Es Drsent Slm 40

Este documento es propiedad exclusiva de Cisco Systems, Inc. Se otorga permiso para imprimir y hacer copias de este documento para distribucin sin fines comerciales y el uso exclusivo de los instructores del curso de CCNA Discovery de Introduccin al enrutamiento y la conmutacin en la empresa como parte de una Academia de Networking oficial de Cisco.

CCNA Discovery

Live CD v2.0 del servidor CCNA DiscoveryInstrucciones para la instalacinDescripcin generalEl Live CD del servidor Discovery proporciona todos los servicios de red necesarios para admitir las prcticas de laboratorio y el plan de estudios de CCNA Discovery. El Live CD est creado con la plataforma de desarrollo ADIOS y se basa en Fedora Core 6. No requiere instalacin y funciona con un mnimo de hardware. El Live CD funciona adecuadamente en una mquina PII con 256 MB de RAM, una tarjeta de interfaz Ethernet y una unidad de CD ROM. Debido a que todo el servidor se ejecuta desde la RAM, no es necesario que la mquina tenga una unidad de disco duro ni sistema operativo. El Live CD del servidor Discovery puede funcionar con un hardware menos potente, pero lo har de un modo mucho ms lento. Un hardware ms potente proporciona un mejor rendimiento. Aumentar la cantidad de RAM produce el mayor efecto sobre la velocidad y el rendimiento. NOTA: A pesar de que el Live CD del servidor Discovery funciona en una gran variedad de computadoras, no funciona en todos los sistemas. La mquina utilizada para ejecutar el Live CD del servidor Discovery debe poder admitir Fedora Core 6. La versin actual del Live CD tiene problemas con los teclados USB y con ciertos BIOS y conjuntos de chips. Si el servidor no funciona con su hardware, pruebe en otra mquina. El Live CD del servidor Discovery funciona con menos problemas en un hardware ms antiguo. El CD est armado en su totalidad a partir de soluciones de cdigo abierto y se lo puede copiar y distribuir gratuitamente. Se lo debe distribuir ntegramente y no se deben eliminar ni modificar los avisos de derechos de autor. El servidor est diseado para proporcionar servicios configurados previamente, tales como DHCP, DNS, FTP, TFTP, HTTP, SSH, Telnet, SMTP, POP3, IMAP y streaming video En el CD existen muchos otros servicios y herramientas disponibles que permiten la creacin de ejercicios de laboratorio que presenten un desafo mayor. Las siguientes aplicaciones se encuentran entre las ms tiles: WireShark, un analizador de paquetes nmap, un escner de puertos Diag, una herramienta de diagramacin de red Conjunto de aplicaciones de oficina completo, que incluye aplicaciones de procesamiento de texto, presentacin y hojas de clculo

Grabacin de la imagen del CDEl Live CD del servidor Discovery est disponible como una imagen ISO. Una imagen ISO es una toma instantnea de un medio ptico que cumple con el sistema de archivos ISO 9660. La creacin de una imagen ISO permite la combinacin de datos, cdigo de arranque, estructuras y atributos en un nico archivo, lo cual vuelve muy fcil su almacenamiento y descarga. La mayora de los sistemas operativos actuales, entre ellos Microsoft Windows con el Panel de CD ROM Virtual de Microsoft, permiten montar y tratar estas imgenes ISO como si fueran un disco fsico. Tambin se puede utilizar software de autora de CD/DVD para extraer estos archivos de imgenes y grabarlos en medios pticos. Para utilizar el Live CD del servidor Discovery primero hay que grabarlo en un disco CD ROM. No se limite a guardar el archivo ISO en un disco CD ROM, ya que este mtodo no funciona. Para crear un CD de arranque, el archivo debe extraerse durante el proceso de grabacin. Este proceso de extraccin se puede lograr con la mayora de los software de autora de CD/DVD comercial, gratuito o shareware.Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 9

Inicio del servidorUna vez que grabe el Live CD del servidor Discovery, utilcelo para arrancar la computadora que se utilizar para dicho servidor. NOTA: Es posible que primero tenga que modificar el orden de arranque en el programa de configuracin BIOS de su computadora. La unidad de CD/DVD debe ubicarse antes en la lista que la unidad de disco duro del sistema. Algunos sistemas tienen una tecla designada que el usuario puede presionar para desplegar un men de opciones de arranque durante el proceso de arranque. Otros sistemas requieren que el cambio se realice en el BIOS. A menudo durante el arranque aparece un mensaje en la parte inferior de la pantalla que indica qu tecla se debe apretar para ingresar la configuracin BIOS o para arrancar desde el CD. Si no aparece ningn mensaje, consulte la documentacin de su sistema para obtener ms detalles. 1. Antes de iniciar el servidor, asegrese de conectar la NIC de la computadora al puerto de un switch o router con un cable apropiado. 2. Para que el Live CD del servidor Discovery comience a funcionar, insrtelo en la unidad CD ROM y reinicie la mquina. 3. Durante el arranque se le presentar una lista de opciones de arranque. En el primer men de opciones, seleccione "a". El resto de las opciones se proporcionan por si "a no funciona correctamente en su mquina. Durante el proceso de arranque, es posible que note que la direccin eth0 y el daemon DHCP (dhcpd) fallan. Es normal que esto suceda en algunas mquinas y a estas funciones se les dar arranque en forma manual. Deje que el servidor arranque por completo en el entorno grfico KDE.

Al arrancar, aparece una pantalla similar a la que se muestra en la Figura 1.

Men de inicio

Terminal

Figura 1: Pantalla KDE

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 2 de 9

Informacin rpidaContrasea de root: Cuentas de usuario: Nombre del servidor: Direccin IP: Mscara de subred: Gateway predeterminado: discoverit 20 cuentas normales de usuario configuradas como usuarioX con la contrasea cheetahX, en la que X sea cualquier nmero entre 1 y 20, inclusive server.discovery.ccna 172.17.1.1 255.255.0.0 172.17.0.1

DHCP Rango del conjunto de direcciones: Alquiler: Gateway predeterminado: Nombre de dominio: de 172.17.1.50 a 172.17.1.254 4 horas 172.17.1.1 discovery.ccna

DNS Resuelve nombres para el dominio discovery.ccna server.discovery.ccna server-1.discovery.ccna server-2.discovery.ccna resuelve hasta 172.17.1.1 resuelve hasta 172.17.1.1 (para las prcticas de laboratorio de resolucin de problemas en CCNA Discovery 1) resuelve hasta 172.17.1.2 (para las prcticas de laboratorio de resolucin de problemas en CCNA Discovery 1)

Configuracin del servidorLas siguientes instrucciones abordan los problemas y procesos de configuracin ms comunes: NOTA: En ciertos hardware, es posible que eth0 sea la NIC inalmbrica. En ese caso, estas instrucciones corresponden a eth1, que debera ser la primera tarjeta Ethernet en el sistema. En ciertos hardware tambin puede observar eth0 y eth0.bak. Esto es normal y no interferir en la configuracin. Una vez que el servidor ha arrancado, es posible que sea necesario configurar manualmente la informacin de la direccin IP, iniciar el daemon DHCP (dhcpd) y volver a iniciar el DNS (nombrado). Para determinar si estos pasos son necesarios, utilice el siguiente procedimiento para verificar la direccin IP asignada a la NIC de la computadora: 1. Seleccione Terminal para abrir una ventana terminal. 2. Ingrese su - y haga clic en Intro (tenga en cuenta que - [guin] es muy importante). 3. Si se le pide que lo haga, introduzca la contrasea de root discoverit. 4. Cuando la ventana terminal est abierta, ingrese el comando ifconfig para ver informacin acerca de las interfaces que se encuentran en la mquina.

Si la informacin de direccionamiento IP no es correcta, complete los pasos A y B a continuacin.


Pgina 3 de 9

A. Configuracin de la direccin de red1. Desde el botn de inicio K en la esquina inferior izquierda de la pantalla, haga clic en Administracin y luego en Red. 2. Si se le pide que lo haga, introduzca la contrasea de root discoverit y haga clic en Aceptar. Debera abrirse la ventana Configuracin de red, similar a la que se muestra en la Figura 2. Las interfaces que se muestren dependern del sistema de la computadora.

Figura 2: Ventana Configuracin de red 3. En la ventana Configuracin de red, haga clic en la ficha Dispositivos.


Pgina 4 de 9

4. Seleccione eth0 o la interfaz que corresponda a su primera tarjeta Ethernet y luego haga clic en Editar. Esto debera mostrar el panel de configuracin del dispositivo Ethernet que se muestra en la Figura 3.

Figura 3: Panel de configuracin del dispositivo Ethernet 5. Para configurar la informacin de direccionamiento IP, haga clic en el botn de seleccin Configurar direcciones IP en forma esttica e ingrese la siguiente informacin: Direccin: 172.17.1.1 Mscara de subred: 255.255.0.0 Direccin de gateway predeterminada: 172.17.0.1 6. Haga clic en Aceptar. 7. Regrese a la ventana Configuracin de red y haga clic en la ficha DNS.


Pgina 5 de 9

8. Ingrese la siguiente informacin, como se muestra en la Figura 4: Configurar nombre del host: server.discovery.ccna Configurar DNS principal: 127.0.0.1

Figura 4: Configuracin del DNS del servidor Discovery

9. Luego, haga clic en la ficha Dispositivos. 10. Seleccione eth0. 11. Haga clic en Activar. 12. Responda S / Aceptar a cualquier pregunta. 13. Cierre la ventana Configuracin de red. Cuando se le pida que lo haga, haga clic en S para guardar los cambios.


Pgina 6 de 9

B. Inicio del DNS y del DHCPEl servicio DNS debe restablecerse para que refleje la nueva direccin IP en la interfaz Ethernet. Adems, debido a que la interfaz Ethernet no se inicializ durante el arranque, tambin debe iniciarse en forma manual el servicio DHCP.

1. Haga clic en Terminal para abrir una ventana terminal. 2. Ingrese su - y haga clic en Intro (tenga en cuenta que - [guin] es muy importante). 3. Si se le pide que lo haga, introduzca la contrasea de root discoverit. 4. Ingrese service named restart y presione Intro. 5. Ingrese dhcpd y presione Intro.

Ahora debera tener un servidor que funcione por completo. Es posible que pasen algunos minutos antes de que el DNS funcione por completo.

Servidor de streaming videoAlgunas de las prcticas de laboratorio de CCNA Discovery 4 requieren que se establezca un stream de video. Este servicio est apagado de manera predeterminada y hay que encenderlo. Para hacer stream con un video, utilice el siguiente procedimiento desde la consola del servidor: 1. Seleccione Terminal para abrir una ventana terminal. 2. Ingrese su y haga clic en Intro (tenga en cuenta que - [guin] es muy importante). 3. Si se le pide que lo haga, introduzca la contrasea de root discoverit.

Luego de que haya iniciado sesin como root y tenga abierta una sesin de terminal, complete los siguientes pasos: 1. Ingrese cd / para ir al directorio raz. 2. Ingrese cd /usr/StreamingServer para ir al directorio con los archivos del servidor de streaming. 3. Ingrese DarwinStreamingServer para iniciar el servidor. 4. Ingrese perl streamingadminserver.pl para iniciar el servidor de administracin.

Cuando el servidor de administracin est funcionando, el resto de la configuracin se lleva a cabo con un explorador Web. 1. Utilice un explorador Web para activar el servidor de configuracin al conectarse al servidor en el puerto 1220 (http://172.17.1.1:1220). Todos los nombres de usuario y contraseas son stream. 2. Elimine cualquier lista de reproduccin anterior que pueda estar presente. 3. Cree una nueva lista de reproduccin arrastrando el archivo de pelcula a la casilla de la derecha. Seleccione Sequential Looped para el modo de reproduccin, nombre el stream y haga clic en el botn Guardar cambios en la parte inferior de la pantalla. 4. Haga clic en el botn junto al nombre del stream para comenzar el streaming video. 5. Para conectarse al stream, utilice Quicktime Player (descarga gratis del sitio Web de Apple Inc.: www.apple.com). 6. Iniciar Quicktime Player.


Pgina 7 de 9

7. En Archivo, haga clic en Abrir URL. 8. Ingrese el URL rtsp:///stream; por ejemplo, rtsp://172.17.1.1/MWO.sdp, si se supone que el servidor tiene la direccin IP predeterminada 172.17.1.1 y el stream se denomin MWO.sdp por "Mind Wide Open."

NOTA: El Live CD del servidor Discovery se proporciona sin garanta de ningn tipo. Est hecho para ser utilizado slo como apoyo para las prcticas de laboratorio de CCNA Discovery. Para obtener informacin sobre el Programa de la Academia de Networking de Cisco, visite http://cisco.netacad.net.

Instrucciones de inicio rpido1. Descargue la imagen ISO de la pgina Tools (Herramientas) del sitio Web Academy Connection. 2. Extraiga la imagen mientras la graba en un CD. Grabe la imagen con un software de autora de CD/DVD, como Sonic Record Now, Roxio o Nero. En Internet encontrar una cantidad de programas freeware de autora de CD/DVD para descargar que tambin le permitirn grabar de una imagen ISO. NOTA: Algunas de las versiones lite de los programas de autora de CD/DVD que vienen normalmente con una nueva mquina o unidad ptica no permiten grabar un disco de una imagen ISO. 3. En el BIOS de la computadora que se utilizar como servidor, cambie el orden de arranque para arrancar primero desde el CD ROM. 4. Conecte la NIC de la computadora que se utiliza para el servidor Discovery a un switch o router segn la configuracin del laboratorio mediante un cable apropiado. 5. Desactive todas las tarjetas de red adicionales de la mquina. 6. Inserte el CD y reinicie la computadora para arrancar al CD. 7. En el primer men de opciones, seleccione a. 8. Si aparece el segundo men, seleccione 1. NOTA: Este men no se puede ver en todas las mquinas. 9. Siga las instrucciones anteriores para configurar direcciones IP, streaming, etc.

Problemas comunes y respuestasProblema: Solucin: La mquina arranca con el primer men y luego se congela. Esto sucede en muchas mquinas que utilizan un teclado USB. Actualmente el servidor Discovery no es compatible con los teclados USB. Si la mquina puede utilizar un teclado estilo PS/2, reemplace el teclado USB por uno que utilice una interfaz PS/2 y reinicie el servidor. Si la mquina no puede aceptar un teclado estilo PS/2, pruebe en una mquina diferente. La mquina arranca con una peticin de entrada de comando y no con la pantalla grfica. En algunas mquinas la interfaz grfica se inicia, pero no est a la vista. Si se le presenta un indicador de conexin, cambie a la interfaz grfica al presionar Alt-F7. En la configuracin se ven varias tarjetas de red. Actualmente el servidor Discovery est diseado para utilizar slo una NIC. Si en la mquina hay varias NIC activadas se detectarn y mostrarn como eth0, eth1, eth2, etc. En algunas mquinas tambin aparece una interfaz eth0.bak. La primera tarjeta de red es eth0 y sta es la que normalmente debera terminarse y configurarse.

Problema: Solucin:

Problema: Solucin:


Pgina 8 de 9

Problema: Solucin:

La interfaz eth0 no funciona, pero eth1 est presente. esto sucede en muchas computadoras porttiles que tienen una NIC inalmbrica interna. La NIC inalmbrica aparece como eth0 y la NIC Ethernet estndar es eth1. En ese caso, configure eth1 con la direccin IP apropiada. La mquina no funciona con el servidor Discovery. El servidor Discovery no funciona en todas las mquinas. Si no funciona en su mquina, pruebe en otra. Si no hay otra computadora disponible, ejecute el servidor en un entorno virtual con un software como Microsoft Virtual PC, VMWare o Innotek VirtualBox.

Problema: Solucin:

Recursos adicionales para instructoresHay una muchos recursos adicionales para los instructores. Se encuentran en el sitio Web Academy Connection e incluyen: Documento de preguntas frecuentes (FAQ) Discovery Server ICG Foro de debate respaldado por pares Soporte tcnico Cisco Netacad


Pgina 9 de 9

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Borrar y recargar el routerAntes de comenzar una prctica de laboratorio y despus de completarla, se recomienda borrar la configuracin del router para que los comandos funcionen segn lo previsto. A continuacin se menciona el proceso para lograr este objetivo: a. Ingrese al modo EXEC privilegiado escribiendo enable. Router>enable b. En el modo EXEC privilegiado, ingrese el comando erase startup-config. Router#erase startup-config La solicitud de entrada de lnea de respuesta es: Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Presione Intro para confirmar. La respuesta es: Erase of nvram: complete d. En el modo EXEC privilegiado, introduzca el comando reload. Router(config)#reload La solicitud de entrada de lnea de respuesta es: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: Proceed with reload? [confirm] f. Presione Intro para confirmar. La primera lnea de la respuesta ser: Reload requested by console. La solicitud de entrada de lnea aparece despus de que el router se recarga: Would you like to enter the initial configuration dialog? [yes/no]: g. Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: Press RETURN to get started! h. Presione Intro. El router est listo para iniciar la prctica de laboratorio asignada.


Pgina 1 de 2


Configuracin IOS bsica del router SDM para activar SDMSi se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica del siguiente modo. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el uso de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788 a. Configure la direccin IP de la Fa0/0 del router. sta es la interfaz a la que se conectar una PC para usar un explorador para activar el SDM. Se debe establecer la direccin IP de la PC en 10.10.10.2 255.255.255.248. NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM. Router(config)#interface Fa0/0 Router(config-if)#ip address 10.10.10.1 255.255.255.248 Router(config-if)#no shutdown b. Habilite el servidor HTTP/HTTPS del router usando los siguientes comandos del IOS de Cisco: Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local c. Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Router(config)#username privilege 15 password 0 Reemplace y con el nombre de usuario y la contrasea que desea configurar.

d. Configure el SSH y Telnet para el inicio de sesin local y el nivel de privilegio 15. Router(config)# line vty 0 4 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit


Pgina 2 de 2


Prctica de laboratorio 1.2.2 Captura y anlisis del trfico de red

Nombre de host RouterA RouterB Servidor Switch Host

Fa0/0 de la direccin IP 172.17.0.1 192.168.3.1 172.17.1.1 192.168.3.2

Mscara de subred 255.255.0.0 255.255.255.0 255.255.0.0 255.255.255.0

S0/0/0 de la direccin IP 192.168.1.1 (DCE) 192.168.1.2

Mscara de subred 255.255.255.0 255.255.255.0

Gateway predeterminado No aplicable No aplicable 172.17.0.1 192.168.3.1

Objetivos

Utilizar Wireshark para capturar los paquetes de datos de protocolos a medida que cruzan las redes. Utilizar Wireshark para analizar los paquetes de datos de protocolos a partir de los resultados capturados.


Pgina 1 de 18

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Informacin bsica / PreparacinEsta prctica de laboratorio se concentra en la configuracin bsica del router Cisco 1841 o un router similar mediante los comandos de Cisco IOS. La informacin de esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de los comandos puede variar. El switch Cisco Catalyst 2960 ya est configurado de fbrica, y slo es necesario asignarle informacin de seguridad bsica antes de conectarlo a la red. Se necesitan los siguientes recursos:

Switch Cisco 2960 u otro switch similar Dos routers Cisco 1841 o routers similares con un mnimo de una interfaz serial y una interfaz fast Ethernet Dos PC basadas en Windows, una con un programa de emulacin de terminal. Utilizar una PC como host y la otra como servidor Cable conector de consola RJ45 a DB9 para configurar los routers Dos cables Ethernet de conexin directa Un cable Ethernet de conexin cruzada Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC

NOTA: Asegrese de que se hayan borrado todos los routers y el switch, y de que no haya configuraciones de inicio. Si necesita instrucciones, consulte la seccin al final de esta prctica de laboratorio. Se proporcionan instrucciones tanto para el switch como para el router. NOTA: Routers habilitados para SDM: si el archivo de configuracin de inicio se elimina en un router habilitado para SDM, SDM no volver a aparecer de forma predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica de router mediante los comandos IOS. Comunquese con su instructor si es necesario.

Paso 1: Conecte los routers y configrelos.a. Conecte los dos routers con un cable serial. El RouterA proporcionar la seal de temporizacin entre los dos routers. Utilice S0/0/0 en ambos routers para conectarlos. b. Utilice el protocolo de informacin de routing (RIP, Routing Information Protocol) como protocolo cuando configure ambos routers. Publique las redes adecuadas en cada router. c. Conecte Fa0/0 en el RouterA con un cable de conexin cruzada al servidor ejecutando el CD de Discovery Server Live.

d. El RouterB utilizar un cable de conexin directa desde su Fa0/0 para conectarse al switch a travs de Fa0/1. Configure los routers tal como se muestra en el diagrama de topologa que aparece arriba.

Paso 2: Conecte el host con el switch y configrelo.Conecte el Host para unirlo al puerto Fa0/2 del switch Fast Ethernet. Configure el host como se muestra en el diagrama de topologa que se muestra arriba.

Paso 3: Verifique la conectividad mediante ping.a. Para verificar que la red est bien configurada, haga ping del host al servidor. b. Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar. Verifique las configuraciones del router, el servidor y el host. c. Se ha logrado hacer ping? __________________________________________________.


Pgina 2 de 18

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaPaso 4: Inicie Wireshark NOTA: Wireshark se puede descargar de Internet en www.wireshark.org y se puede instalar en cada host local. Si esto no es posible, Wireshark se puede ejecutar desde el CD de Discovery Live. Consulte a su instructor para determinar el procedimiento que debe seguir.a. Si ejecuta Wireshark desde el host local, haga doble clic en el cono para iniciar la aplicacin y siga con el paso d. Si ejecuta Wireshark desde el servidor Discovery, siga con el paso b. b. Desde el men K Start del escritorio del servidor, seleccione Internet> Wireshark Network Analyzer. c. Inicie Wireshark si todava no est abierto. Si se le solicita una contrasea, ingrese discoverit.

d. Para iniciar la captura de datos, vaya al men Capture y haga clic en Options. El cuadro de dilogo Options proporciona una serie de configuraciones y filtros que determina la cantidad de trfico de datos que se captura.

e. Asegrese de que Wireshark est configurado para supervisar la interfaz correcta. En el men desplegable Interface, seleccione el adaptador de red que se utiliza. Para la mayora de las computadoras, ser el adaptador Ethernet conectado.


Pgina 3 de 18


f.

Luego, se pueden configurar otras opciones. Las siguientes dos opciones resaltadas merecen ser analizadas: Capturar paquetes en un modo promiscuo (mezclado) y activar la resolucin del nombre de transporte.


Pgina 4 de 18


Configurar Wireshark para capturar paquetes en un modo promiscuo (mezclado) Si esta funcin no est verificada, slo se capturarn las PDU destinadas a esta computadora. Si esta funcin est verificada, se capturarn todas las PDU destinadas a esta computadora y todas aquellas detectadas por la tarjeta de interfaz de red (NIC, Network Interface Card) de la computadora en el mismo segmento de red (es decir, aquellas que pasan por la NIC pero que no estn destinadas para la computadora). NOTA: Si utiliza diferentes dispositivos intermediarios (hubs, switches, routers) para conectar dispositivos finales en una red, experimentar diferentes resultados de Wireshark.

Configurar Wireshark para la resolucin del nombre de red Esta opcin permite controlar si Wireshark traduce a nombres las direcciones de red encontradas en las PDU. A pesar de que sta es una funcin til, el proceso de resolucin del nombre puede agregar ms PDU a sus datos capturados, lo que podra distorsionar el anlisis. Tambin hay otras configuraciones de proceso y filtrado de captura disponibles en esta pantalla.

Haga clic en el botn Start para comenzar el proceso de captura de datos. Una casilla de mensajes muestra el progreso de este proceso. Cree trfico para capturar. Ejecute un ping y tracert desde el host, y busque actualizaciones de enrutamiento.

A medida que se capturan las PDU de datos, se indican los tipos y la cantidad en la casilla de mensajes. Los ejemplos muestran la captura de un proceso de ping y, luego el acceso a una pgina Web.


Pgina 5 de 18


Al hacer clic en el botn Stop, finaliza el proceso de captura. Se muestra la pantalla principal. La ventana de visualizacin principal de Wireshark tiene tres paneles.

Panel de Lista del paquete

Panel de Detalles del paquete

Panel de Bytes del paquete


Pgina 6 de 18


El panel de la Lista de PDU (o paquetes) ubicado en la parte superior del diagrama muestra un resumen de cada paquete capturado. Si hace clic en los paquetes de este panel, controla lo que se muestra en los otros dos paneles. El panel de Detalles de la PDU (o del paquete) ubicado en el medio del diagrama muestra ms detalladamente el paquete seleccionado en el panel de la Lista de paquetes. El panel de Bytes de la PDU (o del paquete) ubicado en la parte inferior del diagrama muestra los datos reales (en nmeros hexadecimales que representan el binario real) del paquete seleccionado en el panel de la Lista de paquetes y resalta el campo seleccionado en el panel de Detalles del paquete.

Panel de la Lista de paquetes Cada lnea en el panel de la Lista de paquetes corresponde a una PDU o paquete de los datos capturados. Si selecciona una lnea en este panel, se mostrarn ms detalles en los paneles de Detalles del paquete y de Bytes del paquete. El ejemplo de arriba muestra las PDU capturadas cuando se us la comando ping y cuando se tuvo acceso a http://www.Wireshark.org. Se seleccion el paquete nmero 1 en este panel. Panel de Detalles del paquete El panel de Detalles del paquete muestra el paquete actual (seleccionado en el panel de la Lista de paquetes) de manera ms detallada. Este panel muestra los protocolos y los campos de protocolo del paquete seleccionado. Los protocolos y los campos del paquete se muestran con un rbol que se puede expandir y colapsar. Panel de Bytes del paquete El panel de Bytes del paquete muestra los datos del paquete actual (seleccionado en el panel de la Lista de paquetes) en lo que se conoce como estilo "hexdump". En esta prctica de laboratorio no se examinar en detalle este panel. Sin embargo, cuando se requiere un anlisis ms profundo, esta informacin que se muestra es til para examinar los valores binarios y el contenido de las PDU. La informacin capturada para las PDU de datos se puede guardar en un archivo. Ese archivo se puede abrir en Wireshark para un futuro anlisis sin la necesidad de volver a capturar el mismo trfico de datos. La informacin que se muestra cuando se abre un archivo de captura es la misma de la captura original. Cuando cierra una pantalla de captura de datos o se sale de Wireshark, se le pide que guarde las PDU capturadas.

Si hace clic en Continue without Saving, se cierra el archivo o se sale de Wireshark sin guardar los datos capturados que se muestran.


Pgina 7 de 18

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaPaso 5: Capturar PDU mediante ping.a. Inicie Wireshark. b. Configure las opciones de captura como se describe en el paso 4 e inicie el proceso de captura. c. En la lnea de comando del host, haga ping a la direccin IP del servidor en el otro extremo de la topologa de laboratorio. En este caso, haga ping al CD de Discovery Server Live mediante el comando ping 172.17.1.1.

d. Despus de recibir las respuestas exitosas al ping en la ventana de la lnea de comandos, detenga la captura del paquete.

Paso 6: Examinar el panel de la Lista de paquetes.a. El panel de la Lista de paquetes en Wireshark debe tener un aspecto parecido a ste:

b. Observe los paquetes de la lista. Nos interesan los paquetes de 3 a 10. c. Localice los paquetes equivalentes en la lista de paquetes de su computadora. Los nmeros pueden ser diferentes.

d. Responda las siguientes preguntas en la lista de paquetes Wireshark: 1) Qu protocolo se utiliza por ping? ___________________________________ 2) Cul es el nombre completo del protocolo? ___________________________________ 3) Cules son los nombres de los dos mensajes ping? ___________________________________ y __________________________________________ 4) Las direcciones IP de origen y destino que se encuentran en la lista son las que esperaba? _____________ 5) Por qu? _________________________________________________________________________


Pgina 8 de 18

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaPaso 7: Examine el panel de Detalles del paquete.a. Seleccione (resalte) con el mouse el primer paquete de solicitud de eco de la lista. El panel de Detalles del paquete muestra ahora algo parecido a esto:

b. Haga clic en cada uno de los cuatro + para expandir la informacin. El panel de Detalles del paquete desplegar algo parecido a:

Como puede ver, los detalles de cada seccin y protocolo se pueden expandir ms. c. Tmese el tiempo necesario para leer esta informacin. En esta etapa del curso, es posible que no comprenda totalmente la informacin que se muestra. Tome nota de la informacin que reconoce.

d. Localice los dos tipos diferentes de Origen y Destino. Por qu hay dos tipos? ____________________________________________________________________________ Cules son los protocolos que estn en la trama de Ethernet? ____________________________________________________________________________


Pgina 9 de 18

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresae. Seleccione una lnea en el panel de Detalles del paquete (panel de en medio). Observe que toda la informacin o parte de sta en el panel de Bytes del paquete tambin aparece resaltada. Por ejemplo: si la segunda lnea (+ Ethernet II) est resaltada en el panel de Detalles, el panel de Bytes resalta ahora los valores correspondientes.

Este ejemplo muestra los valores binarios especficos que representan esa informacin en la PDU. En este momento del curso, no es necesario comprender esta informacin en detalle. f. Vaya al men File y seleccione Close.

g. Haga clic en Continue without Saving cuando se muestre esta casilla de mensaje.

Paso 8: Realizar una captura de FTP PDU.a. Si Wireshark sigue en funcionamiento desde los pasos anteriores, inicie la captura de paquetes mediante la realizacin de un clic en la opcin Start en el men Capture de Wireshark. b. En la lnea de comando del host, ingrese ftp 172.17.1.1. Cuando se establezca la conexin, ingrese anonymous como usuario. c. Cuando haya logrado iniciar sesin, ingrese get /pub/Discovery_1/document_1 y presione la tecla Enter. Observe que hay un espacio despus de get. Con este comando, comenzar la descarga del archivo desde el servidor ftp. El resultado ser similar a: C:\> ftp 172.17.1.1 Connectado a 172.17.1.1 220 Bienvenido al servicio FTP de CCNA-Discovery. ftp> get /pub/Discovery_1/document_1 200 Comando PORT command exitoso. Considere usar PASV. 150 Abriendo la conexin de datos con el modo BINARIO para pub/Discovery_1/document_1 . 226 Se envi correctamente el archivo. ftp: 73 bytes recibidos en 0.03 segundos 2.35 Kbytes/seg. d. Una vez que la descarga del archivo haya finalizado, ingrese quit. ftp> quit 221 Adis. C:\> e. Detenga la captura de PDU en Wireshark.


Pgina 10 de 18

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaPaso 9: Examinar el panel de la Lista de paquetes.a. Aumente el tamao del panel de la Lista de paquetes Wireshark y desplcese por las PDU que se encuentren en la lista. b. Localice y tome nota de las PDU asociadas con la descarga del archivo. stas sern las PDU del protocolo TCP de Capa 4 y del protocolo FTP de Capa 7. c. Identifique los tres grupos de PDU asociados con la transferencia del archivo. El primer grupo est asociado con la fase de conexin y el inicio de sesin en el servidor. Enumere ejemplos de mensajes intercambiados en esta fase. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ d. Localice y enumere ejemplos de mensajes intercambiados en la segunda fase, que es el pedido de descarga real y la transferencia de datos. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ e. El tercer grupo de PDU est relacionado con el cierre de sesin y la desconexin. Enumere ejemplos de mensajes intercambiados durante este proceso. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ f. Localice los intercambios de protocolo de control de transmisin (TCP, Transmission Control Protocol) recurrentes a travs del proceso FTP. Qu caracterstica de TCP indica esto? _______________________________________________________________________________

Paso 10: Examinar los paneles de Detalles del paquete y Bytes del paquete.a. Seleccione (resalte) un paquete de la lista asociada con la primera fase del proceso FTP. Observe los detalles del paquete en el panel de Detalles del paquete. b. Cules son los protocolos encapsulados en la trama? _______________________________________________________________________________


Pgina 11 de 18

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresac. Resalte los paquetes que contengan el nombre de usuario y la contrasea. Examine la porcin resaltada en el panel de Bytes del paquete. Qu dice esto sobre la seguridad de este proceso de inicio de sesin FTP? _______________________________________________________________________________ d. Resalte un paquete asociado con la segunda fase. En cualquier panel, localice el paquete que contenga el nombre del archivo. Cul es el nombre del archivo que se descarg? _______________________________________________________________________________ e. Cuando termine, cierre el archivo Wireshark y contine sin guardar.

Paso 11: Realizar una captura de HTTP PDU.a. Inicie la captura de paquetes. Si Wireshark sigue en funcionamiento desde los pasos anteriores, inicie la captura de paquetes mediante la realizacin de un clic en la opcin Start en el men Capture de Wireshark. NOTA: Si se contina desde pasos anteriores de esta prctica de laboratorio, no es necesario configurar las opciones de captura. b. Inicie un navegador Web en la computadora donde ejecuta Wireshark. c. Ingrese la direccin IP de Discovery Server 172.17.1.1 en la casilla de direccin. Una vez que la pgina Web se haya descargado por completo, detenga la captura del paquete Wireshark.

Paso 12: Examinar el panel de la Lista de paquetes.a. Aumente el tamao del panel de la Lista de paquetes Wireshark y desplcese por las PDU que se encuentren en la lista. b. Localice e identifique los paquetes TCP y HTTP asociados con la descarga de la pgina Web. c. Observe el parecido entre este intercambio de mensajes y el intercambio FTP.

Paso 13: Examinar los paneles de Detalles del paquete y Bytes del paquete.a. En el panel de la Lista de paquetes, resalte un paquete HTTP que tenga la notacin (text/html) en la columna Info. b. En el panel de Detalles del paquete, haga clic en + al lado de Line-based text data: html. Cuando expande esta informacin, qu se muestra? ___________________________________________________________________ c. Examine la seccin que resalt en el panel de Bytes. Esta seccin muestra los datos HTML que contiene el paquete.

d. Cuando termine, cierre el archivo Wireshark y contine sin guardar.


Pgina 12 de 18

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaPaso 14: Analizar la captura.a. Observe la captura a continuacin y examine los distintos protocolos que se utilizan en esta red.

b. Enumere los protocolos utilizados en la red que se muestra arriba. ________________________________________________________________________


Pgina 13 de 18


c.

Examine la captura que aparece a continuacin.

d. Cules son los dos protocolos que se enumeran en esta captura que no estaban en la captura anterior? _______________________________________________________________________ e. Compare la primera captura del Paso 14 con la segunda captura. Qu diferencia puede observar entre los protocolos HTTP y HTTPS? _______________________________________________________________________ _______________________________________________________________________

Paso 15: ReflexinCmo se reflejan los modelos de capa OSI y TCP/IP en los datos de red capturados proporcionados por Wireshark? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________


Pgina 14 de 18

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Borrar y recargar el switchEn la mayora de las prcticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que no est configurado. El uso de un switch que cuente con una configuracin existente puede provocar resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de ejecutar la prctica de laboratorio de modo que las opciones de configuracin anteriores no interfieran con el mismo. Se suministran instrucciones para los switches de las Series 2900 y 2950. a. Para ingresar el modo EXEC privilegiado, escriba enable. Si se le pide una contrasea, introduzca class (si no funciona, consulte al instructor). Switch>enable b. Elimine el archivo de informacin de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Enter] Delete flash:vlan.dat? [confirm] [Enter] Si no hay ningn archivo de la VLAN, se muestra el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) c. Elimine el archivo de configuracin de inicio del switch de la memoria RAM no voltil (NVRAM, Non-Volatile RAM).

erase startup-configComo respuesta, se muestra el siguiente indicador: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Enter para confirmar. La respuesta deber ser: Erase of nvram: complete d. Verifique que se haya eliminado la informacin de la VLAN. Verifique que la configuracin de la VLAN se haya eliminado en el paso b mediante el comando show vlan. Si la informacin acerca de la configuracin anterior de la VLAN (que no sea la administracin predeterminada de la VLAN 1) sigue existiendo, deber reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, retire el cable de alimentacin de la parte posterior del switch o desconctelo y luego conctelo nuevamente. Si ha logrado eliminar la informacin de la VLAN en el Paso b, vaya al Paso e y reinicie el switch por medio del comando reload. e. Reinicie el software por medio del comando reload. NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el mtodo de reinicio. 1) En el modo EXEC privilegiado, ingrese el comando reload: Switch# reload Como respuesta, aparece el siguiente indicador: System configuration has been modified. Save? [yes/no]:


Pgina 15 de 18

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa2) Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Proceed with reload? [confirm] [Enter] La primera lnea de la respuesta es: Reload requested by console. El siguiente indicador aparecer despus de que el switch se recargue: Would you like to enter the initial configuration dialog? [yes/no]: 3) Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Press RETURN to get started! [Enter]

Borrar y recargar el routera. Para ingresar el modo EXEC privilegiado, escriba enable. Router>enable b. En el modo EXEC privilegiado, ingrese el comando erase startup-config. Router#erase startup-config Como respuesta, aparece el siguiente indicador: Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Presione Enter para confirmar. La respuesta es: Erase of nvram: complete d. En el modo EXEC privilegiado, ingrese el comando reload. Router# reload Como respuesta, aparece el siguiente indicador: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Proceed with reload? [confirm]


Pgina 16 de 18

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaf. Presione Enter para confirmar. La primera lnea de la respuesta es: Reload requested by console. El siguiente indicador aparecer despus de que el router se recargue: Would you like to enter the initial configuration dialog? [yes/no]: g. Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Press RETURN to get started! h. Presione Enter. El router est listo para iniciar la prctica de laboratorio asignada.


Pgina 17 de 18

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Configuracin IOS bsica del router SDM para que aparezca SDMSi la configuracin de inicio se elimina en un router habilitado para SDM, SDM no volver a aparecer de forma predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica de la siguiente manera. Puede obtener ms informacin sobre la configuracin y el uso de SDM en la Gua de inicio rpido de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788 a. Establezca la direccin IP Fa0/0 del router. Esta es la interfaz a la que se conectar una PC mediante un explorador para que aparezca SDM. La direccin IP de la PC deber estar configurada en 10.10.10.2 255.255.255.248. NOTA: Un router SDM que no sea el 1841 puede necesitar conexin a un puerto diferente para tener acceso a SDM. Router(config)#interface Fa0/0 Router(config-if)#ip address 10.10.10.1 255.255.255.248 Router(config-if)#no shutdown b. Active el servidor HTTP/HTTPS del router, mediante los siguientes comandos IOS de Cisco: Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local c. Cree una cuenta de usuario con privilegios de nivel 15 (privilegios de enable). Router(config)#username privilege 15 password 0 Reemplace y con el nombre de usuario y la contrasea que desee configurar.

d. Configure el shell seguro (SSH, Secure Shell) y Telnet para el inicio de sesin local y el nivel 15 de privilegios. Router(config)# line vty 0 4 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit


Pgina 18 de 18


Prctica de laboratorio 2.3.5 Configuracin bsica de enrutamiento y conmutacin

Dispositivo Designacin Router1 Router2 Switch Host1 Host2

Nombre de Host / Interfaz R1 R2 Switch1 Host1 Host2

Direccin IP Fa0/0 192.168.1.1 192.168.3.1

VLAN 1 Direccin IP

Mscara de subred 255.255.255.0 255.255.255.0

Direccin IP S0/0/0 192.168.2.1 192.168.2.2

Mscara de subred 255.255.255.0 255.255.255.0

Gateway predeterminado

192.168.1.5 192.168.1.10 192.168.3.10

255.255.255.0 255.255.255.0 255.255.255.0

192.168.1.1 192.168.1.1 192.168.3.1

Objetivos Configurar las rutas estticas. Configurar un protocolo de enrutamiento (RIP v2). Configurar una direccin IP para la red de rea local virtual (VLAN, Virtual Local Area Network) de administracin de switches. Probar y verificar las configuraciones.

Informacin bsica / PreparacinEsta prctica de laboratorio revisa los comandos principales del sistema operativo Internetwork (IOS, Internetwork Operating System) que se utilizan para administrar, configurar y supervisar los dispositivos en una red de varios routers. En esta prctica de laboratorio, configurar dos routers mediante rutas estticas y luego mediante un protocolo de enrutamiento; configurar un switch, incluido el acceso a las funciones de administracin, y configurar dos hosts. Har y verificar los cambios de configuracin del switch. Tambin verificar la conectividad y la configuracin de la red. Se necesitan los siguientes recursos: Switch Cisco 2960 u otro switch similar Dos routers 1841 u otros routers Cisco compatibles con interfaces Fast Ethernet para conectarse al switch y al host Dos PC basadas en Windows, al menos una con un programa de emulacin de terminal Al menos un cable conector de consola RJ45 a DB9 Dos cables Ethernet de conexin directa Un cable Ethernet de conexin cruzadaPage 1 of 12


CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC

NOTA: Vaya a las instrucciones para Borrar y recargar el switch que se encuentran al final de esta prctica de laboratorio. Realice ese procedimiento en el switch asignado a esta prctica antes de continuar. NOTA: Vaya a las instrucciones para Borrar y recargar el router que se encuentran al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.

Paso 1: Conectar la PC1 al switch.a. Conecte la PC1 al puerto Fa0/1 del switch Fast Ethernet. Configure la PC1 para utilizar la direccin IP, la mscara y el gateway tal como se muestra en el diagrama de topologa. b. Establezca una sesin de emulacin de terminal de la PC1 al switch.

Paso 2: Realizar una configuracin inicial en el switch.a. Configure el nombre de host del switch como Switch1. Switch>enable Switch#configure terminal Switch(config)# hostname Switch1 b. Establezca la contrasea del modo EXEC privilegiado en cisco. Switch1(config)#enable password cisco c. Establezca la contrasea secreta del modo EXEC privilegiado en class. Switch1(config)#enable secret class d. Establezca la contrasea de la consola y de la terminal virtual para usar una contrasea y solicitarla al iniciar sesin. Switch1(config)# line console 0 Switch1(config-line)#password cisco Switch1(config-line)# login Switch1(config-line)# line vty 0 15 Switch1(config-line)#password cisco Switch1(config-line)# login Switch1(config-line)#end e. Salga de la sesin de la consola e inicie sesin nuevamente. Qu contrasea se necesitaba? _______________________________________________________________________ Por qu? _______________________________________________________________________ _______________________________________________________________________


Page 2 of 12

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaPaso 3: Configurar la interfaz de administracin del switch en la VLAN 1.a. Ingrese el modo de configuracin de interfaz para la VLAN 1. Switch1(config)#interface vlan 1 c. Establezca la direccin IP, la mscara de subred y el gateway predeterminado para la interfaz de administracin. Switch1(config-if)#ip address 192.168.1.5 255.255.255.0 Switch1(config-if)#no shutdown Switch1(config-if)#exit Switch1(config)#ip default-gateway 192.168.1.1 b. Por qu la interfaz de la VLAN 1 requiere una direccin IP en esta red de rea local (LAN, Local Area Network)? _______________________________________________________________________ d. Cul es el propsito de un gateway predeterminado? _______________________________________________________________________

Paso 4: Verificar la configuracin del switch.a. Verifique que la direccin IP de la interfaz de administracin del switch de la VLAN 1 y la direccin IP de la PC1 estn en la misma red local. Utilice el comando show running-config para verificar la configuracin de la direccin IP del switch. b. Guarde la configuracin.

Paso 5: Realizar la configuracin bsica del router R1.a. Conecte el puerto Fa0/3 del switch a la interfaz Fa0/0 del router R1. b. Establezca una sesin de emulacin de terminal de la PC1 al router R1. c. Ingrese el modo EXEC privilegiado y luego el modo de configuracin global. Router#configure terminal Ingrese los comandos de configuracin, uno por lnea. Finalice con CNTL/Z. Router(config)# d. Configure el nombre del router como R1. Router(config)#hostname R1 e. Desactive la bsqueda DNS. R1(config)#no ip domain-lookup Por qu se desactivara la bsqueda DNS en un entorno de laboratorio? _______________________________________________________________________


Page 3 of 12

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaf. Configure la contrasea del modo EXEC privilegiado. R1(config)#enable secret class Por qu no es necesario utilizar el comando enable password password? _______________________________________________________________________ g. Configure un ttulo con un mensaje del da mediante el comando banner motd. Cundo aparece este ttulo? _______________________________________________________________________

h. Establezca la contrasea de la consola y de la terminal virtual para usar una contrasea y solicitarla al iniciar sesin. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#end

Paso 6: Configurar las interfaces y el enrutamiento esttico en el router R1.a. Configure la interfaz FastEthernet 0/0 con la direccin IP 192.168.1.1/24. R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown b. Configure la interfaz serial 0/0/0 con la direccin IP 192.168.2.1/24. Establezca la frecuencia del reloj en 64 000. R1(config-if)#interface serial 0/0/0 R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown c. Vuelva al modo de configuracin global.

d. Cree una ruta esttica para permitir que R1 alcance la red conectada a la interfaz Fa0/0 de R2. Utilice la interfaz de salto siguiente en R2 como la ruta para esta red. R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 Por qu esta ruta esttica es la nica que se necesita? _______________________________________________________________________


Page 4 of 12

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresae. Vuelva al modo EXEC privilegiado. f. Guarde la configuracin. g. Apague R1.

Paso 7: Conectar la PC2 al router R2.a. Conecte la PC2 a la interfaz Fast Ethernet 0/0 del router R2. Qu tipo de cable se necesita para conectar un host directamente al puerto Ethernet de un router? _______________________________________________________________________ b. Establezca una sesin de emulacin de terminal de la PC2 al router R2.

Paso 8: Realizar la configuracin bsica del router R2.a. Repita el paso 5, desde a hasta h, pero con el nombre de host R2. b. Configure la interfaz serial 0/0/0 con la direccin IP 192.168.2.2/24. R2(config)#interface serial 0/0/0 R2(config-if)#ip address 192.168.2.2 255.255.255.0 R2(config-if)#no shutdown c. Configure la interfaz FastEthernet 0/0 con la direccin IP 192.168.3.1/24. R2(config-if)#interface fastethernet 0/0 R2(config-if)#ip address 192.168.3.1 255.255.255.0 R2(config-if)#no shutdown d. Cree una ruta esttica para permitir que R2 alcance la red conectada a la interfaz Fa0/0 de R1. Utilice la interfaz de salto siguiente en R1 como la ruta para esta red. R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 e. Vuelva al modo EXEC privilegiado. f. Guarde la configuracin.

g. Apague R2.

Paso 9: Conectar la internetwork.a. Conecte R1 y R2 mediante un cable serial entre las interfaces seriales configuradas. b. Verifique que el cable serial del equipo de comunicacin de datos (DCE, Data Communications Equipment) est conectado a R1 y que el cable serial del equipo terminal de datos (DTE, Data Terminal Equipment) est conectado a R2. c. Inicie los dos routers e inicie sesin.

Paso 10: Verificar y probar las configuraciones.a. Para verificar que la PC1 y el Switch1 estn configurados correctamente, haga ping a la direccin IP del switch desde la PC1. b. Para verificar que el Switch1 y R1 estn configurados correctamente, haga ping en la direccin IP de la interfaz Fa0/0 del router (gateway predeterminado) desde la interfaz de lnea de comandos (CLI, Command Line Interface) del Switch1.


Page 5 of 12

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresac. Para verificar que la PC2 y R2 estn configuradas correctamente, haga ping en la interfaz Fa0/0 del router desde la PC2. Ha logrado hacer ping? _________ Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar. Verifique las configuraciones del router, el switch y el host. d. Verifique que las tablas de enrutamiento tengan rutas para todas las redes configuradas mediante el comando show ip route. Qu indica la S? _______________________________________________________________________ e. Verifique las configuraciones de la interfaz del router mediante el comando show ip interface brief. Qu debe indicar el resultado para las interfaces activas correctamente configuradas? _______________________________________________________________________ Qu debe indicar el resultado para una interfaz que no ha sido configurada? _______________________________________________________________________ f. Vea los dispositivos desde la sesin de terminal de R1 mediante el comando show cdp neighbors. Si se agrega un switch adicional entre la PC2 y R2, ese switch aparecera en el resultado de este comando? ______ Por qu? _______________________________________________

Paso 11: Eliminar la ruta esttica y configurar un protocolo de enrutamiento en el router R1.a. Elimine la ruta esttica a 192.168.3.0. R1(config)#no ip route 192.168.3.0 255.255.255.0 192.168.2.2 b. Active el enrutamiento RIP v2 y publique las redes participantes. R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.2.0 c. Vuelva al modo EXEC privilegiado.

d. Guarde la configuracin.


Page 6 of 12

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaPaso 12: Eliminar la ruta esttica y configurar un protocolo de enrutamiento en el router R2.a. Elimine la ruta esttica a 192.168.1.0. R2(config)#no ip route 192.168.1.0 255.255.255.0 192.168.2.1 b. Active el enrutamiento RIP v2 y publique las redes participantes. R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 192.168.2.0 R2(config-router)#network 192.168.3.0 c. Vuelva al modo EXEC privilegiado.

d. Guarde la configuracin.

Paso 13: Verificar y probar las configuraciones.a. Para verificar que la PC1 y el Switch1 estn configurados correctamente, haga ping a la direccin IP del switch desde la PC1. b. Para verificar que el Switch1 y R1 estn configurados correctamente, haga ping en la direccin IP de la interfaz Fa0/0 del router (gateway predeterminado) desde la interfaz de lnea de comandos (CLI, Command Line Interface) del Switch1. c. Para verificar que la PC2 y R2 estn configuradas correctamente, haga ping en la interfaz Fa0/0 del router desde la PC2. Ha logrado hacer ping? _________ Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar. Verifique las configuraciones del router, el switch y el host. d. Verifique que las tablas de enrutamiento tengan rutas para todas las redes configuradas mediante el comando show ip route. La tabla de enrutamiento de R2 debe mostrar:

Qu indica la R? _________________________________________________________________ En R1, qu ruta aparecera con una R? _______________________ e. Verifique las configuraciones de la interfaz del router mediante el comando show ip interface brief. f. Vea los dispositivos desde la sesin de terminal de R1 mediante el comando show cdp neighbors.Page 7 of 12


CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaPaso 14: Utilizar la interfaz de administracin de switches.a. Abra el indicador de comando en la PC1 e ingrese el comando telnet seguido de la direccin IP asignada a la interfaz de administracin de la VLAN 1. b. Ingrese la contrasea de vty configurada en el paso 2 para obtener acceso al switch. c. En el indicador del switch, ejecute el comando show version. Switch1>show version d. Cul es la versin IOS Cisco de este switch? ___________________ e. Determine cules son las direcciones MAC que el switch ha aprendido por medio del comando show mac-address-table en el indicador del modo EXEC privilegiado. Switch1#show mac-address-table Cmo puede determinar la direccin MAC que pertenece a la PC1? _______________________________________________________________________ La direccin MAC de la PC1 coincide con una de la tabla del switch? ______ f. Para permitir que el puerto del switch FastEthernet 0/1 acepte slo un dispositivo, configure la seguridad de puerto como se indica a continuacin: Switch1(config-if)#switchport mode access Switch1(config-if)#switchport port-security Switch1(config-if)#switchport port-security mac-address sticky Switch1(config-if)#end g. Verifique la configuracin de la seguridad de puerto. Switch1#show port-securitySecure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) --------------------------------------------------------------------------Fa0/1 1 1 0 Shutdown ---------------------------------------------------------------------------

Si un host que no sea la PC1 intenta conectarse a Fa0/1, que sucede? _______________________________________________________________________


Page 8 of 12

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaA veces es necesario establecer la velocidad y el dplex de un puerto para asegurarse de que funcione en un determinado modo. Puede establecer la velocidad y el dplex con los comandos duplex y speed mientras se encuentra en el modo de configuracin de la interfaz. Para que el puerto 5 de FastEthernet funcione en half duplex y 10 Mbps, ejecute los siguientes comandos: Switch>enable Switch#configure terminal Switch(config-if)#interface fastethernet 0/5 Switch(config-if)#speed 10 Switch(config-if)#duplex half Switch(config-if)#end Switch# h. Ejecute el comando show interfaces. Cul es ahora la configuracin de dplex y de velocidad para Fa0/5? _______________________________________________________________________ i. Ingrese quit en el indicador de comando del switch para finalizar la sesin Telnet.

Paso 15: Reflexina. Describa una situacin en la que utilizara el acceso de terminal virtual para administrar un switch, como hizo en el paso 11. _______________________________________________________________________ _______________________________________________________________________ b. Qu smbolo se utiliza para mostrar que se ha logrado hacer ping en el software IOS de Cisco?___________ c. Qu comandos utilizados en esta prctica de laboratorio proporcionaran la mejor documentacin para esta red? _______________________________________________________________________ _______________________________________________________________________ d. Esta prctica de laboratorio le dio la oportunidad de revisar y demostrar su conocimiento de comandos de configuracin. Si se le pidiera que mencionara tres reglas para las optimizaciones en la configuracin del dispositivo, cules seran? _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ e. Borrar y recargar todos los dispositivos


Page 9 of 12


Borrar y recargar el switchEn la mayora de las prcticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que no est configurado. El uso de un switch que cuente con una configuracin existente puede provocar resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de ejecutar la prctica de laboratorio de modo que las opciones de configuracin anteriores no interfieran con el mismo. Se suministran instrucciones para los switches de las Series 2900 y 2950. a. Para ingresar el modo EXEC privilegiado, escriba enable. Si se le pide una contrasea, introduzca class (si no funciona, consulte al instructor). Switch>enable b. Elimine el archivo de informacin de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Enter] Delete flash:vlan.dat? [confirm] [Enter] Si no hay ningn archivo de la VLAN, se muestra el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) c. Elimine el archivo de configuracin de inicio del switch de la memoria RAM no voltil (NVRAM, Non-Volatile RAM).

erase startup-configComo respuesta, aparece el siguiente indicador: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Enter para confirmar. La respuesta deber ser: Erase of nvram: complete d. Verifique que se haya eliminado la informacin de la VLAN. Verifique que la configuracin de la VLAN se haya eliminado en el paso b mediante el comando show vlan. Si la informacin acerca de la configuracin anterior de la VLAN (que no sea la administracin predeterminada de la VLAN 1) sigue existiendo, deber reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, retire el cable de alimentacin de la parte posterior del switch o desconctelo y luego conctelo nuevamente. Si ha logrado eliminar la informacin de la VLAN en el Paso b, vaya al Paso e y reinicie el switch por medio del comando reload. e. Reinicie el software por medio del comando reload. NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el mtodo de reinicio. 1) En el modo EXEC privilegiado, ingrese el comando reload: Switch(config)#reload Como respuesta, aparece el siguiente indicador: System configuration has been modified. Save? [yes/no]:


Page 10 of 12

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa2) Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Proceed with reload? [confirm] [Enter] La primera lnea de la respuesta es: Reload requested by console. El siguiente indicador aparecer despus de que el switch se recargue: Would you like to enter the initial configuration dialog? [yes/no]: 3) Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Press RETURN to get started! [Enter]

Borrar y recargar el routera. Para ingresar el modo EXEC privilegiado, escriba enable. Router>enable b. En el modo EXEC privilegiado, ingrese el comando erase startup-config. Router#erase startup-config Como respuesta, aparece el siguiente indicador: Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Presione Enter para confirmar. La respuesta es: Erase of nvram: complete d. En el modo EXEC privilegiado, ingrese el comando reload. Router(config)#reload Como respuesta, aparece el siguiente indicador: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Proceed with reload? [confirm] f. Presione Enter para confirmar. La primera lnea de la respuesta es: Reload requested by console. El siguiente indicador aparecer despus de que el router se recargue: Would you like to enter the initial configuration dialog? [yes/no]: g. Escriba n y luego presione Enter. Como respuesta, aparece el siguiente indicador: Press RETURN to get started! h. Presione Enter. El router est listo para iniciar la prctica de laboratorio asignada.Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Page 11 of 12


Configuracin IOS bsica del router SDM para que aparezca SDM Si la configuracin de inicio se elimina en un router habilitado para SDM, SDM no volver a aparecer de forma predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica de la siguiente manera. Puede obtener ms informacin sobre la configuracin y el uso de SDM en la Gua de inicio rpido de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788 a. Establezca la direccin IP Fa0/0 del router. Esta es la interfaz a la que se conectar una PC mediante un explorador para que aparezca SDM. La direccin IP de la PC deber estar configurada en 10.10.10.2 255.255.255.248. NOTA: Un router SDM que no sea el 1841 puede necesitar conexin a un puerto diferente para tener acceso a SDM. Router(config)#interface Fa0/0 Router(config-if)#ip address 10.10.10.1 255.255.255.248 Router(config-if)#no shutdown b. Active el servidor HTTP/HTTPS del router, mediante los siguientes comandos IOS de Cisco: Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local c. Cree una cuenta de usuario con privilegios de nivel 15 (privilegios de enable). Router(config)#username privilege 15 password 0 Reemplace y con el nombre de usuario y la contrasea que desee configurar.

d. Configure el shell seguro (SSH, Secure Shell) y Telnet para el inicio de sesin local y el nivel 15 de privilegios. Router(config)# line vty 0 4 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit


Page 12 of 12


Prctica de laboratorio 3.1.4: Aplicacin de la seguridad bsica del switch

Designacin del dispositivo PC 1 PC 2 PC 3 Switch1

Direccin IP 192.168.1.3 192.168.1.4 192.168.1.5 192.168.1.2

Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Gateway predeterminado 192.168.1.1 192.168.1.1 192.168.1.1 192.168.1.1

Contrasea secreta de enable

Contrasea de consola y de vty

class

cisco

Objetivos Configurar contraseas para garantizar que el acceso a la CLI sea seguro. Configurar un switch para eliminar el estado de servidor http por razones de seguridad. Configurar la seguridad de puerto. Deshabilitar los puertos que no se utilicen. Probar la configuracin de seguridad mediante la conexin de los hosts no especificados a los puertos seguros.

Informacin bsica / PreparacinEstablezca una red similar a la del diagrama de topologa. Se necesitan los siguientes recursos: Un switch Cisco 2960 o un switch similar Dos PC basadas en Windows, al menos una con un programa de emulacin de terminalPgina 1 de 6


CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Al menos un cable conector de consola RJ45 a DB9 Dos cables Ethernet de conexin directa (de la PC1 y la PC2 al switch) Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC

NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del switch. Las instrucciones para borrar tanto los switches como los routers se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection.

Paso 1: Conectar la PC1 al switch.a. Conecte la PC1 al puerto Fa0/1 del switch Fast Ethernet. Configure la PC1 para utilizar la direccin IP, la mscara y el gateway tal como se muestra en la tabla. b. Establezca una sesin de emulacin de terminal de la PC1 al switch.

Paso 2: Conectar la PC2 al switch.a. Conecte la PC2 al puerto Fa0/4 del switch Fast Ethernet. b. Configure la PC2 para utilizar la direccin IP, la mscara y el gateway tal como se muestra en la tabla.

Paso 3: Configurar la PC3 pero no conectarla.Se necesita un tercer host para esta prctica de laboratorio. a. Configure la PC3 mediante la direccin IP 192.168.1.5. La mscara de subred es 255.255.255.0 y el gateway predeterminado es 192.168.1.1. b. No conecte an esta PC al switch. Se utilizar para probar la seguridad.

Paso 4: Realizar una configuracin inicial en el switch.a. Configure el nombre de host del switch como Switch1. Switch>enable Switch#config terminal Switch(config)#hostname Switch1 b. Establezca la contrasea del modo EXEC privilegiado en cisco. Switch1(config)#enable password cisco c. Establezca la contrasea secreta del modo EXEC privilegiado en class. Switch1(config)#enable secret class d. Configure la contrasea de la consola y de la terminal virtual para usar una contrasea y solicitarla al iniciar sesin. Switch1(config)#line console 0 Switch1(config-line)#password cisco Switch1(config-line)#login Switch1(config-line)#line vty 0 15 Switch1(config-line)#password cisco Switch1(config-line)#login Switch1(config-line)#end e. Salga de la sesin de la consola e inicie sesin nuevamente. Qu contrasea se solicit para ingresar al modo EXEC privilegiado? ____________________ Por qu? ______________________________________________________________________


Pgina 2 de 6

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaPaso 5: Configurar la interfaz de administracin del switch en la VLAN 1.a. Ingrese el modo de configuracin de interfaz para la VLAN 1. Switch1(config)#interface vlan 1 b. Establezca la direccin IP, la mscara de subred y el gateway predeterminado para la interfaz de administracin. Switch1(config-if)#ip address 192.168.1.2 255.255.255.0 Switch1(config-if)#no shutdown Switch1(config-if)#exit Switch1(config)#ip default-gateway 192.168.1.1 Switch1(config)#end Por qu la interfaz de la VLAN 1 requiere una direccin IP en esta red de rea local (LAN, Local Area Network)? ________________________________________________________________________________ Cul es el propsito del gateway predeterminado? ________________________________________________________________________________

Paso 6: Verificar las configuraciones de administracin de las LAN.a. Verifique que la direccin IP de la interfaz de administracin del switch de la VLAN 1 y la direccin IP de la PC1 y la PC2 estn en la misma red local. Utilice el comando show running-config para verificar la configuracin de la direccin IP del switch. b. Verifique la configuracin de la interfaz de la VLAN 1. Switch1#show interface vlan 1 Cul es el ancho de banda en esta interfaz?___________________________________________ Cules son los estados de la VLAN? El estado de la VLAN 1 es __________ y el del protocolo de lnea es __________.

Paso 7: Deshabilitar el switch para que no sea un servidor http.Desactive la funcin del switch que se utiliza como un servidor http. Switch1(config)#no ip http server

Paso 8: Verificar la conectividad.a. Para verificar que los hosts y el switch estn configurados correctamente, haga ping a la direccin IP del switch desde los hosts. Ha logrado hacer ping? ___________________________ Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn en su lugar. Verifique las configuraciones del host y los switches. b. Guarde la configuracin.

Paso 9: Anotar las direcciones MAC del host.Determine y anote las direcciones de capa 2 de las tarjetas de interfaz de red de la PC. En el indicador de comando de cada PC, ingrese ipconfig /all. PC1 __________________________________________________ PC2 __________________________________________________ PC3 __________________________________________________Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 6

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaPaso 10: Determinar las direcciones MAC que el switch ha aprendido.Determine cules son las direcciones MAC que el switch ha aprendido por medio del comando show mac-address-table en el indicador del modo EXEC privilegiado. Switch1#show mac-address-table Cuntas direcciones dinmicas hay? _____________ Cuntas direcciones MAC hay en total? ____________ Las direcciones MAC concuerdan con las direcciones MAC del host? __________

Paso 11: Ver las opciones de show mac-address-table.Vea las opciones que tiene disponible el comando show mac-address-table. Switch1(config)#show mac-address-table ? Qu opciones hay disponibles? ____________________________________________________ _______________________________________________________________________________

Paso 12: Configurar una direccin MAC esttica.Configure una direccin MAC esttica en la interfaz FastEthernet 0/4. Utilice la direccin que se anot para la PC2 en el Paso 9. La direccin MAC 00e0.2917.1884 se usa en la sentencia de este ejemplo solamente. Switch1(config)#mac-address-table static 00e0.2917.1884 vlan 1 interface fastethernet 0/4

Paso 13: Verificar los resultados.a. Verifique las entradas de la tabla de direcciones MAC. Switch1#show mac-address-table Cuntas direcciones MAC dinmicas hay en total ahora? __________ Cuntas direcciones MAC estticas hay en total ahora? _____________ b. Elimine la entrada esttica de la tabla de direcciones MAC. Switch1(config)#no mac-address-table static 00e0.2917.1884 vlan 1

interface fastethernet 0/4 Paso 14: Enumerar las opciones de seguridad de puerto.a. Determine cules son las opciones para configurar la seguridad de puerto en la interfaz FastEthernet 0/4. Switch1(config)#interface fastethernet 0/4 Switch1(config-if)#switchport port-security ? Cules son algunas de las opciones disponibles? ________________________________________ b. Para permitir que el puerto del switch FastEthernet 0/4 acepte slo un dispositivo, configure la seguridad de puerto. Switch1(config-if)#switchport mode access Switch1(config-if)#switchport port-security Switch1(config-if)#switchport port-security mac-address sticky


Pgina 4 de 6

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresac. Salga del modo de configuracin y verifique la configuracin de la seguridad de puerto. Switch1#show port-securitySecure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) --------------------------------------------------------------------------Fa0/4 1 0 0 Shutdown ---------------------------------------------------------------------------

Si un host que no sea la PC2 intenta conectarse a Fa0/4, que sucede? ____________________________________________________________________________

Paso 15: Limitar la cantidad de hosts por puerto.a. En la interfaz FastEthernet 0/4, establezca en 1 el conteo mximo de MAC de seguridad de puerto. Switch1(config-if)#switchport port-security maximum 1. b. Desconecte la PC conectada a FastEthernet 0/4. Conecte la PC3 a FastEthernet 0/4. La PC3 ha recibido la direccin IP 192.168.1.5 y todava no se ha conectado al switch. Es posible que sea necesario hacer ping a la direccin 192.168.1.2 del switch para generar trfico. Anote cualquier observacin. _____________________________________________________ _____________________________________________________________________________

Paso 16: Configurar el puerto para que se desconecte si se produce una violacin de seguridad.a. En caso de que se produzca una violacin de seguridad, la interfaz debe desconectarse. Para que se desconecte la seguridad de puerto, ingrese el siguiente comando: Switch1(config-if)#switchport port-security violation shutdown Qu otras opciones de accin hay disponibles para la seguridad de puerto? _______________ _____________________________________________________________________________ b. Si es necesario, haga ping a la direccin del switch 192.168.1.2 desde la PC3 192.168.1.5. Ahora, esta PC est conectada a la interfaz FastEthernet 0/4. Esto garantiza que haya trfico desde la PC hacia el switch. c. Anote cualquier observacin. _____________________________________________________________________________ _____________________________________________________________________________ d. Verifique la configuracin de la seguridad de puerto. Switch1#show port-securitySecure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) --------------------------------------------------------------------------Fa0/4 1 1 0 Shutdown ---------------------------------------------------------------------------

Paso 17: Mostrar la informacin de configuracin del puerto 0/4.Para ver la informacin de configuracin del puerto FastEthernet 0/4 solamente, escriba show interface fastethernet 0/4 en el indicador del modo EXEC privilegiado. Switch1#show interface fastethernet 0/4 Cul es el estado de esta interfaz? El estado de FastEthernet0/4 es __________ y el del protocolo de lnea es __________.Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 5 de 6

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresaPaso 18: Reactivar el puerto.a. Si se produce una violacin de seguridad y el puerto se desconecta, use los comandos shutdown / no shutdown para volver a conectarlo. b. Intente volver a conectar este puerto algunas veces conmutando el puerto de host 0/4 original y el nuevo puerto de host. Vuelva a conectar el host original, ingrese el comando no shutdown en la interfaz y haga ping mediante el indicador de comando. El ping deber repetirse varias veces; otra posibilidad es usar el comando ping 192.168.1.2 -n 200. Este comando establece la cantidad de paquetes de ping en 200 en lugar de 4. Luego, cambie los hosts e intente de nuevo.

Paso 19: Deshabilitar los puertos que no se utilicen.Deshabilite los puertos que no se utilizan en el switch. Switch1(config)#interface range Fa0/5 - 24 Switch1(config-if-range)#shutdown Switch1(config)#interface range gigabitethernet0/1 - 2 Switch1(config-if-range)#shutdown

Paso 20: Reflexina. Por qu se activara la seguridad de puerto en un switch? __________________________________ _______________________________________________________________________________ b. Por qu deben deshabilitarse los puertos no utilizados en un switch? _______________________ _______________________________________________________________________________


Pgina 6 de 6


Prctica de laboratorio 3.2.3: Creacin de una red conmutada con enlaces redundantes

Designacin del switch Switch 1 Switch 2

Nombre del switch SwitchA SwitchB

Contrasea secreta de enable class class

Contraseas de enable, de consola y de vty cisco cisco

VLAN 1 Direccin IP 192.168.1.2 192.168.1.3

Mscara de subred 255.255.255.0 255.255.255.0

Gateway predeterminado No aplicable No aplicable

Objetivos Crear una red conmutada con enlaces redundantes. Determinar cul es el switch que se selecciona como el puente raz con los valores preconfigurados de fbrica. Configurar el BID en un switch para controlar la seleccin del puente raz.

Informacin bsica / PreparacinEn esta prctica de laboratorio se examinar el efecto que tiene la seleccin de un puente raz en los patrones de trfico de una red conmutada con enlaces redundantes. Configurar la red con los valores predeterminados de fbrica y luego reasignar el puente raz cambiando el valor de prioridad de puente. Ver el spanning tree a medida que la red se ajuste a los cambios. Se necesitan los siguientes recursos: Dos switches Cisco 2960 u otros switches similares Dos PC basadas en Windows, una con un programa de emulacin de terminal, una como host y la otra como servidor


Pgina 1 de 5

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Al menos un cable conector de consola RJ-45 a DB-9 para configurar los switches Dos cables Ethernet de conexin directa Dos cables Ethernet de conexin cruzada Acceso al indicador de comando en las PC Acceso a la configuracin TCP/IP de red para las PC

NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los switches. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection. NOTA: Rou

Date post:	22-Jul-2015
Category:	Documents
Upload:	jose-tomas-sanhueza
View:	288 times
Download:	1 times

Es Drsent Slm 40

Documents