexión. Haga clic en Open (Abrir).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 14 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. La primera vez que se realiza una conexión a SSH en el ISR Cisco 1841 mediante un cliente SSH, se guarda en caché una clave de conexión en el registro local de la máquina. En la ventana de alerta de seguridad PuTTY, haga clic en Sí (Yes) para continuar.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 15 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP e. En el indicador de conexión, escriba el nombre de usuario del administrador, admin, y presione Enter.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 16 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP f.
En el indicador de contraseña, escriba la contraseña del administrador, cisco123 y presione Enter.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 17 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 4: Verificar la configuración del ISR Cisco 1841. a. Para verificar la configuración del router, escriba show run en la petición de entrada del modo privilegiado y presione Enter. Nota: No es necesario cambiar del modo de usuario al modo privilegiado si está usando SDM porque el modo privilegiado es el modo predeterminado. b. Presione la barra espaciadora para desplazarse por la configuración actual del router.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 18 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 5: Desconectarse del ISR Cisco 1841. Para desconectarse del router cuando finalice de verificar la configuración, escriba logout en la petición de entrada del modo privilegiado y luego presione Enter.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 19 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 6: Reflexión a. Al comparar Telnet y SSH, ¿cuáles son las ventajas y las desventajas de cada uno? _____________________________________________________________________________ _____________________________________________________________________________ b. ¿Cuál es el puerto predeterminado para SSH? __________ ¿Cuál es el puerto predeterminado para Telnet? __________ c.
¿Qué versión del software IOS de Cisco IOS apareció en running-config? _____________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 20 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Configuración básica del IOS de Cisco para activar SDM Si se elimina startup config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Entonces es necesario establecer una configuración básica tal como se muestra a continuación. La Guía de inicio rápido de SDM contiene más detalles sobre la configuración y el uso de SDM http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp4 4788 1) Establezca la dirección IP Fa0/0 del router. (Ésta es la interfaz a la que se conecta una PC para usar un explorador para activar el SDM. Se debe establecer la dirección IP de la PC en 10.10.10.2 255.255.255.248). Nota: Un router SDM que no sea el 1841 puede requerir conexión a un puerto diferente para acceder a SDM. Router(config)#interface Fa0/0 Router(config-if)#ip address 10.10.10.1 255.255.255.248 Router(config-if)#no shutdown 2) Habilite el servidor HTTP y HTTPS del router. Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local 3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Reemplace username y password con el nombre de usuario y la contraseña que desea configurar Router(config)#username <username> privilege 15 password 0 <password> 4) Configure el SSH y Telnet para el inicio de sesión local y el nivel de privilegio 15. Router(config)#line vty 0 4 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 21 de 21
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 8.4.2 Planificación de una solución de respaldo Objetivo: Planificar una solución de respaldo adecuada basándose en la situación de la empresa.
Información básica / Preparación Se le solicitó que planifique y proponga una solución de respaldo para una pequeña empresa cliente del ISP para el cual usted trabaja. La pequeña empresa teme perder datos valiosos para la compañía y en los últimos tres años perdieron datos debido a fallas del hardware y errores de usuario. Quieren asegurarse de tener incorporado en la solución el plan para recuperación de datos más rápido que haya disponible. El cliente está dispuesto a realizar tareas administrativas locales para monitorear y administrar el sistema de copias de seguridad local. Requisitos de datos actuales: Servidor 1: 50GB Servidor 2: 100GB Servidor 3: 10GB Teniendo en cuenta su crecimiento actual en la cantidad de datos, la empresa anticipa un 10% de crecimiento en su volumen total de datos cada año. La empresa decidió que quiere una solución de respaldo que les permita mantener 4 semanas de copias de seguridad diarias y otros 12 meses adicionales de archivos mensuales. También quisiera una solución que dure 5 años sin sobrepasar su capacidad. NOTA: Usted puede suponer que no pueden adquirir un sistema de biblioteca o un autocargador de cintas, lo cual significa que la capacidad del medio de respaldo debe acomodar todos los datos en una unidad.
Paso 1: Seleccionar el hardware para respaldo y los medios Basándose en los tipos de medios que se describen en este curso, utilice Internet para identificar un medio adecuado con la capacidad que se adapte a los requisitos de la empresa. También se requiere que investigue el costo de adquirir hardware adicional, si fuera necesario, y el precio de los medios. Además, basándose en los requisitos historiales, identifique la cantidad de medios de respaldo. Ingrese sus recomendaciones en la tabla que se encuentra a continuación. NOTA: El horario de trabajo normal de la empresa es de lunes a viernes de 8:00 a. m. a 6:00 p. m., pero los empleados pueden entrar a las 7:00 a. m. y quedarse hasta las 8 p. m. Por lo tanto, la empresa decidió que las copias de seguridad no pueden empezar hasta después de las 10:00 p. m. y deberán haber finalizado antes de las 6.00 a. m. El equipo y los medios de respaldo seleccionados deben ser lo suficientemente rápidos como para respaldar todos los datos de todos los servidores dentro de este período de tiempo.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 3
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Equipo / medios
Precio
Cantidad
Paso 2: Diseñar un procedimiento y plan de respaldo Ahora que decidió cuál es el medio de respaldo, se debe armar el procedimiento y la propuesta para las copias de seguridad para que la empresa administre su sistema de respaldo. Usted necesita decidir qué tipo de respaldo es el más adecuado para la empresa y cómo la empresa debería programar el intercambio de los medios. La empresa necesita un procedimiento que sea simple y fácil de seguir. Los medios deben estar correctamente identificados para que el cliente sepa qué se está respaldando cada día. Asegúrese de incluir las necesidades del cliente en su propuesta de plan de respaldo. Además, identifique todo otro tema o problema sin tratar que deba consultarse para lograr una buena solución para el cliente. Describa su plan en los siguientes pasos: a. Describa el equipo recomendado y explique por qué seleccionó este equipo: _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ b. Describa la ubicación del equipo en la red y las velocidades de enlace de la red al equipo: _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ c.
Describa los medios de respaldo que se utilizarán y además explique por qué seleccionó estos medios: _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
d. Describa el cronograma para las copias de seguridad: _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 3
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP e. Describa el procedimiento de restablecimiento y respaldo e incluya: el tipo de respaldo (normal, diferencial, incremental), cómo se probará, el tipo de mantenimiento que requiere el equipo. Cómo se identificarán las cintas y dónde se almacenarán las cintas a las que se les haya realizado una copia de respaldo. Cuando se necesiten restablecer las copias de seguridad, ¿cuál es el procedimiento específico para un archivo, una carpeta, una unidad? (utilice hojas extras si fuera necesario). _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 3
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 8.4.3a Administración de imágenes de IOS de Cisco con TFTP
Dispositivo
Nombre de Host
Interfaz
Dirección IP
Máscara de subred
R1
R1
Fast Ethernet 0/0
172.17.0.1
255.255.0.0
Objetivos Analizar la imagen de IOS de Cisco y la memoria flash del router. Utilizar TFTP para copiar la imagen del software desde un router a un servidor TFTP. Volver a cargar la copia de seguridad de la imagen del software desde un servidor TFTP a flash en un router.
Información básica / Preparación En esta práctica de laboratorio, utiliza el comando show flash para ver los archivos en la memoria flash del router y determinar la cantidad de flash disponible. Utilizará el software del servidor de Protocolo de transferencia de archivos trivial (TFTP, Trivial File Transfer Protocol) para realizar la copia de seguridad de la imagen de IOS de un router Cisco a un servidor TFTP. Luego copia la imagen de IOS de Cisco desde el servidor TFTP de nuevo al router. Establezca una red similar a la del diagrama de topología. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. Esta práctica de laboratorio utiliza un router 1841Cisco con IOS de Cisco 12.4. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Recursos requeridos Se necesitan los siguientes recursos: Un router con una interfaz Ethernet Una computadora con Windows XP (o servidor Discovery) Cable Ethernet de conexión cruzada categoría 5 (de H1 al router R1) Cable de consola (desde H1 a R1) Acceso al indicador de comando del equipo host Acceso a la configuración TCP/IP de red del host del equipo. Nota: En lugar de utilizar una PC e instalar el software del servidor TFTP, puede usar el Servidor Discovery, que ya tiene el software del servidor TFTP basado en Linux previamente instalado. Consulte al instructor sobre la disponibilidad de un CD de Servidor Discovery. El Servidor Discovery puede sustituir al host H1 en el diagrama de topología. Las direcciones IP que se usan para la configuración del host H1 y R1 en esta práctica de laboratorio son compatibles con el Servidor Discovery. Desde el host H1, inicie una sesión HyperTerminal al router conectado. Nota: Asegúrese de que se hayan borrado las configuraciones de inicio del router. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.
Tarea 1: Construir la red y verificar la conectividad Paso 1: Configurar el host del servidor TFTP. Conecte el router y el host H1 según el diagrama de topología. Configure la dirección IP del host H1 con los siguientes valores. Dirección IP: 172.17.0.2 Máscara de subred: 255.255.0.0 Gateway predeterminado: 172.17.0.1
Paso 2: Conectarse al router R1 y configurar los parámetros básicos. a. Configure el nombre del host para R1. Router>enable Router#configure terminal Router(config)#hostname R1 b. Configure las contraseñas de consola, vty y enable secret. Configure el registro de datos sincrónico para la línea de consola. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#logging synchronous R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#enable secret class R1(config)#exit c.
Configure el aviso de mensaje del día (MOTD, message of the day) y no ip domain lookup. R1(config)#banner motd #Unauthorized Use Prohibited# R1(config)#no ip domain lookup
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. Configure la interfaz Fast Ethernet de R1. R1(config)#interface fastethernet 0/0 R1(config-if)#description R1 LAN Default Gateway R1(config-if)#ip address 172.17.0.1 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#end
Paso 3: Mostrar la configuración del router R1. Ejecute el comando show running-config en modo EXEC privilegiado y verifique todos los comandos de configuración que ingresó hasta el momento. Este comando puede abreviarse como sh run. R1#show running-config
Paso 4: Verificar la conectividad básica. El host H1 será el servidor TFTP y el router R1 será el cliente TFTP. Para copiar los archivos a y desde un servidor TFTP, debe tener conectividad IP entre el servidor y el cliente. Desde el host H1, haga ping a la interfaz Fast Ethernet del router en la dirección IP 172.17.0.1. ¿Los pings son exitosos? ________ Si los pings no tuvieran éxito, realice la resolución de problemas en la configuración del host y del router hasta que tengan éxito.
Paso 5: Guardar la configuración en R1. Guarde la configuración en ejecución como la configuración de inicio desde la petición de entrada de EXEC privilegiado. R1#copy running-config startup-config
Tarea 2: Reunir información de imagen y memoria del router Paso 1: Reunir información para documentar el router. a. Desde la sesión HyperTerminal del router, ejecute el comando show version. Router>show version b. ¿Cuál es el valor del el registro de configuración (config-register)? ____________ c.
¿Cuánta memoria flash tiene este router? ____________
d. ¿Hay por lo menos 4 MB (4096 KB) de memoria flash? ______ (Esta práctica de laboratorio requiere por lo menos 4 MB). e. ¿Cuál es el número de versión de la ROM de arranque? ______________ (Esta práctica de laboratorio requiere una versión 5.2 o superior)
Paso 2: Reunir información sobre la memoria flash. a. Ejecute el comando show flash. Router>show flash b. ¿Ya está la imagen de IOS de Cisco almacenada en flash? ______ c.
Si es así, ¿cuál es el nombre exacto de ese archivo? ________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. ¿Cuál es el tamaño de la imagen en la memoria flash? _______________ e. ¿Cuánta memoria flash hay disponible o sin utilizar? _____________________ Nota: Debe haber suficiente memoria flash total para guardar la nueva imagen de IOS de Cisco.
Tarea 3: Utilizar TFTP para guardar la imagen de IOS de Cisco Paso 1: Obtener e instalar la aplicación del servidor TFTP. Hay muchos servidores TFTP gratis disponibles. Una búsqueda de “servidores TFTP gratis” identifica varios de los que puede elegir para descargar. Esta práctica de laboratorio utiliza la aplicación gratuita del servidor TTP de SolarWinds. SolarWinds es un servidor TFTP multihilo que generalmente se usa para cargar y descargar configuraciones e imágenes ejecutables a routers y switches. Se ejecuta en la mayoría de los sistemas operativos de Microsoft®, entre ellos, Windows® XP, Vista, 2000 y 2003. El software SolarWinds requiere la estructura Microsoft .NET 2.0 para su instalación. Nota: Consulte al instructor para obtener una copia de SolarWinds u otro servidor TFTP que pueda instalar. a. Vaya al sitio Web de SolarWinds y descargue el software de servidor TFTP gratis y guárdelo en su escritorio. http://www.solarwinds.com/downloads/ b. Haga doble clic en la aplicación de TFTP SolarWinds para comenzar la instalación. Seleccione Siguiente. Acepte el acuerdo de la licencia y las configuraciones predeterminadas. Una vez instalado, haga clic en Finalizar.
Paso 2: Iniciar la aplicación TFTP. Inicie el servidor TFTP al seleccionar Inicio > Programas > Servidor TFTP SolarWinds > Servidor TFTP.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Configurar el servidor TFTP. a. Para configurar el servidor TFTP, seleccione Archivo > Configurar. La imagen en la pantalla debe ser similar a la siguiente. En la ficha General, verifique que el Directorio raíz del servidor TFTP predeterminado esté configurado en C:\TFTP-Root.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Haga clic en la ficha Security (Seguridad). Verifique que en Permitted Transfer Types (Tipos de transferencia permitidos) esté seleccionado Send and Receive files (Enviar y recibir archivos) y configure las IP Address Restrictions (Restricciones de direcciones IP) para que sólo permita transferencias de la dirección IP de FastEthernet 0/0 en R1 (172.17.0.1 a 172.17.0.1).
c.
En la ficha General, haga clic en el botón Start (Iniciar) para activar el Servidor TFTP.
d. Una vez que haya terminado haga clic en OK (Aceptar). La pantalla debe ser similar a la siguiente.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
e. ¿En qué número de puerto UDP bien conocido está operando el servidor TFTP? __________ f.
Deje la ventana del Servidor TFTP abierta, de manera que pueda observar la actividad mientras se copia el archivo.
Paso 4: Guardar el archivo de imagen de IOS de Cisco de R1 en el servidor TFTP. a. Anote el nombre del archivo de imagen de ISO de Cisco que copiará. ______________________________________________ b. Desde la sesión HyperTerminal en el router R1, comience a cargar la imagen de IOS de Cisco al servidor TFTP mediante el comando copy flash tftp. Responda a las peticiones de entrada como se muestra a continuación, pero reemplace el nombre del archivo de imagen que se muestra con el de su router. R1#copy flash tftp Source filename []? c1841-advipservicesk9-mz.124-10b.bin Address or name of remote host []? 172.17.0.2 Destination filename [c1841-advipservicesk9-mz.124-10b.bin]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!! 22063220 bytes copied in 58.264 secs (378677 bytes/sec)
Paso 5: Verificar la actividad del servidor TFTP. a. Observe la ventana del Servidor TFTP, que muestra las entradas de conexión para la transferencia del archivo running-config al servidor. El resultado debe ser similar a lo siguiente.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Utilice el Explorador de Windows para examinar el contenido de la carpeta C:\TFTP-Root\ en el servidor TFTP del host H1. Verifique el tamaño de la imagen flash en el directorio del servidor TFTP. El tamaño del archivo que muestra el comando show flash debe ser igual al tamaño del archivo almacenado en el servidor TFTP. Si los tamaños de archivo no son idénticos, consulte al instructor. El archivo de imagen debe ser similar al que se muestra en la pantalla a continuación.
Tarea 4: Utilizar TFTP para actualizar la imagen de IOS de Cisco Paso 1: Copiar la imagen desde el servidor TFTP. a. Restablezca la imagen en el router. Comience la copia desde la petición de entrada de EXEC privilegiado. Cuando se le solicite el nombre del archivo de destino, utilice el nombre de archivo de la Tarea 3, Paso 4. R1#copy tftp flash Address or name of remote host []? 172.17.0.2 Source filename []? c1841-advipservicesk9-mz.124-10b.bin Destination filename [c1841-advipservicesk9-mz.124-10b.bin]? %Warning:There is a file already existing with this name Do you want to over write? [confirm] Accessing tftp://172.17.0.2/c1841-advipservicesk9-mz.124-10b.bin... Loading c1841-advipservicesk9-mz.124-10b.bin from 172.17.0.2 (via FastEthernet0/ 0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!! [OK - 22063220 bytes] 22063220 bytes copied in 70.036 secs (315027 bytes/sec) b. ¿Se ajusta la imagen al flash disponible? _____ c.
¿Cuál es el tamaño del archivo que se está cargando? _________________
d. ¿Qué sucede en la pantalla de la consola del router mientras se descarga el archivo? ___________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Verificar que la transferencia del archivo de imagen fue exitosa. a. Reinicie el router mediante el comando reload y observe el proceso de inicio para confirmar que no haya errores de flash. Si no hay, entonces el software IOS de Cisco del router se inició correctamente. b. Verifique la nueva imagen en flash mediante el comando show flash. ¿De qué manera puede comprobar que la imagen anterior se sobrescribió? _______________________________________________ R1#show flash -#- --length-1 22063220 2 1038 3 1821 4 113152 5 1164288 6 6036480 7 861696 8 527849 9 1684577 10 398305
-----date/time-----Feb 23 2008 01:25:20 May 18 2007 14:25:40 May 18 2007 14:25:40 May 18 2007 14:25:42 May 18 2007 14:25:44 May 18 2007 14:25:54 May 18 2007 14:26:04 May 18 2007 14:25:42 Mar 15 2007 07:23:20 Mar 15 2007 07:23:54
path c1841-advipservicesk9-mz.124-10b.bin home.shtml sdmconfig-18xx.cfg home.tar common.tar sdm.tar es.tar 128MB.sdf securedesktop-ios-3.1.1.27-k9.pkg sslclient-win-1.1.0.154.pkg
31121408 bytes available (32874496 bytes used)
Tarea 5: Reflexión ¿Cómo se puede utilizar TFTP para administrar archivos de dispositivos de red en una red empresarial? _________________________________________________________________________________________ _________________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tabla del resumen de la interfaz del router Resumen de la interfaz del router Modelo de router
Interfaz Ethernet #1
Interfaz Ethernet #2
Interfaz serial #1
Interfaz serial #2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 8.4.3b Administración de imágenes de IOS de Cisco con ROMMON y TFTP
Dispositivo
Nombre de Host
Interfaz
Dirección IP
Máscara de subred
R1
R1
Fast Ethernet 0/0
172.17.0.1
255.255.0.0
Objetivos Analizar la imagen de IOS de Cisco y la memoria flash del router. Realizar una copia de seguridad de la imagen de software IOS de Cisco a un servidor TFTP. Utilizar el monitoreo ROM (ROMmon) y el comando tftpdnld para reestablecer una imagen desde un servidor TFTP.
Información básica / Preparación En esta práctica de laboratorio, utiliza el comando show flash para ver la imagen de IOS de Cisco en la memoria flash del router. Utiliza el software del servidor TFTP para realizar una copia de seguridad del servidor TFTP. Luego simula la pérdida de la imagen y utiliza el comando tftpdnld de ROMmon para copiar la imagen desde el servidor TFTP de nuevo al router. Importante: Consulte al instructor antes de realizar la Tarea 6 en esta práctica de laboratorio. El comando tftpdnld borra todos los archivos existentes en la memoria flash antes de descargar una nueva imagen de software al router. Si existen archivos en la memoria flash del router que no desea perder, se les debe realizar una copia de seguridad a los mismos en el servidor TFTP y luego copiarlos nuevamente a la memoria flash, una vez que la imagen de IOS de Cisco se haya restablecido. El proceso de copiar archivos a y desde un servidor TFTP se describe en la práctica de laboratorio “Administración de imágenes de IOS de Cisco con TFTP”.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Establezca una red similar a la del diagrama de topología. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. Esta práctica de laboratorio utiliza un router 1841Cisco con la versión de software IOS de Cisco 12.4. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router.
Recursos requeridos Se necesitan los siguientes recursos: Un router con una interfaz Ethernet Una computadora con Windows XP (o Servidor Discovery) Cable Ethernet de conexión cruzada categoría 5 (de H1 al router R1) Cable de consola (desde H1 a R1) Acceso al indicador de comando del equipo host Acceso a la configuración TCP/IP de red del host del equipo. Nota: En lugar de utilizar una PC e instalar el software del servidor TFTP, puede usar el Servidor Discovery, que ya tiene el software del servidor TFTP basado en Linux previamente instalado. Consulte al instructor sobre la disponibilidad de un CD de Servidor Discovery. El Servidor Discovery puede sustituir al host H1 en el diagrama de topología. Las direcciones IP que se usan para la configuración del host H1 y R1 en esta práctica de laboratorio son compatibles con el Servidor Discovery. Desde el host H1, inicie una sesión HyperTerminal al router conectado. Nota: Asegúrese de que se hayan borrado las configuraciones de inicio del router. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.
Tarea 1: Construir la red y verificar la conectividad Paso 1: Configurar el host del servidor TFTP. Conecte el router y el host H1 según el diagrama de topología. Configure la dirección IP del host H1 con los siguientes valores. Dirección IP: 172.17.0.2 Máscara de subred: 255.255.0.0 Gateway predeterminado: 172.17.0.1
Paso 2: Conectarse al router R1 y configurar los parámetros básicos. a. Configure el nombre del host para R1. Router>enable Router#configure terminal Router(config)#hostname R1 b. Configure las contraseñas de consola, vty y enable secret. Configure el registro de datos sincrónico para la línea de consola. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#logging synchronous R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP R1(config-line)#exit R1(config)#enable secret class R1(config)#exit c.
Configure el aviso de mensaje del día (MOTD, message of the day) y no ip domain lookup. R1(config)#banner motd #Unauthorized Use Prohibited# R1(config)#no ip domain lookup
d. Configure la interfaz Fast Ethernet de R1. R1(config)#interface FastEthernet 0/0 R1(config-if)#description R1 LAN Default Gateway R1(config-if)#ip address 172.17.0.1 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#end
Paso 3: Mostrar la configuración del router R1. Ejecute el comando show running-config en modo EXEC privilegiado y verifique todos los comandos de configuración que ingresó hasta el momento. Este comando puede abreviarse como sh run. R1#show running-config
Paso 4: Verificar la conectividad básica. El host H1 será el servidor TFTP y el router R1 será el cliente TFTP. Para copiar los archivos a y desde un servidor TFTP, debe tener conectividad IP entre el servidor y el cliente. Desde el host H1, haga ping a la interfaz Fast Ethernet del router en la dirección IP 172.17.0.1. ¿Los pings son exitosos? _____ . Si los pings no tuvieran éxito, realice la resolución de problemas en la configuración del host y del router hasta que tengan éxito.
Paso 5: Guardar la configuración en R1. Guarde la configuración en ejecución como la configuración de inicio desde la petición de entrada de EXEC privilegiado. R1#copy running-config startup-config
Tarea 2: Reunir información de imagen y memoria del router Paso 1: Reunir información para documentar el router. a. Desde la sesión HyperTerminal del router, ejecute el comando show version. Router>show version b. ¿Cuál es el valor del el registro de configuración (config-register)? ____________ c.
¿Cuánta memoria flash tiene este router? ____________
d. ¿Cuál es el número de versión de la ROM de arranque? ______________
Paso 2: Reunir información sobre la memoria flash. a. Ejecute el comando show flash. Router>show flash b. ¿Ya está la imagen de IOS de Cisco almacenada en flash? _____
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
Si es así, ¿cuál es el nombre exacto de ese archivo? ________________________________________
d. ¿Cuál es el tamaño de la imagen en la memoria flash? __________________ e. ¿Cuánta memoria flash hay disponible o sin utilizar? ________________________ f.
¿Cuál es el valor del registro de configuración? ___________________
Nota: Debe haber suficiente memoria flash para guardar la nueva imagen de IOS de Cisco. g. ¿Cuántos archivos hay en la memoria Flash? _____________ R1>show flash -#- --length-1 22063220 2 1038 3 1821 4 113152 5 1164288 6 6036480 7 861696 8 527849 9 1684577 10 398305
-----date/time-----Mar 15 2007 07:03:50 May 18 2007 14:25:40 May 18 2007 14:25:40 May 18 2007 14:25:42 May 18 2007 14:25:44 May 18 2007 14:25:54 May 18 2007 14:26:04 May 18 2007 14:25:42 Mar 15 2007 07:23:20 Mar 15 2007 07:23:54
path c1841-advipservicesk9-mz.124-10b.bin home.shtml sdmconfig-18xx.cfg home.tar common.tar sdm.tar es.tar 128MB.sdf securedesktop-ios-3.1.1.27-k9.pkg sslclient-win-1.1.0.154.pkg
31121408 bytes available (32874496 bytes used)
Tarea 3: Utilizar TFTP para guardar la imagen de IOS de Cisco Paso 1: Obtener e instalar la aplicación del servidor TFTP. Hay muchos servidores TFTP gratis disponibles. Una búsqueda de “servidores TFTP gratis” identifica varios de los que puede elegir para descargar. Esta práctica de laboratorio utiliza la aplicación gratuita del servidor TTP de SolarWinds. SolarWinds es un servidor TFTP multihilo que generalmente se usa para cargar y descargar configuraciones e imágenes ejecutables a routers y switches. Se ejecuta en la mayoría de los sistemas operativos de Microsoft®, entre ellos, Windows® XP, Vista, 2000 y 2003. El software SolarWinds requiere la estructura Microsoft .NET 2.0 para su instalación. Nota: Consulte al instructor para obtener una copia de SolarWinds u otro servidor TFTP que pueda instalar. a. Vaya al sitio Web de SolarWinds y descargue el software de servidor TFTP gratis y guárdelo en su escritorio. http://www.solarwinds.com/downloads/ b. Haga doble clic en la aplicación de TFTP SolarWinds para comenzar la instalación. Seleccione Next (Siguiente). Acepte el acuerdo de la licencia y las configuraciones predeterminadas. Una vez instalado, haga clic en Finish (Finalizar).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Iniciar la aplicación TFTP. Inicie el servidor TFTP al seleccionar Inicio > Programas > Servidor TFTP SolarWinds > Servidor TFTP.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Configurar el servidor TFTP. a. Para configurar el servidor TFTP, seleccione Archivo > Configurar. La imagen en la pantalla debe ser similar a la siguiente. En la ficha General, verifique que el Directorio raíz del servidor TFTP predeterminado esté configurado en C:\TFTP-Root.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Haga clic en la ficha Security (Seguridad). Verifique que en Permitted Transfer Types (Tipos de transferencia permitidos) esté seleccionado Send and Receive files (Enviar y recibir archivos) y configure las IP Address Restrictions (Restricciones de direcciones IP) para que sólo permita transferencias de la dirección IP de FastEthernet 0/0 en R1 (172.17.0.1 a 172.17.0.1).
c.
En la ficha General, haga clic en el botón Start (Iniciar) para activar el Servidor TFTP.
d. Una vez que haya terminado haga clic en OK (Aceptar). La pantalla debe ser similar a la siguiente.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
e. ¿En qué número de puerto UDP bien conocido está operando el servidor TFTP? __________ f.
Deje la ventana del Servidor TFTP abierta, de manera que pueda observar la actividad mientras se copia el archivo.
Paso 4: Guardar el archivo de imagen de IOS de Cisco de R1 en el servidor TFTP. a. Anote el nombre del archivo de imagen de ISO de Cisco que copiará. ________________________________________________ b. Desde la sesión HyperTerminal en el router R1, comience a cargar la imagen de IOS de Cisco al servidor TFTP mediante el comando copy flash tftp. Responda a las peticiones de entrada como se muestra a continuación, pero reemplace el nombre del archivo de imagen que se muestra con el de su router. R1#copy flash tftp Source filename []? c1841-advipservicesk9-mz.124-10b.bin Address or name of remote host []? 172.17.0.2 Destination filename [c1841-advipservicesk9-mz.124-10b.bin]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!! 22063220 bytes copied in 58.264 secs (378677 bytes/sec)
Paso 5: Verificar la actividad del servidor TFTP. a. Observe la ventana del Servidor TFTP, que muestra las entradas de conexión para la transferencia del archivo running-config al servidor. El resultado debe ser similar a lo siguiente.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
b. Utilice el Explorador de Windows para examinar el contenido de la carpeta C:\TFTP-Root\ en el servidor TFTP del host H1. Verifique el tamaño de la imagen flash en el directorio del servidor TFTP. El tamaño del archivo que muestra el comando show flash debe ser igual al tamaño del archivo almacenado en el servidor TFTP. Si los tamaños de archivo no son idénticos, consulte al instructor. El archivo de imagen de IOS debe ser similar al que se muestra en la pantalla a continuación.
Tarea 4: Considerar las opciones de restauración del IOS Existen varias opciones para restablecer una imagen de IOS de Cisco faltante o dañada. Opción 1. Utilizar ROMmon y tftpdnld (forma parte de esta práctica de laboratorio): esta opción se puede utilizar si la imagen falta o está dañada. El router se inicia en modo ROMmon si este fuera el caso. Para acceder al servidor TFTP la conectividad IP y Ethernet deben estar disponibles. Opción 2. Utilizar ROMmon y xmodem (no forma parte de esta práctica de laboratorio): esta opción se utiliza en caso de emergencia cuando la imagen de IOS de Cisco falta o está dañada y no hay posibilidad de descargar una nueva versión del servidor TFTP. El comando xmodem se utiliza en la consola para descargar el software IOS de Cisco usando ROMmon y HyperTerminal. Este procedimiento también se puede utilizar si no hay servidores TFTP o conexiones de red y una conexión directa a la PC a través de la consola (o a través de una conexión módem) es la única opción viable. Debido a que este procedimiento depende de la velocidad de la consola del router y del puerto serial de la PC, puede
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP tomar mucho tiempo descargar una imagen. Según el tamaño de la imagen y la velocidad en baudios de la consola, la descarga puede tomar varias horas. Opción 3. Reemplazar la tarjeta de memoria flash (no forma parte de esta práctica de laboratorio): si el router sólo se inicia en modo ROMmon, podría recuperar la imagen si cuenta con un router similar con una tarjeta de memoria flash compatible. Puede descargar la imagen de IOS de Cisco correcta en ese router y luego pasar la tarjeta de memoria flash al router que presenta el problema.
Tarea 5: Trabajar en modo ROMmon Paso 1: Configurar el registro de inicio para ingresar al modo ROMmon. Generalmente, si la imagen del software IOS de Cisco está dañada, el router sólo se inicia en modo ROMmon. Usted simulará la pérdida de la imagen de IOS de Cisco al cambiar el registro de configuración (config-register ) del router de manera que se inicie con la petición de entrada rommon >. El registro de configuración normalmente establece un valor de 0x2102 para permitirle al router iniciar la imagen de IOS de Cisco desde flash. Consulte el resultado del comando show version en la Tarea 2, Paso 1 para ver la configuración de config-register. a. Cambie el registro de configuración a 0x2100 para provocar que el router se inicie en el modo ROMmon. Router> Router# Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)# Router# b. Ejecute el comando show version para verificar que el nuevo valor del registro de configuración se haga efectivo en la siguiente recarga. ¿Cuál es la última línea del resultado show version? _________________________________________________________ c.
Ejecute el comando reload para reiniciar el router. Router#reload System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 2006 by cisco Systems, Inc. PLD version 0x10 GIO ASIC version 0x127 c1841 platform with 196608 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled Upgrade ROMMON initialized rommon 1 >
Paso 2: Observar los comandos disponibles desde la petición de entrada de ROMmon Ingrese un signo de pregunta (?) en la petición de entrada de ROMmon. rommon 2 > alias set and display aliases command boot boot up an external process break set/show/clear the breakpoint confreg configuration register utility cont continue executing a downloaded image context display the context of a loaded image All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP cookie dev dir dis dnld frame gioshow help history iomemset meminfo repeat reset rommon-pref set showmon stack sync sysret tftpdnld unalias unset xmodem
display contents of motherboard cookie PROM in hex list the device table list files in file system disassemble instruction stream serial download a program module print out a selected stack frame show the gio version monitor builtin command help monitor command history set IO memory percent main memory information repeat a monitor command system reset Select ROMMON display the monitor variables display currently selected ROM monitor produce a stack trace write monitor environment to NVRAM print out info from last system return tftp image download unset an alias unset a monitor variable x/ymodem image download
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 3: Buscar una imagen válida en flash. En algunos casos, una imagen de IOS de Cisco no se carga correctamente y el router se inicia en la petición de entrada de ROMmon, pero la imagen puede estar válida todavía. También puede haber más de una imagen en la memoria flash. Puede usar el comando boot en la petición de entrada ROMmon para intentar cargar una única imagen o puede seleccionar entre distintas imágenes en flash, en caso de haberlas. a. Desde la petición de entrada de ROMmon, ejecute el comando dir flash:. Busque una imagen de software de IOS de Cisco válida. rommon 3 > dir flash: program load complete, entry point: 0x8000f000, size: 0xcb80 Directory of flash: 2 22063220 5389 491213 5509 1052160 5766 833024 5970 1038 5971 4734464 7127 1821 7128 1684577 7540 398305 rommon 4 >
-rw-rw-rw-rw-rw-rw-rw-rw-rw-
c1841-advipservicesk9-mz.124-10b.bin 128MB.sdf common.tar es.tar home.shtml sdm.tar sdmconfig-18xx.cfg securedesktop-ios-3.1.1.27-k9.pkg sslclient-win-1.1.0.154.pkg
b. Dé inicio desde cualquier imagen que se enumera en el paso anterior (generalmente archivos con una extensión .bin). Si la imagen es válida, ésta restablece el funcionamiento normal. rommon 4 > c1841-advipservicesk9-mz.124-10b.bin program load complete, entry point: 0x8000f000, size: 0x150a6d4 Self decompressing the image : ########################################################################## ########### ... c.
Reinicie el router por medio del comando reload. Se activa en el modo ROMmon nuevamente, porque el registro de configuración todavía es de 0x2100.
Paso 4: Restablecer el registro de configuración de manera que el router se inicie desde flash en la siguiente carga. Desde la petición de entrada ROMmon, configure el registro de inicio nuevamente en 0x2102, antes de la transferencia de la imagen de IOS de Cisco, mediante el comando confreg. Según el modelo del router y petición de entrada ROMmon, es probable que necesite utilizar el comando o/r. Nota: El número en la petición de entrada de ROMmon se incrementa con cada comando que se ejecuta. rommon 5 > confreg 0x2102 or > o/r 0x2102 El router responde con: You must reset or power cycle for new config to take effect rommon 6 > Nota: No reinicie el router en este momento.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 12 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 6: Utilizar ROMmon y tftpdnld para restablecer la imagen de IOS de Cisco (Opcional) Importante: Consulte al instructor antes de realizar la Tarea 6 en esta práctica de laboratorio. El comando tftpdnld borra todos los archivos existentes en la memoria flash antes de descargar una nueva imagen de software al router. Si existen archivos en la memoria flash del router que no desea perder, se les debe realizar una copia de seguridad a los mismos en el servidor TFTP y luego copiarlos nuevamente a la memoria flash, una vez que la imagen de IOS de Cisco se haya restablecido. El proceso de copiar archivos a y desde un servidor TFTP se describe en la práctica de laboratorio “Administración de imágenes de IOS de Cisco con TFTP”. Nota: Si la realización de esta tarea presenta un problema para el entorno de laboratorio, sólo lea detenidamente los pasos para familiarizarse con el procedimiento.
Paso 1: Utilizar el comando tftpdnld para transferir la imagen. a. Registre el nombre de la imagen de IOS de Cisco que se muestra en el resultado show flash en la Tarea 2, Paso 2. Este archivo se guardó en el servidor TFTP. ______________________________________________________________________________ b. La transferencia TFTP ROMmon sólo funciona en el primer puerto LAN. Para utilizar TFTP en modo ROMmon, primero debe configurar algunas variables de entorno, entre ellas la dirección IP de la interfaz LAN y luego utilizar el comando Para configurar una variable de entorno ROMmon, escriba el nombre de la variable, un signo de igual (=) y el valor para la variable. Por ejemplo, para configurar la dirección IP a 172.17.0.1, escriba IP_ADDRESS=172.17.0.1. Entre las variables de entorno que se requieren comúnmente se encuentran: IP_ADDRESS: dirección IP en la interfaz de la LAN IP_SUBNET_MASK: máscara de subred para la interfaz de la LAN DEFAULT_GATEWAY: gateway predeterminado para la interfaz de la LAN TFTP_SERVER: dirección IP del servidor TFTP TFTP_FILE: nombre del archivo de IOS de Cisco en el servidor Ingrese las variables de entorno según se indica (asegúrese de reemplazar el nombre de la imagen con el del router que está utilizando). rommon rommon rommon rommon rommon c.
7 > IP_ADDRESS=172.17.0.1 8 > IP_SUBNET_MASK=255.255.0.0 9 > DEFAULT_GATEWAY=172.17.0.1 10 > TFTP_SERVER=172.17.0.2 11 > TFTP_FILE=c1841-advipservicesk9-mz.124-10b.bin
Utilice el comando set para ver y verificar las variable de entorno ROMmon. rommon 12 > set PS1=rommon ! > BSI=0 RANDOM_NUM=1770598170 WARM_REBOOT= RET_2_RTS=18:04:12 UTC Mon Feb 25 2008 RET_2_RCALTS=1203962657 ?=0 IP_ADDRESS=172.17.0.1 IP_SUBNET_MASK=255.255.0.0 TFTP_SERVER=172.17.0.2 TFTP_FILE=c1841-advipservicesk9-mz.124-10b.bin
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 13 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. Utilice el comando tftpdnld para iniciar la transferencia de la imagen de IOS de Cisco desde el servidor TFTP. A medida que se recibe cada datagrama del archivo IOS de Cisco, se muestra un signo de exclamación (!). Cuando se copia todo el archivo de IOS de Cisco, se borra flash y se escribe el nuevo archivo de imagen. rommon 13 > tftpdnld IP_ADDRESS: IP_SUBNET_MASK: DEFAULT_GATEWAY: TFTP_SERVER: TFTP_FILE: TFTP_MACADDR: TFTP_VERBOSE: TFTP_RETRY_COUNT: TFTP_TIMEOUT: TFTP_CHECKSUM: FE_PORT: FE_SPEED_MODE:
172.17.0.1 255.255.0.0 172.17.0.1 172.17.0.2 c1841-advipservicesk9-mz.124-10b.bin 00:1b:53:25:25:6e Progress 18 7200 Yes 0 Auto Detect
Invoke this command for disaster recovery only. WARNING: all existing data in all partitions on flash: will be lost! Do you wish to continue? y/n: [n]: y . Receiving c1841-advipservicesk9-mz.124-10b.bin from 172.17.0.2 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! <output omitted> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!! File reception completed. Validating checksum. Copying file c1841-advipservicesk9-mz.124-10b.bin to flash:. program load complete, entry point: 0x8000f000, size: 0xcb80 Format: Drive communication & 1st Sector Write OK... Writing Monlib sectors. ....................................................................... ....................................................................... ................................ Monlib write complete Format: All system sectors written. OK... Format: Operation completed successfully. Format of flash: complete program load complete, entry point: 0x8000f000, size: 0xcb80 e. Cuando aparece la petición de entrada ROMmon, reinicie el router con el comando reset o escriba la letra i. El router ahora debería iniciarse desde la nueva imagen de IOS de Cisco en flash. rommon 14 > reset
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 14 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Verificar que la transferencia del archivo de imagen fue exitosa. a. Reinicie el router mediante el comando reload y observe el proceso de inicio para confirmar que no haya errores de flash. Si no hay, entonces el software IOS de Cisco del router se inició correctamente. b. Verifique la nueva imagen en flash mediante el comando show flash. R1#show flash -#- --length-- -----date/time------ path 1 22063220 Feb 23 2008 01:25:20 c1841-advipservicesk9-mz.124-10b.bin 41947136 bytes available (22065152 bytes used) c.
¿Cuántos archivos hay en la memoria flash? _____________
Tarea 7: Reflexión ¿Cuáles son algunas de las ventajas y desventajas de utilizar ROMmon y tftpdnld para restablecer una imagen de IOS de Cisco? _________________________________________________________________________________________ _________________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 15 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tabla del resumen de la interfaz del router Resumen de la interfaz del router Modelo de router
Interfaz Ethernet #1
Interfaz Ethernet #2
Interfaz serial #1
Interfaz serial #2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 16 de 16
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 9.1.1 Organización de objetivos CCENT por medio de la capa OSI Objetivos Organización de los objetivos de CCENT por la capa o capas de las que se ocupan.
Información básica / Preparación En esta práctica de laboratorio, el usuario relaciona los objetivos del examen CCENT con las capas correspondientes del modelo OSI. Algunos objetivos entran en más de una categoría. Nota: El examen CCENT es el mismo que el examen ICND1. Juntos, los exámenes ICND1 y ICND2, equivalen al examen CCNA. Este laboratorio requiere una computadora con explorador y acceso a Internet.
Tarea 1: Acceso a la página Web del examen CCENT Nota: Los Pasos 1 y 2 utilizan la página del examen 640-822 ICND1 que se puede acceder mediante el sitio Web del Centro de Preparación de CCNA y requiere una cuenta de inicio de sesión de Cisco.com. Además, el usuario puede dirigirse directamente a la página del examen 640-822 ICND1 ubicada en http://www.cisco.com/web/learning/le3/current_exams/640-822.html, la cual no requiere una cuenta de inicio de sesión.
Paso 1: Inicie sesión en el sitio Web del Centro de Preparación de CCNA. Los usuarios registrados en Cisco.com pueden acceder este sitio Web para obtener ayuda en la preparación para los exámenes de certificación de CCNA. http://forums.cisco.com/eforum/servlet/PrepCenter?page=main En el área Member Login (Inicio de sesión para miembros), ingrese su nombre de usuario y contraseña de Cisco.com y haga clic en Go (Ir). En caso de que no tenga un nombre de usuario de Cisco.com, haga clic en el enlace Cisco.com Registration (Registro en Cisco.com) que se encuentra en el área How to Log In (Cómo iniciar sesión).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Visualice la descripción y los temas del examen ICND1/CCENT. a. Desde la pantalla principal del Centro de Preparación de CCNA, haga clic en el botón CCNA Paths (Rutas de CCNA).
b. En la siguiente pantalla, haga clic en el enlace del examen 640-822 ICND1. Aparece la pantalla 640-822 ICND1. Ésta contiene una descripción y una lista de los temas del examen. Nota: La siguiente imagen de pantalla sólo muestra una parte de los temas del examen.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
c.
¿Cuáles son algunas de las áreas temáticas principales que se abarcan?
________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 2: Revisión de las capas del modelo OSI Paso 1: Revise los nombres y las funciones de las capas del modelo OSI. En la tabla que se encuentra a continuación, indique el nombre de la capa del modelo OSI que está relacionada con cada número de capa y las funciones, terminología y protocolos relacionados con cada capa. Tabla del modelo OSI Número de capa
Nombre de la capa
Funciones y terminología
Tecnologías y protocolos
7 6 5 4 3 2 1
Paso 2: Revise los temas del examen relacionados con las capas del modelo OSI. Las siguientes planillas de trabajo abordan todos los temas del examen incluidos en el sitio Web de Cisco.com para el examen ICND1/ CCENT. Coloque una X bajo cada capa del modelo OSI que se relacione más al tema u objetivo. Algunos objetivos pueden aplicarse a más de una capa. a. Descripción del funcionamiento de las redes de datos. Tema u objetivo de 640-822 CCENT
Capa 1
Capa 2
Capa 3
Capa 4
Capas superiores
Descripción del propósito y las funciones de varios dispositivos de red Selección de los componentes necesarios para cumplir una especificación de la red determinada Uso de los modelos OSI y TCP/IP y sus protocolos asociados para explicar cómo fluyen los datos en una red Descripción de las aplicaciones de red comunes, incluidas las aplicaciones Web Descripción del propósito y funcionamiento básico de los protocolos en los modelos OSI y TCP Descripción del impacto de las aplicaciones (Voz sobre IP y Video sobre IP) en una red Interpretación de los diagramas de red Determinación de la ruta entre dos hosts en toda la red
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Descripción de los componentes requeridos para las comunicaciones de red e Internet Identificación y corrección de problemas de red comunes en las capas 1, 2, 3 y 7 utilizando un enfoque de modelo en capas Diferenciación entre el funcionamiento y las características de LAN/WAN b. Implementación de una red conmutada pequeña. Tema u objetivo de 640-822 CCENT
Capa 1
Capa 2
Capa 3
Capa 4
Capas superiores
Selección de los medios, cables, puertos y conectores adecuados para conectar los switches a otros dispositivos y hosts de red Explicación de la tecnología y el método de control de acceso a medios para las tecnologías Ethernet Explicación de la segmentación de red y los conceptos básicos de la administración del tráfico Explicación del funcionamiento de los switches Cisco y los conceptos básicos de conmutación Desempeño, guardado y verificación de tareas de configuración inicial de switch, incluida la administración de acceso remoto Verificación del estado de red y funcionamiento del switch utilizando utilidades básicas, incluidos los comandos ping, traceroute, Telnet, SSH, ARP, ipconfig, show y debug Implementación y verificación de la seguridad básica para un switch (seguridad del puerto, desactivación de puertos) Identificación, prescripción y resolución de problemas comunes de medios de red conmutada, problemas de configuración, negociación automática y fallas en el hardware del switch
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
Implementación de un esquema de direccionamiento IP y servicios IP para cumplir los requisitos de red para una sucursal pequeña.
Tema u objetivo de 640-822 CCENT
Capa 1
Capa 2
Capa 3
Capa 4
Capas superiores
Descripción de la necesidad y función del direccionamiento en una red; creación y aplicación de un esquema de direccionamiento para una red Asignación y verificación de direcciones IP válidas para hosts, servidores y dispositivos de red en un entorno de LAN Explicación de los usos y funcionamiento básico de la NAT en una red pequeña conectada a un ISP Descripción y verificación del funcionamiento del DNS Descripción de la operación y los beneficios derivados de utilizar el direccionamiento IP privado y público Habilitación de NAT para una red pequeña con ISP y conexión únicos utilizando el SDM y verificación del funcionamiento utilizando la CLI y el comando ping Configuración, verificación y resolución de problemas del funcionamiento de DHCP y DNS en un router utilizando la CLI y el SDM Implementación de servicios de direccionamiento estático y dinámico para los hosts de un entorno de LAN Identificación y corrección de problemas de direccionamiento IP d. Implementación de una red enrutada pequeña. Tema u objetivo de 640-822 CCENT
Capa 1
Capa 2
Capa 3
Capa 4
Capas superiores
Descripción de los conceptos básicos de enrutamiento, incluidos el reenvío de paquetes y el proceso de búsqueda del router Descripción del funcionamiento de los routers Cisco, incluido el proceso de inicio del router, el POST y los componentes del router Selección de los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red Configuración, verificación y resolución de problemas de RIPv2 Acceso y uso de la CLI del router para establecer los parámetros básicos Conexión, configuración y verificación del estado de la operación de un dispositivo de interfaz
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Verificación de la configuración del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet, SSH u otro programa utilitario Desempeño y verificación de tareas de configuración de enrutamiento para una ruta estática o predeterminada, según requisitos de enrutamiento por default Administración de los archivos de configuración del IOS de Cisco, incluidos guardar, editar, actualizar y restaurar Administración del software IOS de Cisco Implementación de contraseña y seguridad física Verificación del estado de red y funcionamiento del router utilizando utilidades básicas, incluidos los comandos ping, traceroute, Telnet, SSH, ARP, ipconfig, show y debug e. Explicación y selección de las tareas administrativas correspondientes requeridas para una WLAN. Tema u objetivo de 640-822 CCENT
Capa 1
Capa 2
Capa 3
Capa 4
Capas superiores
Descripción de los estándares relacionados con medios inalámbricos, incluidos IEEE WI-FI Alliance y ITU/FCC Identificación y descripción del propósito de los componentes en una red inalámbrica pequeña, incluidos SSID, BSS y ESS Identificación de los parámetros básicos para configurar una red inalámbrica para garantizar que los dispositivos se conecten al punto de acceso correcto Comparación y diferenciación de las características y habilidades de la seguridad inalámbrica de la seguridad de WPA, incluidos abierto, WEP, WPA-1/2 Identificación de problemas comunes al implementar redes inalámbricas
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP f.
Identificación de amenazas de seguridad para una red y descripción de los métodos generales para mitigar dichas amenazas.
Tema u objetivo de 640-822 CCENT
Capa 1
Capa 2
Capa 3
Capa 4
Capas superiores
Capa 2
Capa 3
Capa 4
Capas superiores
Explicación de las crecientes amenazas actuales de seguridad de la red y la necesidad de implementar una política de seguridad global para mitigarlas Explicación de los métodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y en las aplicaciones Descripción de las funciones de los artefactos y las aplicaciones comunes de seguridad Descripción de las prácticas recomendadas de seguridad, incluidos los pasos iniciales para asegurar los dispositivos de red g. Implementación y verificación de enlaces WAN. Tema u objetivo de 640-822 CCENT
Capa 1
Descripción de diferentes métodos para conectarse a una WAN Configuración y verificación de una conexión serial WAN básica
Tarea 3: Reflexión ¿Por qué es útil clasificar los temas del examen por las capas del modelo OSI con las cuales se relacionan? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 9.1.3 Uso de Wireshark para observar el protocolo de enlace de tres vías del TCP Objetivos Uso de Wireshark para monitorear una interfaz Ethernet para registrar los flujos de paquetes Generación de una conexión TCP utilizando un explorador Web Observación del protocolo de enlace de tres vías de TCP/IP
Información básica / Preparación En esta práctica de laboratorio, usted utilizará el analizador de paquetes de red Wireshark (también conocido como detector de paquetes) para visualizar los paquetes de TCP/IP generados por el protocolo de enlace de tres vías de TCP. Cuando una aplicación que usa el TCP inicia primero en un host, el protocolo utiliza el protocolo de enlace de tres vías para establecer una conexión TCP confiable entre dos hosts. El usuario podrá observar los paquetes iniciales del flujo de TCP: el paquete SYN, luego el paquete SYN ACK y finalmente el paquete ACK. Precaución: La instalación o el uso de una aplicación para detectar paquetes se pueden considerar como violación a la política de seguridad de una organización, teniendo así serias consecuencias legales y financieras. Se recomienda obtener permiso antes de descargar, instalar o ejecutar una aplicación para detectar paquetes. Nota: El término “paquete” se utiliza en este laboratorio. En realidad, Wireshark captura las tramas de Ethernet que contienen paquetes IP. La aplicación Wireshark utiliza el término “trama” cuando analiza capturas. Por lo general, los dos términos se utilizan de forma indistinta, pero recuerde que una trama es un paquete de encapsulación de la Capa 2 de enlace de datos y un paquete es una encapsulación de la Capa 3 de red.
Tarea 1: Preparación de Wireshark para capturar paquetes Paso 1: Inicie Wireshark. Haga doble clic en el icono de Wireshark que se encuentra en el escritorio.
Paso 2: Seleccione una interfaz para usar para la captura de paquetes. a. En el menú Capture (Capturar), haga clic en Interfaces.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Página 1 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Inicie una captura de red. a. Elija el adaptador de la interfaz Ethernet de la red local para capturar tráfico de la red. Haga clic en el botón Start (Iniciar) de la interfaz elegida. b. Anote la dirección IP relacionada con el adaptador de Ethernet seleccionado, dado que esa es la única dirección IP de origen que va a buscar al examinar los paquetes capturados. Dirección IP del host: ____________________________
Tarea 2: Generación y análisis de los paquetes capturados Paso 1: Abra un explorador y acceda a un sitio Web. a. Vaya a www.google.com. Minimice la ventana de Google y vuelva a Wireshark. Debería ver el tráfico capturado de manera similar a la que se muestra a continuación. Nota: Es posible que su instructor le proporcione un sitio Web diferente. En ese caso, ingrese aquí el nombre o la dirección del sitio Web: ______________________________________________________________________________ b. Las ventanas de captura ahora están activas. Localice las columnas Source (Origen), Destination (Destino) y Protocol (Protocolo) en la pantalla de Wireshark. Los datos de HTTP que portan texto y gráficos de la página Web utilizan el TCP en cuanto a fiabilidad.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Detenga la captura. En el menú Capture de Wireshark, haga clic en Stop (Detener).
Paso 3: Analice el resultado capturado. Si la computadora se inició recientemente y no ha habido actividad para acceder a Internet, podrá ver todo el proceso en los resultados capturados, incluidos ARP, DNS y el protocolo de enlace de tres vías. La pantalla de captura en la Tarea 2, Paso 1 muestra todos los paquetes que necesita la computadora para llegar a un sitio Web, comenzando con el ARP inicial para la dirección MAC de la interfaz del router predeterminado. (Su captura de pantalla puede variar.) a. En la captura de pantalla, el proceso inicia con la trama 1, que es un broadcast de ARP desde la computadora de origen para determinar la dirección MAC del gateway predeterminado del router. El gateway es la interfaz Fast Ethernet de la LAN local en el router. La computadora necesita resolver la dirección IP del gateway predeterminado a la dirección MAC de la interfaz antes de que pueda enviar la primera trama o paquete al router. ¿Cuál es la dirección IP del gateway predeterminado del router? ____________________ b. La segunda trama es la respuesta del router informándole a la computadora la dirección MAC de su interfaz Fast Ethernet. ¿Cuál es la dirección MAC? ____________________ c.
La tercera trama es una consulta de DNS desde la computador al servidor DNS configurado, intentando resolver el nombre de dominio www.google.com a la dirección IP del servidor Web. La computadora debe tener la dirección IP antes de que pueda enviar la primera trama al servidor Web. ¿Cuál es la dirección IP del servidor DNS que consultó la computadora? ______________________
d. La cuarta trama es la respuesta del servidor DNS con la dirección IP de www.google.com. Es necesario que se desplace hacia la derecha para ver la dirección IP del servidor de Google en la respuesta de DNS, pero puede verla en la siguiente trama. e. La quinta trama es el inicio del protocolo de enlace de tres vías de TCP [SYN]. ¿Cuál es la dirección IP del servidor Web de Google? ________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 4: Filtre la captura para visualizar solamente los paquetes de TCP. Si tiene muchos paquetes no relacionados con la conexión TCP, quizá sea necesario utilizar la capacidad de filtrado de Wireshark. a. Para usar un filtro previamente configurado, haga clic en la opción del menú Analyze (Analizar) y luego haga clic en Display Filters (Mostrar Filtros). b. En la ventana Display Filter (Mostrar filtro), haga clic en TCP only (Sólo TCP) y luego haga clic en OK (Aceptar).
c.
En la ventana de Wireshark, desplácese al primer paquete de TCP capturado. Éste debe ser el primer paquete en el flujo.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
d. En la columna Info, busque tres paquetes similares a los tres primeros que se muestran en la ventana de arriba. El primer paquete de TCP es el paquete [SYN] de la computadora de inicio. El segundo es la respuesta [SYN, ACK] del servidor Web. El tercer paquete es el [ACK] de la computadora de origen, que completa el enlace de tres vías.
Paso 5: Inspeccione la secuencia de inicialización de TCP a. En la ventana superior de Wireshark, haga clic en la línea que contiene el primer paquete identificado en el Paso 4. Esto resalta la línea y muestra la información decodificada de ese paquete en el relleno de las dos ventanas inferiores. Nota: Las ventanas de Wireshark que se encuentran a continuación fueron ajustadas para visualizar la información de forma compacta. La ventana intermedia contiene la decodificación detallada del paquete. b. Haga clic en el icono + para ampliar la vista de la información de TCP. Para contraer la vista, haga clic en el icono –. c.
Observe que en el primer paquete TCP el número de secuencia relativa se estableció en 0 y el bit SYN se estableció en 1 en el campo Flags (Señaladores).
d. Observe que en el segundo paquete TCP del enlace de tres vías, el número de secuencia relativa se estableció en 0 y el bit SYN y el bit ACK se establecieron en 1 en el campo Flags (Señaladores).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
e. En la tercera y última trama del enlace de tres vías, sólo se estableció el bit ACK y el número de secuencia se estableció en el punto de partida de 1. El número de acuse de recibo también se estableció en 1 como punto de partida. La conexión TCP se está estableciendo y la comunicación entre la computadora de origen y el servidor Web puede comenzar.
f.
Cierre Wireshark.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 3: Reflexión a. Existen cientos de filtros disponibles en Wireshark. Una red grande podría tener varios filtros y muchos tipos de tráfico diferentes. ¿Qué tres filtros en la lista podrían serle de mayor utilidad a un administrador de red? _______________________________________________________________________________ b. ¿Es Wireshark una herramienta para el monitoreo de red fuera de banda o dentro de banda? ______________ Justifique su respuesta. _______________________________________________________________________________ _______________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 9.2.3 Identificación de errores de cableado y de medios
Dispositivo R1
Nombre de Host R1
Interfaz Fa0/0
Dirección IP 192.168.1.1
Máscara de subred 255.255.255.0
Gateway predeterminado N/C
Puerto del switch N/C
Fa0/1
192.168.2.1
255.255.255.0
N/C
Fa0/1
S1
S1
VLAN 1
192.168.2.99
255.255.255.0
192.168.2.1
N/C
H1
H1
NIC
192.168.1.11
255.255.255.0
192.168.1.1
N/C
H2
H2
NIC
192.168.2.22
255.255.255.0
192.168.2.1
Fa0/2
Objetivos Identificación del dispositivo Ethernet y de la conectividad del cableado. Construcción de una red enrutada sencilla de múltiples LAN y verificación de conectividad. Uso de los comandos show interfaces y show ip interface del IOS de Cisco para observar los síntomas al utilizar el cable equivocado.
Información básica / Preparación En esta práctica de laboratorio, construirá una red Ethernet enrutada sencilla de múltiples LAN utilizando diversos tipos de cables para conectar hosts y dispositivos de red mientras observa los síntomas de problemas de conectividad. Algunos problemas comunes de cables o medios que ocasionan problemas de conectividad son: Cable flojo o demasiada tensión en el cable: Si todos los pines no pueden tener una conexión buena, el circuito está desactivado. Terminación incorrecta: Asegúrese de seguir el estándar correcto y que todos los pines terminen correctamente en el conector. Conector de interfaz serial dañado: Los pines en la conexión de la interfaz están doblados o faltan. Interrupción o corto en el cable: Si existen problemas a lo largo del circuito, la interfaz no puede detectar las señales correctas. Cable incorrecto utilizado: El intercambio de cables cruzados, de conexión directa y de consola pueden producir resultados impredecibles y ocasionar pérdida de conectividad. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Establezca una red similar a la del diagrama de topología. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router.
Recursos requeridos Se necesitan los siguientes recursos: Un router 1841 u otro router con dos interfaces Fast Ethernet Un switch 2960 u otro compatible con las interfaces Fast Ethernet Dos computadoras con Windows XP Dos cables Ethernet de Categoría 5 de conexión directa Un cable Ethernet cruzado de Categoría 5 Un cable de consola RJ-45 Acceso a los indicadores de comandos para cada host Acceso al host de configuración TCP/IP de red Desde un equipo host, inicie una sesión HyperTerminal al router y al switch. Nota: Asegúrese de que se hayan borrado las configuraciones de inicio de los routers y switches. Las instrucciones para borrar el switch y el router se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.
Tarea 1: Revisión del cableado del dispositivo Ethernet Paso 1: Complete la tabla de interconexión del dispositivo Ethernet. Ingrese el tipo de cable requerido para interconectar los dispositivos listados. Use C para cruzado y S para conexión directa. Hub
Switch
Router
Estación de trabajo
Hub Switch Router Estación de trabajo
Paso 2: Analice los requisitos de cableado para esta práctica de laboratorio. a. ¿Qué tipo de cable necesita para conectar el host H1 con el router R1? ¿Por qué? _______________________________________________________________________________ b. ¿Qué tipo de cable necesita para conectar el host H1, H2 y el router R1 con el switch S1? ¿Por qué? _______________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 2: Construcción de la red y configuración de dispositivos Paso 1: Configure la información básica en el router y el switch. a. Construya y configure la red de acuerdo con el diagrama de topología y la tabla de configuración del dispositivo. Configure los parámetros básicos en R1. Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI del IOS de Cisco,” para ver las instrucciones para configurar el nombre del host, las contraseñas y las direcciones de interfaces. b. Configure los parámetros básicos en S1 para incluir el nombre del host, las contraseñas y la dirección IP de la VLAN 1. Si fuera necesario, consulte la Práctica de laboratorio 5.5.4, “Configuración del switch Cisco Catalyst 2960”, para obtener las instrucciones sobre cómo configurar los parámetros del switch. c.
Guarde la configuración en ejecución en R1 y S1 utilizando el comando copy running-config startup-config del modo EXEC privilegiado.
Paso 2: Configurar los hosts. Configure H1 y H2 con una dirección IP, máscara de subred y gateway predeterminado según la tabla de configuración del dispositivo.
Tarea 3: Verificación del cableado y los LED de enlace de la interfaz Paso 1: Inspeccione visualmente las conexiones de la red. a. Después de realizar el cableado de los dispositivos de red, verifique las conexiones. Prestar atención a los detalles ahora reduce el tiempo necesario para diagnosticar un problema de conectividad más tarde. b. ¿Están en buenas condiciones todos los cables y las terminaciones? ___________
Paso 2: Inspeccione visualmente los LED de enlace de la interfaz. a. ¿De qué color es la luz de enlace del puerto del switch al que está conectado H2? ____________ b. ¿De qué color es la luz de enlace en la NIC de H1? _________________________________
Tarea 4: Verificación del estado de la interfaz y la conectividad Paso 1: Verifique el estado de la interfaz mediante el comando show ip interface brief. a. Desde la sesión HyperTerminal en R1, utilice el comando show ip interface brief para ver un resumen de las interfaces del dispositivo. Este comando se puede abreviar como sh ip int br. R1#show ip interface brief Interface IP-Address OK? Method Status FastEthernet0/0 192.168.1.1 YES manual up up
Protocol
FastEthernet0/1
192.168.2.1
YES manual up
Serial0/0/0
unassigned
YES NVRAM
administratively down down
Serial0/0/1
unassigned
YES NVRAM
administratively down down
Vlan1
unassigned
YES NVRAM
up
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
up
down
Página 3 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. ¿Cuál es el estado de la interfaz y del protocolo de Fast Ethernet 0/0 y 0/1? ____________ c.
¿Qué muestra Status (Estado) en la columna 4 con respecto al cableado y a los mensajes de actividad? ______________________________________________________________________________
d. ¿A qué se refiere Protocol (Protocolo) en la columna 5? ______________________________________________________________________________ e. ¿Por qué el estado para Serial0/0/0 se muestra como administrativamente desactivado? ______________________________________________________________________________ f.
En el router R1, habilite la interfaz Serial0/0/0 utilizando el comando no shutdown. R1(config)#interface s0/0/0 R1(config-if)#no shutdown *Mar 1 16:00:02.707: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down
g. Ingrese nuevamente el comando show ip interface brief. ¿Ahora cuál es el estado de Serial0/0/0? ¿Por qué? ______________________________________________________________________________ R1#show ip interface brief Interface IP-Address OK? Method Status FastEthernet0/0 192.168.1.1 YES manual up up
Protocol
FastEthernet0/1
192.168.2.1
YES manual up
up
Serial0/0/0
unassigned
YES NVRAM
down
down
Serial0/0/1
unassigned
YES NVRAM
administratively down down
Vlan1
unassigned
YES NVRAM
up
down
h. ¿Por qué está desactivado el protocolo para la interfaz Serial0/0/0? ______________________________________________________________________________
Paso 2: Verifique el estado de la interfaz Fast Ethernet utilizando el comando show interfaces. a. En R1, utilice el comando show interfaces para ver la información detallada para la interfaz Fast Ethernet 0/0. R1#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is Gt96k FE, address is 001b.5325.256e (bia 001b.5325.256e) Description: LAN 192.168.1.0/24 Default Gateway Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:50, output 00:00:07, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 142 packets input, 20117 bytes Received 135 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 693 packets output, 70950 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out b. ¿Cuál es el estado y el protocolo de línea de esta interfaz? ______________________________________________________________________________ c.
¿Cuál es la fiabilidad de esta interfaz? ______________________________________________________________________________
d. ¿Cuál es la encapsulación de esta interfaz? ______________________________________________________________________________ e. ¿Cuál es la configuración de dúplex y de velocidad de esta interfaz? ______________________________________________________________________________ f.
¿Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz? ______________________________________________________________________________
g. En R1, utilice el comando show interfaces para ver la información detallada para la interfaz Fast Ethernet 0/1. R1#show interfaces fastEthernet 0/1 FastEthernet0/1 is up, line protocol is up Hardware is Gt96k FE, address is 001b.5325.256f (bia 001b.5325.256f) Description: LAN 192.168.2.0/24 Default Gateway Internet address is 192.168.2.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:03, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 1 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 5659 packets input, 536086 bytes Received 5642 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 775 packets output, 68357 bytes, 0 underruns All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP 0 0 0 0
output errors, 0 collisions, 1 interface resets babbles, 0 late collision, 0 deferred lost carrier, 0 no carrier output buffer failures, 0 output buffers swapped out
h. ¿Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz? ______________________________________________________________________________
Paso 3: Verifique la conectividad. a. En el host H1, abra una ventana del indicador de comandos, seleccione Inicio > Ejecutar y teclee cmd. También puede seleccionar Inicio > Todos los programas > Accesorios > Indicador de comandos. b. Haga ping desde H1 al gateway predeterminado de la LAN del R1. C:\>ping 192.168.1.1 c.
Utilice el comando ping para probar la conectividad de extremo a extremo. Haga ping del host H1 en la LAN 192.168.1.0/24 de R1 al host H2 en la LAN 192.168.2.0/24 de R1. C:\>ping 192.168.2.22
d. ¿Los pings tuvieron éxito? ________ . Nota: Si los pings no tuvieron éxito, resuelva los problemas de configuraciones y conexiones del router y del host.
Tarea 5: Observación de los efectos de utilizar cables diferentes Nota: El resultado de esta tarea depende del tipo de NIC en el host. Si es una NIC más nueva, quizá pueda detectar automáticamente los pares de transmisión (TX) y recepción (RX) y ajustarlos según corresponda. Si este es el caso, independientemente de si se está usando un cable de conexión directa o cruzado, las luces de enlace permanecen encendidas en la interfaz Fa0/0 y la NIC y el comando show ip interface brief se muestran como activado/activado después de un breve periodo de ajuste.
Paso 1: Cambie el cable del host H1 al router R1. Reemplace el cable cruzado de H1 a la interfaz Fa0/0 de R1 por un cable de conexión directa.
Paso 2: Inspeccione visualmente los LED de enlace de la interfaz. a. ¿De qué color es la luz de enlace en la interfaz Fa0/0 de R1 a la que está conectado el host H1? __________ b. ¿De qué color es la luz de enlace en la NIC del host H1? _________________________________
Paso 3: Verifique el estado de la interfaz. a. Desde la sesión HyperTerminal en R1, utilice el comando show ip interface brief para ver un resumen de las interfaces del dispositivo. R1#show ip interface brief Interface IP-Address OK? Method Status FastEthernet0/0 192.168.1.1 YES manual up
Protocol down
FastEthernet0/1
192.168.2.1
YES manual up
up
Serial0/0/0
unassigned
YES NVRAM
down
down
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Serial0/0/1
unassigned
YES NVRAM
administratively down down
Vlan1
unassigned
YES NVRAM
up
down
b. ¿Cuál es el estado de la interfaz y del protocolo de Fast Ethernet 0/0 y 0/1? ____________ c.
En R1, utilice el comando show interfaces fastethernet 0/0 para ver la información detallada para cada interfaz Fast Ethernet del router. R1#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is down Hardware is Gt96k FE, address is 001b.5325.256e (bia 001b.5325.256e) Description: LAN 192.168.1.0/24 Default Gateway Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:12:15, output 00:12:19, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 348 packets input, 42237 bytes Received 327 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 1022 packets output, 101376 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
d. ¿Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz? ______________________________________________________________________________
Paso 4: Cambie nuevamente el cable del host H1 al router R1. Reemplace el cable de H1 a la interfaz Fa0/0 de R1 por un cable de consola.
Paso 5: Inspeccione visualmente los LED de enlace de la interfaz. a. ¿De qué color es la luz de enlace en la interfaz Fa0/0 de R1 a la que está conectado el host H1? __________ b. ¿De qué color es la luz de enlace en la NIC del host H1? _________________________________.
Paso 6: Verifique el estado de la interfaz. a. Visualice un resumen de las interfaces del dispositivo. R1#show ip interface brief All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Interface IP-Address OK? Method Status FastEthernet0/0 192.168.1.1 YES manual up
Protocol down
FastEthernet0/1
192.168.2.1
YES manual up
up
Serial0/0/0
unassigned
YES NVRAM
down
down
Serial0/0/1
unassigned
YES NVRAM
administratively down down
Vlan1
unassigned
YES NVRAM
up
down
b. ¿Cuál es el estado de la interfaz y del protocolo de Fast Ethernet 0/0 y 0/1? _____________________ c.
Visualice la información detallada para cada interfaz Fast Ethernet del router. R1#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is down Hardware is Gt96k FE, address is 001b.5325.256e (bia 001b.5325.256e) Description: LAN 192.168.1.0/24 Default Gateway Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:12:15, output 00:12:19, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 348 packets input, 42237 bytes Received 327 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 1022 packets output, 101376 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
d. ¿Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz? ______________________________________________________________________________
Paso 7: Cambie el cable del host H2 al switch S1. Reemplace el cable de conexión directa del host H2 a la interfaz Fa0/2 del switch S1 por un cable cruzado.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 8: Inspeccione visualmente los LED de enlace de la interfaz. a. ¿De qué color es la luz de enlace en la interfaz Fa0/2 de S1 a la que está conectado el host H2? __________ b. ¿De qué color es la luz de enlace en la NIC del host H2? _________________________________
Paso 9: Verifique el estado de la interfaz. a. Desde la sesión HyperTerminal en S1, utilice el comando show ip interface brief para ver un resumen de las interfaces del dispositivo. S1#show ip interface brief Interface IP-Address
OK? Method Status
Protocol
Vlan1
192.168.2.99
YES NVRAM
up
up
FastEthernet0/1
unassigned
YES unset
up
up
FastEthernet0/2
unassigned
YES unset
down
down
b. ¿Cuál es el estado de la interfaz y del protocolo de FastEthernet 0/1 y 0/2? ____________ Nota: Dependiendo del modelo del switch y la NIC, el LED puede ser verde y la interfaz puede mostrarse como activada/activada. Algunos puertos del switch y las NIC se ajustarán automáticamente ya sea a un cable de conexión directa o cruzado. c.
En el switch S1, utilice el comando show interfaces fastethernet 0/0 para visualizar la información detallada para esa interfaz. S1#show interface f0/2 FastEthernet0/24 is down, line protocol is down (notconnect) Hardware is Fast Ethernet, address is 001d.4635.0c98 (bia 001d.4635.0c98) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto-speed, media type is 10/100BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 7: Reflexión La nota en la Tarea 5 indicó que una NIC moderna puede detectar si el cable es de conexión directa o cruzado y ajustarlo según corresponda. ¿Por qué no podría ajustarse una NIC al utilizar un cable de consola en vez de uno de conexión directa o cruzado? _______________________________________________________________________________ _______________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Resumen de la interfaz del router Modelo de router
Interfaz Ethernet #1
Interfaz Ethernet #2
Interfaz serial #1
Interfaz serial #2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se utiliza en los comandos del IOS de Cisco para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 9.2.4 Resolución de problemas de conectividad LAN
Dispositivo R1
Nombre de Host R1
Dirección IP 192.168.1.1
Máscara de subred 255.255.255.0
Gateway predeterminado N/C
Puerto del switch Fast Ethernet 0/2
S1
Interfaz Fast Ethernet 0/0 VLAN 1
S1
192.168.1.99
255.255.255.0
192.168.1.1
N/C
H1
H1
NIC
192.168.1.11
255.255.255.0
192.168.1.1
Fast Ethernet 0/1
H2
H2
NIC
192.168.1.22
255.255.255.0
192.168.1.1
N/C
Hub
Hub
1
N/C
N/C
N/C
Fast Ethernet 0/3
Objetivos: Construcción de una red enrutada sencilla y verificación de conectividad. Resolución de problemas de conectividad de la LAN utilizando los LED y los comandos show para buscar problemas de enlace e incompatibilidades de dúplex y velocidad.
Información básica / Preparación La resolución de problemas de la LAN generalmente se centra en los switches, debido a que la mayoría de los usuarios de la LAN se conectan a la red a través de puertos de switch. Las incompatibilidades de dúplex y de velocidad son más comunes en switches que en routers. Muchos dispositivos se establecen para negociar automáticamente las configuraciones de dúplex y de velocidad. Es posible que ocurran incompatibilidades si un dispositivo en un enlace está configurado para negociar automáticamente y el otro lado está configurado manualmente con valores de velocidad y de dúplex, llevando así a colisiones y paquetes descartados. En esta práctica de laboratorio, podrá construir una red enrutada sencilla con un router y un hub, además de las estaciones de trabajo. Podrá modificar la configuración de velocidad y de dúplex de las interfaces del dispositivo y observar los efectos en las luces de enlace y el estado de la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Establezca una red similar a la del diagrama de topología. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router y del switch.
Recursos requeridos Se necesitan los siguientes recursos: Un router 1841 u otro router con una interfaz Fast Ethernet Un switch 2960 u otro compatible con las interfaces Fast Ethernet Un hub con interfaces Ethernet Dos computadoras con Windows XP Tres cables Ethernet de Categoría 5 de conexión directa Un cable Ethernet cruzado de Categoría 5 (opcional si el hub tiene un puerto uplink) Un cable de consola Acceso a los indicadores de comandos para cada host Acceso a la configuración TCP/IP de red para cada host Desde el equipo host, inicie una sesión HyperTerminal al router y al switch. Nota: Asegúrese de que se hayan borrado las configuraciones de inicio de los routers y switches. Las instrucciones para borrar el switch y el router se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.
Tarea 1: Construcción de la red y configuración de dispositivos Paso 1: Configure la información básica en el router y el switch. a. Construya y configure la red de acuerdo con el diagrama de topología y la tabla de configuración del dispositivo. Configure los parámetros básicos en el router R1. Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI del IOS de Cisco,” para ver las instrucciones para configurar el nombre del host, las contraseñas y las direcciones de interfaces. b. Configure los parámetros básicos en el switch S1 para incluir el nombre del host, las contraseñas y la dirección IP de la VLAN 1. Si fuera necesario, consulte la Práctica de laboratorio 5.5.4, “Configuración del switch Cisco Catalyst 2960”, para obtener las instrucciones sobre cómo configurar los parámetros del switch. c.
Guarde la configuración en ejecución en R1 y S1 utilizando el comando copy running-config startup-config del modo EXEC privilegiado.
d. Conecte el hub al switch S1 mediante un puerto normal en el hub y un cable cruzado o utilice el puerto uplink del hub (en caso de que lo hubiera) y un cable de conexión directa.
Paso 2: Configurar los hosts. Configure H1 y H2 con una dirección IP, máscara de subred y gateway predeterminado según la tabla de configuración del dispositivo.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 2: Verificación del cableado, los LED de interfaz y la velocidad de enlace Paso 1: Inspeccione visualmente las conexiones de la red. a. Después de realizar el cableado de los dispositivos de red, verifique las conexiones. Prestar atención a los detalles ahora reduce el tiempo necesario para diagnosticar un problema de conectividad más tarde. b. ¿Están en buenas condiciones todos los cables y las terminaciones? ___________
Paso 2: Inspeccione visualmente los LED de enlace de la interfaz. a. ¿De qué color es la luz de enlace del puerto del switch al que está conectado H1? __________ b. ¿De qué color es la luz de enlace en la NIC de H1? _________________________________
Paso 3: Visualice la velocidad de enlace para el host H1 con conexiones de área local. a. En H1, seleccione Inicio > Configuración > Panel de control > Conexiones de red > Conexión de área local.
b. ¿Cuál es la velocidad de conexión? _________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 3: Verificación de la información de la interfaz del switch Paso 1: Verifique el estado de la interfaz. a. Desde la sesión HyperTerminal en S1, utilice el comando show ip interface brief para ver el resumen de estado de todas las interfaces. S1#show ip interface brief Interface IP-Address
OK? Method Status
Protocol
Vlan1
YES manual up
up
FastEthernet0/1
192.168.1.99 unassigned
YES unset
up
up
FastEthernet0/2 unassigned
YES unset
up
up
FastEthernet0/3 unassigned
YES unset
up
up
FastEthernet0/4
unassigned
FastEthernet0/5 unassigned
YES unset YES unset
down
down
down
down
b. ¿Qué interfaces tienen un estado activado y un protocolo activado? ____________________________
Paso 2: Verifique la conectividad de extremo a extremo. a. En H1, abra una ventana del indicador de comandos, seleccione Inicio > Ejecutar y teclee cmd. También puede seleccionar Inicio > Todos los programas > Accesorios > Indicador de comandos. b. Utilice el comando ping para probar la conectividad de extremo a extremo. Haga ping desde H1 al gateway predeterminado. C:\>ping 192.168.1.1 c.
Haga ping desde el host H1 al host H2. C:\>ping 192.168.1.22
Nota: Si los pings no tuvieron éxito, resuelva los problemas de configuraciones y conexiones del router y del host.
Paso 3: Verifique el estado y la configuración de la interfaz. Para visualizar las configuraciones de velocidad y de dúplex en un puerto y saber si se usaron características de negociación automática o manual, use el comando show interface port status. a. Muestre el estado para los números de puerto Fast Ethernet 0/1 y Fast Ethernet 0/3. S1#sh interfaces FastEthernet 0/1 status Port Name Status Vlan Fa0/1 connected 1
Duplex a-full
Speed a-100
Type 10/100BaseTX
S1#sh int f0/3 status Port Name Status Fa0/3 connected
Duplex a-half
Speed a-10
Type 10/100BaseTX
Vlan 1
b. ¿Cuál es el dúplex y la velocidad para el puerto Fast Ethernet 0/1? ______________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
¿Qué significa la “a-“ al principio de “full” y “100”? _______________
d. ¿Cuál es el tipo de interfaz? _______________ e. ¿Cuál es el dúplex y la velocidad para el puerto Fast Ethernet 0/3? ______________ f.
¿Por qué el dúplex y la velocidad para Fast Ethernet 0/3 son diferentes a Fast Ethernet 0/1? _______________
Paso 4: Visualice las estadísticas de error de la interfaz. a. Para obtener una vista rápida de las estadísticas de error del puerto del switch, use el comando show interface port counter errors. S1#show int f0/1 counters errors Port Fa0/1
Align-Err 0
FCS-Err 0
Port Fa0/1
Single-Col Multi-Col 0 0
Xmit-Err 0
Rcv-Err UnderSize 0 0
Late-Col Excess-Col Carri-Sen Runts Giants 0 0 0 0 0
b. ¿Hay algún error o colisión para Fast Ethernet 0/1? ______________ c.
Repita el comando para los puertos Fast Ethernet 0/2 y Fast Ethernet 0/3.
Tarea 4: Cambio de la configuración de dúplex Paso 1: Establezca la configuración de dúplex en full. a. Cambie la configuración de dúplex en Fast Ethernet 0/3 para que funcione en full duplex. S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex full S1(config-if)#end S1# b. ¿Cuál es el resultado de establecer en full el dúplex del puerto Fast Ethernet 0/3? ____________________________________________________________________________ c.
Ingrese el comando show ip interface brief. ¿Cuál es el estado y el protocolo para la interfaz 0/3? ________________________
d. ¿Por qué sucedió esto? ____________________________________________________________________________ ____________________________________________________________________________
Paso 2: Establezca la configuración de dúplex en half duplex. a. Cambie la configuración de dúplex en Fast Ethernet 0/3 para que funcione en half duplex. S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex half S1(config-if)#end S1# b. ¿Cuál es el resultado de establecer en half el dúplex del puerto Fast Ethernet 0/3? ____________________________________________________________________________ c.
Ingrese nuevamente el comando show ip interface brief. ¿Cuál es el estado y el protocolo para la interfaz Fast Ethernet 0/3? ________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. ¿Por qué sucedió esto? ____________________________________________________________________________ ____________________________________________________________________________
Paso 3: Establezca la configuración de dúplex en negociación automática. a. Cambie la configuración del dúplex en Fast Ethernet 0/3 a negociación automática. S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex auto S1(config-if)#end S1# b. ¿Cuál es el resultado de establecer en automático el dúplex del puerto Fast Ethernet 0/3? ____________________________________________________________________________
Tarea 5: Cambio de la configuración de velocidad Paso 1: Establezca la velocidad en 100 Mbps. a. Cambie la configuración de velocidad en Fast Ethernet 0/3 a 100 Mbps. S1(config)#interface FastEthernet 0/3 S1(config-if)#speed 100 S1(config-if)#end S1# b. ¿Cuál es el resultado de establecer la velocidad en 100? ____________________________________________________________________________ c.
Ingrese el comando show ip interface brief. ¿Cuál es el estado y el protocolo para la interfaz Fast Ethernet 0/3? ________________________
d. ¿Por qué sucedió esto? ____________________________________________________________________________
Paso 2: Establezca la configuración de velocidad en negociación automática. a. Cambie la configuración del dúplex en Fast Ethernet 0/3 a negociación automática. S1(config)#interface FastEthernet 0/3 S1(config-if)#speed auto S1(config-if)#end S1# b. ¿Cuál es el resultado de establecer en automático la velocidad del puerto Fast Ethernet 0/3? ____________________________________________________________________________
Tarea 6: Establecimiento de la configuración de dúplex y de velocidad Paso 1: Establezca la configuración de dúplex y de velocidad para Fast Ethernet 0/1 en full y 100 Mbps. A veces es necesario establecer la velocidad y el dúplex de un puerto para asegurarse de que funcione en un determinado modo. Para que el puerto 0/1 de FastEthernet funcione en full duplex y 100 Mbps, ejecute los siguientes comandos.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP S1(config)#interface FastEthernet 0/1 S1(config-if)#duplex full S1(config-if)#speed 100 S1(config-if)#end S1#
Paso 2: Verifique las nuevas configuraciones. a. Cuando un puerto está en estado predeterminado de dúplex automático y velocidad automática, los comandos duplex y speed no aparecen en la configuración en ejecución para la interfaz. Cuando el dúplex y la velocidad se establecen para que el puerto funcione en un modo particular, los comandos utilizados se muestran. Utilice el comando show run interface para visualizar sólo la porción de la configuración en ejecución que está relacionada con Fast Ethernet 0/1. S1(config)#show run interface FastEthernet 0/1 Building configuration... Current configuration : 57 bytes ! interface FastEthernet0/1 speed 100 duplex full end b. ¿Existe algún mensaje de la consola sobre el estado de enlace de Fast Ethernet 0/1? _______ ¿Por qué? _____________________________________________________________________
Tarea 7: Verificación de la configuración y las características de interfaces y dispositivos vecinos Paso 1: Verifique las características del vecino conectado al puerto Fast Ethernet 0/2 del switch. a. Ejecute el comando show cdp neighbors para el puerto Fast Ethernet 0/2 de S1. S1#show cdp neighbors FastEthernet 0/2 detail ------------------------Device ID: R1 Entry address(es): IP address: 192.168.2.1 Platform: Cisco 1841, Capabilities: Router Switch IGMP Interface: FastEthernet0/2, Port ID (outgoing port): FastEthernet0/1 Holdtime : 145 sec Version : Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(10b), RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Fri 19-Jan-07 15:15 by prod_rel_team advertisement version: 2 VTP Management Domain: '' Duplex: full Management address(es): b. ¿Cuál es el nombre y la plataforma del dispositivo conectado? ________________ c.
¿Cuál es la versión del IOS de Cisco? ______________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. ¿Cuál es la configuración de dúplex para el puerto conectado? ______________ e. Ejecute el comando show cdp neighbors para Fast Ethernet 0/3 de S1. S1#sh cdp neig f0/3 Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID f.
¿Por qué no se muestra información sobre el dispositivo conectado? ______________________
________________________________________________________________________________
Tarea 8: Cambio de la configuración de dúplex del router Paso 1: Establezca la configuración de dúplex para Fast Ethernet 0/0 de R1 en half duplex. a. Para que el puerto Fast Ethernet 0/0 de R1 funcione en half duplex, ejecute los siguientes comandos. R1(config)#interface FastEthernet 0/0 R1(config-if)#duplex half R1(config-if)#end b. Ejecute el comando show ip interface brief en R1. c.
¿Cuál es el estado de Fast Ethernet 0/0? ______________
d. Ejecute el comando show ip interface brief en S1. e. ¿Cuál es el estado de Fast Ethernet 0/2 (el puerto al cual R1 está conectado)? ______________ f.
¿Puede hacer ping a la dirección VLAN 1 (192.168.1.99) del switch? ____ ¿Por qué? _________________________________________________________________________
Tarea 9: Reflexión Cuando existen problemas de conectividad LAN, siempre verifique las luces de enlace y luego verifique el cableado y las terminaciones. Verifique que las interfaces no estén desactivadas. De ser posible, verifique que los puertos se hayan establecido en negociación automática. Si un dispositivo conectado a un puerto no puede negociar automáticamente o existen problemas de conectividad, quizá sea necesario que el puerto funcione en el dúplex y la velocidad específicos del dispositivo conectado. Verifique los errores de la interfaz para determinar si existe un problema con la interfaz física como tal. De ser posible, siempre verifique ambos extremos de la conexión.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Resumen de la interfaz del router Modelo de router
Interfaz Ethernet #1
Interfaz Ethernet #2
Interfaz serial #1
Interfaz serial #2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 9
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 9.2.5 Resolución de problemas de conectividad WAN
Dispositivo R1
Nombre de Host R1
Interfaz Fast Ethernet 0/0
Dirección IP 192.168.1.1
Máscara de subred 255.255.255.0
Gateway predeterminado N/C
Serial 0/0/0 (DCE)
192.168.3.1
255.255.255.252
N/C
Fast Ethernet 0/0
192.168.2.1
255.255.255.0
N/C
R2
R2
Serial 0/0/0 (DTE)
192.168.3.2
255.255.255.252
N/C
H1
H1
NIC
192.168.1.11
255.255.255.0
192.168.1.1
H2
H2
NIC
192.168.2.22
255.255.255.0
192.168.2.1
Objetivos: Construcción de una red con múltiples routers y verificación de conectividad. Resolución de problemas de conectividad de la WAN utilizando los LED y los comandos show para buscar problemas de enlace e incompatibilidades de encapsulación y de temporización.
Información básica / Preparación Resolver los problemas de una conexión WAN serial es diferente a resolver los problemas de las conexiones LAN de Ethernet. La mayoría de los problemas de interfaz y línea seriales se pueden identificar y corregir utilizando la información recopilada mediante el comando show interface serial. Además de los errores de transmisión que se muestran en los contadores de errores, las conexiones seriales pueden experimentar problemas ocasionados por errores o incompatibilidades en encapsulación y temporización. En las redes prototipo, como aquellas creadas en un entorno de laboratorio, un router puede configurarse para proporcionar funciones de temporización de CDE, eliminando así la CSU o módem. En esta práctica de laboratorio, podrá construir una red con múltiples routers con un enlace WAN serial. Podrá modificar la configuración de encapsulación y velocidad del reloj para las interfaces seriales y observar los efectos en las luces de enlace y el estado de la interfaz. Establezca una red similar a la del diagrama de topología. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Recursos requeridos Se necesitan los siguientes recursos: Dos routers 1841 u otros routers con una interfaz Fast Ethernet y una interfaz serial Dos computadoras con Windows XP Dos cables Ethernet cruzados de Categoría 5 Cable serial nulo (R1 a R2) Por lo menos un cable de consola Acceso al indicador de comandos para cada host Acceso al host de configuración TCP/IP de red Desde el equipo host, inicie una sesión HyperTerminal al router. Nota: Asegúrese de que se hayan borrado las configuraciones de inicio de los routers. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.
Tarea 1: Construcción de la red y configuración de dispositivos Paso 1: Configure la información básica en los routers. a. Construya y configure la red de acuerdo con el diagrama de topología y la tabla de configuración del dispositivo. Configure los parámetros básicos en los routers R1 y R2. Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI del IOS de Cisco,” para ver las instrucciones para configurar el nombre del host, las contraseñas y las direcciones de interfaces. Nota: Asegúrese de configurar la frecuencia de reloj para la interfaz serial 0/0/0 de R1 (DCE). b. Guarde la configuración en ejecución en los routers R1 y R2 utilizando el comando copy runningconfig startup-config del modo EXEC privilegiado.
Paso 2: Configurar los hosts. Configure H1 y H2 con una dirección IP, máscara de subred y gateway predeterminado según la tabla de configuración del dispositivo.
Tarea 2: Verificación del cableado y los LED de la interfaz Paso 1: Inspeccione visualmente las conexiones de la red. a. Después de realizar el cableado de los dispositivos de red, verifique las conexiones. Prestar atención a los detalles ahora reduce el tiempo necesario para diagnosticar un problema de conectividad más tarde. b. ¿Están en buenas condiciones todos los cables y las terminaciones? ___________
Paso 2: Inspeccione visualmente los LED de enlace de la interfaz. a. ¿De qué color son las luces de enlace para la interfaz Fast Ethernet del router R1 a la que el host H1 está conectado? ___________________________ b. ¿De qué color es la luz de enlace en la NIC del host H1? _________________________________ c.
¿De qué color es la luz de enlace para la interfaz serial 0/0/0 del router R1 a la que el router R2 está conectado? __________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 3: Verificación del estado de la interfaz y la conectividad del router Paso 1: Verifique el estado de las interfaces en R1. a. Desde la sesión HyperTerminal en el router R1, utilice el comando show ip interface brief para ver el resumen de estado de todas las interfaces. R1#show ip interface brief Interface IP-Address FastEthernet0/0 192.168.1.1 FastEthernet0/1 unassigned
OK? Method Status YES NVRAM up
Protocol up
YES manual administratively down down
Serial0/0/0
192.168.3.1
YES manual up
up
Serial0/0/1
unassigned
YES NVRAM
administratively down down
Vlan1
unassigned
YES NVRAM
up
down
b. ¿Qué interfaces tienen un estado activado y un protocolo activado? ______________________________
Paso 2: Visualice los detalles de la interfaz serial 0/0/0 en R1. a. Ejecute el comando show interface serial para visualizar los detalles de la interfaz. R1#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Description: WAN link to R2 Internet address is 192.168.3.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:05, output 00:00:08, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 1154 packets input, 75892 bytes, 0 no buffer Received 914 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 908 packets output, 63486 bytes, 0 underruns 0 output errors, 0 collisions, 8 interface resets 0 output buffer failures, 0 output buffers swapped out 25 carrier transitions DCD=up
DSR=up
DTR=up
RTS=up
CTS=up
b. ¿Cuál es el estado de serial 0/0/0? __________ c.
¿Cuál es el estado del protocolo de línea?__________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. ¿Cuál es la dirección de Internet? ______________________________ e. ¿Cuál es la encapsulación?_____________
Paso 3: Verifique el estado de las interfaces en R2. a. Desde la sesión HyperTerminal en el router R2, utilice el comando show ip interface brief para ver el resumen de estado de todas las interfaces. R2#show ip interface brief Interface IP-Address FastEthernet0/0 192.168.2.1 FastEthernet0/1 unassigned
OK? Method Status YES NVRAM up
Protocol up
YES manual administratively down down
Serial0/0/0
192.168.3.2
YES manual up
up
Serial0/0/1
unassigned
YES NVRAM
administratively down down
Vlan1
unassigned
YES NVRAM
up
down
b. ¿Qué interfaces tienen un estado activado y un protocolo activado? ______________________________
Paso 4: Visualice los detalles de la interfaz serial 0/0/0 en R2. a. Ingrese el comando show interface serial para visualizar los detalles de la interfaz. R2#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Description: WAN link to R1 Internet address is 192.168.3.2/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:02, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 179 packets input, 13104 bytes, 0 no buffer Received 169 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 195 packets output, 13252 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up b. ¿Cuál es el estado de serial 0/0/0? __________ c.
¿Cuál es el estado del protocolo de línea?__________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. ¿Cuál es la dirección de Internet? ______________________________ e. ¿Cuál es la encapsulación?_____________
Paso 5: Verifique la conectividad del enlace serial entre los routers. Desde la sesión HyperTerminal en R1, haga ping a la dirección IP de la interfaz serial 0/0/0 de R2. R1#ping 192.168.3.2 Nota: Si los pings no tuvieron éxito, resuelva los problemas de configuraciones y conexiones del router.
Tarea 4: Cambio de la frecuencia de reloj Paso 1: En el router R1, retire la frecuencia de reloj de serial 0/0/0. La interfaz serial 0/0/0 de R1 proporciona actualmente la señal de temporización del DCE para el enlace WAN serial. a. Utilice el comando no clock rate para retirar el reloj de Serial 0/0/0. R1(config)#interface serial 0/0/0 R1(config-if)#no clock rate R1(config-if)#end b. ¿Qué mensajes de la consola, en caso de haberlos, se muestran cuando se retira la frecuencia de reloj? ________________________________________________________________________________
Paso 2: Visualice los detalles de la interfaz. a. Ejecute el comando show interface serial en el R1. Nota: El siguiente resultado es de un router Cisco 1841. Si no está utilizando un router 1841 y recibió un mensaje de error en el paso anterior, el protocolo de línea está desactivado. R1#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Description: WAN link to R2 Internet address is 192.168.3.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:00, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 80 packets input, 6205 bytes, 0 no buffer Received 80 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 81 packets output, 6229 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 output buffer failures, 0 output buffers swapped out All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP 1 carrier transitions DCD=up DSR=up DTR=up
RTS=up
CTS=up
b. ¿Cuál es el estado de la interfaz serial 0/0/0 de R1 y del protocolo de línea? ______________________ Nota: Esta práctica de laboratorio usa routers Cisco 1841 con software IOS de Cisco versión 12.4(10). Al retirar la frecuencia de reloj de la interfaz serial 0/0/0 del DCE, el router 1841 vuelve a insertar automáticamente la frecuencia de reloj a una velocidad predeterminada de 2000000 bps (2 Mbps). Si usa un router como uno de la serie 2600, la interfaz serial 0/0/0 pasa al estado activado/desactivado cuando se retira la frecuencia de reloj de la interfaz serial 0/0/0 del DCE.
Paso 3: En el router R1, restablezca la frecuencia de reloj en serial 0/0/0. a. Utilice la característica de ayuda del IOS de Cisco con el comando the clock rate para determinar el rango de parámetros de la frecuencia de reloj. R1(config)#interface serial 0/0/0 R1(config-if)#clock rate ? b. ¿Cuál es el parámetro más alto listado? _________________ c.
En el router R1, aplique una frecuencia de reloj de 128000 bps a serial 0/0/0. R1(config)#interface serial 0/0/0 R1(config-if)#clock rate 128000 R1(config-if)#end
Nota: A pesar de que el comando clock rate lista parámetros hasta 8000000, dependiendo del modelo del router y el tipo de interfaz serial, la interfaz del router podría no admitir velocidades mayores a 128000. El router 1841 con una interfaz serial modular WIC 2T puede admitir velocidades de hasta 8000000 bps. El siguiente mensaje proviene de un router 2600 con software IOS de Cisco versión 12.2 y una interfaz serial modular WIC 2A/S. La interfaz WIC 2A/S admite velocidades de hasta 128000 pero muestra un mensaje de error cuando intenta establecer más alta la frecuencia de reloj. R1(config-if)#clock rate 148000 %Error: Unsupported clock rate for this interface
Tarea 5: Remoción del cable serial y observación de los efectos Paso 1: Retire el cable de la interfaz serial 0/0/0 del router R1. ¿Qué mensajes de la consola, en caso de haberlos, se muestran cuando se retira el cable? __________________________________________________________________________
Paso 2: En el router R1, utilice el comando show interface serial. a. Ejecute el comando show interface serial para visualizar los detalles de la interfaz. R1#show interface serial 0/0/0 Serial0/0/0 is down, line protocol is down Hardware is GT96K Serial Description: WAN link to R2 Internet address is 192.168.3.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Keepalive set (10 sec) Last input 00:04:03, output 00:03:56, output hang never Last clearing of "show interface" counters 01:36:07 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 954 packets input, 36318 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 1163 packets output, 37144 bytes, 0 underruns 0 output errors, 0 collisions, 119 interface resets 0 output buffer failures, 0 output buffers swapped out 145 carrier transitions DCD=up DSR=up DTR=down RTS=down CTS=up b. ¿Cuál es el estado de la interfaz serial 0/0/0 de R1 y del protocolo de línea? ___________
Paso 3: Vuelva a conectar el cable serial a la interfaz serial 0/0/0 de R1. a. ¿Se volvieron a activar la interfaz y el protocolo de línea? ______ b. ¿Existen runts, gigantes, errores de entrada, errores de CRC, errores de salida, colisiones o reinicios de la interfaz? ______________________________________________________________________________
Paso 4: En el router R1, elimine los contadores en serial 0/0/0. a. Utilice el comando clear counters serial para restablecer las estadísticas de la interfaz. R1#clear counters serial 0/0/0 Clear "show interface" counters on this interface [confirm] R1# *Mar 5 21:30:54.258: %CLEAR-5-COUNTERS: Clear counter on interface Serial0/0/0 by console b. Ejecute el comando show interface serial 0/0/0 para visualizar los detalles de la interfaz. ¿Se restablecieron las estadísticas de la interfaz? __________
Tarea 6: Cambio del tipo de encapsulación Paso 1: Verifique el estado serial actual y la encapsulación de Capa 2 de enlace de datos. a. Ejecute el comando show interface serial 0/0/0 para visualizar los detalles de la interfaz en R1. R1#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is down Hardware is GT96K Serial Description: WAN link to R2 Internet address is 192.168.3.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:17, output hang never
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Last clearing of "show interface" counters 00:01:25 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 206 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 20 packets output, 280 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 output buffer failures, 0 output buffers swapped out 6 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up c.
¿Cuál es el estado de serial 0/0/0? __________
d. ¿Cuál es el estado del protocolo de línea?__________ e. ¿Cuál es la encapsulación?_____________
Paso 2: Cambie la encapsulación de la interfaz serial en R1. a. Utilice la característica de ayuda del IOS de Cisco con el comando encapsulation para ver qué tipo configuración de encapsulación está disponible. R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation ? b. ¿Qué opciones de encapsulación están disponibles? _______________________________________________________________________________ c.
Cambie el tipo de encapsulación a PPP. R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation ppp
d. ¿Qué mensajes de la consola se muestran? _________________________________________________________________________ _________________________________________________________________________
Paso 3: Verifique el estado de la interfaz y la encapsulación en R1. a. Ejecute el comando show interface serial para visualizar los detalles de la interfaz serial 0/0/0 del R1. R1#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is down Hardware is GT96K Serial Description: WAN link to R2 Internet address is 192.168.3.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Listen, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:17, output hang never Last clearing of "show interface" counters 00:01:25 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 206 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 20 packets output, 280 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 output buffer failures, 0 output buffers swapped out 6 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up b. ¿Cuál es el estado de serial 0/0/0? __________ c.
¿Cuál es el estado del protocolo de línea?__________
d. ¿Cuál es la encapsulación?_____________
Paso 4: Verifique la encapsulación de la interfaz serial en R2. a. Ejecute el comando show interface serial para visualizar los detalles de la interfaz serial 0/0/0 del R2. R2#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is down Hardware is GT96K Serial Description: WAN link to R1 Internet address is 192.168.3.2/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:03, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 729 packets input, 30809 bytes, 0 no buffer Received 729 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 548 packets output, 30055 bytes, 0 underruns 0 output errors, 0 collisions, 63 interface resets 0 output buffer failures, 0 output buffers swapped out 204 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up b. ¿Cuál es el estado de serial 0/0/0? __________ c.
¿Cuál es el estado del protocolo de línea?__________
d. ¿Cuál es la encapsulación?_____________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP e. ¿Por qué ahora está desactivado el protocolo de línea para los routers R1 y R2? _________________________________________________________________________
Paso 5: Cambie la encapsulación de la interfaz serial en R2. a. Ahora cambie el tipo de encapsulación en la interfaz de R2 a PPP. R2(config)#interface serial 0/0/0 R2(config-if)#encapsulation ppp b. ¿Qué mensajes de la consola se muestran? _________________________________________________________________________ _________________________________________________________________________
Paso 6: Verifique el estado de la interfaz en R2. a. Ejecute el comando show ip interface brief para ver el estado de todas las interfaces de R2. R2#show ip interface brief Interface IP-Address Protocol FastEthernet0/0 192.168.2.1
YES NVRAM
FastEthernet0/1
unassigned
YES NVRAM
administratively down down
Serial0/0/0
192.168.3.2
YES NVRAM
up
Serial0/0/1
unassigned
YES NVRAM
administratively down down
Vlan1
unassigned
YES NVRAM
up
OK? Method Status up
up
up
down
b. ¿Cuál es el estado de serial 0/0/0? __________ c.
¿Cuál es el estado del protocolo de línea? __________
Paso 7: Verifique el estado de la interfaz en R1. a. Ejecute el comando show ip interface brief para ver el estado de todas las interfaces de R1. R1#show ip interface brief b. ¿Cuál es el estado de serial 0/0/0? __________ c.
¿Cuál es el estado del protocolo de línea? __________
d. Ejecute el comando show running-config interface para ver los comandos utilizados para configurar la interfaz serial 0/0/0 del R1. R1(config)#show run int Serial 0/0/0 Building configuration... Current configuration : 137 bytes ! interface Serial0/0/0 description WAN link to R2 ip address 192.168.3.1 255,255,255,252 encapsulation ppp clockrate 128000 end
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 8: Verifique que la conexión serial esté funcionando. a. Haga ping de R1 a R2 para verificar que haya conectividad entre los dos routers. R1#ping 192.168.3.2 R2#ping 192.168.3.1 ¿Se puede hacer ping en la interfaz serial del R2 desde el R1? __________ ¿Se puede hacer ping en la interfaz serial del R1 desde el R2? __________ b. Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Repita los ping hasta que sean exitosos.
Tarea 7: Reflexión Cuando existen problemas de conectividad WAN, siempre verifique las luces de enlace y luego verifique el cableado y las terminaciones. Verifique que las interfaces no estén desactivadas. Verifique que las interfaces estén establecidas en la encapsulación y frecuencia de reloj adecuadas (según corresponda). Verifique los errores de la interfaz para determinar si existe un problema con la interfaz física como tal. De ser posible, siempre verifique ambos extremos de la conexión.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Resumen de la interfaz del router Modelo de router
Interfaz Ethernet #1
Interfaz Ethernet #2
Interfaz serial #1
Interfaz serial #2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 12 de 12
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 9.3.3 Diseño de un esquema de división en subredes IP para crecimiento
Objetivos Análisis de los requisitos de división en subredes para una pequeña empresa con redes múltiples. Diseño de un esquema de división en subredes que permita 20% de crecimiento en la cantidad de subredes y la cantidad de hosts por subred. Desarrollo de un plan de direccionamiento IP para aplicar direcciones a dispositivos de red y computadoras host.
Información básica / Preparación Al desarrollar esquemas de direccionamiento IP para la división en subredes, es importante analizar los requisitos de la red y el plan de crecimiento potencial en la cantidad de subredes y la cantidad de hosts por subred. En esta práctica de laboratorio, se le proporciona un bloque de direcciones con las cuales puede trabajar. En base a los requisitos de red de la organización, divida en subredes el bloque de direcciones y asigne una subred a cada segmento de la red. En el esquema de subredes, debe permitir 20% de crecimiento en la cantidad de subredes y la cantidad de hosts para una subred determinada. Después de crear las subredes, asigne direcciones IP a cada una de las interfaces del router y asigne bloques de direcciones para los hosts en cada LAN. Esta práctica de laboratorio es impresa. Utilice las planillas de trabajo para completar el laboratorio.
Tarea 1: Análisis de la topología de la red conforme a los requisitos de subdivisión en subredes Paso 1: Examine la topología de la red para determinar el número de segmentos. a. ¿Cuántas redes Ethernet existen actualmente? _______ b. ¿Cuántos enlaces WAN existen actualmente? _______ c.
¿Cuántas redes existen en total? _______
d. ¿Cuántas subredes? _________ e. ¿Cuántas subredes con 20% de crecimiento? __________ All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Documente la cantidad de hosts actual en cada segmento de red. a. Ingrese los nombres de los segmentos de red en la tabla. Ingrese la cantidad de hosts en cada subred y luego calcule la cantidad de hosts que debe permitir la subred si el número aumenta 20%. Nombre del segmento
Cantidad de hosts actual
Cantidad de hosts después del crecimiento de 20%
b. ¿Cuál subred debe permitir la cantidad de hosts más grande? _____________
Tarea 2: Desarrollo del esquema de subredes Paso 1: Determine la cantidad subredes y hosts. Al cliente se le asignó el bloque de direcciones IP 172.20.99.0 /24 por su ISP. Esto proporciona 8 bits para los hosts. a. ¿Con cuántas direcciones totales tienen que trabajar antes de dividir en subredes? ___________________ b. ¿Cuál es la máscara de subred decimal para una máscara /24? ______________________ c.
¿Cuál es la cantidad mínima de subredes requerida para que el diseño de red permita un crecimiento de 20%? _________
d. ¿Cuántos bits deben tomarse prestados de la porción de host de la dirección IP para permitir esa cantidad de subredes y cuántas subredes en total pueden crearse? __________ e. ¿Cuántos hosts (incluido el crecimiento de 20%) debe permitir la subred más grande? __________ f.
Para admitir esa cantidad de hosts, el número de bits de host requeridos es ______________
g. ¿Permite este esquema de subredes la cantidad necesaria de subredes y hosts por subred? ______
Paso 2: Calcule la máscara de subred personalizada. a. El bloque de direcciones asignado por el ISP es /24 o 255.255.255.0. ¿Cuál es la máscara de subred personalizada? _____._____._____._____, o /______ b. ¿A qué dispositivos e interfaces está asignada esta máscara? __________________
Paso 3: Identifique la subred y las direcciones IP del host. a. Ahora que la máscara de subred ha sido identificada, puede crearse el esquema de direccionamiento de red. El esquema de direccionamiento incluye los números de subred, la dirección de broadcast de la subred y el rango de direcciones IP que pueden ser asignadas a los hosts.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP b. Complete la tabla y muestre todas las subredes posibles para la red 172.20.99.0. En la última columna, ingrese el nombre del segmento de red al cual usted asigna la subred. Subred
Dirección de subred
Rango de dirección IP del host
Dirección de broadcast
Segmento de red
0 1 2 3 4 5 6 7
Tarea 3: Documentación del dispositivo de red y las interfaces del host. Paso 1: Documente las direcciones IP de la interfaz del dispositivo de red. Complete la siguiente tabla con las direcciones IP y las máscaras de subred para las interfaces del router. Direcciones de la interfaz del dispositivo de red Segmento Dispositivo de red Interfaz Dirección IP R1 LAN-A Fast Ethernet 0/0 LAN-B Fast Ethernet 0/1 WAN Serial 0/0/0 R2
LAN-C LAN-D WAN
Máscara de subred
Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0
Paso 2: Documente las direcciones IP del host. Complete la siguiente tabla con las direcciones IP y las máscaras de subred para el primer host en cada LAN. Asigne la siguiente dirección disponible a la primera computadora host en la LAN. Direcciones de la interfaz de la computadora host Segmento Dispositivo de red Interfaz Dirección IP Host 1 LAN-A NIC Host 1
LAN-B
NIC
Host 1
LAN-C
NIC
Host 1
LAN-D
NIC
Máscara de subred
Gateway predeterminado
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 4: Reflexión a. Con el bloque de direcciones inicial asignado por el ISP y los requisitos para crecimiento futuro, ¿existe algún otro esquema de división en subredes que pudo haber funcionado? __________ b. Si la cantidad de hosts máxima por segmento de red sólo fuera 14, ¿hubiera podido utilizar otro esquema? ____ ¿Por qué? _________________________________________________________ _______________________________________________________________________________ c.
A pesar de que funciona para la situación en el elemento b anterior, ¿sería aconsejable utilizar 4 bits para subredes y 4 bits para hosts? _____ ¿Por qué? ____________________________________
__________________________________________________________________________________ __________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 4
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 9.4.2 Corrección de problemas de enrutamiento RIPv2
e Interface IP Address Subnet Mask Default Gateway Nombre Dispositivo de Host Interfaz Dirección IP R1 BRANCH1 Fast Ethernet 0/0 172.16.0.1 Fast Ethernet 0/1 172.16.2.1 Serial 0/0/0 (DCE) 209.165.200.226 R2 BRANCH2 Fast Ethernet 0/0 172.16.4.1 Fast Ethernet 0/1 172.16.4.129 Serial 0/0/1 209.165.200.230 R3 HQ Fast Ethernet 0/0 192.168.1.1 Fast Ethernet 0/1 192.168.1.129 Serial 0/0/0 209.165.200.225 Serial 0/0/1 (DCE) 209.165.200.229 H1 H1 NIC 172.16.0.10 H2 H2 NIC 172.16.2.10
Máscara de subred 255.255.254.0 255.255.254.0 255.255.255.252 255.255.255.128 255.255.255.128 255.255.255.252 255.255.255.128 255.255.255.192 255.255.255.252 255.255.255.252 255.255.254.0 255.255.254.0
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Gateway predeterminado N/C N/C N/C N/C N/C N/C N/C N/C N/C N/C 172.16.0.1 172.16.2.1 Página 1 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Nombre de Host H3 H4 H5 H6
Dispositivo H3 H4 H5 H6
Interfaz NIC NIC NIC NIC
Dirección IP 192.168.1.10 192.168.1.138 172.16.4.10 172.16.4.138
Máscara de subred 255.255.255.128 255.255.255.192 255.255.255.128 255.255.255.128
Gateway predeterminado 192.168.1.1 192.168.1.129 172.16.4.1 172.16.4.129
Objetivos • Cableado de una red de acuerdo con el diagrama de topología. • Carga de los routers con los guiones provistos. • Recopilación de información acerca de la porción sin convergencia de la red, junto con otros errores. • Análisis de la información mediante los comandos show y debug para determinar errores de red. • Proposición de soluciones para los errores de red. • Implementación de soluciones para los errores de red. • Documentación de la red corregida.
Información básica / Preparación Existen diversos tipos de problemas que pueden usar rutas dinámicas para que no aparezcan en la tabla de enrutamiento. Con el enrutamiento dinámico, los routers reciben actualizaciones de enrutamiento de los vecinos. Si una ruta esperada no aparece en la tabla de enrutamiento de uno de los routers, es muy probable que la causa sea un error de configuración. Este error de configuración podría ocurrir en cualquiera de los routers conectados entre el origen y el destino. En esta práctica de laboratorio, comenzará con la carga de secuencias de comandos de configuración en cada uno de los routers. Estos guiones contienen errores que impiden la comunicación de extremo a extremo a través de la red. Después de cargar las secuencias de comandos corruptas, resuelva los problemas de cada router para determinar los errores de configuración y luego use los comandos apropiados para corregir las configuraciones. Cuando haya corregido todos los errores de configuración, todos los hosts de la red deben poder comunicarse entre sí. La red también debe cumplir con los siguientes requisitos: • El enrutamiento RIPv2 está configurado en todos los routers. • Las actualizaciones RIP deben estar deshabilitadas en todas las interfaces LAN del router.
Recursos requeridos Se necesitan los siguientes recursos: Dos routers, cada uno con dos interfaces Fast Ethernet y una interfaz serial Un router, con dos interfaces Fast Ethernet y dos interfaces seriales Seis switches o hubs (o cables cruzados desde los hosts a los routers) Seis computadoras con Windows XP Cables Ethernet de Categoría 5 de conexión directa, según se requieran Dos cables seriales nulos Cables de consola, según se requieran Acceso al indicador de comandos del host Acceso a la configuración TCP/IP de red del host
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Nota: Asegúrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.
Tarea 1: Construcción de la red y configuración de dispositivos Paso 1: Construya una red con un cableado similar al que se muestra en el diagrama de topología. Paso 2: Configurar los hosts. Configure cada dirección IP del host, máscara de subred y gateway predeterminado de acuerdo con la tabla de configuración del dispositivo.
Tarea 2: Carga de los routers con los guiones suministrados Paso 1: Cargue el guión en el router BRANCH1. hostname BRANCH1 ! line console 0 password cisco login logging synchronous line vty 0 4 password cisco login enable secret class banner motd #Unauthorized Use Prohibited# no ip domain lookup ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.254.0 duplex auto speed auto no shutdown ! interface FastEthernet0/1 ip address 172.16.2.1 255.255.254.0 duplex auto speed auto no shutdown ! interface Serial0/0/0 ip address 209,165,200,226 255,255,255,252 clock rate 64000 no shutdown ! router rip passive-interface FastEthernet0/0 passive-interface FastEthernet0/1 network 172.16.0.0 network 209.165.200.0 ! ip classless ! All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP line con 0 line vty 0 4 login ! end
Paso 2: Cargue el guión en el router BRANCH2. hostname BRANCH2 ! line console 0 password cisco login logging synchronous line vty 0 4 password cisco login enable secret class banner motd #Unauthorized Use Prohibited# no ip domain lookup ! interface FastEthernet0/0 ip address 172.16.4.129 255.255.255.128 duplex auto speed auto no shutdown ! interface FastEthernet0/1 ip address 172.16.4.1 255.255.255.128 duplex auto speed auto no shutdown ! interface Serial0/0/1 ip address 209,165,200,230 255,255,255,252 no shutdown ! router rip version 2 passive-interface FastEthernet0/0 passive-interface FastEthernet0/1 network 209.165.200.0 ! ip classless ! line con 0 line vty 0 4 login ! end
Paso 3: Cargue el guión en el router HQ. hostname HQ ! line console 0 All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP password cisco login logging synchronous line vty 0 4 password cisco login enable secret class banner motd #Unauthorized Use Prohibited# no ip domain lookup ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.128 duplex auto speed auto no shutdown ! interface FastEthernet0/1 ip address 192.168.1.129 255.255.255.192 duplex auto speed auto no shutdown ! interface Serial0/0/0 ip address 209,165,200,225 255,255,255,252 no shutdown ! interface Serial0/0/1 ip address 209,165,200,229 255,255,255,252 clock rate 64000 no shutdown ! router rip version 2 passive-interface FastEthernet0/0 passive-interface FastEthernet0/1 network 192.168.1.0 network 209.165.200.0 ! ip classless ! line con 0 line vty 0 4 login ! end
Tarea 3: Resolución de problemas del router BRANCH1 Paso 1: Comience la resolución de problemas en el host conectado a BRANCH1. a. ¿Es posible hacer ping de H1 a H2 (172.16.0.10)? ________ b. ¿Es posible hacer ping de H1 a H3 (192.168.1.10)? _______ c.
¿Es posible hacer ping de H1 a H5 (172.16.4.10)? _______
a. ¿Es posible realizar un ping desde H1 al gateway predeterminado (172.16.0.1)? _______
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Revise BRANCH1 para encontrar posibles errores de configuración de la interfaz. a. Visualice el resumen de información de estado para las interfaces del router. b. ¿Existe algún problema con las configuraciones de la interfaz? ________ c.
Si existen problemas con las configuraciones de la interfaz, registre los comandos necesarios para corregir los errores de configuración. ________________________________________________________________________________
d. Si se ha registrado alguno de los comandos, aplíquelo ahora a la configuración del router. e. Si se realizaron cambios a la configuración, visualice nuevamente el resumen de información de estado para las interfaces del router. f.
¿La información en el resumen indica algún error de configuración? _______
g. Si la respuesta es sí, solucione los problemas del estado de las interfaces nuevamente.
Paso 3: Solucione los problemas de configuración de enrutamiento en BRANCH1. a. ¿Qué comando muestra la tabla de enrutamiento? ____________________________ b. ¿Qué redes y rutas se muestran en la tabla de enrutamiento? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ c.
¿Qué comando muestra los comandos utilizados para configurar el protocolo de enrutamiento en este router? ____________________________________________________________________________
d. ¿Hay algún problema con la tabla de enrutamiento debido a la configuración de enrutamiento? ____________________________________________________________________________ ____________________________________________________________________________ e. Si existen problemas, registre los comandos necesarios para corregir los errores de configuración. ____________________________________________________________________________ ____________________________________________________________________________ f.
¿Existe algún problema con la tabla de enrutamiento que pudiera ser ocasionado por errores en otras partes de la red? ______________________________________________________________________ ______________________________________________________________________________
g. ¿Qué versión de RIP y qué redes locales están incluidas en las actualizaciones RIP enviadas desde BRANCH1? __________________________________________________________________________ h. ¿Qué comandos podría utilizar para determinar la versión de las actualizaciones RIP? ________________ ___________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP i.
Utilice el comando debug ip rip para determinar qué redes están incluidas en las actualizaciones RIP enviadas desde BRANCH1. _____________________________________________________________________
j.
¿Hay algún problema con la versión de las actualizaciones de RIP que se envían desde el router? ____________________________________________________________________________ ____________________________________________________________________________
k.
Si existen problemas adicionales con la configuración RIP, registre los comandos necesarios para corregir los errores de configuración. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
Paso 4: Corrija la configuración del router. a. Si usted registró algún comando en el paso anterior, aplíquelo a la configuración del router. b. Si se realizó algún cambio en la configuración, vea nuevamente la información de enrutamiento. c.
¿La información en la tabla de enrutamiento indica algún error de configuración? _______
d. ¿Indica algún error de configuración la información incluida en las actualizaciones de RIP que se envían? _______ e. Si la respuesta a alguna de estas preguntas es sí, solucione nuevamente los problemas de configuración de enrutamiento. f.
¿Qué redes y rutas se muestran en la tabla de enrutamiento?
_____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________
Paso 5: Haga ping entre los hosts nuevamente. a. ¿Es posible hacer ping de H1 a H3 (192.168.1.10)? _______ b. ¿Es posible hacer ping de H1 a H4 (192.168.1.138)? ______ c.
¿Es posible hacer ping de H1 a H5 (172.16.4.10)? ________
d. ¿Es posible hacer ping a la interfaz serial 0/0/1 del router HQ (209.165.200.229) desde H1? _______
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 4: Resolución de problemas de HQ. Paso 1: Comience a resolver problemas en el host H3. a. ¿Es posible hacer ping de H3 a H1 (172.16.0.10)? _______ b. ¿Es posible hacer ping de H3 a H5 (172.16.4.10)? _______ c.
¿Es posible realizar un ping desde H3 al gateway predeterminado (192.168.1.1)? ______
Paso 2: Revise el router HQ para encontrar posibles errores de configuración. a. Visualice el resumen de información de estado para las interfaces del router. ¿Existe algún problema con las configuraciones de la interfaz? _______ b. Si existen problemas con las configuraciones de la interfaz, registre los comandos necesarios para corregir los errores de configuración. ________________________________________________________________________________ c.
Si se ha registrado alguno de los comandos, aplíquelo ahora a la configuración del router.
Paso 3: Solucione los problemas de configuración de enrutamiento en HQ. a. ¿Qué redes y rutas se muestran en la tabla de enrutamiento? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ b. Si hay algún problema con la tabla de enrutamiento, indíquelo. _____________________________________________________________________________ _____________________________________________________________________________ c.
Si existen problemas, registre los comandos necesarios para corregir los errores de configuración.
_____________________________________________________________________________ _____________________________________________________________________________ d. ¿Qué redes están incluidas en las actualizaciones RIP? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ e. ¿Hay problemas con las actualizaciones de RIP que se envían desde HQ? _________ f.
Si existen problemas, registre los comandos necesarios para corregir los errores de configuración.
_____________________________________________________________________________ _____________________________________________________________________________ g. Si se ha registrado alguno de los comandos, aplíquelo ahora a la configuración del router.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 4: Visualice la información de enrutamiento. a. Si se realizó algún cambio en la configuración, vea nuevamente la información de enrutamiento. b. ¿La información de la tabla de enrutamiento indica algún error de configuración en HQ? _______ c.
¿Indica algún error de configuración en HQ la información incluida en las actualizaciones de RIP que se envían? _______
d. Si la respuesta a alguna de estas preguntas es sí, solucione nuevamente los problemas de configuración de enrutamiento.
Paso 5: Haga ping entre los hosts nuevamente. a. ¿Es posible hacer ping de H3 a H1 (172.16.0.10)? _______ b. ¿Es posible hacer ping de H3 a H5 (172.16.4.10)? _______ c.
¿Es posible realizar un ping desde H3 al gateway predeterminado (192.168.1.1)? _______
Tarea 5: Resolución de problemas de BRANCH2 Paso 1: Comience a resolver problemas en el host H5. a. ¿Es posible hacer ping de H5 a H6 (172.16.4.138)? _______ b. ¿Es posible hacer ping de H5 a H1 (172.16.0.10)? ________ c.
¿Es posible realizar un ping desde H5 al gateway predeterminado (172.16.4.1)? ________
Paso 2: Revise BRANCH2 para encontrar posibles errores de configuración. a. Visualice el resumen de la información del estado de cada interfaz del router. ¿Hay algún problema con la configuración de las interfaces? _____________________________________________________________________________ _____________________________________________________________________________ b. Si existen problemas, registre los comandos necesarios para corregir los errores de configuración. _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ c.
Si se ha registrado alguno de los comandos, aplíquelo ahora a la configuración del router.
d. Si se realizaron cambios, visualice nuevamente el resumen de información de estado para las interfaces del router. e. ¿Indica algún error de configuración la información del resumen de estado de la interfaz? ______ f.
Si la respuesta es sí, resuelva los problemas de estado de interfaz de las interfaces.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Solucione los problemas de configuración de enrutamiento en BRANCH2: a. Visualice la tabla de enrutamiento. b. ¿Qué redes y rutas se muestran en la tabla de enrutamiento? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________
Paso 4: Examine las rutas que se envían en las actualizaciones de enrutamiento desde BRANCH2. a. ¿Hay algún problema con las actualizaciones de enrutamiento? En caso de ser así, indíquelos. ___________________________________________________________________________ ___________________________________________________________________________ b. Si existen problemas, registre los comandos necesarios para corregir los errores de configuración. _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ c.
Aplique cualquier comando registrado a la configuración del router.
Paso 5: Haga ping a los hosts nuevamente. a. ¿Es posible hacer ping de H5 a H6 (172.16.4.138)? _______ b. ¿Es posible hacer ping de H5 a H1 (172.16.0.10)? ________ c.
¿Es posible realizar un ping desde H5 al gateway predeterminado (172.16.4.1)? ________
d. ¿Es posible realizar un ping desde el router HQ a H1 (172.16.0.10)? _________ e. ¿Es posible realizar un ping desde el router HQ a H5 (172.16.4.10)? _________
Paso 6: Examine las actualizaciones de enrutamiento que se reciben en BRANCH2. a. ¿Qué redes se reciben en las actualizaciones RIP en BRANCH2? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ b. ¿Hay algún problema con estas actualizaciones de enrutamiento? En caso de ser así, indíquelos. ________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ c.
Muestre la tabla de enrutamiento para el router BRANCH2.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. ¿Existe una ruta a la red 172.16.0.0 o 172.16.2.0 en BRANCH1? _______
¿Por qué?
_____________________________________________________________________________ _____________________________________________________________________________ e. Muestre la tabla de enrutamiento para el router HQ. f.
¿Cuántas rutas tiene HQ a la red 172.16.0.0/16? ____________________________________________________________________________
g. Si existen problemas con la configuración de enrutamiento en BRANCH2, registre los comandos necesarios para corregir los errores de configuración. ____________________________________________________________________________ ____________________________________________________________________________ h. ¿Es necesario aplicar estos comandos sólo a BRANCH2 o también es necesario aplicarlos a algún otro router de la red? _________________________________________________
Tarea 6: Remoción del autoresumen Paso 1: Retire el autoresumen de todos los tres routers. Utilice el comando no auto-summary en el modo de configuración rip del router para deshabilitar el autoresumen y permitir que los routers publiquen las subredes individuales en cada router.
Paso 2: Visualice la información de enrutamiento para BRANCH2. a. Visualice la tabla de enrutamiento para BRANCH2. ¿La información en la tabla de enrutamiento indica algún error de configuración? _______ b. Si la respuesta es sí, solucione los problemas de configuración de enrutamiento.
Paso 3: Visualice la información de enrutamiento para BRANCH1. ¿Están presentes las rutas a todas las redes y subredes? __________
Paso 4: Visualice la información de enrutamiento para HQ. ¿Están presentes las rutas a todas las redes y subredes? _______
Paso 5: Pruebe la conectividad de red en general haciendo ping entre los hosts. a. ¿Es posible hacer ping de H5 a H6 (172.16.4.138)? _______ b. ¿Es posible hacer ping de H5 a H1 (172.16.0.10)? ________ c.
¿Es posible hacer ping de H5 a H3 (192.168.1.10)? _______
d. ¿Es posible hacer ping de H1 a H3 (192.168.1.10)? _______ e.
¿Es posible realizar un ping desde el router HQ a H1 (172.16.0.10)? _______
f.
¿Es posible realizar un ping desde el router HQ a H5 (172.16.4.10)? _______
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 7: Reflexión Había algunos errores de configuración en los guiones que fueron preparados para esta práctica de laboratorio. Utilice el siguiente espacio para describir brevemente los errores que encontró. ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________
Tarea 8: Documentación En cada router, utilice los siguientes comandos y capture el resultado de un archivo de texto (.txt). Guarde el archivo para futura referencia. • show running-config • show ip route • show ip interface brief • show ip protocols
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 12 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Resumen de la interfaz del router Modelo de router
Interfaz Ethernet #1
Interfaz Ethernet #2
Interfaz serial #1
Interfaz serial #2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 13 de 13
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 9.5.3 Uso de Telnet y SSH para acceder a los dispositivos de red
Dispositivo
Nombre de Host
Interfaz
Dirección IP
Máscara de subred
Sentencias de red RIPv2
R1
R1
Serial 0/0/0 (DTE)
10.10.10.1
255.255.255.0
10.0.0.0
Fast Ethernet 0/0
192.168.1.1
255.255.255.0
192.168.1.0
Serial 0/0/0 (DCE)
10.10.10.2
255.255.255.0
10.0.0.0
Serial 0/0/1 (DCE)
172.16.1.1
255.255.255.0
172.16.0.0
Fast Ethernet 0/0
192.168.2.1
255.255.255.0
192.168.2.0
R3
Serial 0/0/1 (DTE)
172.16.1.2
255.255.255.0
172.16.0.0
192.168.3.1
255.255.255.0
192.168.3.0
S1
Fast Ethernet 0/0 VLAN 1 – (Administración de redes)
192.168.2.99
255.255.255.0
N/C
R2
R2
R3
S1
Objetivos Establecimiento y administración de conexiones Telnet a un router remoto y switch. Verificar que la capa de aplicación entre el origen y el destino está funcionando adecuadamente. Recuperar información sobre routers remotos mediante el uso de comandos show. Configuración de un router para aceptar conexiones SSH utilizando la CLI del IOS de Cisco. Conexión de un router utilizando el cliente CLI de SSH a un router remoto ejecutando el servidor de SSH. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Información básica / Preparación Telnet es una herramienta excelente para utilizarse en la resolución de problemas con funciones de capa superior. El uso de Telnet para acceder a los dispositivos de red permite a los técnicos ingresar comandos en cada dispositivo como si se hubieran conectado localmente. Además, la capacidad de acceder a dispositivos utilizando Telnet indica que existe conectividad de capa inferior entre los dispositivos. Telnet está ampliamente disponible en casi cualquier dispositivo de red. Telnet es un protocolo inseguro, lo que significa que todos los datos comunicados se pueden capturar y leer. El SSH es un método más seguro para tener acceso a dispositivos remotos. Las versiones más recientes del software IOS de Cisco contienen un servidor SSH y un cliente SSH. En algunos dispositivos, este servicio se activa en forma predeterminada. Otros dispositivos requieren la activación manual del servidor SSH. De manera similar, puede utilizarse un equipo remoto con un cliente SSH instalado para iniciar una sesión de CLI segura. Esta práctica de laboratorio se enfoca en el uso de Telnet y SSH para acceder remotamente a los routers para recopilar información sobre éstos y verificar la conectividad de la capa superior. En esta práctica de laboratorio, usted hará telnet desde la estación de trabajo como cliente y desde un router a otro router remoto. Además, podrá configurar el acceso del SSH en un router y conectar mediante el uso de un cliente CLI del IOS de Cisco basado en el router. Establezca una red similar a la del diagrama de topología. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600 o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router.
Recursos requeridos Se necesitan los siguientes recursos: Un router con dos interfaces seriales y una interfaz Fast Ethernet (1841 u otro) Dos routers con una interfaz serial y una interfaz Fast Ethernet (1841 u otro) Un switch 2960 (o similar) para la LAN de R2. Tres computadoras con Windows XP (los hosts H2 y H3 se utilizan principalmente para la configuración de los routers R2 y R3) Cables Ethernet de Categoría 5 de conexión directa y cruzados, según se requieran Dos cables seriales nulos Cable de consola para configurar los routers Acceso a la petición de entrada de comandos del host H1 Acceso a la configuración TCP/IP de red del host H1 En los hosts H1, H2 y H3, inicie una sesión HyperTerminal a cada router. Nota: Asegúrese de que se hayan borrado las configuraciones de inicio de los routers y switches. Las instrucciones para borrar se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. Consulte al instructor si no sabe cómo hacerlo.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Parte 1. Trabajo con Telnet para verificar las configuraciones y la conectividad del dispositivo Tarea 1: Construcción de la red y verificación de la conectividad de la capa de red Paso 1: Configurar la información básica en cada router y el switch. a. Construya y configure la red de acuerdo con el diagrama de topología y la tabla de configuración del dispositivo. Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI del IOS de Cisco,” para ver las instrucciones para configurar el nombre del host, las contraseñas y las direcciones de interfaces. b. Configure RIPv2 en cada router y publique las redes mostradas en la tabla de configuración del dispositivo. Si fuera necesario, consulte la Práctica de laboratorio 6.1.5, “Configuración y verificación de RIP”, para obtener instrucciones para configurar el protocolo de enrutamiento RIP. c.
Configure los parámetros básicos en el switch S1 para incluir el nombre del host, las contraseñas y la dirección IP de la VLAN 1. Si fuera necesario, consulte la Práctica de laboratorio 5.5.4, “Configuración del switch Cisco 2960”.
Paso 2: Configurar los hosts. Configure los hosts H1, H2 y H3 con una dirección IP, máscara de subred y gateway predeterminado compatibles con la dirección IP de la dirección de la interfaz del gateway predeterminado del router para la LAN a la que están conectados.
Paso 3: Verificar la conectividad de la capa de red de extremo a extremo. a. En H1, abra una ventana del indicador de comandos, seleccione Inicio > Ejecutar y teclee cmd. También puede seleccionar Inicio > Todos los programas > Accesorios > Indicador de comandos. b. Utilice el comando ping para probar la conectividad de extremo a extremo. Haga ping desde H1 en la LAN de R1 al H3 en la LAN de R3 (por ejemplo, 192.168.3.2). C:\>ping 192.168.3.2 c.
Si H3 no está conectado al R3, haga ping a la dirección IP 172.16.1.2 de la interfaz serial 0/0/1 de R3. C:\>ping 172.16.1.2
d. Si los pings se realizan con éxito a R3, ¿qué indica eso sobre la conectividad de la capa OSI entre H1 y R3? _________________________________________________________________________ Nota: Si los pings no tuvieron éxito, resuelva los problemas de configuraciones y conexiones del router y del host.
Tarea 2: Establecer una sesión Telnet desde un equipo host Paso 1: Hacer Telnet desde H1 al router remoto R2. El software IOS del router Cisco tiene integrado el software cliente y servidor de Telnet. La mayoría de los sistemas operativos informáticos tienen un cliente Telnet. Muchos sistemas operativos de servidor también tienen un servidor Telnet, aunque por lo general los sistemas operativos de escritorio de Microsoft Windows no lo tienen. En muchos casos, no tendrá acceso directo a un router a través de la consola para que pueda hacer Telnet a otros routers. Por lo general, hace telnet a un router desde una computadora host. Desde ahí, pude hacer Telnet a otros routers que se pueden acceder a través de la red. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP a. Desde la petición de entrada de comandos en H1, haga telnet a la interfaz Fast Ethernet 0/0 en el router R2. C:\>telnet 192.168.2.1 b. Ingrese la contraseña cisco para acceder al router. c.
¿Qué petición de entrada mostró el router? _____
d. Ejecute el comando show version. e. ¿Cuál es la versión del software IOS de Cisco para el router remoto R2? _______________ . f.
¿Cuántas y qué tipo de interfaces tiene el router remoto R2? _____
g. Si el Telnet de H1 a R2 tiene éxito, ¿qué indica eso sobre la conectividad de la capa OSI entre los dispositivos? ________________________________________________________________________________
Paso 2: Finalizar la sesión Telnet desde H1 al router remoto R2. Salga de la sesión Telnet desde el host H1 al R2 tecleando exit.
Tarea 3: Realizar operaciones Telnet básicas entre los routers Paso 1: Hacer Telnet desde R1 al router remoto R2. Nota: Telnet utiliza las líneas vty en el router remoto para conectarse. Si las líneas vty no están configuradas para iniciar sesión o no se ha establecido una contraseña, no podrá conectarse al router remoto utilizando Telnet. a. Haga Telnet a la dirección IP 10.10.10.2 de la interfaz serial 0/0/0 de R2. R1>telnet 10.10.10.2 Trying 10.10.10.2 ... Open User Access Verification Password: b. Utilice la contraseña cisco para ingresar al router. c.
¿Qué petición de entrada mostró el router? _______
Paso 2: Observar las interfaces en el router remoto R2. a. Ejecute el comando show ip interface brief en la petición de entrada del router remoto. R2>show ip interface brief b. Enumere las interfaces que se encuentren activas en el router remoto R2. ___________________________________
Paso 3: Visualizar la tabla de enrutamiento en el router remoto. Ejecute el comando show ip route en la petición de entrada del router. ¿Qué rutas aprendió R2 de RIP? ______________________________________________________________________________ R2>show ip route
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 4: Mostrar los vecinos CDP para R2. a. Utilice el Protocolo de descubrimiento de Cisco (CDP, Cisco Discovery Protocol) para ver información acerca de dispositivos Cisco directamente conectados a R2. Ingrese el comando show cdp neighbors en el indicador del router. b. Enumere todas las ID de los dispositivos que están conectados al router remoto. ¿Cuál es la plataforma para cada dispositivo? ______________________________________________________________________________ R2>show cdp neighbors
Paso 5: Suspender la sesión Telnet actual en R2. a. Presione Ctrl-Shift-6 y luego presione la tecla x. Esta acción sólo suspende la sesión y regresa al router anterior. No se desconecta de este router. b. ¿Qué petición de entrada mostró el router? _______
Paso 6: Reanudar la sesión Telnet a R2. a. Presione la tecla Enter en la petición de entrada del router. ¿Con qué responde el router? _______________________________________________________________________________ Al presionar la tecla Enter se reanuda la sesión Telnet que se suspendió anteriormente. b. ¿Qué petición de entrada mostró el router? _______
Paso 7: Cerrar la sesión Telnet a R2. a. Finalice la sesión Telnet tecleando exit. b. ¿Con qué responde el router? ____________________________________________ c.
¿Qué petición de entrada mostró el router? _______
Nota: Cuando se suspende la sesión Telnet, puede desconectarse de esa sesión mediante el uso del comando disconnect y el número de sesión.
Tarea 4: Realizar operaciones de Telnet entre múltiples routers Paso 1: Hacer Telnet desde R1 al router remoto R2. a. Desde R1, haga Telnet a la dirección IP 10.10.10.2 de la interfaz serial 0/0/0 de R2. b. Utilice la contraseña cisco para ingresar al router.
Paso 2: Establecer una sesión Telnet adicional desde R2 a R3. a. Desde R2, haga Telnet a la dirección IP 172.16.1.2 de la interfaz serial 0/0/1 de R3. b. Utilice la contraseña cisco para acceder al router. c.
¿Qué petición de entrada mostró el router? _______
Paso 3: Suspender la sesión Telnet a R3. a. Presione Ctrl-Shift-6 y luego presione la tecla x. b. ¿Qué petición de entrada mostró el router? _______
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 4: Visualizar las sesiones Telnet activas. Ingrese el comando show sessions en el indicador de comandos de R1. ¿Cuántas sesiones se están llevando a cabo? _____ Nota: La sesión predeterminada se indica por un asterisco (*). Esta es la sesión que se reanuda cuando presiona Enter. R2>show sessions
Paso 5: Reanudar la sesión Telnet a R2. a. Presione Enter en el indicador del router. ¿Con qué responde el router? _______________________________________________________________________________ b. ¿Qué petición de entrada mostró el router? _______ c.
¿Por qué el indicador dice R3? ___________________________________________________
Paso 6: Desconectar las sesiones desde R1 a R2 y R3 a. Ingrese el comando exit en el indicador R3 y luego presione Enter para cerrar la conexión a R3. R3>exit [Connection to 172.16.1.2 closed by foreign host] R2> b. Suspenda la sesión R2 desde R1 (sesión 1 en R1) presionando Ctrl-Shift-6, seguido por la tecla x. Utilice el comando disconnect para finalizar la conexión a R2. R1>disconnect 1 Closing connection to 10.10.10.2 [confirm]
Tarea 4: Remover de la contraseña de vty de R3 Paso 1: Hacer Telnet desde R1 al router remoto R3. a. Hacer Telnet a la dirección IP de la interfaz serial 0/0/1 172.16.1.2. R1>telnet 172.16.1.2 Trying 172.16.1.2 ... Open User Access Verification Password: b. Utilice la contraseña cisco para ingresar al router. c.
¿Qué petición de entrada mostró el router? _______
Paso 2: Desde el modo EXEC privilegiado en R3, retirar la contraseña de vty. a. Ejecute el comando enable en el indicador de comandos R3> e ingrese la contraseña class. b. ¿Qué petición de entrada mostró el router? _______ c.
Retire la contraseña para las líneas vty en R3. R3>enable R3#config t R3(config)#line vty 0 4 R3(config-line)#no password R3(config-line)#end R3#
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. Salga de la sesión Telnet en R3 y regrese a R1. R3#exit [Connection to 172.16.1.2 closed by foreign host] R1#
Paso 3: Hacer Telnet desde R1 al router remoto R3 nuevamente. a. Hacer Telnet a la dirección IP de la interfaz serial 0/0/1 172.16.1.2. R1>telnet 172.16.1.2 b. ¿Puede hacer telnet a R3? _______ c.
¿Qué mensaje recibió? ¿Por qué? _______________________________________________________________________________ _______________________________________________________________________________
Paso 4: Conectarse a R3 mediante la consola y restablecer la contraseña de vty. a. Ejecute el comando enable en el indicador de comandos R3> e ingrese la contraseña class. b. Restablezca la contraseña para las líneas vty en R3. R3>enable R3#config t R3(config)#line vty 0 4 R3(config-line)#password cisco R3(config-line)#end R3#
Parte 2. Trabajo con SSH para verificar las configuraciones y la conectividad del dispositivo El Shell Seguro, o SSH, es una versión de encriptación RSA de Telnet. Toda la información, inclusive las ID de usuario, las contraseñas y los datos que pasan entre un cliente SSH y el servidor SSH se encriptan. Dado que SSH es protocolo de la capa de aplicación, una conexión SSH demuestra que todas las capas OSI están funcionando, inclusive la encriptación en la capa de presentación.
Tarea 1: Configurar SSH en el router R2 Paso 1: Hacer Telnet desde R1 al router remoto R2. a. Haga Telnet a la dirección IP 10.10.10.2 de la interfaz serial 0/0/0 de R2. R1>telnet 10.10.10.2 Trying 10.10.10.2 ... Open User Access Verification Password: b. Utilice la contraseña cisco para ingresar al router. c.
¿Qué petición de entrada mostró el router? _______
Paso 2: Configurar el servidor SSH en R2. a. Cree un nombre de dominio y una ID de usuario y contraseña de Telnet o SSH para conexiones vty remotas.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Nota: Al crear una ID de usuario y contraseña y especificar el inicio de sesión local para las líneas vty, cualquier intento para hacer telnet o SSH a este router requiere la entrada del nombre de usuario y la contraseña creados. Dado que el usuario administrativo tiene un nivel privilegiado de 15 (el más alto) y el nivel privilegiado de 15 está configurado para las líneas vty, el indicador del router va directamente al modo EXEC privilegiado (enable) al conectar a R2 utilizando Telnet o SSH. El uso de una ID de usuario y contraseña especiales para asegurar el acceso vty de Telnet y SSH al router no afecta la contraseña de la consola (línea con 0) o la contraseña secreta de enable. Router#config terminal R2(config)#ip domain-name customer.com R2(config)#username admin privilege 15 password 0 cisco123 R2(config)#exit b. Configure las líneas de terminal vty para aceptar conexiones remotas de clientes Telnet y SSH y valide la ID de usuario mediante la base de datos de nombres de usuario del router local. R2(config)#line vty 0 4 R2(config-line)#privilege level 15 R2(config-line)#login local R2(config-line)#transport input telnet ssh R2(config-line)#exit Nota: Si Telnet no se especifica en el comando transport input anterior, sólo se permitirán las conexiones remotas de SSH a este router. c.
Genere el par de claves de encriptación RSA para que el router lo utilice para autenticación y encriptación de los datos SSH que se están transmitiendo. Ingrese 768 para la cantidad de bits del módulo. De manera predeterminada, es 512. R2(config)#crypto key generate rsa El nombre para las claves será: R2.customer.com Elija el tamaño del módulo de la clave en el rango de 360 a 2048 para sus Claves de propósito general. Elegir un módulo de clave mayor a 512 puede llevarse algunos minutos. How many bits in the modulus [512] 768 % Generating 768 bit RSA keys, keys will be non-exportable...[OK] *Mar 20 13:17:50.123: %SSH-5-ENABLED: SSH 1.99 has been enabled R2(config)#exit
d.
Verifique que SSH esté habilitado y la versión utilizada con el comando show ip ssh. R2#show ip ssh
e.
Complete la siguiente información según el resultado del comando show ip ssh. Versión SSH habilitada ___________________ Expiración de autenticación __________________ Reintentos de autenticación ___________________
f.
Ejecute el comando show running-config. ¿Qué indicación existe de que el servidor SSH ha sido configurado en R2? ______________________________________________________________ ______________________________________________________________________________
g.
Guarde la configuración en ejecución en la configuración de inicio. R2#copy running-config startup-config
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP h. Salga de la sesión Telnet en R2 y regrese a R1. R2#exit [Connection to 10.10.10.2 closed by foreign host] R1#
Tarea 2: Iniciar sesión en R2 utilizando el cliente SSH de la CLI de R1 Nota: Usted también puede iniciar sesión en un router o switch habilitado por SSH utilizando una computadora con un cliente GUI, como por ejemplo PuTTY. Este procedimiento se describe en la Práctica de laboratorio 8.3.4, “Configuración de un router remoto mediante SSH”.
Paso 1: Utilizar la característica de ayuda de la CLIE del IOS de Cisco con el comando ssh. Desde la sesión terminal de R1, utilice la característica de ayuda del IOS de Cisco para mostrar las opciones de inicio de sesión para el cliente SSH de R1. R1#ssh ? -c Seleccionar el algoritmo de encriptación -l Iniciar sesión utilizando este nombre de usuario -m Seleccionar el algoritmo HMAC -o Especificar las opciones -p Conectar a este puerto -v Especificar la versión del protocolo SSH WORD Dirección IP o nombre del host de un sistema remoto R1#ssh -l admin ? -c Seleccionar el algoritmo de encriptación -m Seleccionar el algoritmo HMAC -o Especificar las opciones -p Conectar a este puerto -v Especificar la versión del protocolo SSH WORD Dirección IP o nombre del host de un sistema remoto
Paso 2: Iniciar sesión en R2 utilizando SSH. En este paso, usted iniciará sesión en el servidor SSH de R2 desde el cliente SSH de la CLI de R1. Establece una sesión remota segura con R2 desde la cual puede ejecutar los comandos show y configuration. a. Inicie sesión en R2 especificando el nombre de usuario admin y la contraseña cisco123, los cuales se configuraron anteriormente y la dirección IP en la interfaz S0/0/0 de R2. R1#ssh -l admin 10.10.10.2 Password: Unauthorized Use Prohibited R2# b. ¿Por qué obtuvo el indicador del router en modo EXEC privilegiado (enable)? ____________________________________________________________________________ c.
En R2, ejecute el comando show ssh, para ver las conexiones SSH al router. R2#show ssh Conexión Versión Modo Encriptación Hmac usuario 0 1.99 IN aes128-cbc hmac-sha1 0 1.99 OUT aes128-cbc hmac-sha1 %No SSHv1 server connections running.
Estado
Nombre de
Session started Session started
admin admin
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP d. Salga de la sesión SSH en R2 y regrese a R1. R2#exit [Connection to 10.10.10.2 closed by foreign host] R1> Nota: Ctrl-Shift-6 seguido por la tecla x y los comandos utilizados anteriormente con Telnet, son los mismos para SSH.
Tarea 3: Reflexión a. Conectividad HTTP – Usted también puede verificar la conectividad de la capa de aplicación utilizando la interfaz HTTP para un router o switch. Si el comando ip http server está presente en el dispositivo que ejecuta config, puede abrir un explorador en una computadora que tenga conectividad de red a la dirección IP del router o switch (o nombre, si DNS está habilitado) y acceder a la aplicación de administración de GUI de HTTP en el dispositivo. Esto puede ser una interfaz HTTP básica para los routers que no sean SDM o puede ser SDM y SDM Express para routers habilitados para SDM. Dado que HTTP es un protocolo de la capa de aplicación, una conexión HTTP exitosa demuestra que todas las capas OSI están funcionando. b. Compare las ventajas y desventajas de Telnet y SSH. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ c.
Si puede hacer ping a la interfaz del router pero no pode conectarse a ésta utilizando Telnet o SSH, ¿cuál podría ser el problema y qué capas del modelo OSI son afectadas? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Resumen de la interfaz del router Modelo de router
Interfaz Ethernet #1
Interfaz Ethernet #2
Interfaz serial #1
Interfaz serial #2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 11
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 9.6.2 Identificación de conocimientos, habilidades y capacidades necesarias Objetivos Identificación de las habilidades, capacidades y conocimientos necesarios para realizar las tareas para una práctica de laboratorio.
Información básica / Preparación En esta práctica de laboratorio, revisará una práctica de laboratorio existente que completó en un capítulo anterior, la analizará para identificar los tipos de conocimientos, habilidades y capacidades requeridos para completar con éxito la práctica de laboratorio. Se necesitan los siguientes recursos: Práctica de laboratorio 5.3.8 Configuración de PAT con SDM y NAT estático mediante comandos IOS de Cisco
Paso 1: Revise las definiciones de los KSA. El sitio Web de CDC (http://www.cdc.gov/hrmo/ksahowto.htm) describe la importancia de los KSA (conocimientos, habilidades y capacidades) en el proceso de solicitud de empleo federal. Estos conceptos también se pueden aplicar a los solicitantes de puestos de networking. a. Revise las definiciones de estos términos desde el sitio Web de CDC: Las afirmaciones de conocimientos se refieren a un organizado contenido de información, generalmente de naturaleza basada en hechos o procedimientos, que, si se aplica, puede hacer posible un desempeño adecuado en el trabajo. Un conjunto de información aplicado directamente al desempeño de una función. Las afirmaciones de habilidades se refieren a la manipulación manual, verbal o mental competente de datos o cosas. Las habilidades se pueden medir fácilmente por una prueba de desempeño donde la calidad y el desempeño se ponen a prueba, generalmente dentro de un límite de tiempo establecido. Dentro de los ejemplos de manipulación competente de cosas se encuentran las aptitudes de mecanografía u operación de un vehículo. Dentro de los ejemplos de manipulación competente de datos se encuentran las aptitudes en cómputo mediante el uso de decimales; aptitudes para editar números transpuestos, etc. Las afirmaciones de capacidades se refieren al poder de desempeñar una actividad de observación en el presente. Esto significa que las capacidades se han probado mediante actividades o conductas similares a aquellas requeridas en el puesto; por ejemplo, la capacidad de planificar y organizar el trabajo. Las capacidades son diferentes a las aptitudes. Las aptitudes sólo son el potencial de desempeñar la actividad. b. Indique por lo menos un ejemplo de cada término en su propia área de networking u otra área de experiencia personal. Ejemplos de conocimientos: ______________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 3
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Ejemplos de habilidades: ___________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ Ejemplos de capacidades: __________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Paso 2: Revise una práctica de laboratorio existente. Ubique la Práctica de laboratorio 5.3.8, “Configuración de PAT con SDM y NAT estático mediante comandos IOS de Cisco”. Lea la práctica de laboratorio para familiarizarse con las tareas y los pasos realizados. Quizá también desee revisar un laboratorio diferente con la aprobación del instructor.
Paso 3: Identifique los conocimientos, las habilidades y las capacidades requeridos para la práctica de laboratorio. Las tareas y los pasos del laboratorio se indican en la tabla siguiente. Complete la tabla con los conocimientos, habilidades y capacidades requeridos para realizar cada paso.
Tarea/Paso
Conocimientos / Habilidades / Capacidades requeridos
Tarea 1: Configuración de parámetros básicos del router y PAT
N/C
Paso 1: Construcción de la red y configuración de los parámetros IP de la computadora host Paso 2: Configuración de los parámetros básicos del CustomerRouter con la CLI del IOS de Cisco Paso 3: Configuración de los parámetros básicos del router del ISP con la CLI del IOS de Cisco Paso 4: Conexión al CustomerRouter mediante SDM Paso 5: Configuración de SDM de modo que muestre los comandos de la CLI del IOS de Cisco.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 3
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 6: Inicio del Asistente para NAT básica Paso 7: Selección de la interfaz WAN para NAT Paso 8: Verificación de la funcionalidad de NAT Tarea 2: Configuración y verificación del NAT estático mediante la CLI del IOS de Cisco
N/C
Paso 1: Configuración de la asignación estática para el servidor Paso 2: Prueba de la funcionalidad del NAT estático Paso 3: Guardado de las configuraciones del router
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 3
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 9.6.5 Exploración del Centro de preparación de CCNA Objetivos Uso del sitio Web del Centro de Preparación de CCNA de Cisco para buscar materiales de estudio y herramientas para ayudarlo a prepararse para el examen CCENT. Toma de un tutorial de la interfaz del examen y un examen ICND1/CCENT de muestra. Uso de las herramientas descubiertas para ayudar a desarrollar un plan de preparación para el examen.
Información básica / Preparación En esta práctica de laboratorio, podrá explorar el Centro de preparación de CCNA e identificar algunas de las herramientas y recursos que están disponibles. Además podrá tomar un tutorial de la interfaz del examen y un examen ICND1/CCENT de muestra. Acceda al sitio Web de Certificaciones de Carrera de Cisco (Cisco Career Certifications) para obtener una descripción del examen ICND1/CCENT y una lista de los temas del examen. Describa el uso de las herramientas y los recursos descubiertos para desarrollar su plan de preparación para el examen. Nota: El examen CCENT es el mismo que el examen ICND1. Juntos, los exámenes ICND1 y ICND2, equivalen al examen CCNA. Esta práctica de laboratorio requiere una computadora con explorador y acceso a Internet.
Tarea 1: Identificación de las herramientas y los recursos disponibles Paso 1: Revise los recursos de Cisco y de Cisco Press. Investigue todas las herramientas y los recursos que están disponibles para ayudarlo a estudiar. El CCENT prueba los conocimientos y las habilidades obtenidos durante este curso y todo el contenido de Discovery 1. Centro de Preparación de CCNA de Cisco Gratuito para cualquier persona con un nombre de usuario de Cisco.com. El Centro de Preparación de CCNA proporciona a los candidatos a la certificación preguntas de práctica, laboratorios, simulaciones, sugerencias, foros de discusión, videos de CCNA y consejos de los expertos de CCNA. Libros de preparación para el examen de Cisco Press Cisco Press publica una cantidad de libros que abarcan los objetivos del examen CCENT. Estos títulos se pueden comprar a través de la Librería de Cisco Marketplace, directamente de Cisco Press. http://www.cisco.com/pcgibin/marketplace/welcome.pl?STORE_ID=CISCO_BOOKSTORE&KEYCODE=Certifications http://www.ciscopress.com/markets/detail.asp?st=44711 Guías de aprendizaje de CCNA Discovery de Cisco Press Las Guías de aprendizaje de Cisco Press para el curso Discovery 1, Networking para el hogar y pequeñas empresas, y el curso Discovery 2, Trabajo en una pequeña o mediana empresa o ISP, también son excelentes fuentes de información. Estos libros son los libros de texto complementarios oficiales para estos cursos y proporcionan ejemplos adicionales, preguntas de reto y actividades.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Identificación de otras fuentes de información de preparación para el examen. a. Abra un explorador y utilice un buscador e ingrese “preparación para el examen CCENT de cisco”. Indique aquí algunos de los sitios Web que encontró. ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ b. Indique diversos recursos, inclusive Cisco y Cisco Press, que piensa usted utilizar para prepararse para el examen CCENT. ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Tarea 2: Exploración del sitio Web del Centro de Preparación de CCNA de Cisco Paso 1: Inicie sesión en el sitio Web del Centro de Preparación de CCNA. Los usuarios registrados en Cisco.com pueden acceder al sitio Web para obtener ayuda en la preparación para los exámenes de certificación de CCNA. http://forums.cisco.com/eforum/servlet/PrepCenter?page=main En el área Member Login (Inicio de sesión para miembros), ingrese su nombre de usuario y contraseña de Cisco.com y haga clic en Go (Ir). En caso de que no tenga un nombre de usuario de Cisco.com, haga clic en el enlace Cisco.com Registration (Registro en Cisco.com) que se encuentra en el área How to Log In (Cómo iniciar sesión).
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Identifique los diversos recursos disponibles. a. Examine la ventana principal del Centro de Preparación de CCNA.
b. ¿Cuáles son las opciones principales que están disponibles para ayudarlo con la preparación para el examen? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Paso 3: Explore los diversos temas de recursos. a. Haga clic en el botón Exam Study (Estudio para el examen). ¿Cuáles son algunas de las áreas principales que se incluyen aquí? ________________________________________________________________________________ ________________________________________________________________________________ b. ¿Cuáles son algunos de los recursos disponibles bajo el encabezado principal de Cisco Resources (Recursos de Cisco)? ________________________________________________________________________________ ________________________________________________________________________________ All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP c.
Haga clic en el botón CCNA TV. ¿Cuáles son algunos de los programas que se pueden seleccionar?
________________________________________________________________________________ ________________________________________________________________________________ d. ¿Todos los videos listados son temas de estudio apropiados para CCENT? ________________________________________________________________________________ ________________________________________________________________________________ e. Haga clic en el botón Discussions (Discusiones). ¿Cuáles son algunos foros de discusión que están disponibles? ________________________________________________________________________________ ________________________________________________________________________________ f.
Haga clic en el botón News and Information (Noticias e información). ¿Cuáles son algunos artículos que están disponibles?
________________________________________________________________________________ ________________________________________________________________________________ g. ¿Son actuales todos los artículos? ________________________________________________________________________________ ________________________________________________________________________________ h. Haga clic en el botón Games (Juegos). ¿Cuáles son algunos juegos que están disponibles? ________________________________________________________________________________ ________________________________________________________________________________ i.
¿Cuáles de estos juegos podrían formar parte de su plan de preparación para el examen ICND1/CCENT?
________________________________________________________________________________ ________________________________________________________________________________
Tarea 3: Exploración del área de estudio para el examen y la toma de exámenes de práctica Paso 1: Identifique los temas y tome el tutorial de la interfaz del examen. a. Haga clic en el botón Exam Study (Estudio para el examen). ¿Qué temas hay disponibles? ________________________________________________________________________________ ________________________________________________________________________________ b. Bajo el encabezado Practice Taking Exams (Práctica para tomar exámenes), haga clic en Exam Interface Tutorial (Tutorial de la interfaz del examen). El equipo de aprendizaje y evaluación de Cisco desarrolló este tutorial para ayudar en la preparación para los exámenes de certificación de Cisco.
c.
Desplácese por el tutorial para ver los diversos tipos de preguntas que aparecen en los exámenes CCENT y CCNA.
d. ¿Cuáles son los diferentes tipos de preguntas presentadas? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Tome un examen ICND1/CCENT de práctica. a. Bajo el encabezado Practice Taking Exams (Práctica para tomar exámenes), haga clic en ICND1 and ICND2 Practice Questions (Preguntas de práctica de ICND1 y ICND2). ¿Cuántos módulos de prueba ICND1 existen? __________ b. Haga clic en ICND1, Module 1 (Módulo 1) para iniciar las preguntas de práctica para el primer módulo. Las respuestas y soluciones correctas se encuentran en Module Self-Check Answer Key (Clave de respuestas de autocomprobación). ¿Cuántas preguntas hay? ______ ¿Cuántas respuestas obtuvo correctas? _________. c.
Si el tiempo lo permite, tome las otras preguntas de práctica del módulo ICND1.
Paso 3: Visualice las descripciones y los temas del examen ICND1/CCENT. a. Desde la pantalla principal del Centro de preparación de CCNA, haga clic en el botón CCNA Paths (Rutas de CCNA) y luego haga clic en el enlace del examen 640-822 ICND1. Aparece la pantalla 640-822 ICND1. Ésta contiene una descripción y una lista de los temas del examen. También puede registrarse para tomar el examen en un centro de prueba aprobado haciendo clic en el enlace Pearson VUE. Nota: La siguiente imagen de pantalla sólo muestra una parte de los temas del examen.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
b. ¿Cuál es la longitud del examen? _________ c.
¿Cuáles son algunas de las áreas temáticas principales que se abarcan?
________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Tarea 4: Reflexión ¿Cuál es el beneficio de tomar el tutorial de la interfaz del examen y las preguntas de ejemplo del examen? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ ¿Cómo utilizará las herramientas identificadas en su plan de preparación para el examen? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 8
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Práctica de laboratorio 9.6.6 Preparación para el examen ICND1 Objetivos: Determinación de las actividades que puede abandonar o disminuir para tener tiempo para prepararse para el examen. Creación de un cronograma que oriente su preparación para el examen. Programación del examen y visita al centro de prueba.
Información básica / Preparación En esta práctica de laboratorio, podrá determinar cuánto tiempo tiene disponible para dedicarlo a la preparación para el examen ICND1, priorizar sus actividades y programar su preparación y examen. Nota: El examen CCENT es el mismo que el examen ICND1. Juntos, los exámenes ICND1 y ICND2, equivalen al examen CCNA.
Tarea 1: Uso de la lista de verificación para comenzar su preparación para el examen. Paso 1: Priorice sus actividades.
¿Completo? ___________
La Tarea 2 en esta práctica de laboratorio le puede ayudar a registrar cómo utiliza su tiempo cada semana. Una vez que conozca sus actividades, priorícelas para determinar qué actividades puede abandonar o disminuir para tener tiempo para prepararse para el examen. Paso 2: Cree un cronograma de preparación para el examen
¿Completo? ___________
La Tarea 3 en esta práctica de laboratorio describe cómo puede crear un cronograma para que se prepare para el examen. Paso 2: Determine su ritmo de estudio.
¿Completo? ___________
Decida dónde va a estudiar para el examen. Si planea prepararse en su casa, asegúrese de tener un lugar en silencio y despejado para trabajar donde no pueda distraerse con ruidos o actividades del hogar. Paso 3: Obtenga los recursos necesarios.
¿Completo? ___________
Si decide utilizar material adicional, como libros de Cisco Press o exámenes de muestra, asegúrese de obtenerlos antes de comenzar su preparación. Además, asegúrese de tener acceso al plan de estudios en línea y de tener Packet Tracer cargado en su computadora. Paso 4: Informe a sus amigos y familiares.
¿Completo? ___________
Los amigos y familiares pueden ser útiles durante su preparación para el examen. Pueden ayudarlo en sus estudios o ayudarlo a asegurarse de tener un tiempo de estudio sin interrupciones para prepararse.
Tarea 2: Registro sobre cómo pasa su tiempo durante una semana. Paso 1: Mediante el uso de la planilla de trabajo de calendario que se incluye en esta práctica de laboratorio, registre cuánto tiempo pasa cada día en las actividades enlistadas. a. La planilla de trabajo indica las actividades y responsabilidades que se realizan normalmente durante la semana. En cada día, registre la cantidad de tiempo que pasa en cada actividad. Se proporcionan líneas en blanco para las actividades que no están listadas. b. Al final de la semana, sume el total del tiempo que pasó en cada actividad. All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Ejemplo: Actividad
Lunes
Martes
Miércoles
Jueves
Viernes
Sábado
Domingo
Total
Vida general (comer, dormir, higiene personal)
12
12
12
12
12
12
12
84
Asistir a la escuela
7
7
7
7
7
Tarea
1
1
1
1
1
Deportes
2
Trabajo/Quehaceres
1
2 1
1
1
1
1
1
6
2 1
1
Actividades sociales (asistir a la iglesia, clubes, reuniones, etc.) Entretenimiento (ver la televisión, leer, asistir a eventos deportivos, etc.)
35
1
1
6 4
4
13
2
2
4
5
6
16
Paso 2: Priorice sus actividades. a. Utilice la tabla para asignar una prioridad a cada una de sus actividades listadas. Las prioridades son alta, media y baja. Si una actividad es muy importante para usted o es una actividad requerida (como asistir a la escuela), asígnele una prioridad alta. Las actividades de prioridad media son aquellas que usted considera que mejoran su calidad de vida. Las actividades de prioridad baja son aquellas actividades que hace cuando no tiene otra cosa que hacer. b. Determine qué prioridad tiene en su vida la preparación para el examen ICND1. No existen respuestas correctas o incorrectas, piense en esta pregunta y responda honestamente. c.
Una vez que haya asignado prioridades a las actividades, sume las horas que pasa haciendo actividades de prioridad baja y media. Determine cuántas de estas horas puede dedicar a la preparación para el examen cada semana.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Ejemplo: Actividad
Horas por semana
Prioridad
Asistir a la escuela
35
Alta
Media
Baja
Trabajo de medio tiempo
10
Alta
Media
Baja
Deportes
6
Alta
Media
Baja
Trabajo/Quehaceres
13
Alta
Media
Baja
Actividades sociales
4
Alta
Media
Baja
Entretenimiento
16
Alta
Media
Baja
Prepararse para el examen ICND1
??
Alta
Media
Baja
En el ejemplo, el estudiante asigna una prioridad baja al tiempo que pasa en actividades de entretenimiento. Parte de este tiempo cada semana puede dedicarlo a la preparación para el Examen ICND1. La cantidad de tiempo depende de la prioridad que tiene aprobar el examen con relación a las otras actividades. En el ejemplo, el estudiante decide pasar 6 horas a la semana estudiando para el examen, 1 hora el lunes, martes y jueves y 3 horas el sábado por la mañana. Si la preparación tuviera una prioridad alta, el estudiante hubiera programado 10 horas o más a la semana dedicadas a su preparación.
¿Qué actividad o actividades podría abandonar para dedicar tiempo a la preparación para tomar el examen ICND1? ___________________________________________________________________________________ ___________________________________________________________________________________ ¿Cuánto tiempo puede programar cada semana para prepararse? ¿En qué días puede dedicar tiempo? ___________________________________________________________________________________ ___________________________________________________________________________________
Tarea 3: Planificación de su tiempo de preparación para CCENT. Paso 1: Para organizar su estudio, utilice las guías de estudio de CCENT que se incluyen con este capítulo, o el libro titulado “31 días para la prueba CCENT” de Cisco Press. a. Comente con su instructor sobre las formas para completar su revisión de la práctica de laboratorio. Quizá sea posible reservar tiempo en el laboratorio de la escuela o acceder al equipo vía remota. Tome en consideración la disponibilidad del equipo cuando haga su cronograma de preparación para el examen. b. Utilice un calendario para registrar las horas de estudio. En cada día que programe horas de estudio, liste el tema o temas que quiera repasar ese día. Si planea revisar las prácticas de laboratorio o las actividades de Packet Tracer, asegúrese de tener el tiempo disponible para completar la actividad. Continúe hasta que haya programado todos los temas para ser revisados. c.
Al completar la revisión de cada tema, tome nota de qué tan seguro se siente con el material. Durante la última semana antes de su examen, repase los temas en los que se sintió inseguro durante su preparación.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Paso 2: Programe el examen y visita al centro de prueba. a. Programe el examen para la semana después que haya completado su revisión. b. Visite el centro de prueba y aprenda sobre los procedimientos de prueba.
Reflexión: ¿Piensa usted que es importante listar y priorizar sus actividades semanales antes de programar su examen?
_________________________________________________________________________________ _________________________________________________________________________________
¿Qué beneficio tiene crear un cronograma para organizar sus actividades de estudio?
_________________________________________________________________________________ _________________________________________________________________________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Planilla de trabajo de la actividad Actividad
Lunes
Martes
Miércoles
Jueves
Viernes
Sábado
Domingo
Total
Vida general (comer, dormir, higiene personal) Asistir a la escuela Tarea Deportes Trabajo/Quehaceres Actividades sociales (asistir a la iglesia, clubes, reuniones, etc.) Entretenimiento (ver la televisión, leer, asistir a eventos deportivos, etc.)
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Planilla de trabajo de prioridades Actividad
Prepararse para el examen ICND1
Horas por semana
Prioridad Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Planilla de trabajo del calendario
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 7
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Resumen de la práctica de laboratorio 10.0.1 Integración
Objetivos Creación de un plan de direccionamiento IP para una red pequeña. Implementación de una actualización del equipo de red. Verifique la configuración del dispositivo y la conectividad de la red. Configuración de la seguridad del puerto del switch.
Información básica / Preparación En esta actividad, usted se desempeña como técnico de instalación y soporte en el lugar de trabajo desde un ISP. Recibe una orden de trabajo que especifica sus responsabilidades, las cuales incluyen analizar la configuración de la red existente del cliente e implementar una nueva configuración para mejorar el rendimiento de la red. Utiliza equipos adicionales según sea necesario y desarrolla un esquema de división en subredes IP para abordar las necesidades del cliente. En una visita anterior al lugar, uno de los técnicos del ISP había creado un diagrama de la red actual, como se muestra a continuación.
Recursos requeridos Se requieren los siguientes equipos: Router ISP con dos interfaces seriales y una interfaz Fast Ethernet (configurada previamente por el instructor) Switch Ethernet 2960 para conectarse al router ISP (configurado previamente por el instructor) Router 1841 del cliente (u otro router con dos interfaces Fast Ethernet y al menos una interfaz serial para conectarse al ISP) Linksys WRT300N (u otro Linksys que admita conexiones inalámbricas) Switch Ethernet 2960 para conectar hosts conectados por cables Host con Windows XP para que funcione como cliente inalámbrico (NIC inalámbrica) Host con Windows XP para que funcione como cliente conectado por cables (NIC Ethernet) Cableado de Categoría 5 según sea necesario Cableado serial según sea necesario Orden de trabajo del ISP (en esta práctica de laboratorio) Lista de verificación de la configuración del dispositivo (en esta práctica de laboratorio) Lista de verificación de la instalación del equipo de red (en esta práctica de laboratorio) Lista de verificación de la conectividad y la configuración (en esta práctica de laboratorio)
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Parte A: Revisión de la red actual y orden de trabajo del cliente Ha recibido la siguiente orden de trabajo del gerente en el ISP. Revise la orden de trabajo para obtener una noción general de lo que debe hacer para el cliente.
ABC-XYZ-ISP Inc. Orden de trabajo oficial Cliente: AnyCompany1 o AnyCompany2
Fecha: _____________
(Encierre en un círculo el nombre de la empresa asignada por el instructor) Dirección: 1234 Fifth Street, Anytown, Contacto del cliente: Fred Pennypincher, Director de Finanzas Número de teléfono: 123-456-7890
Descripción del trabajo a realizar Revise la red existente y actualícela agregando un router 1841 y un switch 2960 independiente para complementar y descomprimir el Linksys WRT300N existente. El nuevo switch admitirá conexiones de clientes con conexión por cable en una subred. El Linksys actual admitirá clientes inalámbricos en otra subred. Configure el 1841 como servidor de DHCP para la red con conexión por cable y el Linksys para admitir usuarios inalámbricos. El tráfico del cliente inalámbrico y con conexión por cable desde cada subred se enruta a través de un nuevo router 1841 del cliente. RIPv2 se va a utilizar entre el 1841 y el ISP y la encapsulación en el enlace WAN entre los mismos es PPP. El router del cliente debe utilizar una dirección estática. La dirección IP de la interfaz serial del router del ISP con la que debe comunicarse es: ___________________________________ Si su red local está conectada al ISP como AnyCompany1, la dirección IP de la interfaz serial 0/0/0 del ISP es 10.100.1.5 /22. Si su red local está conectada al ISP como AnyCompany2, la dirección IP de la interfaz serial 0/0/1 del ISP es 172.27.100.25 /22.
Asignado a:
Aprobado por:
Guy Netwiz
Bill Broadband, Gerente de ISP
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Red actual del cliente
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Parte B: Desarrollo del esquema de la subred Se le ha asignado al cliente una dirección IP y una máscara de subred __________________________ Si la red local del cliente es AnyCompany1, utilice 192.168.111.0 /24. Si la red local del cliente es AnyCompany2, utilice 192.168.222.0 /24. Desarrolle un esquema de subred con esta dirección que permite a la red del cliente admitir dos subredes con un máximo de 30 clientes cada una y permite un crecimiento de hasta seis subredes en el futuro. La primera subred es para los clientes con conexión por cable. La segunda subred se utiliza para asignar una dirección IP a la interfaz de Internet Linksys externa. Los clientes de la red inalámbrica interna utilizan el direccionamiento IP predeterminado (red 192.168.1.0 /24) asignado por el Linksys. El Linksys utiliza NAT/PAT para convertir direcciones internas inalámbricas del cliente a la dirección externa. Los clientes internos inalámbricos no necesitan una subred de la dirección de base.
Paso 1: Determine la cantidad de hosts y subredes. a. La subred más grande debe poder admitir 30 hosts. Para admitir esa cantidad de hosts, el número de bits de host requeridos es _____________. b. ¿Cuál es la cantidad mínima de subredes requeridas para el nuevo diseño de red que también permite el crecimiento futuro? _________ c.
¿Cuántos bits de ID de host se reservan para que el ID de subred permita esta cantidad de subredes si cada subred tiene 30 hosts? _________
d. ¿Cuál es la cantidad máxima posible de subredes con este esquema? ___________
Paso 2: Calcule la máscara de subred personalizada. Ahora que se conoce la cantidad de bits de ID de subred, la máscara de subred puede calcularse. Una red de clase C tiene una máscara de subred predeterminada de 24 bits o 255.255.255.0. La máscara de subred personalizada para esta red será _____._____._____._____ ó /_____.
Paso 3: Identifique la subred y las direcciones IP del host. Ahora que la máscara de subred ha sido identificada, puede crearse el esquema de direccionamiento de red. El esquema de direccionamiento incluye los números de subred, la dirección de broadcast de la subred y el rango de direcciones IP que pueden ser asignadas a los hosts. Complete la tabla para que muestre todas las subredes posibles para la red 192.168.111.0 (si está trabajando con AnyCompany1) o para la red 192.168.222.0 (si está trabajando con AnyCompany2).
Subred
Dirección de subred
Rango de dirección IP del host
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Dirección de broadcast
Página 4 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Parte C: Documentación de las interfaces de los dispositivos de red y la topología física Paso 1: Documente las interfaces 1841 y las direcciones IP del host. Complete la tabla a continuación con las direcciones IP, máscaras de subred e información de conexión para las interfaces del router del cliente. Si una interfaz no está en uso, ingrese N/A. Esta información se usa para configurar el router del cliente. Si utiliza un router que no sea el 1841, utilice el cuadro de interfaz al final de la práctica de laboratorio para determinar las designaciones de interfaz apropiadas.
Interfaz (1841)
Dirección IP/máscara de subred
Se conecta al dispositivo / Interfaz
Se conecta a la dirección IP del dispositivo (según corresponda)
Serial 0/0/0 Serial 0/0/1 Fa 0/0 Fa 0/1
Paso 2: Documente las interfaces del Linksys y las direcciones IP del host. Complete la siguiente tabla con información sobre la conexión, las máscaras de subred y las direcciones IP para las interfaces del Linksys. Nota: El Linksys debería reestablecerse a su configuración predeterminada de fábrica y no debería configurarse, excepto cuando se cambia el SSID.
Interfaz (Linksys)
Dirección IP/máscara de subred
Se conecta al dispositivo / Interfaz
Se conecta a la dirección IP del dispositivo (según corresponda)
Interfaz de Internet (dirección externa) Gateway de LAN (dirección interna) Rango de direcciones de hosts inalámbricos DHCP
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 3: Realice un diagrama de la red actualizada. En el espacio a continuación, trace un diagrama de la red física que muestre todos los dispositivos de red, los hosts y el cableado. Identifique todos los dispositivos y las interfaces de acuerdo con el esquema de interfaces e indique la dirección IP y máscara de subred (utilizando el formato /xx) para cada interfaz, según las entradas de los pasos anteriores.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 7 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Parte D: Configuración de los dispositivos y verificación de los parámetros predeterminados Paso 1: Verifique los parámetros predeterminados en el router 1841 del cliente. a. Conéctese al router del cliente y verifique que esté en el estado predeterminado de fábrica. b. Si utiliza SDM para configurar los parámetros básicos, seleccione la opción Restaurar los parámetros predeterminados de fábrica en el menú principal del SDM. También verifique que el router tenga la versión 2.4 de SDM o posterior. De no ser así, consulte al instructor. c.
Si utiliza la CLI del IOS de Cisco para configurar el router, elimine la configuración de inicio y ejecute el comando reload desde el modo privilegiado. Nota: Si se elimina startup-config en un router SDM, SDM ya no aparece de manera predeterminada cuando se reinicia el router. Entonces es necesario establecer una configuración básica. En este caso, consulte al instructor.
Paso 2: Configure el router 1841 del cliente. Utilice la siguiente lista de verificación como guía para configurar el router 1841 del cliente. Marque los aspectos de la configuración a medida que los complete. Tenga en cuenta que algunos de los parámetros básicos del router pueden configurarse utilizando el SDM si estuviera disponible. Muestre el comando running-config del router y guárdelo como archivo para referencia.
Lista de verificación de configuración Fabricante del dispositivo / Número de modelo: __________________Versión del IOS: ______________
Aspecto de la configuración
Valor de configuración
Configure el nombre de host del router
AnyCompany1 o AnyCompany2
Configure las contraseñas
Consola: cisco
Notas/Comandos o SDM utilizado
Enable: cisco Enable Secret: class Terminales de vty: cisco Configure la interfaz Fast Ethernet 0/0.
Dir. IP: ___________________ Máscara de subred: __________________
Configure la interfaz Fast Ethernet 0/1.
Dir. IP: ___________________ Máscara de subred: __________________
Configure la interfaz serial 0/0/0 WAN (El ISP proporciona frecuencia de reloj, encapsulación PPP)
Dir. IP: ___________________ Máscara de subred: __________________
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 8 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Configure el servidor de DHCP para las redes internas (grupos inalámbricos Linksys y con conexión por cable)
Subred 1: ___________________ Subred 2: ___________________
Configure la ruta estática para la red inalámbrica Configure una ruta predeterminada al router ISP. Configure RIPv2 para publicar las redes del cliente
Red: ____________________ Red: ____________________ Red: ____________________
Muestre la configuración en ejecución y verifique todos los parámetros Guarde la configuración en ejecución en la configuración de inicio
Paso 3: Verifique las configuraciones predeterminadas para el Linksys y configure el SSID a. Inicie sesión en el Linksys y verifique que esté en el estado predeterminado de fábrica. Utilice el valor predeterminado de fábrica sin identificación de usuario y la contraseña del administrador. Establezca la dirección IP interna del router como 192.168.1.1, con una máscara de subred de 255.255.255.0. El rango de dirección DHCP es de 192.168.1.100 a 192.168.1.149. Todos los parámetros de seguridad se establecieron con los valores predeterminados, sin filtrado MAC, etc. b. Si es necesario, restablezca el ISR usando la ficha Administración y la opción Valores predeterminados de fábrica. c.
Cambie el Identificador del servicio predeterminado (SSID) del Linksys a AnyCompany1 (o a AnyCompany2) y asegúrese de que sea enviado.
Paso 4: Verifique los parámetros predeterminados en el switch 2960. Inicie sesión en el switch y verifique que se encuentre en el estado de fábrica predeterminado. Utilice la CLI del IOS de Cisco para restablecer el switch eliminando vlan.dat, eliminando la configuración de inicio y ejecutando el comando reload desde el modo privilegiado. Quizá sea necesario que reinicie el switch para que los cambios se hagan efectivos.
Paso 5: Verifique que los hosts sean clientes de DHCP. Utilice la opción Panel de control > Conexiones de red para verificar que tanto las PC inalámbricas de los hosts como las que tienen conexión con cable estén dispuestas para obtener sus direcciones IP en forma automática a través del DHCP.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 9 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Parte E: Conexión de dispositivos de red y verificación de la conectividad Paso 1: Conecte los dispositivos de red. Utilice la siguiente lista de verificación como ayuda para conectar los dispositivos de red utilizando los cables correctos. Marque los aspectos de la instalación a medida que los complete.
Lista de verificación de la instalación de los equipos de red
Dispositivos conectados
Desde el dispositivo / interfaz
Hacia el dispositivo / interfaz
Tipo de cable
Conecte el Linksys al 1841 Conecte el 1841 al router del ISP Conecte el 1841 al switch Conecte el host conectado por cable al switch Conecte el host inalámbrico al SSID del Linksys introducido en el Paso 3 de la Parte D.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 10 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 2: Verifique la configuración del dispositivo y la conectividad de la red. Utilice la siguiente lista de verificación para controlar la configuración IP de cada host y probar la conectividad de la red. También muestre los distintos running-configs y las tablas de enrutamiento. Marque los aspectos a medida que los complete.
Lista de verificación para revisar la configuración y la conectividad
Aspecto de la verificación
Registre los resultados aquí
Desde la petición de entrada de comandos del host con conexión por cable, muestre la dirección IP, la máscara de subred y el gateway predeterminado Desde la petición de entrada de comandos del host inalámbrico, muestre la dirección IP, la máscara de subred y el gateway predeterminado Inicie sesión en Linksys GUI desde el host inalámbrico y registre la máscara de subred y la dirección IP de la LAN, la dirección IP de Internet y la máscara de subred y gateway predeterminado. Haga ping desde el host con conexión por cable al gateway predeterminado del 1841 Haga ping desde el host con conexión por cable a la interfaz S0/0 del ISP Haga ping desde el host con conexión por cable a la interfaz Lo0 del ISP Haga ping desde el host inalámbrico al gateway predeterminado del 1841 Haga ping desde el host inalámbrico a la interfaz S0/0 del ISP Haga ping desde el host inalámbrico a la interfaz Lo0 del ISP Muestre la tabla de enrutamiento IP del router del cliente. ¿Qué rutas se conocen y cómo se sabe de su existencia? Capture el running–config del router 1841 del cliente en un archivo de texto en el escritorio para mostrárselo al instructor. Nombre el archivo con sus iniciales.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 11 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Parte F: Configuración de la seguridad del puerto para el switch Paso 1: Muestre la entrada de la tabla de dirección MAC para el puerto al que está conectado el host con conexión por cable. Utilice el comando show mac-address-table int fa0/X, donde X es el número de puerto al cual está conectado el host con conexión por cable. Probablemente sea necesario hacer ping desde el host a la dirección IP del gateway predeterminado del router para actualizar la entrada de la tabla de dirección MAC. En este ejemplo, el número de puerto es Fa0/2. S1#show mac-address-table int f0/2 Tabla de dirección MAC Vlan Dirección MAC Tipo Puertos ------------------------1 000b.db04.a5cd DYNAMIC Fa0/2 Total de direcciones MAC para este criterio: 1
Paso 2: Elimine la entrada de dirección MAC aprendida dinámicamente. Ejecute el comando clear mac-address-table dynamic interface fa0/X , donde X es el número de puerto al cual está conectado el host con conexión por cable.
Paso 3: Desactive el puerto, configúrelo como un puerto de acceso y luego ejecute los comandos de seguridad del puerto. El comando switchport port-security habilita la seguridad de puerto mediante las opciones predeterminadas. Las opciones predeterminadas son una dirección MAC permitida y la desactivación es la acción de violación que se va a tomar. El comando switchport port-security mac-address sticky permite al switch aprender la dirección MAC que está actualmente asociada con el puerto. Esta dirección forma parte de la configuración en ejecución. Si running–config se guarda en startup-config, entonces se conserva la dirección MAC al recargar el switch. Para configurar la seguridad de puerto sin modificación, realice los pasos siguientes: Primero desactive el puerto al que está conectado el host con conexión por cable. Utilice el comando switchport mode access para que el puerto sea un puerto de acceso para configurar la seguridad de puerto. Utilice el comando switchport port-security para habilitar la seguridad de puerto. Utilice el comando switchport port-security mac-address sticky para habilitar el puerto para aprender la dirección MAC del host conectado. Finalmente, ingrese el comando no shutdown para volver a habilitar el puerto para que aprenda la dirección MAC del host.
Paso 4: Haga ping desde el host con conexión por cable al gateway predeterminado del router AnyCompanyX. Deje pasar unos minutos y luego ejecute el comando show running-config interface Fa0/X para ver la dirección MAC que aprendió el switch. Reemplace la X con el número de puerto al cual está conectado el host con conexión por cable.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 12 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Paso 5: Muestre la seguridad de puerto para por medio del comando show port-security interface Ejecute el comando show port-security interface Fa0/X y reemplace la X con el número de puerto al cual está conectado el host con conexión por cable. ¿Cuál es el estado del puerto? _______________________________________ ¿Cuál es el conteo de violación de la seguridad? _____________________________ ¿Cuál es la dirección de origen? _______________________________
Paso 6: Retire el cable del host con conexión por cable del puerto del switch y conecte el cable desde otra PC. a. Haga ping desde el nuevo host con conexión por cable hasta cualquier dirección IP para provocar una violación de seguridad en el puerto Fa0/X. Podrá ver los mensajes de violación de la seguridad. b. Ejecute nuevamente el comando show port-security interface para Fa0/X. ¿Cuál es el estado del puerto? _______________________________________ ¿Cuál es el conteo de violación de la seguridad? _____________________________ ¿Cuál es la dirección de origen? _______________________________
Paso 7: Vuelva a conectar el host original a su puerto y restaure el puerto. a. Elimine la entrada de dirección sin modificación para el puerto Fa0/X utilizando el comando clear port-security sticky interface fa0/X access. Reemplace la X con el número de puerto al cual está conectado el host con conexión por cable. b. Para regresar la interfaz de error disable a administratively up, ingrese el comando shutdown y luego el comando no shutdown.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 13 de 14
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP
Resumen de la interfaz del router Modelo de router
Interfaz Ethernet #1
Interfaz Ethernet #2
Interfaz serial #1
Interfaz serial #2
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
Fast Ethernet 0 (FA0)
Fast Ethernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
1800
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0 (FA0/0)
Fast Ethernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Nota: Observe las interfaces para saber exactamente cómo está configurado el router. La interfaz identifica el tipo de router y la cantidad de interfaces que tiene el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que se puede utilizar en los comandos IOS de Cisco para representar la interfaz.
All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 14 de 14
CCNA Discovery 4.1: Trabajar en una pequeña o mediana empresa o ISP – Laboratorio práctico / Mapa de objetivos de CCENT No. de práctica de laboratorio 1.2.3
Título Asignación de conectividad del ISP mediante Traceroute
Objetivos Ejecutar la herramienta tracert de Windows desde una computadora host local a un sitio Web en otro continente. Interpretar el resultado de traceroute para determinar cuáles son los ISP que han atravesado los paquetes en su recorrido desde el host local hasta el sitio Web de destino. Dibujar un diagrama de la ruta de traceroute que muestre los routers y las nubes del ISP atravesadas desde el host local hasta el sitio Web de destino, incluyendo las direcciones IP de cada dispositivo. Examinar el plano actual de la planta de un cliente. Proponer un plan de actualización de cableado para adaptar espacio adicional en la planta.
3.2.4
Evaluación de un plan de actualización del cableado
4.1.5
División de una red en subredes
Crear un plan de direccionamiento IP para una red pequeña
4.2.4
Determinación de las traducciones PAT
Explicar las conexiones de red activas que están abiertas en una computadora cuando se visualiza una página Web en particular. Determinar qué traducción se le da a una dirección IP interna y a un número de puerto mediante la traducción de la dirección del puerto (PAT).
Objetivos de certificación de CCENT/ICND1 802.1.8 Determinar la ruta entre dos hosts en toda la red. 802.1.10 Identificar y corregir los problemas de red comunes en las capas 1, 2, 3 y 7 por medio de un enfoque de modelo en capas.
802.2.1 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros dispositivos y hosts de la red. 802.4.3 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red. 802.3.2 Crear y aplicar un esquema de direccionamiento para una red. 802.3.3 Asignar y verificar direcciones IP válidas para hosts, servidores y dispositivos de red en un entorno de LAN. 802.3.4 Explicar los usos y el funcionamiento básico de la NAT en una red pequeña conectada a un ISP.
5.1.3
Encendido de un enrutador de servicios integrado
5.2.3
Configuración de un ISR con SDM Express
5.2.4
Configuración de NAT dinámica con SDM
5.3.5
Configuración de parámetros básicos del router con la CLI del IOS
Configurar un nuevo router de servicio integrado (ISR) Cisco 1841. Conectar una computadora a la interfaz de consola del router. Configurar HyperTerminal de manera que la computadora pueda comunicarse con el router. Mostrar la información de configuración del router con los comandos show running-config y show startup-config y reiniciar el router con el comando reload. Mostrar la información del sistema del router, del software IOS de Cisco y del registro de configuración con el comando show version. Configurar los parámetros básicos globales del router (nombre del router, usuarios y contraseñas de inicio de sesión) usando SDM Express de Cisco. Configurar conexiones de LAN e Internet en un ISR de Cisco con SDM Express de Cisco. Configurar la Traducción de direcciones de red (NAT) mediante la Traducción de la dirección del puerto (PAT) en un router ISR Cisco con el asistente para NAT básica del SDM de Cisco. Configurar el nombre de host del dispositivo para un router. Configurar las contraseñas de la consola, del modo privilegiado y de vty. Configurar las interfaces serial y Ethernet, incluyendo la descripción. Configurar un aviso del mensaje del día (MOTD). Configurar los routers para que no ejecuten el comando domain look up de nombres de host. Configurar el registro de datos sincrónico de la consola. Verificar la conectividad entre los hosts y los routers.
802.4.2 Describir el funcionamiento de los routers Cisco (incluyendo el proceso de inicio del router, la POST y los componentes del router).
802.4.11 Implementar la contraseña y la seguridad física (sin objetivo de configuración básica del router SDM).
802.3.7 Habilitar NAT para una red pequeña con ISP y conexión únicos por medio del SDM y verificar el funcionamiento con la CLI y el comando ping. 802.4.3 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red. 802.4.5 Acceder y usar la CLI del router para establecer los parámetros básicos. 802.4.6 Conectar, configurar y verificar el estado de la operación de la interfaz de un dispositivo.
5.3.7
Configuración de DHCP con SDM y la CLI del IOS de Cisco
5.3.8
Configuración de PAT con SDM y NAT estática mediante comandos IOS de Cisco
5.3.9a
Administración de archivos de configuración del router mediante HyperTerminal
5.3.9b
Administración de archivos de configuración del router mediante TFTP
5.4.3
Planificación de la actualización de una WAN
Configurar un router del cliente para DHCP por medio del SDM. Configurar un router del cliente para DHCP con la CLI del IOS. Configurar un cliente DHCP. Verificar la funcionalidad del DHCP. Configurar los parámetros básicos del router con la CLI del IOS de Cisco. Configurar la traducción de la dirección del puerto (PAT) de la NAT con el asistente para NAT básica del SDM de Cisco. Verificar las traducciones NAT mediante los comandos show del IOS. Configurar el NAT estático con los comandos del IOS de Cisco.
Establecer una sesión HyperTerminal con un router y utilizarla para capturar y guardar la configuración en ejecución como archivo de texto para usarlo como respaldo. Editar el archivo con el editor de texto Bloc de notas y usar HyperTerminal para restaurar el router de configuración de respaldo. Modificar el archivo con el Bloc de notas y usar HyperTerminal para transferir el archivo y configurar un router diferente. Verificar la conectividad de la red. Descargar e instalar el software del servidor TFTP. Utilizar TFTP para copiar la configuración en ejecución del router al servidor TFTP. Editar el archivo con el editor de texto Bloc de notas. Copiar la configuración nueva del servidor TFTP al router. Crear una propuesta empresarial basándose en la situación de una organización que requiere la actualización de una WAN.
802.3.8 Configurar, verificar y efectuar la resolución de problemas del funcionamiento del DHCP y del DNS en un router (CLI/SDM). 802.3.4 Explicar los usos y el funcionamiento básico de la NAT en una red pequeña conectada a un ISP. 802.3.7 Habilitar la NAT para una red pequeña con ISP y conexión únicos por medio del SDM y verificar el funcionamiento con la CLI y el comando ping. 802.3.9 Implementar servicios de direccionamiento estático y dinámico para los hosts de un entorno de LAN. 802.4.9 Administrar los archivos de configuración del IOS (guardar, editar, actualizar y restaurar).
802.4.9 Administrar los archivos de configuración del IOS (guardar, editar, actualizar y restaurar).
802.1.11 Diferenciar entre el funcionamiento y las características de LAN/WAN. 802.8.1 Describir diferentes métodos para conectarse a una WAN.
5.5.2
Encendido de un switch
5.5.4
Configuración del switch Cisco 2960
6.1.2
Creación de un diagrama de red desde las tablas de enrutamiento
6.1.5
Configuración y verificación del RIP
6.2.4
Configuración del BGP con el enrutamiento predeterminado
7.3.1
Edición del archivo HOSTS en Windows
Configurar un nuevo switch de LAN de Cisco. Conectar una computadora a la interfaz de consola del router. Configurar HyperTerminal de manera que la computadora pueda comunicarse con el switch. Configurar los parámetros globales iniciales del switch. Configurar las PC host y conectarlas al switch. Configurar un router y conectarlo al switch. Configurar una dirección IP para la VLAN (Red de área local virtual) de administración de switches. Verificar la conectividad de la red. Configurar la seguridad de puerto básica Configurar los parámetros dúplex y de velocidad del puerto. Interpretar los resultados del router. Identificar las redes y las direcciones IP de cada router. Diseñar un diagrama de la topología de red. Reflexionar sobre la implementación de la red y documentarla. Implementar el enrutamiento RIP y verificar que las rutas de red se intercambien de manera dinámica. Configurar el router del cliente con una red interna que se publica a través del ISP1 por medio de un Protocolo de border gateway (BGP). Configurar el BGP para intercambiar información de enrutamiento entre el ISP1 en AS100 y el ISP2 en AS200. Editar el archivo HOSTS local en una PC con Windows para asignar un nombre a una dirección IP y así facilitar la identificación.
802.2.4 Explicar el funcionamiento de los switches Cisco y los conceptos básicos de conmutación.
802.2.5 Realizar, guardar y verificar las tareas de configuración inicial del switch, incluyendo la administración de acceso remoto. 802.2.6 Verificar el estado de red y el funcionamiento del switch con herramientas básicas (ping, traceroute, Telnet, SSH, ARP, ipconfig), comandos SHOW y DEBUG. 802.2.7 Implementar y verificar la seguridad básica para un switch (seguridad y desactivación de puertos). 802.1.7 Interpretar los diagramas de red
802.4.4 Configurar, verificar y efectuar la resolución de problemas de RIPv2. 802.4.8 Desempeñar y verificar tareas de configuración de enrutamiento para una ruta estática o predeterminada, según los requisitos de enrutamiento determinados.
No se especifican requisitos de ICND1/CCENT.
7.3.3a
Examen de la información DNS en caché en un servidor DNS Creación de zonas primarias y secundarias de búsqueda hacia adelante Seguridad de los datos locales y de los datos transmitidos
Visualizar la información DNS en caché en un servidor DNS de Windows después de realizar una solicitud DNS que se busca. Crear zonas primarias y secundarias de búsqueda hacia adelante en servidores DNS de Windows.
802.3.5 Describir y verificar el funcionamiento del DNS
Utilizar los permisos del sistema de archivos de nueva tecnología (NTFS) de Windows para asegurar los datos locales en una computadora con Windows XP Professional. Utilizar Internet Explorer 7 para acceder a sitios Web seguros.
8.2.1.
Planificación de listas de control de acceso y filtros de puerto
En base al diagrama de red predefinido, determinar dónde se deben implementar las listas de acceso y los filtros del puerto para ayudar a proteger la red
8.2.5
Investigación de un producto de software Anti-X
Investigar un paquete de software Anti-X que cumpla con los requisitos para una pequeña empresa.
8.3.1
Interpretación de un acuerdo del nivel de servicio
Describir el objetivo de un Acuerdo del nivel de servicio (SLA). Revisar los requisitos generales del SLA del cliente. Analizar un SLA de muestra y responder las preguntas sobre el contenido y la aplicabilidad de acuerdo a las necesidades del cliente.
802.6.2 Explicar los métodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y aplicaciones. 802.6.4 Describir las prácticas de seguridad recomendadas, incluyendo los pasos iniciales para asegurar los dispositivos de red. 802.6.2 Explicar los métodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y aplicaciones. 802.6.4 Describir las prácticas de seguridad recomendadas, incluyendo los pasos iniciales para asegurar el dispositivo de red. 802.6.2 Explicar los métodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y aplicaciones. 802.6.3 Describir las funciones de las aplicaciones comunes de seguridad y las aplicaciones en general. 802.6.4 Describir las prácticas de seguridad recomendadas, incluyendo los pasos iniciales para asegurar los dispositivos de red. No se especifican requisitos de ICND1/CCENT.
7.3.3b
8.1.3
802.3.5 Describir y verificar el funcionamiento del DNS
8.3.2
Realización de una captura de red con Wireshark
8.3.3a
Administración de dispositivos de red remota con Telnet
8.3.3b
Configuración de un router remoto mediante SSH
8.4.2
Planificación de una solución de respaldo
Realizar una captura del tráfico de la red con Wireshark para familiarizarse con el entorno y la interfaz de Wireshark. Analizar el tráfico que va hacia el servidor Web Crear un filtro para limitar la captura de red a los paquetes ICMP. Hacer ping en un host remoto para observar cómo funciona el filtro de paquete ICMP durante la captura de red. Establecer una conexión Telnet a un router remoto. Verificar que la capa de aplicación entre el origen y el destino está funcionando adecuadamente. Recuperar información sobre routers remotos mediante el uso de comandos show. Recuperar información del CDP desde los routers no conectados directamente. Suspender y restablecer una sesión Telnet. Desconectar una sesión Telnet. Participar en múltiples sesiones Telnet. Mostrar las sesiones Telnet activas. Usar SDM para configurar un router para que acepte las conexiones SSH. Configurar el software de cliente SSH en una PC. Establecer una conexión a un ISR de Cisco mediante SSH versión 2 Verificar la configuración en ejecución existente. Configurar un router que no sea SDM para SSH mediante la CLI del IOS de Cisco. Planificar una solución de respaldo adecuada con base en la situación de la empresa
802.1.3 Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cómo fluyen los datos en una red.
802.4.7 Verificar la configuración de los dispositivos y la conectividad de la red por medio de ping, traceroute, Telnet, SSH u otras herramientas. 802.4.12 Verificar el estado de la red y el funcionamiento del router mediante herramientas básicas (ping, traceroute, Telnet, SSH, arp e ipconfig), incluyendo los comandos SHOW y DEBUG.
802.4.7 Verificar la configuración de los dispositivos y la conectividad de la red por medio de ping, traceroute, Telnet, SSH u otras herramientas.
No se especifican requisitos de ICND1/CCENT.
8.4.3a
Administración de imágenes del IOS de Cisco con TFTP
8.4.3b
Administración de imágenes del IOS de Cisco con ROMMON y TFTP
9.1.1
Organización de objetivos CCENT por medio de la capa OSI
9.1.3
Uso de Wireshark para observar el Protocolo de enlace de tres vías del TCP
9.2.3
Identificación de errores de cableado y de medios
9.2.4
Resolución de problemas de conectividad LAN
Analizar la imagen del IOS y la memoria Flash del router. Utilizar TFTP para copiar la imagen del software IOS del router al servidor TFTP. Recargar la imagen del software IOS de respaldo desde un servidor TFTP en flash en un router. Analizar la imagen del IOS y la memoria Flash del router. Respaldar una imagen del software IOS en un servidor TFTP. Utilizar el monitor de ROM (ROMmon) y tftpdnld para restaurar una imagen del software IOS desde un servidor TFTP. Organizar los objetivos de CCENT de acuerdo a la capa o capas que cubren. Usar Wireshark para monitorear una interfaz Ethernet para registrar los flujos de los paquetes. Generar una conexión TCP con un explorador Web. Observar el protocolo de enlace de tres vías de TCP/IP. Identificar el dispositivo Ethernet y la conectividad del cableado. Crear una red de múltiples LAN enrutada sencilla y verificar la conectividad. Usar los comandos show interfaces y show ip interface del IOS de Cisco para observar los síntomas al utilizar el cable equivocado. Crear una red de múltiples LAN enrutada sencilla y verificar la conectividad. Efectuar la resolución de problemas de conectividad de la LAN por medio de los LED y los comandos show para buscar problemas de enlace e incompatibilidades de dúplex y de velocidad.
802.4.10 Administrar el IOS de Cisco.
802.4.10 Administrar el IOS de Cisco.
802.1.5 Describir el propósito y el funcionamiento básico de los protocolos en los modelos OSI y TCP. 802.1.3 Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cómo fluyen los datos en una red.
802.2.1 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros dispositivos y hosts de la red.
802.2.8 Identificar, prescribir y resolver problemas comunes de medios de red conmutada, problemas de configuración, negociación automática y falla en el hardware del switch.
9.2.5
Resolución de problemas de conectividad WAN
Crear una red con múltiples routers y verificar de conectividad. Efectuar la resolución de problemas de conectividad de la WAN por medio de los LED y los comandos show para buscar problemas de enlace e incompatibilidades de encapsulación y temporización.
9.3.3
Diseño de un esquema de división en subredes IP para crecimiento
Analizar los requisitos de división en subredes para una pequeña empresa con redes múltiples. Diseñar un esquema de división en subredes que permita 20% de crecimiento en la cantidad de subredes y en la cantidad de hosts por subred. Desarrollar un plan de direccionamiento IP para aplicar direcciones a dispositivos de red y a computadoras host.
9.4.2
Corrección de problemas de enrutamiento RIPv2
Cablear una red de acuerdo con el diagrama de topología. Cargar los routers con las programaciones que se proporcionan. Recopilar información acerca de la porción sin convergencia de la red, junto con otros errores. Analizar la información mediante los comandos show y debug del IOS de Cisco para determinar errores de la red. Proponer soluciones para los errores de la red. Implementar soluciones para los errores de la red. Documentar la red corregida.
802.4.3 Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red. 802.4.7 Verificar la configuración de los dispositivos y la conectividad de la red por medio de ping, traceroute, Telnet, SSH u otras herramientas. 802.3.2 Crear y aplicar un esquema de direccionamiento para una red.
802.3.10 Identificar y corregir problemas de direccionamiento IP. 802.4.4 Configurar, verificar y efectuar la resolución de problemas de RIPv2.
9.5.3
Uso de Telnet y SSH para acceder a los dispositivos de la red
9.6.2
Identificación de conocimientos, habilidades y capacidades necesarias Exploración del Centro de preparación de CCNA
9.6.5
10.0.1
Integración
Establecer y administrar conexiones Telnet a un router y a un switch remotos. Verificar que la capa de aplicación entre el origen y el destino está funcionando adecuadamente. Recuperar información sobre routers remotos mediante el uso de comandos show. Configurar un router para aceptar conexiones SSH mediante la CLI del IOS de Cisco. Conectar desde un router por medio del cliente CLI de SSH a un router remoto ejecutando el servidor SSH. Identificar los conocimientos, las habilidades y las capacidades necesarias para realizar las tareas para un laboratorio práctico específico Usar el sitio Web del Centro de Preparación de CCNA de Cisco para buscar materiales de estudio y herramientas para ayudar en la preparación para el examen CCENT. Tomar un tutorial de la interfaz del examen y un examen ICND1/CCENT de muestra. Usar las herramientas descubiertas para ayudar a desarrollar un plan de preparación para el examen.
802.4.7 Verificar la configuración de los dispositivos y la conectividad de la red por medio de ping, traceroute, Telnet, SSH u otras herramientas. 802.4.12 Verificar el estado de la red y el funcionamiento del router mediante herramientas básicas (ping, traceroute, Telnet, SSH, arp e ipconfig), incluyendo los comandos SHOW y DEBUG.
Implementar una actualización de red, a partir de una orden de trabajo de un cliente. Revisar una red existente del cliente. Crear un esquema de direccionamiento IP para la red actualizada. Crear un diagrama físico de la nueva red. Configurar un router ISR y Linksys. Verificar las configuraciones del dispositivo y la conectividad de la red.
802.1.7 Interpretar el diagrama de red. 802.3.2 Crear y aplicar un esquema de direccionamiento para una red. 802.3.3 Asignar y verificar direcciones IP válidas para hosts, servidores y dispositivos de red en un entorno de LAN. 802.4.12 Verificar el estado de la red y el funcionamiento del router mediante herramientas básicas (ping, traceroute, Telnet, SSH, arp e ipconfig), incluyendo los comandos SHOW y DEBUG. 802.5.3 Identificar los parámetros básicos para configurar una red inalámbrica para garantizar que los dispositivos se conecten al punto de acceso correcto.
No se especifican requisitos de ICND1/CCENT.
No se especifican requisitos de ICND1/CCENT.