Академический Документы
Профессиональный Документы
Культура Документы
CCNA Discovery
Diseo y soporte de redes de computadoras
Antecedentes de CompaaCinematogrfica
Este curso usa la historia ficticia de expansin de FilmCompany para proporcionar contexto y ejemplos reales
en la mayora de las actividades de las prcticas de laboratorio. FilmCompany es una empresa de desarrollo
de videos y pelculas que recientemente compr otra empresa de videos.
FilmCompany recientemente adquiri AnyCompany, una firma de videos ms pequea con experiencia en
la produccin de videos deportivos. FilmCompany necesitaba el personal y las instalaciones adicionales para
respaldar un nuevo contrato con StadiumCompany. Las dos sucursales de FilmCompany estn ubicadas en
el mismo parque de oficinas. Una red LAN interconecta las redes. La mayor parte del personal de produccin se
ha consolidado en la oficina de la sucursal original de FilmCompany, ubicada en el edificio F. El equipo de Web
tambin est en este edificio. La mayora de las funciones de administracin, venta y gestin se desarrollan en la
oficina original de AnyCompany ubicada en el edificio A. Cuando el espacio de oficina adyacente est disponible,
estos grupos sern consolidados.
Nota: El alcance de este estudio de caso es el diseo de red para la sucursal original de FilmCompany. Esta
sucursal se denomina FilmCompany en este estudio de caso. La red para toda FilmCompany se denomina red
empresarial de FilmCompany.
Los dos grupos pertenecientes a FilmCompany inicialmente se encuentran en edificios separados. Una vez que
haya espacio disponible, estos grupos sern consolidados.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Antecedentes de FilmCompany
StadiumCompany gan un contrato de soporte de video sustancial de FilmCompany, lo cual result un
crecimiento comercial de alrededor del 70 por ciento.
FilmCompany filma eventos y proporciona servicios de video a los clientes del estadio. Los servicios de video incluyen
material en vivo y videos grabados previamente, disponibles desde un servidor Web. Cuando comience la siguiente
temporada deportiva, entre cinco y ocho personas de FilmCompany estarn en el estadio para cada evento.
FilmCompany administra todos los servicios de video y proporciona soporte inmediato cuando surgen problemas.
Los directivos de StadiumCompany esperan que FilmCompany administre los videos almacenados en el servidor
de StadiumCompany. Los videos deben estar disponibles tanto como material en vivo como grabado en el sitio
Web de StadiumCompany. StadiumCompany tambin desea que FilmCompany administre todos los servicios
de video y que proporcione soporte inmediato cuando surjan problemas. El respaldo oportuno es fundamental
porque si los servicios de video no estn disponibles durante un evento deportivo o concierto, el estadio puede
perder ganancias y la confianza del cliente.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
FilmCompany se preocupa por la capacidad del enlace de Internet existente con el estadio, a fin de proporcionar
comunicaciones confiables de contenido de medios al conjunto de produccin del edificio A. El personal de TI
de FilmCompany tambin se preocupa por la capacidad de la red interna de admitir entregas de video de gran
volumen en tiempo real o los tipos de servicios que el estadio requiere. FilmCompany cree que debe actualizar
su red.
Considera que la forma preferida de apoyar el estadio puede ser conectarse directamente a su red para transferir
archivos, monitorear el rendimiento del video y administrar el video en tiempo real. StadiumCompany le indica
a FilmCompany que la red del estadio est atravesando un proceso de rediseo para actualizarla y para mejorar
y aumentar el servicio al cliente. FilmCompany se rene con NetworkingCompany, la empresa que est
desarrollando el nuevo diseo de red para StadiumCompany y decide trabajar con ellos para volver
a disear la red.
Como miembro del equipo de diseo de redes de NetworkingCompany, el usuario investiga la red existente
de FilmCompany. Planifica, disea y hace un prototipo de las actualizaciones necesarias para permitir que
la sucursal est a la altura del crecimiento comercial.
Pgina 3 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Kevin Lim: esperamos contratar hasta seis personas como personal temporal y de medio tiempo y al menos un
tcnico de TI y comunicaciones. La red es un componente fundamental de la forma en la que hacemos negocios
y debemos cuidarla.
Usted: Donde considera que se ubicar dicho personal?
Kevin Lim: actualmente la mayor parte del personal est en dos edificios en este parque de oficinas. Tenemos
planeado consolidar el personal y las instalaciones en el edificio F. Espero que inicialmente tengamos una o dos
personas de produccin en el estadio, y otro seis a ocho empleados adicionales en el estadio cuando haya un
evento que estemos cubriendo. Un enlace de red confiable y rpido al estadio es muy importante. Todo trabajo
de pre y posproduccin se realiza en nuestras instalaciones con el enlace de comunicaciones del estadio.
El personal que trabaja en ambas ubicaciones probablemente use una conexin inalmbrica aqu en la oficina.
Usted: gracias por la informacin. Es importante conocer esos detalles. Qu metas considera que cumplir
el proyecto de actualizacin de la red?
Kevin Lim: tenemos un presupuesto muy limitado. Debemos volver a usar al menos el 75 por ciento de los
componentes de red existentes y desearamos volver a usarlos todos. Nuestro tiempo de produccin tambin
es muy importante. Consideramos que un proyecto exitoso es aqul donde la red se encuentra funcionando
completamente y cumple con los plazos de StadiumCompany. Y, por supuesto, la red debe funcionar.
Usted: hemos examinado su equipo y cableado de red actual. Parece admitir escalamiento para los requisitos
nuevos. Durante la fase de diseo, realizamos un prototipo de la carga de la red y ajustamos el diseo, de ser
necesario.
Kevin Lim: Y la fiabilidad?
Usted: despus de consolidar a su personal en un edificio, puede usar enlaces y tecnologa redundantes para
garantizar la disponibilidad de los recursos adecuados. Consideraremos eso en ms detalle durante el diseo de
la red. Tambin consideraremos el tiempo promedio de falla bajo condiciones de carga especificadas para todos los
componentes de la red. Se realiza monitoreo de la red, de modo que su personal de redes pueda identificar y resolver
problemas. Existe algn problema de seguridad de la red especfico que considera se debe tener en cuenta?
Kevin Lim: el contenido de los medios es muy valioso. No podemos permitir que la red deje de funcionar por un
virus u otro problema. Qu recomienda?
Usted: Podemos incluir en el diseo de la red los medios para interceptar, evitar, registrar y denunciar todas las
intrusiones a la red no autorizadas. Su tcnico de redes desempea una funcin en relacin con esto.
Kevin Lim: Hay algo ms con lo que lo pueda ayudar en esta instancia?
Usted: me gustara resumir los objetivos comerciales de FilmCompany. En base a nuestra conversacin de hoy
y a mis anlisis con su personal, comprendo que sus objetivos comerciales priorizados son:
1. Actualizar la red para que admita el 80% ms de trfico
2. Proporcionar un enlace fiable y rpido entre las instalaciones de FilmCompany y la red de StadiumCompany
3. Implementar una red con mucha disponibilidad
4. Seguir respaldando el acceso inalmbrico en las instalaciones de FilmCompany
5. Implementar la calidad de servicio para las aplicaciones de video
6. Implementar monitoreo y seguridad de la red
Esta lista es correcta?
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Kevin Lim: s, eso resume nuestros objetivos. En este momento, me gustara que se concentrara en los cuatro
objetivos principales.
Usted: nos concentraremos en ellos. No tengo ms preguntas por el momento. Gracias por tomarse el tiempo
para reunirse conmigo.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
El equipo de red actual incluye:
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 6 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Topologa final Versin para el instructor nicamente
TOPOLOGA FINAL
Despus de que FilmCompany consolida su personal en un edificio, decide mantener los dispositivos en
los switches existentes. Vuelven a denominar los dispositivos de manera coherente. Usan STP y enlaces
redundantes para garantizar mayor disponibilidad para todos los recursos. Dado que el personal de produccin
tiene las necesidades de conectividad externa ms bajas (pues escribe principalmente a servidores locales),
su switch no se conecta al router BR4.
Para seguir el plan de denominacin de StadiumCompany, FilmCompany vuelve a denominar a AC-1 BR4, lo
que conecta a StadiumCompany y a Internet. FC-CPE-1 sigue proporcionando conectividad a la red empresarial
de FilmCompany. FC-CPE-1 y la red empresarial no estn dentro del alcance de este proyecto. AC-AP se vuelve
a denominar ISP4 y sigue proporcionando una conexin DSL a Internet.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 7 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 1
CCNA Discovery
Un conjunto de oficina completo, que incluye procesador de textos, aplicaciones de hojas de clculo y de
presentacin
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 9
1. Antes de iniciar el servidor, asegrese de conectar la NIC del equipo a un puerto de switch o router
usando un cable adecuado.
2. Para iniciar el CD Discovery Server Live, insrtelo en la unidad de CDROM y reinicie la mquina.
3. Durante el inicio, se presenta una lista de opciones de arranque. En el primer men de opciones,
seleccione a. Todas las dems opciones se proporcionan en caso de que a no se ejecute
correctamente en su mquina. Durante el proceso de arranque, es posible que haya observado que
la direccin eth0 y el daemon DHCP (dhcpd) fallan. Es normal en algunas mquinas y estas funciones
se inician manualmente. Permita que el servidor se inicie completamente en el entorno grfico KDE.
Una vez iniciado, aparece una pantalla similar a la que se muestra en la Figura 1.
Start Menu
Terminal
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 9
Informacin rpida
Contrasea raz:
discoverit
Cuentas de usuario:
server.discovery.ccna
Direccin IP:
172.17.1.1
Mscara de subred:
255.255.0.0
Gateway predeterminado:
172.17.0.1
DHCP
Rango de conjuntos de direcciones:
172.17.1.50 a 172.17.1.254
Alquiler:
4 horas
Gateway predeterminado:
172.17.1.1
Nombre de dominio:
discovery.ccna
DNS
Resuelve nombres para el dominio discovery.ccna
server.discovery.ccna
resuelve a 172.17.1.1
server-1.discovery.ccna
server-2.discovery.ccna
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 9
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 9
4. Seleccione eth0 o la interfaz que corresponda a su primera tarjeta Ethernet y luego haga clic en Edit
(Editar). Esto se debe visualizar en el panel de configuracin Ethernet Device (Dispositivo Ethernet)
que se muestra en la Figura 3.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 9
Ahora debe haber un servidor funcionando completamente. Puede demorar unos minutos para que el servidor
DNS empiece a funcionar completamente.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 6 de 9
Una vez conectado como raz y con una sesin de terminal abierta, complete los siguientes pasos:
1. Introduzca cd / para acceder al directorio raz.
2. Introduzca cd /usr/StreamingServer para acceder al directorio con los archivos del servidor streaming.
3. Introduzca DarwinStreamingServer para iniciar el servidor.
4. Introduzca perl streamingadminserver.pl para iniciar el servidor de administracin.
Cuando el servidor de administracin est activo, toda configuracin posterior se logra usando un explorador Web.
1. Use un explorador Web para mostrar el servidor de configuracin conectndose al servidor en el
puerto 1220 (http://172.17.1.1:1220). Todos los nombres de usuario y las contraseas son stream.
2. Elimine cualquier lista de reproduccin antigua que pueda estar presente.
3. Cree una nueva lista de reproduccin arrastrando el archivo de video al cuadro correcto. Seleccione
Sequential Looped (Bucle secuencial) para el modo de reproduccin, coloque un nombre al stream
y haga clic en el botn Save Changes (Guardar cambios) en la parte inferior de la pantalla.
4. Haga clic en el botn situado junto al nombre del flujo para iniciar el streaming video.
5. Para conectarse al stream, use el reproductor Quicktime Player (descarga gratuita desde Apple Inc.:
www.apple.com).
6. Inicie Quicktime Player.
7. En File (Archivo), haga clic en Open URL (Abrir URL).
8. Introduzca la URL rtsp://<server ip>/stream; por ejemplo, rtsp://172.17.1.1/MWO.sdp, suponiendo
que el servidor tiene la direccin IP predeterminada 172.17.1.1 y el stream se denomin MWO.sdp por
"Mind Wide Open".
NOTA: El CD Discovery Server Live se proporciona sin garanta alguna. Est diseado para usarse como
soporte de las prcticas de laboratorio de CCNA Discovery. Para obtener informacin sobre el Programa
de la Academia de Networking de Cisco, visite http://cisco.netacad.net.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 7 de 9
Solucin:
Esto ocurre en muchas mquinas que usan un teclado USB. Actualmente el servidor Discovery
no admite teclados USB. Si la mquina puede usar un teclado de estilo PS/2, reemplace el USB
por uno que use una interfaz PS/2 y reinicie el servidor. Si la mquina no admite teclados de
estilo PS/2, pruebe con otra mquina.
Problema:
Solucin:
En algunas mquinas, la interfaz grfica se inicia pero est oculta a la vista. Si se presenta un
aviso de inicio de sesin, cambie a la interfaz grfica presionando Alt-F7.
Problema:
Solucin:
Actualmente el servidor Discovery est designado para usar una sola NIC. Si hay mltiples NIC
activadas en la mquina, sern detectadas y mostradas como eth0, eth1, eth2, etc. En algunas
mquinas tambin aparece una interfaz eth0.bak. La primera tarjeta de red es eth0 y es la que
normalmente se debe terminar y configurar.
Problema:
Solucin:
Esto sucede en muchas laptops que tienen una NIC inalmbrica interna. La NIC inalmbrica
aparece como eth0 y la NIC Ethernet estndar es eth1. En este caso, configure eth1 con la
direccin IP adecuada.
Problema:
Solucin:
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 8 de 9
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 9 de 9
CCNA Discovery
Dispositivo
Direccin
Mscara de subred
Servidor Discovery
Servidor
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.0.0.1
255.255.0.0
255.255.255.0
S1
FC-ASW-1
Host1
PC1
10.0.0.10
255.255.255.0
Host2
PC2
10.0.0.201
255.255.255.0
Objetivo:
Crear Listas de control de acceso (ACL, Access Control Lists) para filtrar el trfico con el fin de
administrar el trfico y la seguridad.
Configurar y aplicar las ACL en base a los requisitos de filtrado de red (que incluyen CLI/SDM,
Interfaz de lnea de comando y Administrador de dispositivos de seguridad).
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
Configurar y aplicar las ACL para limitar el acceso a travs de telnet y SSH al router (que incluye
SDM/CLI).
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 1: Analizar los requisitos de filtrado del trfico
a. Determine los requisitos de acceso y filtrado.
Para esta prctica de laboratorio:
1) PC1 es una estacin de trabajo del administrador de red. A este host se le debe permitir el acceso al
servidor de red a travs de FTP y HTTP y el acceso al router FC-CPE-1a travs de telnet.
2) PC2 es una estacin de trabajo general que debe tener acceso slo a travs de HTTP. No se
permite el acceso al router a travs de servicios de FTP y Telnet.
b. Luego de determinar los requisitos especficos, decida si se debe permitir o denegar cualquier otro
tipo de trfico.
Enumere los beneficios y los posibles problemas de las siguientes situaciones de filtrado:
Beneficios de permitir cualquier otro tipo de trfico:
_______________________________________________________________ Los servicios
implementados en el futuro no se bloquean.
Posibles problemas causados por permitir cualquier otro tipo de trfico:
_______________________________________________________________ El trfico no deseado
o malicioso no se bloquea.
Beneficios de denegar cualquier otro tipo de trfico:
_______________________________________________________________ El trfico no deseado
o malicioso se bloquea automticamente.
Posibles problemas causados por denegar cualquier otro tipo de trfico:
_______________________________________________________________ Los servicios
implementados en el futuro se bloquean automticamente.
Utilice los comentarios (opcin remark) que aparecen dentro de la ACL para registrar el objetivo
de las sentencias.
Una interfaz puede tener una ACL por protocolo de Capa de red, por direccin.
Aunque haya una sentencia implcita deny any (denegar todo) al final de cada ACL, se considera
una buena prctica configurarla de forma explcita. De esta manera recordar que el efecto est
vigente y podr utilizar el registro de las coincidencias de esta sentencia.
El procesamiento de las ACL que tienen muchas sentencias toma ms tiempo. Esto puede
afectar el desempeo del router.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Analice las dos metodologas que se utilizan para escribir ACL:
Cundo sera ms conveniente permitir el trfico especfico primero y luego denegar el trfico general?
_______________________________________________________________________________
_______________________________________________________________________________
Cuando es probable que haya ms trfico del tipo que se va a permitir: estos paquetes se hacen
coincidir al principio de la ACL sin tener que atravesar muchas sentencias, lo cual minimiza la
latencia del paquete.
Cundo sera ms conveniente denegar el trfico especfico primero y luego permitir el trfico general?
_______________________________________________________________________________
_______________________________________________________________________________
Cuando es probable que haya ms trfico del tipo que se va a denegar: estos paquetes se hacen
coincidir al principio de la ACL sin tener que atravesar muchas sentencias, lo cual minimiza la
latencia del router.
c.
Seleccione una metodologa y escriba las sentencias de la ACL que cumplan con los requisitos de
esta prctica de laboratorio.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Las respuestas varan. Un ejemplo es:
Permitir el acceso de PC1 al servidor http y ftp
access-list 101 permit tcp host 10.0.0.10 host 172.17.1.1 eq www log
access-list 101 permit tcp host 10.0.0.10 host 172.17.1.1 eq ftp log
CCNA Discovery
Diseo y soporte de redes de computadoras
Por qu es importante saber cuntas veces se deniegan los paquetes que coinciden con una
sentencia ACL?
_______________________________________________________________________________
_______________________________________________________________________________
Esto podra mostrar la cantidad de intentos de acceso no autorizado a servicios denegados, lo cual
puede conducir a una posterior investigacin del uso de la red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 5 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
En el Directorio de inicio del FTP de Discovery, abra la carpeta Discovery 1. Haga clic y arrastre un
archivo de captulo al escritorio local.
Se copi con xito el archivo? _________ S
En el directorio de inicio del FTP de Discovery, abra la carpeta Discovery 1. Haga clic y arrastre un
archivo de captulo al escritorio local.
Se copi con xito el archivo? __________ S
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Permita el acceso de PC2 al servidor Web.
FC-CPE-1(config-ext-nacl)#remark Allow PC2 to access web server
FC-CPE-1(config-ext-nacl)#permit tcp host 10.0.0.201 host 172.17.1.1 eq
www log
c.
En el directorio de inicio del FTP de Discovery, abra la carpeta Discovery 1. Haga clic y arrastre un
archivo de captulo al escritorio local.
Se copi con xito el archivo? _________ S
Por qu es ste el resultado?
______________________________________________ A este host se le permite el acceso al FTP.
CCNA Discovery
Diseo y soporte de redes de computadoras
Realice las siguientes pruebas en PC2:
a. Abra un explorador Web en PC2 e ingrese el URL http://172.17.1.1 en la barra de direcciones.
Qu pgina Web apareci?
______________________________________________ Pgina de inicio del Servidor Discovery
Por qu es ste el resultado?
______________________________________________ A este host se le permite el acceso Web.
b. Abra un explorador Web en PC2 e ingrese el URL ftp://172.17.1.1 en la barra de direcciones.
Qu pgina Web apareci?
______________________________________________ Pgina de error no se puede mostrar
la pgina
Por qu es ste el resultado?
______________________________________________ A este host no se le permite el acceso
al FTP.
c.
Si alguna de estas transacciones no dio el resultado esperado, realice la resolucin de problemas de red
y de configuraciones y vuelva a comprobar las ACL de cada host.
Paso 9: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables.
En el caso de los hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela
o Internet), vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Desafo
Vuelva a escribir la ACL de acceso al servidor utilizada en esta prctica de laboratorio de manera que:
1) Las estaciones de trabajo del administrador se consideren en el rango de direcciones de
10.0.0.10 /24 a 10.0.0.15 /24 en lugar de ser un slo host y
2) Las estaciones de trabajo generales tengan el rango de direcciones de 10.0.0.16 /24
a 10.0.0.254 /24 en lugar de ser un slo host.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 8 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
ip access-list extended Server-Access
remark Allow PC1 to access any IP traffic
permit ip host 10.0.0.0 0.0.0.15 172.17.1.1 log
remark Allow PC2 to access web server
permit ip host 10.0.0.0 0.0.0.255 172.17.1.1 eq www log
remark Deny all other traffic
deny ip any any log
FC-CPE-1#show run
Building configuration...
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 9 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip access-group Server-Access in
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.17.0.1 255.255.0.0
duplex auto
speed auto
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Serial0/1/0
no ip address
shutdown
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 10 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
clock rate 125000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 125000
!
interface Vlan1
no ip address
!
ip classless
!
ip http server
!
ip access-list extended Server-Access
remark Allow PC1 access to server
permit tcp host 10.0.0.10 host 172.17.1.1 eq ftp www
remark Allow PC2 to access web server
permit tcp host 10.0.0.201 host 172.17.1.1 eq www
remark Allow PC1 to telnet router
permit tcp host 10.0.0.10 host 10.0.0.1 eq telnet
remark Deny all other traffic
deny ip any any
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password telnet
login
!
end
FC-CPE-1#
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 11 de 11
CCNA Discovery
Designacin del
dispositivo
S1
Nombre del
dispositivo
FC-ASW-1
Mscara de
subred
PC1
Host1
172.17.1.10
255.255.0.0
PC2
Host2
172.17.1.11
255.255.0.0
Router 1841
Router
172.17.0.1
255.255.0.0
Servidor Discovery
Servidor
172.17.1.1
255.255.0.0
Direccin
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos:
Realizar y verificar tareas iniciales de configuracin del switch, incluida la administracin de acceso
remoto.
Verificar el estado de la red y el funcionamiento del switch mediante el uso de las utilidades bsicas
(que incluyen: ping, traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.
Describir la manera en que las VLAN crean redes separadas lgicamente y la necesidad de
enrutamiento entre ellas.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Informacin bsica / Preparacin
Notas para el instructor:
Mediante el uso de la topologa dada, los alumnos utilizarn las VLAN para contener broadcasts. Esto
quedar demostrado mediante el uso de Wireshark para capturar flujos de datos, con y sin VLAN
configuradas en un switch.
Esta prctica de laboratorio utiliza dos PC. PC1 est conectada a una VLAN y PC2 a otra. Si hay tiempo
y recursos, la configuracin de las VLAN con dos o tres PC por cada una proporcionar una demostracin
ms completa.
Para finalizar esta prctica de laboratorio, los alumnos deben reflexionar acerca de las implicaciones de
diseo y los motivos de la implementacin de las VLAN en una red.
Las instrucciones, el comando CLI y el formato del resultado dados en esta prctica de laboratorio se basan
en el switch Cisco Catalyst C2960 que ejecuta la versin 12.2 de IOS. Observe que las diferentes
plataformas del switch y versiones de IOS pueden dar lugar a comandos y formatos del resultado distintos de
los que se muestran. En el apndice de la Versin para el instructor de esta prctica de laboratorio se
proporcionan ejemplos de comandos equivalentes seleccionados.
Esta prctica de laboratorio demuestra el flujo del trfico de red de las PC host conectadas a un switch.
Actualmente, el switch no est configurado para segmentar el trfico de la red en varias VLAN. En esta
prctica, observar el flujo de trfico y luego configurar las VLAN en el switch para contener el trfico local
en cada VLAN respectiva. Luego, se observarn y se analizarn los efectos de las VLAN en el trfico de red.
En cada PC utilizada en esta prctica de laboratorio, se debe instalar el programa de captura de paquetes
Wireshark (anteriormente conocido como Ethereal). Wireshark es un programa gratuito de cdigo abierto que
se puede descargar de http://www.wireshark.org/. Si este programa no est disponible en esta prctica de
laboratorio, consulte a su instructor.
Los comandos de IOS de Cisco utilizados en esta prctica son aplicables al switch Cisco 2960. Si est
utilizando otros modelos de switch en esta prctica de laboratorio, consulte a su instructor para conocer
comandos equivalentes.
Asegrese de que el switch est listo para la configuracin de la prctica de laboratorio al verificar
que se hayan quitado todas las configuraciones generales y VLAN existentes.
1) Elimine el archivo de configuracin de inicio del switch de la NVRAM.
Switch#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm]
2) Presione Enter para confirmar.
La respuesta deber ser:
Erase of nvram: complete
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Nota para el instructor:
Si el switch se configur anteriormente con VLAN, ser necesario eliminar el archivo de informacin de la
base de datos de VLAN. En el modo EXEC privilegiado, ejecute los siguientes comandos:
Switch#delete vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:/vlan.dat? [confirm] [Enter]
Si no hay ningn archivo de VLAN, aparece el siguiente mensaje:
%Error deleting flash:/vlan.dat (No such file or directory)
No se recomienda ejecutar el comando delete como: delete flash:vlan.dat. Si omite
accidentalmente vlan.dat de este comando podra eliminar totalmente el IOS de la memoria flash.
Si ejecuta el comando reload para reiniciar el switch no siempre se borrar la configuracin anterior de la
VLAN; por lo tanto, se recomienda el paso de reinicio del switch (reinicio del hardware).
Borre el cach ARP en cada PC al ejecutar el comando arp -d en la peticin de comando de la PC.
d. Confirme que el cach ARP se haya borrado mediante la ejecucin del comando arp -a.
Controle el funcionamiento de Wireshark. Observe el trfico ARP que se registra en cada PC.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 2: Demostrar los broadcasts dentro de varias VLAN
Paso 1: Configurar las VLAN en el switch
a. Mediante el uso de la sesin de consola establecida desde PC1 al switch, determine el nombre del
host al ejecutar el siguiente comando en el modo de configuracin global:
Switch(config)# hostname FC-ASW-1
b. Configure las interfaces Fa0/1 y Fa0/2 a VLAN 10 al ejecutar los siguientes comandos en el modo de
configuracin global y en el modo de configuracin de interfaz:
FC_ASW-1(config)#interface FastEthernet0/1
FC_ASW-1(config-if)#switchport access vlan 10
% Access VLAN does not exist. Creating vlan 10
FC_ASW-1(config-if)#interface FastEthernet0/2
FC_ASW-1(config-if)#switchport access vlan 10
c.
Configure las interfaces Fa0/3 y Fa0/4 a VLAN 20 al ejecutar los siguientes comandos en el modo de
configuracin de interfaz:
FC_ASW-1(config-if)#interface FastEthernet0/3
FC_ASW-1(config-if)#switchport access vlan 20
% Access VLAN does not exist. Creating vlan 20
FC_ASW-1(config-if)#interface FastEthernet0/4
FC_ASW-1(config-if)#switchport access vlan 20
FC_ASW-1(config-if)#end
d. Confirme que las interfaces estn asignadas a las VLAN actuales al ejecutar el comando show
vlan en el modo EXEC privilegiado. Si las VLAN no estn asignadas correctamente, realice la
resolucin de problemas de las entradas de comando que aparecen en los Pasos 1b y 1c y vuelva
a configurar el switch.
Controle el funcionamiento de Wireshark. Observe el trfico ARP que se registra en las dos PC.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Cuntas capturas ARP se produjeron para cada PC?
______________________________________________ Una peticin ARP y una respuesta ARP
al dispositivo en la VLAN de la PC
Enumere las direcciones IP de origen:
______________________________________________ Depende de la PC. Cada PC ver slo
otros dispositivos en su propia VLAN.
______________________________________________
______________________________________________
Cul es la diferencia entre los paquetes de ARP capturados para cada PC esta vez y aquellos
capturados en la Tarea 1?
______________________________________________
Se recibieron slo peticiones ARP de los dispositivos de la misma VLAN.
Cuntos dominios de broadcast de Ethernet aparecen ahora? __________ Dos dominios de
broadcast incluidas VLAN 10 y VLAN 20. Tres VLAN contando la VLAN 1 predeterminada.
f.
Salga de Wireshark. (Tiene la opcin de guardar el archivo de captura para analizarlo posteriormente).
Paso 4: Limpieza
Borre la configuracin y vuelva a cargar el switch. Desconecte y guarde los cables. En el caso de los hosts
de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o Internet), vuelva
a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Tarea 3: Reflexin
a. Analice el uso de las VLAN para mantener el trfico de datos separado. Cules son las ventajas de
hacer esto?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
b. Cuando se disea una red, enumere diferentes criterios que podran utilizarse para dividir una red
en varias VLAN.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Las respuestas pueden variar. Los argumentos podran incluir:
Ventajas de las VLAN:
Reducen el estrs sobre el ancho de banda al limitar los broadcasts a slo aquellos hosts de la
VLAN y no de toda la red.
Proporcionan seguridad y filtro del trfico al limitar el acceso de los usuarios a una VLAN.
Criterios:
Segn el tipo de trfico (administracin de red, datos Web, base de datos, voz, video)
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
APNDICE
Ejemplos de configuraciones
Type
----enet
enet
enet
fddi
tr
SAID
---------100001
100010
100020
101002
101003
MTU
----1500
1500
1500
1500
1500
Parent
------
RingNo
------
BridgeNo
--------
Stp
----
BrdgMode
--------
Trans1
-----0
0
0
0
0
Trans2
-----0
0
0
0
0
VLAN
---1004
1005
Type
----fdnet
trnet
SAID
---------101004
101005
MTU
----1500
1500
Parent
------
RingNo
------
BridgeNo
--------
Stp
---ieee
ibm
BrdgMode
--------
Trans1
-----0
0
Trans2
-----0
0
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Primary Secondary Type
Ports
------- --------- ----------------- -----------------------------------------FC-ASW-1#show run
Building configuration...
Current configuration : 1294 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname FC-ASW-1
!
!
no aaa new-model
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport access vlan 10
!
interface FastEthernet0/2
switchport access vlan 10
!
interface FastEthernet0/3
switchport access vlan 20
!
interface FastEthernet0/4
switchport access vlan 20
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
ip http server
!
control-plane
!
!
line con 0
line vty 5 15
!
end
FC-ASW-1#
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Variaciones de comandos de IOS de Cisco para plataformas de switch diferentes del modelo 2960
1900
FC-ASW-1# configure terminal
FC-ASW-1(config)# vlan 10 name VLAN10
FC-ASW-1(config)# vlan 20 name VLAN20
FC-ASW-1(config)# interface ethernet 0/1
FC-ASW-1(config-if)# vlan static 10
FC-ASW-1(config-if)# exit
FC-ASW-1(config)# interface ethernet 0/2
FC-ASW-1(config-if)# vlan static 10
FC-ASW-1(config-if)# end
FC-ASW-1# show vlan-membership
2900
FC-ASW-1# vlan database
FC-ASW-1(vlan)# vlan 10 name VLAN10
FC-ASW-1(vlan)# vlan 20 name VLAN20
FC-ASW-1(vlan)# exit
2950
Nota: Los comandos vlan database anteriores ya no soportan el modelo 2950, por lo tanto utilice
los siguientes:
FC-ASW-1(config)# vlan
FC-ASW-1(config-vlan)#
FC-ASW-1(config-vlan)#
FC-ASW-1(config)# vlan
FC-ASW-1(config-vlan)#
FC-ASW-1(config-vlan)#
10
name VLAN10
exit
20
name VLAN20
exit
2900 y 2950
FC-ASW-1# configure terminal
FC-ASW-1(config)# interface fastethernet 0/1
FC-ASW-1(config-if)# switchport mode access
FC-ASW-1(config-if)# switchport access vlan 10
FC-ASW-1(config-if)# interface fastethernet 0/2
FC-ASW-1(config-if)# switchport mode access
FC-ASW-1(config-if)# switchport access vlan 10
FC-ASW-1(config-if)# end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 10
CCNA Discovery
Usar el sitio SANS para identificar rpidamente las amenazas de seguridad de Internet.
Usar los vnculos de SANS para acceder a informacin adicional relacionada con la seguridad.
Describir las prcticas de seguridad recomendadas incluidos los pasos iniciales para asegurar los
dispositivos de red.
Explicar los mtodos generales utilizados para mitigar las amenazas de seguridad comunes a los
dispositivos de red, los hosts y las aplicaciones.
Pgina 1 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Informacin bsica / Preparacin
Notas para el instructor:
Esta prctica de laboratorio se debe realizar con una computadora con acceso a Internet.
Los problemas de vulnerabilidad y seguridad de la red varan con el tiempo. Aliente a los alumnos a usar
herramientas como SANS con regularidad.
Siempre que se presente un tema o un dispositivo nuevo durante este curso, haga que los alumnos realicen un
informe acerca de las vulnerabilidades ms recientes que deben tenerse en cuenta en el marco de ese tema.
Uno de los sitios ms conocidos y confiables relacionados con la defensa contra las amenazas de seguridad
de computadoras y de redes es SANS. SANS proviene de SysAdmin, Audit, Network, Security
(Administracin del sistema, Auditora, Red, Seguridad). SANS est formado por varios componentes, cada
uno de los cuales contribuye en gran medida con la seguridad de la informacin. Para obtener informacin
adicional sobre SANS, consulte http://www.sans.org/ y seleccione los temas en el men Recursos.
Cmo puede un administrador de seguridad corporativa identificar rpidamente las amenazas de seguridad?
SANS y el FBI han recopilado una lista SANS de los 20 principales objetivos de ataques de seguridad en
Internet en http://www.sans.org/top20/. La lista se actualiza regularmente con informacin correspondiente a
las siguientes categoras:
Aplicaciones interplataforma: incluye la Web, base de datos, par a par, mensajera instantnea,
reproductores de medios, servidores DNS, software para copias de seguridad y servidores de
administracin
Dispositivos de red: dispositivos de infraestructura de red (routers, switches, etc.), dispositivos VoIP
Personal y polticas de seguridad: polticas de seguridad, conducta humana, problemas del personal
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
La lista SANS de los 20 principales objetivos de ataques de seguridad en Internet est organizada por
categoras. Una letra indica el tipo de categora y los nmeros separan los temas de la categora. Los temas
sobre routers y switches se encuentran dentro de la categora Dispositivos de red (Network Devices) N.
Hay dos temas principales con hipervnculos:
N1. Servidores y telfonos VoIP
N2. Debilidades comunes de configuracin de dispositivos de red y de otro tipo
Pgina 3 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 7: Registrar el impacto de la vulnerabilidad
En Impacto hay varios valores. Se muestra la severidad del Sistema de puntaje de vulnerabilidades
comunes (CVSS, Common Vulnerability Scoring System), que contiene un valor entre 1 y 10.
Complete la informacin sobre el impacto de vulnerabilidad. Las respuestas varan
Severidad CVSS: ___________________________________________________
Complejidad del acceso: ______________________________________________
Autenticacin: ______________________________________________________
Tipo de impacto: ____________________________________________________
Paso 9: Reflexin
La cantidad de vulnerabilidades para las computadoras, redes y datos sigue creciendo. Muchos gobiernos
nacionales han dedicado importantes recursos para coordinar y difundir informacin sobre las vulnerabilidades
de la seguridad y las posibles soluciones. Sigue siendo responsabilidad del usuario final la implementacin de la
solucin. Piense de qu manera pueden los usuarios ayudar a fortalecer la seguridad. Escriba algunos hbitos
de los usuarios que crean riesgos en la seguridad.
Las respuestas varan, pero pueden incluir:
Usar contraseas dbiles
Anotar las contraseas
No cambiar las contraseas con frecuencia
No asegurar las estaciones de trabajo al dejarlas sin supervisin
No seguir procedimientos o protocolos al divulgar informacin en la red (verificacin de la identidad de una
persona y autorizacin para obtener dicha informacin)
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Crear una solucin alternativa para un requisito de seguridad actual (si impide un proceso de trabajo) en
lugar de solicitar formalmente que se revise y se resuelva el problema. (Los administradores de red tambin
deben saber que la funcionalidad de la red es esencial y que no es viable implementar medidas de seguridad
que tornen inoperable una funcin de red comercial).
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Desafo
Intente identificar una organizacin que se pueda reunir con la clase para explicar cmo se rastrean las
vulnerabilidades y se aplican las soluciones. Encontrar una organizacin dispuesta a hacer esto puede ser
difcil, por razones de seguridad, pero ayudar a los alumnos a aprender cmo se logra mitigar las
vulnerabilidades en el mundo. Tambin les dar a los representantes de las organizaciones la oportunidad de
conocer a los alumnos y realizar entrevistas informales.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 5
CCNA Discovery
Designacin
del dispositivo
Nombre del
dispositivo
Direccin de
Fast Ethernet
Mscara de
subred
R1
FC-CPE-1
10.0.0.1
255.255.255.0
PC
PC1
10.0.0.254
255.255.255.0
Objetivos:
Obtener acceso a un router cuyas contraseas de inicio de sesin y de modo privilegiado son
desconocidas.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos del examen de certificacin CCNA 640-802
Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de
certificacin CCNA:
Explicar los mtodos generales para mitigar las amenazas de seguridad comunes en los dispositivos
de red, hosts y aplicaciones.
Describir las prcticas de seguridad recomendadas, incluidos los pasos iniciales para asegurar los
dispositivos de red.
hostname FC-CPE-1
enable password different
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
interface fa0/0
ip address 10.0.0.1 255.255.255.0
no shutdown
banner motd #ONLY AUTHORIZED ACCESS TO THIS DEVICE PERMITTED
Unauthorized access will be penalized in accordance with the relevant laws#
line con 0
password unusual
login
line vty 0 4
password uncommon
login
Guarde la configuracin mediante el comando copy running-config startup-config.
Ejecute el comando show version en la peticin de entrada del modo EXEC y anote el valor del registro de
configuracin en la ltima lnea del resultado del comando. Por ejemplo:
Configuration register is 0x2101
Desconecte las conexiones de la consola y reinicie el router.
Configure la PC con la direccin IP 10.0.0.254/24
Esta prctica de laboratorio demuestra que se requiere de un acceso fsico para acceder y cambiar la
contrasea de los routers y switches de Cisco. Al principio, se trata de hacer telnet al router mediante
intentos de iniciar sesin al adivinar la contrasea. Cuando esto no resulta exitoso, se realiza un acceso
fsico al puerto de consola en el router para que se puedan cambiar las contraseas y establecer un control
del router. Esto demuestra por qu es de una importancia fundamental que los routers y switches tengan
seguridad fsica para evitar el acceso no autorizado, adems de una fuerte proteccin mediante contraseas.
Cuando se establece una conexin de consola, los siguientes principios se aplican al proceso de acceso y
cambio de las contraseas de un router:
Las contraseas del router estn en el archivo de configuracin inicial almacenado en la NVRAM.
La secuencia de inicio del router se cambia para que se inicie sin cargar la configuracin. Cuando se
ejecuta sin cargar la configuracin inicial, el router puede configurarse nuevamente con contraseas
nuevas y conocidas.
Una ubicacin de memoria en la NVRAM, llamada registro de configuracin, contiene un valor binario
que determina la secuencia de inicio del router. El valor del registro de configuracin se debe
cambiar para que el router se inicie sin cargar la configuracin de inicio. Cuando se cambian las
contraseas, el registro de configuracin vuelve a tomar un valor que cargar la configuracin de
inicio cambiada la prxima vez que se encienda el router.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Con la topologa previamente configurada, intente hacer telnet al router desde la lnea de comandos
de la PC.
Qu direccin IP se usa para hacer telnet al router? ___________________ 10.0.0.1
Qu muestra el mensaje del da?
_______________________________________________________________________________
_______________________________________________________________________________
ONLY AUTHORIZED ACCESS TO THIS DEVICE PERMITTED
Unauthorized access will be penalized in accordance with the relevant laws
Cuntos intentos de inicio de sesin se permiten? __________ 3
Qu mensaje aparece para indicar que han fallado los intentos de inicio de sesin?
_______________________________________________________________________________
% Bad passwords
c.
Cuando falla este intento de inicio de sesin remoto, establezca una conexin fsica directa al router
al realizar las conexiones de consola necesarias entre la PC y el router. Luego establezca una sesin
de terminal con HyperTerminal o TeraTerm.
Qu muestra el mensaje del da?
_______________________________________________________________________________
_______________________________________________________________________________
ONLY AUTHORIZED ACCESS TO THIS DEVICE PERMITTED
Unauthorized access will be penalized in accordance with the relevant laws
Intente iniciar sesin al adivinar la contrasea.
Cuntos intentos de inicio de sesin se permiten? __________ 3
Qu mensaje aparece para indicar que han fallado los intentos de inicio de sesin?
__________________________________________ % Bad passwords
El registro de configuracin se debe cambiar para que no se cargue la configuracin inicial. Por lo
general, esto se hace en el modo de configuracin global, pero dado que no puede conectarse en
absoluto, primero se debe interrumpir el proceso de inicio para poder realizar el cambio en el modo
de Monitoreo de ROM.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
El router se inicia en el modo de monitoreo de ROM. Segn el hardware del router, puede aparecer
una de varias peticiones de entrada, como rommon 1 > o simplemente >.
El resultado del ejemplo puede ser similar a:
Router>System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.
Self decompressing the image :
####################################
monitor: command "boot" aborted due to user interrupt
rommon 1 >
Paso 4: Cambiar los valores del registro de configuracin para iniciar sin cargar el archivo de
configuracin
En el modo de monitoreo de ROM, escriba confreg 0x2142 para cambiar el registro de configuracin
(config-register).
rommon 2 > confreg 0x2142
NOTA: La peticin de entrada ROMMON aumenta cuando se ejecuta un comando. Este comportamiento
es normal. El incremento no significa un cambio de modo. An estn disponibles los mismos comandos
ROMMON.
0x (cero- x) indica que 2142 es un valor hexadecimal. Cul es el valor expresado en forma binaria?
___________________________________________________ 0010 0001 0100 0010
Nota para el instructor:
Est disponible el programa confreg para decodificar los valores del registro de configuracin. Se puede
descargar de la seccin Tools (Herramientas) del Sitio Web Academy Connection. En Tools, seleccione
CCNA Curriculum (no CCNA Discovery ni CCNA Exploration) y luego seleccione cualquier curso v3.1. Haga
clic en Cisco Configuration Register Decoder (Decodificador del registro de la configuracin de Cisco) para
descargar el programa.
Una vez instalado y ejecutado, el programa mostrar los valores binarios y hexadecimales del registro que
establecen las distintas secuencias de inicio del router y comunicaciones de consola.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 5: Reiniciar el router
a. En el modo de monitoreo de ROM, escriba reset o reinicie el router.
rommon 3 > reset
Debido a los nuevos valores de registro de configuracin, el router no carga el archivo de
configuracin. Despus de reiniciar el router, el sistema le solicita:
"Would you like to enter the initial configuration dialog? [yes/no]:"
b. Introduzca no y presione Enter.
Escriba show running-config para ver los detalles de configuracin. Observe que se muestran
todas las contraseas.
enable password different
line con 0 password unusual
line vty 0 4 password uncommon
Cules dos medidas podran tomarse para evitar que las contraseas sean legibles?
____________________________________________ service password encryption
____________________________________________ enable secret somepassword
d. Si las contraseas no fueran legibles, pueden cambiarse. Escriba configure terminal para
entrar al modo de configuracin global.
e. En el modo de configuracin global, use estos comandos para cambiar las contraseas:
FC-CPE-1(config)#enable password cisco
FC-CPE-1(config)#line console 0
FC-CPE-1(config-line)#password console
FC-CPE-1(config-line)#login
FC-CPE-1(config-line)#line vty 0 4
FC-CPE-1(config-line)#password telnet
FC-CPE-1(config-line)#login
Paso 7: Cambiar los valores del registro de configuracin para iniciar y cargar el archivo de
configuracin
a. El instructor le proporcionar el valor del registro de configuracin original, muy probablemente
0x2101. Mientras se encuentra en el modo de configuracin global, ingrese config-register
0x2101 (o el valor que le proporcion su instructor). Presione Enter.
FC-CPE-1(config)#config-register 0x2101
b. Use la combinacin de Ctrl+z para volver al modo EXEC privilegiado.
c.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
d. Antes de reiniciar el router, verifique los nuevos valores de configuracin. En el modo EXEC
privilegiado, introduzca el comando show version y presione Enter.
e. Verifique que la ltima lnea del resultado diga:
Configuration register is 0x2142 (will be 0x2101 at next reload).
f.
Paso 9: Limpieza
Borre las configuraciones y vuelva a cargar el router. Desconecte y guarde los cables. En el caso de los
hosts de PC que habitualmente estn conectados a otras redes (como la red LAN de la escuela o Internet),
vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Topologa 2
Designacin
del dispositivo
Nombre del
dispositivo
Direccin IP
Mscara de
subred
S1
FC-ASW-1
10.0.0.2
255.255.255.0
PC
PC1
10.0.0.254
255.255.255.0
Pgina 8 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
password uncommon
login
copy running-config startup-config
Restart the switch
Esta tarea demuestra que se requiere acceso fsico para acceder a la contrasea de los switches de Cisco
y cambiarla, y una vez ms, por qu es de importancia fundamental que los routers y switches tambin
tengan seguridad fsica para evitar el acceso no autorizado.
Luego de varios intentos no exitosos de inicio de sesin remoto, se realiza una conexin de consola y se
aplican los siguientes principios al proceso de acceso y cambio de las contraseas de un switch:
Las contraseas del switch estn en el archivo de configuracin llamado config.txt, almacenado en la
memoria flash. La secuencia de inicio del switch se cambia para que se inicie sin cargar la configuracin.
Cuando se ejecuta sin cargar la configuracin, el switch se puede configurar nuevamente con
contraseas nuevas y conocidas.
Cuando falla este intento de inicio de sesin remoto, establezca una conexin fsica directa al router
al realizar las conexiones de consola necesarias entre la PC y el switch. Luego establezca una
sesin de terminal con HyperTerminal o TeraTerm.
Qu muestra el mensaje del da?
_______________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
_______________________________________________________________________________
ONLY AUTHORIZED ACCESS TO THIS DEVICE PERMITTED
Unauthorized access will be penalized in accordance with the relevant laws
Intente iniciar sesin al adivinar la contrasea.
Cuntos intentos de inicio de sesin se permiten? __________ 3
Qu mensaje aparece para indicar que han fallado los intentos de inicio de sesin?
__________________________________________ % Bad passwords
Para evitar que se cargue la configuracin, se cambia el nombre al archivo config.txt para que el IOS del
switch no pueda ubicar y cargar un archivo de configuracin vlido. Para cambiar el nombre del archivo,
el proceso de inicio se debe interrumpir de manera que el cambio se pueda realizar en el modo switch.
Mientras enciende el switch, mantenga presionado el botn de MODO situado en la parte delantera
del mismo. Despus de 10 segundos, suelte el botn de MODO.
Debe aparecer un resultado similar al siguiente:
Base ethernet MAC Address: 00:0a:b7:72:2b:40
Xmodem file system is available.
The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the
flash files system. The following commands will initialize
the flash files system, and finish loading the operating
system software:
flash_init
load_helper
boot
switch:
d. Para inicializar el sistema de archivos y terminar de cargar el sistema operativo, introduzca los
siguientes comandos en la peticin de entrada del switch:
switch: flash_init
switch: load_helper
e. Para ver el contenido de la memoria flash, ingrese dir flash: en la peticin de entrada del switch:
switch: dir flash:
NOTA: No se olvide de escribir los dos puntos (:) despus de la palabra flash en el comando
dir flash:
Debe aparecer el archivo config.txt.
f.
g. Escriba dir flash: en la peticin de entrada del switch: para ver el cambio de nombre.
switch: dir flash:
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Reiniciar el switch
a. Ingrese boot para reiniciar el switch.
switch: boot
No se puede ubicar el archivo de configuracin coinfig.txt; por lo tanto el switch se inicia en modo Setup.
b. Desea finalizar la instalacin automtica? [S]: Y
c. Would you like to enter the initial configuration dialog? [yes/no] N
Switch>
Si las contraseas no fueran legibles, pueden cambiarse. Escriba configure terminal para
entrar al modo de configuracin global.
Pgina 11 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 5: Guardar el archivo de configuracin
Use el comando copy running-config startup-config para guardar la nueva configuracin.
FC-ASW-1#copy running-config startup-config
Destination filename [startup-config]?[enter]
Building configuration...
[OK]
FC-ASW-1#
Paso 7: Limpieza
Borre las configuraciones y vuelva a cargar el switch. Desconecte y guarde los cables. En el caso de los
hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o Internet),
vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Tarea 3: Reflexin
Analice los diferentes mtodos que se utilizan para asegurar el acceso fsico a los dispositivos de red como
routers y switches. Mencione cmo slo aquellas personas que requieren el acceso pueden ser identificadas
y cmo puede implementarse este sistema de seguridad.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
NOTA: Es importante recordar que las contraseas (consola, cisco, clase, telnet) utilizadas en estas
prcticas de laboratorio se usan slo por motivos de conveniencia. stas no son contraseas seguras que
podran usarse en las redes de produccin.
Las respuestas pueden variar. Por ejemplo:
La seguridad fsica incluye cerrar con llave las salas y armarios que contienen switches y routers. Los dispositivos
de red que comparten espacios comunes con otros servicios, como paneles elctricos deben estar cerrados en
un armario separado que se pueda cerrar con llave. Las llaves y los cdigos de acceso slo deben entregarse al
personal autorizado identificado.
En del grupo de personas autorizadas a acceder a los dispositivos de red slo se debe incluir al personal de
red necesario para configurar y resolver los problemas de los switches y routers como parte de sus tareas
regulares o diarias. Los dems integrantes del personal de IT, como el personal de soporte tcnico, los
administradores del centro de datos o los empleados de soporte de escritorio normalmente no tendrn que
acceder a los switches y routers.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 12
CCNA Discovery
Designacin
del
dispositivo
Nombre del
dispositivo
Direccin de
VLAN 1
Mscara de
subred
S1
FC-ASW-1
10.0.0.2
255.255.255.0
PC1
Host 1
10.0.0.254
255.255.255.0
PC2
Host 2
10.0.0.253
255.255.255.0
Puerto de
Internet de
Linksys
Intruso
10.0.0.252
255.255.255.0
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos:
Desempear y verificar tareas de configuracin inicial del switch, incluida la administracin de acceso
remoto.
Verificar el estado de la red y el funcionamiento del switch mediante el uso de utilidades bsicas
(que incluyen: ping, traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.
Implementar la seguridad del switch bsica (que incluye la seguridad de puerto, el acceso troncal,
la administracin de VLAN aparte de VLAN 1, etc.).
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Mediante el uso de la topologa dada, los alumnos deben establecer y probar la seguridad de puerto del
switch. El objetivo es destacar el propsito de asegurar los puertos de switch de la Capa de acceso para
protegerlos de la conexin de dispositivos no autorizados a la red.
Las instrucciones, el comando CLI y el formato del resultado dados en esta prctica de laboratorio se
basan en el switch Cisco Catalyst C2960 que ejecuta la versin 12.2 de IOS. Observe que las diferentes
plataformas del switch y versiones de IOS pueden dar lugar a comandos y formatos de resultados distintos
de los que se muestran. En el APNDICE de la Versin para el instructor de esta prctica de laboratorio se
proporciona un grupo de comandos y resultados equivalentes seleccionados como muestra para otras
plataformas.
La seguridad de la red es una responsabilidad importante para los administradores y los diseadores de red.
Se puede acceder a los puertos de switch de la Capa de acceso a travs del cableado estructurado de los
tomacorrientes. Cualquier persona puede enchufar una PC, una computadora porttil o un Punto de acceso
inalmbrico en uno de estos tomacorrientes. stos son posibles puntos de entrada a la red por parte de
usuarios no autorizados.
Los switches ofrecen una funcin que se conoce como seguridad de puerto. Con la seguridad de puerto,
es posible limitar la cantidad de direcciones MAC que se pueden conocer en una interfaz. El switch se puede
configurar para realizar una accin [desconectar], si se supera este nmero. La cantidad de direcciones MAC
por puerto se puede limitar, por lo general a 1. La primera direccin aprendida de forma dinmica por el
switch para ese puerto se convierte en la direccin segura.
Con la ayuda de la topologa dada, esta prctica de laboratorio configura un switch para brindar acceso a la
red a slo dos PC y prueba esta seguridad al intentar conectar un dispositivo intruso, el Router inalmbrico
Linksys, al puerto seguro.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Si no hay ningn archivo de VLAN, aparece el siguiente mensaje:
%Error deleting flash:/vlan.dat (No such file or directory)
No se recomienda ejecutar el comando delete como delete flash:vlan.dat. Si omite
accidentalmente vlan.dat de este comando podra eliminar totalmente el IOS de la memoria flash.
Si ejecuta el comando reload para reiniciar el switch no siempre se puede borrar la configuracin
anterior de la VLAN; por lo tanto, se recomienda el siguiente paso de reinicio del switch (reinicio del
hardware).
d. Reinicie el switch y salga de la configuracin inicial cuando se reinicia el switch.
Mac Address
-----------
Type
--------
Ports
-----
0001.c7e4.ede6
0007.ec93.3cd1
DYNAMIC
DYNAMIC
Fa0/1
Fa0/4
NOTA: Las direcciones MAC que aparecen arriba son slo ejemplos.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Observe las direcciones MAC que aparecen y los puertos de switch relacionados. Confirme que
estas direcciones y estos puertos coincidan con las PC conectadas.
Cmo se aprendieron estas direcciones MAC y estos puertos relacionados?
____________________________________________________________________________
____________________________________________________________________________
Las direcciones MAC de origen de las solicitudes de eco de ping y las respuestas de ping (ecos) se
registraron en los puertos entrantes.
Mac Address
-----------
Type
--------
Ports
-----
Determine las opciones para establecer la seguridad de puerto en la interfaz FastEthernet 0/4.
En el modo de configuracin global, ingrese interface fastethernet 0/4.
FC-ASW-1(config)#interface fa 0/4
Habilitar la seguridad de puerto del switch brinda opciones, como la de especificar qu ocurre
cuando se viola un parmetro de seguridad.
d. Para configurar el puerto del switch FastEthernet 0/4 para que acepte slo el primer dispositivo
conectado al puerto, ejecute los siguientes comandos en el modo de configuracin:
FC-ASW-1(config-if)#switchport mode access
FC-ASW-1(config-if)#switchport port-security
e. En caso de que se produzca una violacin a la seguridad, la interfaz debe apagarse. Establezca
la accin de seguridad del puerto en shutdown:
FC-ASW-1(config-if)#switchport port-security violation shutdown
FC-ASW-1(config-if)#switchport port-security mac-address sticky
Qu otras opciones de accin hay disponibles para la seguridad de puerto?
____________________________________________________ proteger, restringir
f.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Verificar la configuracin
a. Visualice la configuracin activa.
Qu sentencias de la configuracin reflejan directamente la implementacin de seguridad?
__________________________________ interface FastEthernet0/4
__________________________________ switchport mode access
__________________________________ switchport port-security
__________________________________ switchport port-security mac-address sticky
b. Muestre los valores de seguridad de puerto.
FC-ASW-1#show port-security interface fastethernet 0/4
Registre los detalles que aparecen en la tabla.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Port Security
Port Status
Violation Mode
Aging Time
Aging Type
SecureStatic Address Aging
Maximum MAC Addresses
Total MAC Addresses
Configured MAC Addresses
Sticky MAC Addresses
Last Source Address:Vlan
Security Violation Count
:
:
:
:
:
:
:
:
:
:
:
:
Enabled
Secure-down
Shutdown
0 mins
Absolute
Disabled
1
0
0
0
0000.0000.0000:0
0
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Mac Address Table
------------------------------------------Vlan
---1
1
Mac Address
-----------
Type
--------
Ports
-----
0001.c7e4.ede6
0007.ec93.3cd1
DYNAMIC
STATIC
Fa0/1
Fa0/4
NOTA: Las direcciones MAC que aparecen arriba son slo ejemplos.
Pida a los alumnos que analicen por qu la entrada Fa0/4 aparece como esttica.
e. Muestre los valores de seguridad de puerto.
FC-ASW-1#show port-security interface fastethernet 0/4
Registre los detalles que aparecen en la tabla.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Port Security
Port Status
Violation Mode
Aging Time
Aging Type
SecureStatic Address Aging
Maximum MAC Addresses
Total MAC Addresses
Configured MAC Addresses
Sticky MAC Addresses
Last Source Address:Vlan
Security Violation Count
:
:
:
:
:
:
:
:
:
:
:
:
Enabled
Secure-up
Shutdown
0 mins
Absolute
Disabled
1
1
0
1
0001.c7e4.ede6:1 [pc2]
0
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
f.
d. Configure PC2 para obtener una direccin IP mediante el DHCP (Protocolo de configuracin
dinmica de host). Verifique que PC2 reciba una direccin IP del dispositivo Linksys.
e. Conecte el puerto de Internet del Linksys a Fa0/4.
f.
Mac Address
----------0001.c7e4.ede6
Type
-------DYNAMIC
Ports
----Fa0/1
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
i.
:
:
:
:
:
:
:
:
:
:
:
:
Enabled
Secure-shutdown
Shutdown
0 mins
Absolute
Disabled
1
1
0
1
0800.4606.fbb6:1
1
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Haga ping de PC1 a PC2. Es posible que este proceso deba repetirse varias veces antes de que
sea exitoso.
Mencione las razones por las cuales pueden ser necesarios varios intentos antes de lograr que el
proceso sea exitoso.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Debe ejecutarse el Protocolo Spanning Tree.
Es necesario enviar y recibir solicitudes de ARP.
El switch debe aprender las asociaciones entre la direccin MAC y el puerto.
Paso 7: Limpieza
Borre las configuraciones y vuelva a cargar los switches. Desconecte y guarde los cables. En el caso de los
hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela o Internet), vuelva
a conectar el cableado adecuado y reestablezca los parmetros TCP/IP.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 3: Reflexin
Al considerar el diseo una red empresarial tpica, es necesario que tenga en cuenta los puntos de
vulnerabilidad de seguridad en la Capa de acceso. Analice qu switches de la Capa de acceso deben tener
seguridad de puerto y para cules no sera adecuada. Incluya posibles problemas futuros relativos al acceso
inalmbrico y de invitados a la red.
Tipo de hosts que se conectan al switch, por ej., PC generales, telfonos de IP, impresoras,
servidores.
Investigacin de las funciones de seguridad disponibles en las distintas plataformas del switch
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 11 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
2. Variacin de la plataforma del switch
C1900:
S1(config)#interface ethernet 0/4
S1(config-if)#port secure ?
max-mac-count Maximum number of addresses allowed on the port
<cr>
C1900:
S1#show mac-address-table security
C1900:
S1(config)#interface Ethernet 0/4
S1(config-if)#port secure max-mac-count 1
C2950:
S1(config-if)#switchport port-security violation shutdown
C2900XL:
S1(config-if)#port security action shutdown
C1900:
La accin predeterminada ante una violacin de direccin es suspender.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 12
CCNA Discovery
Crear una lista de verificacin con los resultados de la Fase del plan del ciclo de vida de la red.
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Independientemente de la estrategia de laboratorio adoptada, cada alumno debe completar un documento
de Lista de verificacin del plan de proyecto compilado de forma individual.
Las listas de verificacin completas y los documentos deben formar parte de la cartera de FilmCompany
que el alumno debe continuar armando durante el resto del curso. Los instructores debern monitorear el
progreso de este proyecto durante el resto del curso. Los instructores deben recomendar a los alumnos
que guarden sus documentos en una cartera.
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
En esta prctica de laboratorio, deber cumplir el rol de consultor de diseo de red. Su trabajo consiste en
desarrollar un diseo de red y documentos del proyecto para FilmCompany que cumplan con los requisitos
de esta actualizacin.
Esta prctica de laboratorio es la primera de una serie de prcticas que analizan la red actual de
FilmCompany y sus requisitos de actualizacin.
En esta prctica de laboratorio, utilizar la informacin contenida en un documento aparte: Estudio de caso
de laboratorio: The FilmCompany para examinar la segunda de las seis fases de los Servicios de ciclo de
vida de Cisco:
La Fase de preparacin
La Fase de planificacin
La Fase de diseo
La Fase de implementacin
La Fase operativa
La Fase de optimizacin
Para la Fase de planificacin, debe realizar una evaluacin del lugar y las operaciones. Los detalles sobre el
proyecto y su implementacin se desarrollarn en las prximas prcticas de laboratorio.
Para cada factor, indique si est al mximo de su capacidad o si hay espacio para un crecimiento.
Incluya estos factores en la lista de verificacin con su evaluacin.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Infraestructura
Personal
Procesos
Herramientas
d. Identifique y agregue a la lista de verificacin todas las aplicaciones personalizadas que sean
necesarias para la nueva red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
La gerencia de FilmCompany y del estadio deben asignar personal para administrar el proyecto
desde la perspectiva de cada uno de ellos. Enumere las habilidades y los conocimientos que sera
conveniente que posean estas personas, y luego agrguelos a la lista de verificacin.
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Las respuestas varan; algunos ejemplos incluyen:
Buenas habilidades de comunicacin
Buenas habilidades organizativas y de planificacin
Conocimientos actualizados de los servicios de red
Habilidades y conocimientos tcnicos actualizados sobre redes
d. Guarde su documento de Lista de verificacin del plan de proyecto. Lo utilizar durante las
siguientes etapas de este estudio de caso de diseo de red.
Paso 3: Reflexin
A veces la evidente urgencia, la presin para presentar los resultados y el entusiasmo por un proyecto
pueden crear un ambiente de trabajo en el que los proyectos se empiezan antes de haber completado
una planificacin adecuada.
Considere y analice los posibles problemas que resultan de empezar una actualizacin de red antes de
evaluar la red existente por completo.
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
Los problemas pueden incluir:
El equipo nuevo puede ser incompatible con el existente.
La infraestructura de red existente debe estar en condiciones de ejecutar nuevos servicios.
Puede comprarse equipo nuevo innecesario.
Puede producirse una prdida de los servicios de red mientras tiene lugar la actualizacin.
Pueden excederse los lmites de tiempo y de presupuestos financieros.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Designacin del
dispositivo
Nombre del
dispositivo
Direccin IP
Mscara de
subred
Switch 1
FC-ASW-1
VLAN1 10.0.0.4
Switch 2
ProductionSW
VLAN1 10.0.0.5
PC Admin
ADMIN
10.0.0.2
255.255.255.0
PC1
PC1
10.0.0.3
255.255.255.0
Router
FC-CPE-1
Fa0/0 10.0.0.1
Fa0/1 172.17.0.1
255.255.255.0
255.255.0.0
Servidor Discovery
Servidor Discovery
172.17.1.1
255.255.0.0
Objetivos:
Utilizar el Asistente de red Cisco para monitorear los resultados de la Fase operativa del ciclo de vida
de la red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos del examen de certificacin CCNA 640-802
Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de
certificacin CCNA:
Verificar la configuracin del dispositivo y la conectividad de la red mediante ping, traceroute, Telnet,
SSH u otras utilidades.
Pgina 2 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
En esta prctica de laboratorio, deber cumplir el rol de consultor de diseo de red. Su trabajo consiste en
desarrollar un diseo de red y documentos del proyecto para FilmCompany que cumplan con los requisitos
de esta actualizacin.
Una vez que la red se actualiz, el personal de FilmCompany la administrar para asegurar que est funcionando
de acuerdo con las especificaciones de diseo descritas en las fases de Preparacin y Planificacin.
La Fase operativa y la Fase de optimizacin del ciclo de vida de la red estn en funcionamiento constante.
Representan las operaciones cotidianas de una red. El propsito de esta prctica de laboratorio es presentar
el Asistente de red Cisco como una herramienta para monitorear la actual red de FilmCompany y establecer
una lnea de base de red. Una lnea de base de red le ayudar a la empresa a alcanzar un mximo nivel de
disponibilidad, escalabilidad, seguridad y facilidad de administracin.
La prctica de laboratorio examina el principio de determinar una lnea de base de red. El programa Asistente de
red Cisco se debe instalar en una PC utilizada en este laboratorio. El Asistente de red Cisco es un programa de
administracin y monitoreo gratuito que se puede descargar de http://www.cisco.com. Si este programa no est
disponible en el laboratorio, consulte a su instructor.
Haga ping entre todos los dispositivos para confirmar la conectividad de la red. En caso de que fallen
los pings, lleve a cabo la resolucin de problemas y establezca la conectividad.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Configurar el Asistente de red Cisco
a. En la PC Admin, inicie el programa Asistente de red Cisco.
b. Configure el Asistente de red Cisco para que descubra la red. Un mtodo es establecer una
comunidad de dispositivos. En el men Application (Aplicacin), haga clic en Communities
(Comunidades).
c.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
e. Enumere las cuatro opciones disponibles en el campo Discover (Descubrir):
______________________________________________________ Un solo dispositivo por
direccin IP
______________________________________________________ Dispositivos que utilizan una
direccin IP de semilla
______________________________________________________ Dispositivos de una subred
______________________________________________________ Dispositivos en un rango de
direcciones IP
f.
j.
Haga clic en OK (Aceptar) en los cuadros de dilogo Create Community (Crear comunidad)
y Communities (Comunidades). Observe la variedad de conos ahora disponibles en la barra de
herramientas superior.
k.
Haga clic en el cono de topologa de la barra de herramientas superior para visualizar la topologa
que ha creado el Asistente de red Cisco.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Qu protocolo se utiliza para descubrir y obtener la informacin del dispositivo visualizada?
______________________________________________ El Protocolo Cisco Discovery (Protocolo de
descubrimiento de Cisco)
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 6: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables.
En el caso de los hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela
o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Desafo
Esta prctica de laboratorio se centr en el monitoreo de los dispositivos individuales de una red. Evale,
investigue y analice los factores de la red que se deben incluir en las medidas de la lnea de base de la red.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Un anlisis de la red en profundidad puede identificar los problemas con rapidez y accesibilidad y puede
encontrar vulnerabilidades y otros problemas dentro de la red. Una vez establecida la lnea de base de red, esta
informacin se puede utilizar para determinar las necesidades de actualizacin de la red presentes y futuras,
adems de ayudar a realizar cambios para garantizar que la red actual se optimice para el rendimiento en
perodos pico.
Las tcnicas de anlisis de red incluyen:
Configuraciones de muestra (basadas en el Router Cisco 1841 y el Switch Catalyst 2960): Versin para el
instructor nicamente
Router FC-CPE-1
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
hostname FC-CPE-1
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
no shutdown
!
interface FastEthernet0/1
ip address 172.17.0.1 255.255.0.0
no shutdown
!
======================================================================
Switch FC-ASW-1
!
hostname FC-ASW-1
!
enable password cisco
!
!
interface GigabitEthernet1/1
switchport mode trunk
!
interface GigabitEthernet1/2
!
======================================================================
Switch ProductionSW
hostname ProductionSW
!
interface GigabitEthernet1/1
switchport mode trunk
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 9
CCNA Discovery
Pgina 1 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
Deber realizar el rol de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de red
y documentos del proyecto para FilmCompany que cumplan con los requisitos de esta actualizacin.
Esta prctica de laboratorio es parte de una serie de prcticas que explora la red actual de FilmCompany
y sus requisitos de actualizacin.
Un plan de proyecto de red completo debe incluir detalles sobre cmo los usuarios de red interactan con
los recursos y servicios de red. Para asegurarse de que se cumplan todos los requisitos de los usuarios,
el diseador de red recaba informacin acerca de todos los accesos internos y externos de la infraestructura
de red existente.
En esta prctica de laboratorio, deber crear una estructura de organizacin de red de FilmCompany. Deben
incluirse todas las partes interesadas de la estructura: los usuarios internos de la red, las organizaciones
de IT, los clientes externos, los proveedores y los socios.
Paso 2: Evaluar el impacto del acceso a la red por parte de los usuarios
a. Identifique e incluya los diferentes tipos de servicios de red existentes y posibles que los usuarios
enumerados pueden requerir. Agrupe a los usuarios debajo del tipo de servicios de red que utilizan.
______________________________________________________
______________________________________________________
Inalmbrica, VOIP, VLAN de administracin, seguridad, etc.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Tambin debe evaluarse el impacto de agregar nuevos grupos de usuarios a la red. Identifique
e incluya en el documento de estructura de organizacin de red:
c.
Paso 3: Reflexin
La cantidad total de usuarios tiene un impacto directo sobre la escala de la red en la Capa de acceso. El tipo
de usuarios y los servicios que requieren tambin tienen implicaciones en la estructura de red.
Analice y considere el impacto que puede tener la variedad de servicios de red requeridos aunque tan slo
sea por una cantidad relativamente pequea de usuarios sobre la estructura de red.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Las discusiones en grupo van a clarificar distintas percepciones e interpretaciones de la informacin del
estudio del caso. Se les debe destacar a los alumnos que no toda la informacin se encuentra expresada
de manera clara y el cliente no la conoce en su totalidad. A menudo es necesario un buen manejo de las
aptitudes comunicativas para reunir todos los detalles relevantes.
Independientemente de la estrategia de laboratorio adoptada, cada alumno debe completar un documento
de lista de verificacin de objetivos empresariales compilado de forma individual.
Las listas de verificacin completas y los documentos deben formar parte de la cartera de FilmCompany
que el alumno debe continuar armando durante el resto del curso. Los instructores debern monitorear el
progreso de este proyecto durante el resto del curso. Los instructores deben recomendarles a los alumnos
que guarden sus documentos en una cartera.
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
Deber realizar el rol de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de red
y documentos del proyecto para FilmCompany que cumplan con los requisitos de esta actualizacin.
Esta prctica de laboratorio es parte de una serie de prcticas que explora la red actual de FilmCompany
y sus requisitos de actualizacin.
Un plan de proyecto de red completo debe incluir detalles de los objetivos empresariales y las prioridades
del proyecto. En esta prctica de laboratorio, para asegurarnos de que la informacin recabada sea precisa,
se crear una lista de verificacin que enumere los objetivos empresariales y las prioridades del proyecto
de actualizacin de red de FilmCompany.
Rentabilidad: Puede el proyecto reducir los costos o ayudar a la empresa a evitar costos
en el futuro?
Satisfaccin del cliente: Puede el proyecto mejorar la experiencia de los clientes y aumentar
su lealtad?
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Identifique y enumere al menos cuatro objetivos empresariales de la entrevista del estudio de caso.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Rentabilidad, crecimiento de la empresa, satisfaccin del cliente, posicin en la industria, etc.
d. Debata estos objetivos con otro alumno, o en grupo, para aclarar su significado.
Nota para el instructor:
Deben extraerse al menos seis objetivos empresariales distintos relacionados con la actualizacin de
red de la entrevista del estudio de caso. Los alumnos pueden combinar o diferenciar los objetivos de
diversas maneras. Es importante que se identifique una nocin de lo que FilmCompany desea que la
actualizacin de red logre para su empresa. La actualizacin de red puede no ser relevante para
algunos de los objetivos expresados en la entrevista.
Prioridad
Total
100%
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Debata sus valores de prioridad con otros alumnos. Si hay diferencias en las prioridades, analice por
qu se presentaron e intente resolverlas.
Nota para el instructor:
Si bien pueden presentarse algunas diferencias en los valores de las prioridades, se espera que el
orden de clasificacin final sea el mismo en todos los casos. Pida a los alumnos que analicen estas
prioridades desde la perspectiva de su rol como diseadores de red y desde la perspectiva de
FilmCompany como cliente.
Paso 3: Reflexin
Haber asignado prioridades a los objetivos empresariales y haberlos designado como los objetivos establecidos
de un proyecto de actualizacin de red no garantiza necesariamente que el proyecto sea un xito. Estos objetivos
deben evaluarse a la luz de los criterios de xito para determinar si se alcanzaron los objetivos empresariales.
Antes de poder afirmar que el proyecto fue un xito, es necesario demostrar que los objetivos alcanzaron los
parmetros de los criterios de xito.
Evale y analice posibles criterios de xito basados en los objetivos empresariales para la actualizacin de
red de FilmCompany.
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
El anlisis y los resultados varan, pero pueden incluir:
Lograr una medida de satisfaccin del cliente de al menos cuatro en una escala de cinco dentro de
los cuatro meses siguientes a la actualizacin.
Aumentar el volumen de datos de medios en un 80% transcurridos dos meses del fin de la actualizacin
Lograr un flujo de efectivo positivo a partir del contrato con el estadio dentro de un perodo de 12 meses.
Responder al 90% de las solicitudes de produccin de medios en diferido de los clientes dentro de
las 12 horas y el 100% dentro de las 18 horas.
Reducir los costos de produccin en un 15% al cabo de meses y en un 20% al cabo de 12 meses.
Satisfacer los objetivos de produccin de medios en vivo de los clientes el 97,5% de las veces.
El cronograma de entrega exacto se encuentra dentro del 105% del plazo inicial.
Las pruebas de carga confirman una escala exitosa: hasta 10 usuarios simultneos, con tasas de
rendimiento de datos no menores del 85% de las especificaciones.
El tiempo promedio de fallo bajo condiciones de carga especificadas es de al menos 100 horas.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Seleccionar los componentes necesarios para cumplir con una especificacin de red.
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Los alumnos pueden realizar esta prctica de laboratorio individualmente o en pequeos grupos. Si bien esta
prctica de laboratorio se presenta como un ejercicio a cargo de un instructor, es importante asegurarse de que
cada alumno d una apreciacin cuidadosa a los asuntos y comprenda el proceso de diseo de red por s
mismo. Las discusiones en grupo van a aclarar distintas percepciones e interpretaciones de la informacin del
estudio del caso. Se debe destacar a los alumnos que no toda la informacin se encuentra expresa de manera
clara y el cliente no la conoce en su totalidad. A menudo es necesario un buen manejo de las aptitudes
comunicativas para reunir todos los detalles relevantes.
Independientemente de la estrategia de laboratorio adoptada, cada alumno debe completar un documento de
Lista de verificacin de los requisitos tcnicos compilado de forma individual.
Las listas de verificacin completas y los documentos deben formar parte de la cartera de FilmCompany
que el alumno debe continuar armando durante el resto del curso. Los instructores debern monitorear el
progreso de este proyecto durante el resto del curso. Los instructores deben recomendar a los alumnos que
guarden sus documentos en una cartera.
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
Deber realizar el rol de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de red
y documentos del proyecto para FilmCompany que cumplan con los requisitos de esta actualizacin.
Esta prctica de laboratorio es parte de una serie de prcticas que explora la red actual de FilmCompany
y sus requisitos de actualizacin.
Un plan de proyecto de red completo debe incluir detalles de los requisitos tcnicos del proyecto. En esta
prctica de laboratorio, crear y asignar prioridades a los requisitos tcnicos de la red para que permitan
alcanzar los objetivos empresariales y las prioridades de FilmCompany.
c.
Diseo de la topologa
Debata estos requisitos tcnicos con otro alumno o en grupo. Analice la variedad de soluciones
tcnicas posibles para alcanzar los objetivos empresariales de FilmCompany.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Nota para el instructor:
Aliente a los alumnos a debatir y a explorar una gran variedad de soluciones tcnicas para alcanzar
los objetivos empresariales que FilmCompany espera que le proporcione la actualizacin de red.
En la prxima prctica de laboratorio se analizarn las limitaciones a estas ideas.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Asignar prioridades a los requisitos tcnicos
El diseador de red trabaja con el cliente para crear una lista de requisitos tcnicos en orden de prioridad.
Esta lista se utiliza para definir el alcance del proyecto.
a. Clasifique la lista de requisitos tcnicos por orden de prioridad. Base esta clasificacin en la
informacin del documento del estudio de caso y en el debate con los otros alumnos.
Es til categorizar los requisitos tcnicos en las siguientes reas:
Disponibilidad y rendimiento
Seguridad
Escalabilidad
Facilidad de administracin
b. Enumere los requisitos tcnicos clasificados en una tabla y asgneles un valor de prioridad
expresado en forma de porcentaje. El total de los valores porcentuales debe ser igual a 100.
Categora
Prioridad
Disponibilidad
y rendimiento
Seguridad
Escalabilidad
Facilidad de
administracin
TOTAL
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
100
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Debata sus valores de prioridad con otros alumnos. Si hay diferencias en las prioridades, analice por
qu se presentaron e intente resolverlas.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Nota para el instructor:
Al establecer los requisitos tcnicos de la actualizacin de red es importante que los alumnos utilicen
los objetivos empresariales y las prioridades de FilmCompany como referencia. Recomendar un
requisito tcnico que no facilite el logro de un objetivo empresarial no es una buena forma de hacer
negocios. Aunque el diseador de red (el alumno en este caso) considere que un determinado
servicio o tecnologa de red ser til, si no se adapta al caso comercial que impulsa el proyecto
de actualizacin, no le dar resultados comerciales a la empresa, es decir, ser un gasto intil.
d. Guarde su documento Lista de verificacin de requisitos tcnicos en orden de prioridad del proyecto
y consrvelo para las prximas etapas de este estudio de caso de diseo de red.
Paso 3: Reflexin
Al debatir los requisitos tcnicos con el cliente, el diseador de red debe tener en cuenta el nivel tcnico de
la audiencia. Es posible que el cliente no comprenda bien los trminos tcnicos o la jerga. Debe evitar utilizar
esos trminos o bien adecuarlos al nivel de detalle y complejidad que el cliente pueda comprender.
Compile una lista de trminos tcnicos y jerga de red que posiblemente deber expresar o explicar a un
cliente comercial que no maneje el lenguaje tcnico. Desarrolle una explicacin o definicin de cada trmino
que un cliente comercial que no maneje el lenguaje tcnico pueda entender con el fin de debatir una
actualizacin de red con l.
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Los resultados pueden variar. Recomiende el uso del glosario del currculo para compilar una lista de
terminologa adecuada.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Identificar las restricciones que afectan el diseo de red, entre las que se incluyen restricciones de
costos, de cronograma y de recursos.
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Independientemente de la estrategia de laboratorio adoptada, cada alumno debe completar un documento
de lista de verificacin de las limitaciones del proyecto compilado de forma individual.
Las listas de verificacin completas y los documentos deben formar parte de la cartera de FilmCompany
que el alumno debe continuar armando durante el resto del curso. Los instructores debern monitorear el
progreso de este proyecto durante el resto del curso. Los instructores deben recomendar a los alumnos
que guarden sus documentos en una cartera.
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con el estadio de deportes. Con este nuevo contrato, FilmCompany espera que su
negocio crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
Deber realizar el rol de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de red
y documentos del proyecto para FilmCompany que cumplan con los requisitos de esta actualizacin.
Esta prctica de laboratorio es parte de una serie de prcticas que explora la red actual de FilmCompany
y sus requisitos de actualizacin.
Un plan de proyecto de red completo debe incluir detalles de las restricciones del proyecto. En esta prctica
de laboratorio, usted identificar las restricciones organizativas del diseo del proyecto de actualizacin de
red del estudio de caso de FilmCompany.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Presupuesto
Poltica
Cronograma
Personal
RESTRICCIN
DATOS RECOPILADOS
Presupuesto
Poltica
Cronograma
Personal
COMENTARIOS
d. Guarde su documento Lista de verificacin de las restricciones del proyecto y consrvelo para las
prximas etapas de este estudio de caso de diseo de red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Reflexin
Las restricciones de este proyecto de diseo de red son determinadas por requisitos internos de
FilmCompany. Evale y analice las restricciones externas. Incluya las restricciones que pueden estar fuera
del control de la empresa, pero que en algunas circunstancias afectan a un proyecto de diseo de red.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Los resultados pueden variar. Los puntos incluyen:
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Designacin del
dispositivo
Nombre del
dispositivo
Direccin IP
Mscara de
subred
Switch 1
FC-ASW-1
VLAN 10.0.0.4
255.255.255.0
Switch 2
ProductionSW
VLAN 10.0.0.5
255.255.255.0
PC Admin
ADMIN
10.0.0.2
255.255.255.0
PC1
PC1
10.0.0.3
255.255.255.0
Router
FC-CPE-1
Fa0/0 10.0.0.1
Fa0/1 172.17.0.1
255.255.255.0
255.255.0.0
Servidor
Discovery
Servidor
Discovery
172.17.1.1
255.255.0.0
S1
Objetivo:
Describir los mtodos de monitoreo del rendimiento de red para garantizar que el diseo de red
funcione correctamente.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos del examen de certificacin CCNA 640-802
Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de
certificacin CCNA:
Seleccionar los componentes obligatorios para cumplir con una especificacin de red.
Pgina 2 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Si el tiempo de los alumnos es limitado, la topologa de la prctica de laboratorio se puede configurar
previamente. En el Apndice de la Versin del instructor de esta prctica de laboratorio se encuentran las
configuraciones de muestra del router y dos switches. Las configuraciones se basan en un router Cisco 1841
y en switches Catalyst 2960 de Cisco.
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
Deber realizar el rol de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de red
y documentos del proyecto para FilmCompany que cumplan con los requisitos de esta actualizacin.
Una vez que la red se actualiz, el personal de FilmCompany la administrar para asegurar que est
funcionando de acuerdo con las especificaciones de diseo descritas en las etapas de Preparacin
y Planificacin.
Esta prctica de laboratorio simula el monitoreo de la red actual de FilmCompany durante sus operaciones.
Se utiliza para observar si se excede el rendimiento de la lnea de base. Esta informacin ayudar a
determinar cmo debe actualizarse la red para cumplir con los requisitos del nuevo contrato con el estadio.
Se debe instalar el programa de monitoreo y administracin de red Asistente de red Cisco en cada PC utilizada
en esta prctica de laboratorio. El Asistente de red Cisco es un programa gratuito que se puede descargar en
http://www.cisco.com. Si este programa no est disponible en el laboratorio, consulte a su instructor.
Haga ping entre todos los dispositivos para confirmar la conectividad de la red. En caso de que fallen
los pings, lleve a cabo la resolucin de problemas y establezca la conectividad.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 5: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables.
En el caso de los hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela
o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Paso 6: Reflexin
La utilidad del monitoreo del trfico y el rendimiento de red se aumenta al mximo cuando se hayan registrado
todo tipo de situaciones de uso de red y de servicio. Evale y analice cundo los datos de rendimiento de red
anotados se deben considerar para los fines de diseo de red y en qu ocasiones no deben incluirse.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas varan. Las posibles respuestas incluyen:
Asegurarse de que no se incluyan eventos extraordinarios nicos que afectan el trfico y el rendimiento de
red, como por ejemplo, una emergencia civil.
El rango de tiempo de las necesidades de monitoreo para incluir todos los ciclos comerciales (en perodos
pico y no pico).
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
APNDICE: Versin para el instructor nicamente
Configuraciones de muestra (basadas en el Router Cisco 1841 y el Switch Catalyst 2960): Versin para el
instructor nicamente
Router FC-CPE-1
hostname FC-CPE-1
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
no shutdown
!
interface FastEthernet0/1
ip address 172.17.0.1 255.255.0.0
no shutdown
!
======================================================================
Switch FC-ASW-1
!
hostname FC-ASW-1
!
enable password cisco
!
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
ip address 10.0.0.4 255.255.255.0
======================================================================
Switch ProductionSW
hostname ProductionSW
!
enable password cisco
!
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
ip address 10.0.0.5 255.255.255.0
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 9
CCNA Discovery
Describir cmo se pueden utilizar las herramientas de monitoreo de red para realizar radio llamadas
o enviar un correo electrnico a los tcnicos disponibles.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
En esta prctica de laboratorio, deber realizar el rol de consultor de diseo de red. Su trabajo consiste en
desarrollar un diseo de red y documentos del proyecto para FilmCompany que cumplan con los requisitos
de esta actualizacin.
Una vez que la red se actualiz, el personal de FilmCompany la administrar para asegurar que est
funcionando de acuerdo con las especificaciones de diseo descritas en las etapas de Preparacin
y Planificacin.
En esta prctica de laboratorio, investigue la posible variedad de programas de utilidad de red que utilizan
SNMP para monitorear el rendimiento de la red y notificar al personal de soporte cuando se detecta una
condicin excepcional.
Estacin de administracin
Agentes de administracin
FilmCompany debe mantener un nivel de servicio de red especfico para cumplir con sus obligaciones
contractuales con StadiumCompany. Deben adquirir software de administracin de red que les permita
monitorear y administrar la nueva red actualizada.
Informes de SNMP
Notificacin de SNMP
Monitoreo de SNMP
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Enumere otros trminos de bsqueda apropiados.
____________________________________
____________________________________
____________________________________
____________________________________
c.
d. Seleccione un programa que podra resultar adecuado para la red de FilmCompany y justifique su
eleccin. Discuta la eleccin del programa con otros alumnos.
Programa: ________________________________ Sitio Web: ___________________________
Motivos:
___________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Programa SNMP de ejemplo
Un ejemplo de programa de monitoreo de SNMP es Plixer Denika v7.
a. Vaya al Sitio Web de este programa en http://www.plixer.com/products/denika.php.
b. Enumere los tipos de informes que puede generar este programa.
________________________________________________ Informes de utilizacin
________________________________________________ Informes de nivel de servicio
________________________________________________ Informes TOPn
________________________________________________ Umbrales personalizados
________________________________________________ Informes programados
________________________________________________ Estadsticas en tiempo real
________________________________________________ Cisco NBAR & IP SLA
c.
Lea los detalles de cada tipo de informe. Seleccione el tipo de informe que mejor sirva para asegurar
que se aborde tan pronto como sea posible un problema de enlace que transporta datos de video en
tiempo real desde StadiumCompany a FilmCompany. Resuma las funciones de este informe provisto
por este programa.
__________________________________________________________ Informes de nivel de servicio
__________________________________________________________
__________________________________________________________
__________________________________________________________
__________________________________________________________
__________________________________________________________
Vea http://www.plixer.com/products/denika_service_level_reports.php
Paso 4: Reflexin
Considere y analice el soporte organizativo o comercial que se necesita para hacer el mejor uso de los
programas de monitoreo de red con funciones de notificacin generados por eventos.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas pueden variar e incluyen:
Las condiciones y los umbrales de eventos que generan notificaciones se deben establecer de manera tal
que no se enven notificaciones innecesarias, sino que se informen y se enven notificaciones de condiciones
crticas.
Los empleados de la empresa que reciben la notificacin deben tener la capacidad tcnica de resolver el
problema y deben estar disponibles para hacerlo en el momento de la notificacin. Esto requerir que la
empresa asegure que el personal est capacitado en procesos de respuesta, en habilidades tcnicas y en
resolucin y solucin de problemas. Las nminas de empleados y la asignacin de tareas deben tener en
cuenta estas cuestiones.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Utilizar los comandos del router y del switch para obtener informacin acerca de una red existente.
Utilizar el Asistente de red Cisco para obtener informacin acerca de una red existente.
Verificar el estado de la red y la operacin del switch mediante utilidades bsicas (que incluyen: ping,
traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.
Interpretar el resultado de varios comandos show y debug para verificar el estado operativo de una
red conmutada Cisco.
Verificar la configuracin del dispositivo y la conectividad de la red mediante ping, traceroute, Telnet,
SSH u otras utilidades.
Verificar la operacin del hardware y el software del router mediante los comandos show y debug.
Pgina 1 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
Informacin bsica / Preparacin
Nota para el instructor:
Esta prctica de laboratorio requiere una red precableada y preconfigurada que utilice la topologa y las
configuraciones que se muestran en el Apndice de esta Versin de la prctica de laboratorio para el
instructor. Cuando sea posible, se recomienda que los instructores soliciten que la topologa de la prctica
de laboratorio est cableada y configurada como se muestra en el Apndice, antes de comenzar la clase de
prctica de laboratorio. Lo ideal es que los alumnos tengan acceso fsico nicamente a la PC Administrador
designada. Esto garantizar que la nica informacin que puedan obtener sea mediante el uso de los
comandos IOS de Cisco y el Asistente de red Cisco.
La Tarea 1 requiere que los alumnos utilicen Telnet y varios comandos show IOS de Cisco para reunir
metdicamente informacin acerca de la topologa de la red. Esta informacin se anota en forma de
tabulaciones y se utiliza para crear un diagrama de topologa.
La Tarea 2 demuestra el uso del Asistente de red Cisco para obtener informacin grfica acerca de la red
El Asistente de red se puede descargar en la ficha Configuracin de aula de la pgina Tools (Herramientas)
del sitio Web Academy Connection. Tambin se puede descargar en http://www.cisco.com. Se requiere un
registro vlido de Cisco.com (CCO, Cisco Connection Online) para acceder al sitio de descarga. Hay varios
niveles de acceso disponibles para Cisco.com. El proceso de registro se explica en la Tarea 1 del Captulo 3
de la Prctica de laboratorio 3.2.3 donde los alumnos crean su propia cuenta. Los alumnos no necesitan un
registro de Cisco.com para esta prctica de laboratorio.
Una vez que descarg el programa Asistente de red Cisco, instlelo en cada una de las PC utilizadas en la
prctica de laboratorio.
Las tablas completadas y los diagramas de topologa deben formar parte de la cartera de FilmCompany que
el alumno continuar armando durante el resto del curso. Los instructores debern monitorear el progreso de
este proyecto durante el resto del curso. Los instructores deben recomendarles a los alumnos que guarden
sus documentos en una cartera.
Las configuraciones de muestra provistas para esta prctica de laboratorio estn basadas en el router Cisco
1841 y el switch Catalyst 2960. Si se utilizan otros modelos de dispositivo de red, es posible que se deban
enmendar las configuraciones.
En esta prctica de laboratorio, deber documentar una red empresarial. Sin embargo, no tiene acceso fsico
a los dispositivos, a la informacin de cableado u otra documentacin.
Primero obtenga tanta informacin como sea posible al hacer telnet desde una PC administrador en los
dispositivos de red y mediante el uso los comandos del router y del switch. La contrasea de acceso de
Telnet para todos los dispositivos es cisco y la contrasea para ingresar al modo EXEC privilegiado es
class. Anote esta informacin y la utilcela para trazar un diagrama topolgico lgico de la red.
Luego utilice el programa de administracin y monitoreo de red Asistente de red Cisco para visualizar
grficamente la topologa. Es necesario que este programa est instalado en cada una de las PC utilizadas
en esta prctica de laboratorio. El Asistente de red Cisco es un programa gratuito que se puede descargar en
http://www.cisco.com. Consulte con su instructor si este programa no est disponible en la prctica de laboratorio.
Tarea 1: Utilizar los comandos IOS de Cisco para obtener informacin acerca de la red
Paso 1: Descubrir y documentar el primer dispositivo
NOTA: Si las PC utilizadas en esta prctica de laboratorio tambin estn conectadas a la LAN de su
Academia o a Internet, recuerde registrar las conexiones de cables y los parmetros TCP/IP para poder
restaurarlos al final de la prctica de laboratorio.
a. Su instructor le indicar cul es la PC configurada para acceso Administrador a la red. Acceda a esta
PC Administrador y ejecute el comando ipconfig desde la peticin de entrada para descubrir el
gateway predeterminado.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Haga telnet desde la peticin de entrada (o utilice un programa de terminal como HyperTerminal
o TeraTerm) para la direccin IP del dispositivo gateway e ingrese al modo EXEC privilegiado con las
contraseas suministradas anteriormente.
c.
Ejecute los comandos IOS de Cisco, como los que aparecen aqu, adems de otros que decida
utilizar, para obtener informacin acerca del dispositivo.
show
show
show
show
show
running-config
ip route
interfaces
ip interface brief
version
Anote esta informacin en la primera Tabla de dispositivo al final de esta prctica de laboratorio.
d. Ejecute los comandos IOS de Cisco como los que se muestran aqu para obtener informacin acerca
de los dispositivos conectados.
show cdp neighbors
show cdp neighbors detail
La red puede tardar unos minutos para converger. Si no ve ningn dispositivo vecino al principio,
repita el comando hasta que lo visualice.
Documente la informacin que recopile en las Tablas de dispositivo correspondientes.
e. Cierre la sesin de Telnet mediante la ejecucin del comando exit.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 2: Utilizar el Asistente de red Cisco para obtener informacin acerca de la red
Paso 1: Iniciar el Asistente de red Cisco
a. Inicie el programa Asistente de red Cisco en la PC conectada a la red.
b. Se puede acceder a los dispositivos de red para realizar un monitoreo y para recopilar informacin.
En el men Applications (Aplicaciones), haga clic en Connect (Conectar).
c.
En el cuadro de dilogo Connect (Conectar), seleccione la opcin Connect To: (Conectar a:)
e ingrese al gateway predeterminado de la PC Admin en el campo, tal como se muestra.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
El Asistente de red Cisco puede mostrar las propiedades de cada dispositivo.
b. Contine conectando cada dispositivo conocido. Registre la topologa que se muestra y comprela
con el diagrama que cre a partir de los resultados de la Tarea 1.
Paso 4: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables.
En el caso de los hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela
o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Tarea 3: Reflexin
a. Estas tcnicas se utilizaron para descubrir y documentar una LAN empresarial. Se pueden utilizar las
mismas tcnicas para una red empresarial que incluye enlaces WAN?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
b. Se pueden utilizar estas tcnicas en una red que incluye routers y switches de otro fabricante que no
sea Cisco? Por qu?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
El Asistente de red slo admite los dispositivos que aparecen en las preguntas frecuentes del
programa. Otros tipos de software se pueden utilizar para redes de diversas marcas.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
Tablas de dispositivo:
Router
Nombre de host _________________________
Modelo ____________________________ Versin de IOS ______________________________
Interfaz
Direccin IP
Mscara
de subred
Se conecta
al dispositivo
Se conecta
a la interfaz
Router
Nombre de host _________________________
Modelo ____________________________ Versin de IOS ______________________________
Interfaz
Direccin IP
Mscara
de subred
Se conecta
al dispositivo
Se conecta
a la interfaz
Router
Nombre de host _________________________
Modelo ____________________________ Versin de IOS ______________________________
Interfaz
Direccin IP
Mscara
de subred
Se conecta
al dispositivo
Se conecta
a la interfaz
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
Router
Nombre de host _________________________
Modelo ____________________________ Versin de IOS ______________________________
Interfaz
Direccin IP
Mscara
de subred
Se conecta
al dispositivo
Se conecta
a la interfaz
Switch
Nombre de host _________________________
Modelo ____________________________ Versin de IOS ___________________________
Direccin IP _________________________________ Mscara de subred _______________________________
Gateway predeterminado ______________________________
Puertos troncales
Se conecta al dispositivo
Se conecta a la interfaz
Nmero de VLAN
Nombre de VLAN
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
Switch
Nombre de host _________________________
Modelo ____________________________ Versin de IOS ____________________________
Direccin IP _________________________________ Mscara de subred _______________________________
Gateway predeterminado ______________________________
Puertos troncales
Se conecta al dispositivo
Se conecta a la interfaz
Nmero de VLAN
Nombre de VLAN
Switch
Nombre de host _________________________
Modelo ____________________________ Versin de IOS ____________________________
Direccin IP _________________________________ Mscara de subred _______________________________
Gateway predeterminado ______________________________
Puertos troncales
Se conecta al dispositivo
Se conecta a la interfaz
Nmero de VLAN
Nombre de VLAN
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
Switch
Nombre de host _________________________
Modelo ____________________________ Versin de IOS ____________________________
Direccin IP _________________________________ Mscara de subred _______________________________
Gateway predeterminado______________________________
Puertos troncales
Se conecta al dispositivo
Se conecta a la interfaz
Nmero de VLAN
Nombre de VLAN
Switch
Nombre de host _________________________
Modelo ____________________________ Versin de IOS ____________________________
Direccin IP _________________________________ Mscara de subred _______________________________
Gateway predeterminado ______________________________
Puertos troncales
Se conecta al dispositivo
Se conecta a la interfaz
Nmero de VLAN
Nombre de VLAN
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
Diagrama de red
Utilice esta pgina para realizar el boceto de un diagrama de topologa de la red lgica basado en la
informacin que tabul y analiz en las Tareas 1 y 2.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
APNDICE: Versin para el instructor nicamente
NOTA: A fin de garantizar los mejores resultados de aprendizaje no permita el acceso de los alumnos a este
diagrama de topologa o estas configuraciones
Topologa: Versin para el instructor nicamente
Configuraciones de muestra (basadas en el Router Cisco 1841 y el Switch Catalyst 2960): Versin para el
instructor nicamente
PC Administrador:
IP Address 10.10.0.10 255.255.255.0
Default Gateway 10.10.0.254
Router FC-CPE-1
no service password-encryption
!
hostname FC-CPE-1
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 11 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
enable password class
!
interface FastEthernet0/0
ip address 10.10.0.254 255.255.255.0
no shutdown
!
interface FastEthernet0/1
ip address 10.20.0.254 255.255.255.0
no shutdown
!
interface Vlan1
no ip address
shutdown
!
!
line con 0
line vty 0 3
line vty 4
password cisco
login
!
end
=================================================================
Router FC-CPE-2
no service password-encryption
!
hostname FC-CPE-2
!
enable password class
!
interface FastEthernet0/0
ip address 10.20.0.253 255.255.255.0
no shutdown
!
interface FastEthernet0/1
ip address 10.40.0.253 255.255.255.0
no shutdown
!
interface Vlan1
no ip address
shutdown
!
line con 0
line vty 0 3
login
line vty 4
password cisco
login
!
end
======================================================================
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
Switch FC-ASW-1
no service password-encryption
!
hostname FC-ASW-1
!
enable password class
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 13 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
ip address 10.10.0.100 255.255.255.0
no shutdown
!
ip default-gateway 10.10.0.254
!
line con 0
!
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
==================================================================
Switch FC-ASW-2
no service password-encryption
!
hostname FC-ASW-2
!
enable password class
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 14 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
ip address 10.40.0.40 255.255.255.0
no shutdown
!
ip default-gateway 10.40.0.25
!
line con 0
!
line vty 0 4
password cisco
login
line vty 5 15
login
!
!
end
==================================================================
Switch ProductionSW
no service password-encryption
!
hostname ProductionSW
!
enable password class
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 15 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
ip address 10.10.0.200 255.255.255.0
no shutdown
!
ip default-gateway 10.10.0.254
!
line con 0
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 16 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
!
end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 17 de 17
CCNA Discovery
Laboratorio prctico 3.2.2 Uso de show version para crear una lista
de inventario Versin para el instructor
Topologa 1
Objetivos:
Utilizar los comandos show de IOS para determinar la versin y las capacidades de un IOS instalado.
Utilizar las herramientas del sitio Web Cisco.com para determinar las funciones y capacidades de un IOS.
Verificar el funcionamiento del hardware y el software del router mediante los comandos show y debug.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 13
CCNA Discovery
Diseo y soporte de redes de computadoras
Antes de comenzar con esta prctica laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 13
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 1: Determinar las capacidades del IOS de un ISR 1841 de Cisco
Paso 1: Inspeccionar el IOS instalado
NOTA: Si la PC utilizada en esta prctica de laboratorio tambin est conectada a la LAN de su Academia
o a Internet, recuerde registrar las conexiones de cables y los parmetros de TCP/IP para poder restaurarlos
al final de la prctica.
a. Consulte la Topologa 1 para conectar el cable de la consola al puerto de la consola del router y el
otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 en el puerto COM 1.
Asegrese de que se haya suministrado energa al equipo host y al router.
b. Establezca un HyperTerminal u otra conexin de programa de emulacin de terminal con el router.
c.
Desde la peticin de entrada del modo EXEC privilegiado del terminal, ejecute el comando show
version. Anote los siguientes datos:
Puede haber diferentes resultados. Se muestran ejemplos.
Versin de IOS ______________________________ Versin 12.4(1c)
Nombre del archivo de imagen del sistema (IOS) ___________________________ 1841-ipbasemz.124-1c.bin
Conjunto de funciones de IOS ___________________________ BASADO EN IP
Fecha de creacin de cdigo ________________________ Compilado el martes 25 de oct. de 2005
Desde dnde se inici la imagen de IOS del router? ____________________________________
ROM: System Bootstrap, Versin 12.4(13r)T
Tipo de placa del procesador ________________________________ Placa del procesador ID
FTX1118X09K
Cantidad de DRAM __________________________ 128 MB
Cantidad de interfaces Ethernet ______________________ 2
Cantidad de interfaces seriales _______________________ 2
Cantidad de NVRAM _______________________________ 191K bytes de NVRAM
Cantidad de memoria flash __________________________ 31360K bytes de ATA CompactFlash
Registro de configuracin ___________________________ 0x2102
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 13
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Analizar la funcin de IOS establecida en Cisco.com (1)
a. Vaya al sitio Web http://www.cisco.com.
b. Recuerde que el sitio Web principal de Cisco cambia frecuentemente. Los pasos que se enumeran
aqu son representativos del procedimiento para acceder a los recursos. Si las opciones no aparecen
como se las menciona aqu, consulte con su instructor o utilice las funciones de bsqueda de
cisco.com para encontrar el Selector de software IOS.
c.
Analice la lista de funciones. Analice las funciones de IOS y agrupe tres o cuatro funciones dentro de
cada encabezado:
Las respuestas pueden variar; los ejemplos incluyen:
Enrutamiento: _________________________________________________ EIRGP, OSPF, RIP
Seguridad: ____________________________________________________ VPN, L2TP, RADIUS
Servicios de IP: ________________________________________________ DHCP, NAT
Servicios convergentes: _________________________________________ LLQ, QoS, WFQ
Administracin de red:
____________________________________________________________ SNMP, SSH, CDP
Otras: ________________ WAN
____________________________________________________________ Frame Relay, ISDN, PPP
Paso 4: Limpieza
Borre las configuraciones y vuelva a cargar el router. Desconecte y guarde los cables. En el caso de los
hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela o Internet),
vuelva a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 13
CCNA Discovery
Diseo y soporte de redes de computadoras
Topologa 2
Desde la peticin de entrada del modo EXEC privilegiado del terminal, ejecute el comando show
version. Anote los siguientes datos:
Puede haber diferentes resultados. Se muestran ejemplos.
Versin de IOS ______________________________ Version 12.2(25)SEE3
Nombre del archivo de imagen del sistema (IOS) ___________________________ c2960-lanbasemz.122-25.SEE3
Conjunto de funciones de IOS ________________________ BASADO EN LAN
Fecha de creacin de cdigo _________________________ Compilado el jueves 22 de feb. de 2007
Tipo de placa de procesador y procesador _____________________________________________
Placa de procesador ID FOC1122Z4BJ, procesador PowerPC405
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 13
CCNA Discovery
Diseo y soporte de redes de computadoras
Cantidad de DRAM _________________________ 64 MB
Cantidad de interfaces Fast Ethernet ________________ 24
Cantidad de interfaces Gigabit Ethernet ______________ 2
Cantidad de NVRAM _____________________________ 64K bytes de NVRAM
Cantidad de memoria flash ________________________ 32514048 bytes en total
Registro de configuracin _________________________ 0xF
d. Ejecute el comando show flash. Anote los siguientes datos:
Puede haber diferentes resultados. Se muestran ejemplos.
La cantidad de memoria flash disponible y utilizada _______________________________________
32514048 bytes en total (24804864 bytes libres)
El tamao del archivo de IOS _____________________________ 7709184 bytes
d. En la parte inferior de la pgina Tools & Resources, haga clic en el botn Show All Tools (Mostrar
todas las herramientas) para visualizar las herramientas por categora.
e. Desplcese hasta la seccin Software.
f.
Haga clic en Cisco IOS Software Selector (Selector de Software IOS de Cisco): Cisco Feature
Navigator (Navegador de funciones de Cisco).
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 13
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Analizar la funcin de IOS establecida en Cisco.com (2)
a. Si su versin de IOS es diferente a la versin IOS del Paso 2, repita esta bsqueda con su versin
de IOS. Anote los resultados.
b. Compare esta lista de funciones con las de la lista del Paso 2.
Paso 4: Limpieza
Borre las configuraciones y vuelva a cargar el switch. Desconecte y guarde los cables. En el caso de los
hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela o Internet), vuelva
a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 13
CCNA Discovery
Introduccin de conceptos de diseo de red
APNDICE
Informacin de la imagen de los resultados de
bsqueda
Image Name (Dram/Flash)
c1841-ipbasek9-mz.124-1c.bin (128/32)
Enterprise Product Number : S184IPBK9-12401
Funciones:
AAA Broadcast Accounting
AAA DNIS Map for Authorization
AAA Double Authentication Secured by Absolute
Timeout
AAA Server Group
AAA Server Group Deadtimer
AAA Server Group Enhancements
AAA Server Groups Based on DNIS
Accounting of VPDN Disconnect Cause
ACL - Reflexive Access Lists
ACL - Support for Non-Contiguous Port Ranges on
an ACE
ACL - TCP Flags Filtering
ACL Authentication of Incoming RSH and RCP
ACL IP Options Selective Drop
ACL Sequence Numbering
ACL Support for Filtering IP Options
Additional Vendor-Proprietary RADIUS Attributes
Address Resolution Protocol (ARP)
ADSL - Asymmetric Digital Subscriber Line Support
ADSL over ISDN
ADSL over POTS with Dying Gasp
Always On Dynamic ISDN (AO/DI)
ARP Optimization
ARP-Auto Logoff
Asynchronous Call Queueing by Role
Asynchronous Line Monitoring
Asynchronous Rotary Line Queuing
Asynchronous Serial Traffic Over UDP
ATM Cell Loss Priority (CLP) Bit Marking
ATM Cell Loss Priority (CLP) Setting
ATM Mode for Four-Wire SHDSL
ATM Mode for Two-Wire SHDSL
ATM Multilink PPP Support on Multiple VCs
ATM Routed Bridge Encapsulation (RBE)
ATM Subinterface MIB/Traps
Attribute Filtering Per-Domain and VRF Aware
Framed-Routes
Attribute Screening For Access Requests
Authorization for Protocol Translation
Auto Secure Manageability
AutoInstall over Frame Relay-ATM Interworking
Connections
AutoInstall Using DHCP for LAN Interfaces
Automatic modem configuration
AutoRP Enhancement
AutoSecure
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 13
CCNA Discovery
Diseo y soporte de redes de computadoras
Custom Queueing (CQ)
Customer Profile Idle Timer Enhancements for
Interesting Traffic
Default Passive Interface
Default Route on a PPP Virtual Access Interface
DHCP - Configurable DHCP Client
DHCP - Statically Configured Routes Using a DHCP
Gateway
DHCP Accounting
DHCP Address Allocation using Option 82
DHCP Authorized ARP
DHCP Client
DHCP Client - Dynamic Subnet Allocation API
DHCP Client on WAN Interfaces
DHCP ODAP Server Support
DHCP On Demand Address Pool (ODAP) Manager
for non-MPLS VPN pools
DHCP Proxy Client
DHCP Relay Agent Support for Unnumbered
Interfaces
DHCP Release and Renew CLI in Exec Mode
DHCP Secured IP Address Assignment
DHCP Server
DHCP Server - On Demand Address Pool Manager
DHCP Server - Option to Ignore all BOOTP
Requests
DHCP Server Options - Import and
Autoconfiguration
Dial Backup
Dial-on-demand
Dialer Idle Timer Inbound Traffic Configuration
Dialer Map VRF Aware
Dialer Persistent
Dialer Profiles
Dialer Watch
Dialer Watch Connect Delay
Diffserv Compliant WRED
Digital J1 Voice Support
Direct http enroll with CA servers
Distributed Class-Based Weighted Fair Queueing
(dCBWFQ)
Distributed Weighted Random Early Detection
(dWRED)
DLR Enhancements: PGM RFC-3208 Compliance
DNS based X.25 routing
DNS Proxy
Double Authentication
DPNSS Backhaul
Dynamic DNS Support for Cisco IOS
Dynamic Multiple Encapsulation for Dial-in over
ISDN
Dynamic Per VRF AAA
Dynamic Subscriber Bandwidth Selection
Dynamic Trunking Protocol (DTP)
E1 R2 Signaling
Easy IP (Phase 1)
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 13
CCNA Discovery
Diseo y soporte de redes de computadoras
Generic Routing Encapsulation (GRE)
Generic Routing Encapsulation (GRE) Tunnel
Keepalive
Generic Traffic Shaping (GTS)
GLBP MD5 Authentication
GRE Tunnel IP Source and Destination VRF
Membership
Half bridge/half router for CPP and PPP
HSRP MD5 Authentication
HSRP over ISL
HSRP support for ICMP Redirects
HTTP 1.1 Web Client
HTTP 1.1 Web Server
HTTP Security
HTTP Server - Enabling of Applications
HTTPS - HTTP with SSL 3.0
IEEE 802.1p Support
IEEE 802.1Q ISL VLAN Mapping
IEEE 802.1Q Tunneling
IEEE 802.1Q VLAN Support
IEEE 802.1Q VLAN Trunking
IEEE 802.1x - VPN Access Control
IEEE 802.3x Flow Control
IGMP Fast Leave
IGMP Snooping
IGMP State Limit
IGMP Version 2
IGMP Version 3
IGMP Version 3 - Explicit Tracking of Hosts, Groups,
and Channels
Ignore revocation check and expired certs based on
CERT ACL
Image Verification
Import of RSA keypair in PEM format
Integrated routing and bridging (IRB)
Interface Alias Long Name Support
Interface Index Display
Interface Range Specification
IP DSCP marking for Frame-Relay PVC
IP Enhanced IGRP Route Authentication
IP Event Dampening
IP Multicast Load Splitting across Equal-Cost Paths
IP Named Access Control List
IP Overlapping Address Pools (AOP)
IP Precedence for GRE Tunnels
IP Routing
IP Source Tracker
IP Summary Address for RIPv2
IP to ATM CoS, per-VC WFQ and CBWFQ
IP Traffic Export
IPSec Through Network Address Translation
Support
ISDN
ISDN Advice of Charge (AOC)
ISDN BCAC and Round-Robin Channel Selection
Enhancements
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 13
CCNA Discovery
Diseo y soporte de redes de computadoras
Modular QoS CLI (MQC) Unconditional Packet
Discard
Monitoring Control Characters on Async Lines
MPLS VPN VRF Selection using Policy Based
Routing
MPLS VPN support for EIGRP between Provider
Edge (PE) and Customer Edge (CE)
MS Callback
MS-CHAP Version 1
MS-CHAP Version 2
MSDP compliance with IETF RFC 3618
Multi-VRF Support (VRF lite)
Multicast Fast Switching Performance Improvement
Multicast NAT
Multicast Subsecond Convergence
Multicast-VPN: Multicast Support for MPLS VPN
Multiclass Multilink PPP
Multiple RSA Keypair Support
Named Method Lists for AAA Authorization and
Accounting
NAT - Default Inside Server Enhancement
NAT - Network Address Translation
NAT - Performance & Scalability enhancement Timer Wheel
NAT - Performance Enhancement - CEF Switching
Support
NAT - Rate Limiting NAT Translation
NAT - Stateful Fail-Over - Asymmetric Outside-toInside Support
NAT - Stateful Fail-over for Embedded Addressing
NAT - Static IP Support
NAT - Support for NetMeeting Directory (Internet
Locator Service - ILS)
NAT - Translation of external IP Addresses only
NBAR - Network-based Application Recognition
NBAR Extended Inspection for HTTP Traffic
NBAR PDLM Versioning
NBAR Real-time Transport Protocol Payload
Classification
NBAR User-Defined Custom Application
Classification
NBAR-NAT Integration & RTSP
NetFlow
NetFlow Aggregation
Netflow Egress Accounting
NetFlow Layer 2 and Security Monitoring Exports
Netflow MIB and Top Talkers
Netflow Multicast Support
Netflow Multiple Export Destinations
NetFlow Policy Routing (NPR)
NetFlow Subinterface Support
NetFlow ToS-Based Router Aggregation
NetFlow v9 Export Format
Network Time Protocol (NTP)
Next Hop Resolution Protocol (NHRP)
No Service Password-Recovery
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 11 de 13
CCNA Discovery
Diseo y soporte de redes de computadoras
Policer Enhancement - Multiple Actions
Policy-Based Routing (PBR)
PPP
PPP MLP MRRU negotiation configuration
PPP over ATM
PPP over ATM (IETF-Compliant)
PPP Over Fast Ethernet 802.1Q
PPP over Frame Relay
PPPoA/PPPoE autosense for ATM PVCs
PPPoE Client
PPPoE Client DDR Idle-Timer
PPPoE MTU Adjustment
PPPoE Relay
PPPoE Server Restructuring and PPPoE Profiles
PPPoE Session Limit per NAS port
Pre-fragmentation For IPSec VPNs
Priority Queueing (PQ)
Privilege Command Enhancement
Protected Private Key Storage
Protocol Translation (PT)
Protocol Translation Ruleset
QoS Bandwidth Estimation
QoS Device Manager (QDM)
QoS for Virtual Private Networks
QoS Packet Marking
QoS Priority Percentage CLI Support
Quality of Service (QoS) - Classification Only
Quality of Service (QoS) Queuing
Query Mode Definition Per Trustpoint
Query Multiple Servers during Certificate Revocation
Check
RADIUS
RADIUS Attribute 104
RADIUS Attribute 44 (Accounting Session ID) in
Access Requests
RADIUS attribute 5 (NAS-Port) format specified on a
per-server group level
RADIUS Attribute 52 and 53 Gigaword Support
RADIUS Attribute 77 for DSL
RADIUS Attribute 82: Tunnel Assignment Id
RADIUS Attribute 91 Encrypted and Tagged VSA
Support
RADIUS Centralized Filter Management
RADIUS EAP Support
RADIUS for Multiple User Datagram Protocol Ports
RADIUS Logical Line ID
RADIUS NAS-IP-Address Configurability
RADIUS Route Download
RADIUS Server Reorder on Fail
RADIUS Timeout set during Pre-Authentication
RADIUS Tunnel Preference for Load Balancing and
Fail-over
RADIUS VC Logging
Random Early Detection (RED)
Random Sampled NetFlow
Re-Enroll Using Existing Certificate
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 13
CCNA Discovery
Diseo y soporte de redes de computadoras
Spanning Tree Protocol (STP) - Portfast BPDU
Guard
Spanning Tree Protocol (STP) - Uplink Fast
Convergence
Spanning Tree Protocol (STP) - Uplink Load
Balancing
Spanning Tree Protocol (STP) Extension
Standard IP Access List Logging
Stream Control Transmission Protocol (SCTP)
Stub IP Multicast Routing
Subnetwork Bandwidth Manager (SBM)
Subscriber Service Switch
Support for IUA with SCTP for Cisco Access Servers
Switch Port Analyzer (SPAN)
Switch Port Analyzer (SPAN) - Disable Receive
Traffic Destination Port
Switch Port Analyzer (SPAN) - Multiple Source Port
Selection
Switched Multimegabit Data Service (SMDS)
T1/E1 Mode for Two-Wire SHDSL
Tacacs SENDAUTH function
Tacacs Single Connection
TACACS+
TACACS+ Per VRF
TCP - Explicit Congestion Notification
TCP - TCP Congestion Avoidance
TCP Window Scaling
Timer and Retry Enhancements for L2TP and L2F
Transient Memory Management
Transparent Bridging
Triggered RIP
Trusted Root Certification Authority
Trustpoint CLI
Tunable Tx-Ring buffer-DSL interfaces
Tunnel Authentication via Radius on LNS
Tunnel Type of Service (TOS)
Turbo Flooding of UDP Datagrams
Two-Rate Policer
UDLR Tunnel ARP and IGMP Proxy
UDP forwarding support of IP Redundancy Virtual
Router Group (VRG)
Uni-Directional Link Routing (UDLR)
Unicast Reverse Path Forwarding (uRPF)
Unity Express Voice Mail and Auto Attendant on AIM
USB Storage
User Maximum Links
V.120 Support
Vendor-Specific RADIUS Attributes
Virtual Fragmentation Reassembly
Virtual Interface Template Service
Virtual Private Dial-up Network (VPDN)
Virtual Profile CEF Switched
Virtual Profiles
Virtual Router Redundancy Protocol (VRRP)
VLAN Range
VLANs over IP Unnumbered Sub-Interfaces
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 13 de 13
CCNA Discovery
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
No existe ninguna categora de registro de Estudiante para Cisco.com. Todos los alumnos deben tener los
siguientes datos disponibles:
Nmero de telfono
Se recomienda informar estos requisitos a los alumnos antes de comenzar la prctica de laboratorio. No se
ingresan datos sobre la edad. Asegrese de que se cumplan los requisitos locales relacionados con la
divulgacin de datos personales de personas no adultas si tiene alumnos que sean menores ante la ley.
En el caso de los alumnos inscritos en las clases de CCNA Discovery que actualmente no tienen empleo,
se sugiere la funcin laboral de Educacin/Capacitacin como la mejor opcin.
Se encuentra disponible informacin general acerca del proceso de registro de Cisco.com en
http://www.cisco.com/web/help/reg/index.html donde los enlaces de Preguntas frecuentes y Ayuda general
sobre registro son los ms tiles.
En la Tarea 2, la prctica de laboratorio abarca el Navegador de funciones. Debido a que el diseo del sitio
Web www.cisco.com se revisa frecuentemente, se recomienda acceder a esta herramienta directamente en
http:www.cisco.com/go/cfn.
Indique a los alumnos que analicen los resultados de las funciones de IOS obtenidos por el Navegador de
funciones para que puedan familiarizarse con la terminologa y las aplicaciones.
Esta prctica de laboratorio presenta las funciones del sitio Web de Cisco Systems, Inc., www.cisco.com,
como un recurso para respaldar los dispositivos de red Cisco.
Utilizar las herramientas del sitio Web para analizar las funciones disponibles en las versiones del software
de IOS de Cisco para el switch Catalyst 2960 y el ISR 1841.
La capacidad de navegar y acceder a los servicios y la informacin de www.cisco.com es crucial para
mantenerse actualizado acerca de las funciones del router y el switch que se aplican a la configuracin de la
red y a la resolucin de problemas.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 1: Acceder al servicio de registro de Cisco.com
a. En una computadora con acceso a Internet, vaya al sitio Web http://www.cisco.com.
b. En la parte superior derecha de la pgina, haga clic en Register (Registro). La pgina que se abre
es el Paso 1 de 4 en el proceso de registro.
En la pantalla Sus intereses y preferencias en el Paso 3 de 4, haga clic en Skip This Step (Omitir
este paso) si no est empleado. Completar esta informacin es opcional.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
e. Revise la cuenta de correo electrnico con la que se registr y vea si recibi un mensaje de
correo electrnico con el asunto Cisco.com Registration: Action required (Registro de Cisco.com:
se requiere una accin). En el cuerpo del mensaje, haga clic en el enlace de activacin de la cuenta
de Cisco.com o bien cpielo y pguelo en una ventana de direcciones del explorador.
1) Aparece la pantalla Successful Registration (Registro exitoso).
2) Recibir un mensaje de correo electrnico de Confirmacin de registro de Cisco.com con su ID
de usuario.
Ahora puede acceder a Cisco.com al hacer clic en Log In (Iniciar sesin) en la parte superior de la
pantalla e ingresar su ID de usuario y contrasea.
Cliente de un socio de Acceso de cliente iniciado por socio certificado de cisco [PICA]
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Analizar las herramientas del Navegador de funciones
Enumere las seis herramientas que ofrece el Navegador de funciones:
____________________________________________ Buscar por funcin
____________________________________________ Buscar por software
____________________________________________ Buscar por plataforma
____________________________________________ Buscar por imagen
____________________________________________ Buscar por cdigo de producto
____________________________________________ Comparar versiones de software
Es posible que deba utilizar ms de una herramienta. Por ejemplo, es posible que no conozca la descripcin
exacta de un conjunto de funciones, pero s la plataforma y el nombre de la imagen. En este caso, se necesita
una combinacin de las herramientas para proporcionar toda la informacin necesaria.
Una funcin de IOS es una instalacin especfica que admite un IOS. Los ejemplos incluyen soporte
para un determinado protocolo de enrutamiento (EIGRP o BGP), un servicio WAN (Frame Relay)
o un servicio VPN (IPSec).
Un Conjunto de funciones es un grupo de funciones que diferencia a una imagen de IOS de la otra.
Los Conjuntos de funciones tienen nombres generalizados como BASADO EN IP, SERVICIOS DE IP
AVANZADOS y SERVICIOS EMPRESARIALES AVANZADOS.
IP mvil
Estas funciones son una muestra de los servicios que puede FilmCompany puede tener en cuenta
para agregar a su red. Puede agregar otras para este ejercicio.
RECOMENDACIN: El filtrado mediante los enlaces de primera letra que se encuentran en la parte
superior de la pgina o a travs del campo de bsqueda facilita mucho la bsqueda de cada funcin.
c.
Haga clic en el botn Add (Agregar) para cada funcin seleccionada. Luego haga clic en Continue
(Continuar).
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Aparecen resultados similares a estos:
Release
Image Name
DRAM
Flash
12.3(14)YT1
c1841-advipservicesk9-mz.123-14.YT1.bin
192
48
12.3(14)YT
c1841-advipservicesk9-mz.123-14.YT.bin
192
48
12.3(8)YG4
c1841-advipservicesk9-mz.123-8.YG4.bin
192
64
12.3(8)YG3
c1841-advipservicesk9-mz.123-8.YG3.bin
192
64
12.3(8)YG2
c1841-advipservicesk9-mz.123-8.YG2.bin
192
64
12.3(8)YG
c1841-advipservicesk9-mz.123-8.YG.bin
192
64
En el men desplegable Platform (Plataforma), seleccione 1841. Haga clic en Continue (Continuar).
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Identificador de llamadas
H323
IP mvil
Esta presentacin proporciona detalles de las funciones pero no facilita la comparacin directa entre
Conjuntos de funciones.
Debajo de Select Second Image Parameters (Seleccionar parmetros de segunda imagen), realice
una seleccin de cada lista desplegable, por ejemplo:
Software: IOS
Versin principal: 12.4
Nmero de versin: 12.4(10b)
Plataforma: 1841
Conjunto de funciones: SERVICIOS DE IP AVANZADOS
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
d. Observe la informacin que aparece en pantalla:
Su router tiene recursos flash y DRAM que admitan estos servicios avanzados?
_______________________________________ Las respuestas pueden variar. Consulte la prctica
de laboratorio anterior para ver la respuesta.
Cmo se pueden determinar las opciones de DRAM y flash disponibles en su router?
_____________________________________________________________________________
Ejecute los comandos show version y show flash: en la peticin de entrada del modo EXEC
privilegiado.
Qu otro soporte de protocolo de Capa 3 se encuentra con el conjunto de funciones de SERVICIOS
DE IP AVANZADOS?
__________________________ IPv6
e. Analice algunas de las funciones exclusivas enumeradas anteriormente haciendo clic en los enlaces.
Describa los servicios de red mejorados y las funciones que pueden esperar los usuarios si se
realiz una actualizacin del conjunto de funciones de SERVICIOS DE IP AVANZADOS.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Estas funciones permiten que la red de datos de IP administre y transporte llamadas de voz y de
videotelfono a travs de las redes LAN y WAN de empresa y desde y hacia la red pblica
conmutada.
Los dispositivos de IP mvil tambin se pueden conectar a la red desde diferentes puntos y VLAN.
d. Seleccione varios valores de Versin principal y Versin de los respectivos mens. Observe los
nombres de archivo de imagen de IOS y los requisitos de memoria.
e. Vuelva a Cisco Feature Navigator (Navegador de funciones de Cisco). En el men desplegable
Platform (Plataforma), seleccione CAT3560 y haga clic en Continue (Continuar).
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
f.
Tarea 5: Reflexin
El registro y la documentacin de las funciones y los servicios de red, as como tambin de los dispositivos
que las proporcionan, son funciones importantes de la administracin de red.
Tenga en cuenta y analice los recursos de Cisco.com y la informacin que puede facilitar esta tarea.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Habr diferentes respuestas y discusiones, pero los alumnos deben ser capaces de demostrar que realmente
pueden buscar y obtener informacin tcnica del sitio Web Cisco.com.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 9
CCNA Discovery
Designacin
del dispositivo
Nombre del
dispositivo
Direccin de
Fast Ethernet
Mscara de
subred
R1
ACC-CPE-1
10.0.0.1
255.255.255.0
PC
PC1
10.0.0.254
255.255.255.0
Objetivos:
Administrar los archivos de configuracin de IOS, incluso: guardar, editar, actualizar, restablecer.
Verificar el funcionamiento del hardware y el software del router mediante los comandos show
y debug.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Resultados previstos y criterios de xito
Nota para el instructor:
Esta seccin ayuda a los alumnos a comprender por qu estn realizando las tareas descritas en la prctica
de laboratorio. Tambin les exige anticiparse al resultado final de la misma. De ser posible, los alumnos
deben analizar las respuestas de esta seccin con un compaero antes de comenzar con los pasos de
configuracin.
Antes de comenzar con esta prctica laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu es til comprender la transferencia de IOS de dispositivos de red desde y hacia un servidor TFTP en
la administracin de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo puede saber un administrador de red si el IOS se transfiri y guard correctamente?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Tambin resulta til comentar que las versiones modernas de IOS tambin admiten el uso de FTP en lugar
de TFTP para cargar imgenes o archivos de configuracin. El uso de FTP supera varias limitaciones
inherentes al TFTP, que incluyen la falta de seguridad y una limitacin de tamao de archivo de 16 MB.
Se puede encontrar informacin acerca de la seleccin y el uso de servidores TFTP en:
http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a00801f7735.shtml
Esta prctica de laboratorio utiliza el software de servidor TFTP SolarWinds. SolarWinds es una aplicacin
TFTP gratis para Windows.
Puede descargar una copia gratis del software de servidor TFTP SolarWinds en:
http://www.solarwinds.net/downloads/Solarwinds-TFTP-Server.exe o en cualquier sitio Web de freeware
o shareware.
Debido a que esta prctica de laboratorio implica el acceso y reemplazo del IOS de un dispositivo de
red crtico, es importante que los alumnos comprendan que esta tarea requiere cuidadosa planificacin
e implementacin. Aplicar una imagen de archivo de IOS incorrecta o daada puede hacer que el router
o switch no funcionen.
Los alumnos deben desarrollar y aplicar habilidades de documentacin minuciosas y un enfoque
metodolgico a la administracin de archivos de IOS.
Esta prctica de laboratorio abarca la actualizacin de una imagen de IOS de un router. La actualizacin
de IOS de un switch se presenta como una Tarea desafo.
Esta prctica de laboratorio demuestra la creacin de una copia de seguridad de un archivo de imagen
de IOS de un router Cisco a un servidor TFTP y la carga de una imagen de IOS a un router.
Para fines de recuperacin, es importante mantener copias de seguridad de las imgenes IOS del router.
Se pueden almacenar en un lugar central, como un servidor TFTP, para fines de recuperacin si es
necesario.
Los archivos de IOS de Cisco tienen una determinada estructura de nombre que refleja la plataforma,
la versin de IOS, el conjunto de funciones y el tipo de archivo. Se recomienda no cambiar por ningn
motivo el nombre de los archivos de imagen de IOS de Cisco.
Los resultados de la configuracin utilizados en esta prctica de laboratorio coinciden con los del router
serie 1841. Se pueden utilizar los mismos comandos con otros routers Cisco pero pueden producir
resultados un tanto diferentes.
En la PC1 establezca una sesin de consola hacia el router mediante HyperTerminal o TeraTerm.
d. Configure la interfaz y el nombre de host del router tal como se indica en la tabla.
e. Haga ping en la PC1 desde la peticin de entrada de CLI para verificar la conectividad entre el router
y la PC. Resuelva los problemas de configuracin del router y la PC si no se verifica la conectividad.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Iniciar el servidor TFTP
a.
Verifique que haya instalado un servidor TFTP como Solarwinds en la PC1. De no ser as, consulte
con su instructor para acordar la instalacin. Este software se debe instalar y ejecutar antes de iniciar
cualquier transferencia de archivo desde el router.
NOTA: Para mayor comodidad, la PC1 se utiliza para la sesin de terminal y como el servidor TFTP
en esta prctica de laboratorio. En un ambiente de produccin, el servidor puede ser cualquier
computadora de la red que est configurada correctamente y tenga acceso seguro.
b. Inicie el programa de TFTP (Solarwinds). Aparece la ventana del Servidor TFTP activo, tal como se
muestra.
Configuracin
Valor
Raz TFTP
Seguridad
Seguridad avanzada
Cerrar
automticamente
Nunca
Registro
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
path
+00:00
+00:00
+00:00
+00:00
+00:00
+00:00
c1841-ipbase-mz.124-1c.bin
sdmconfig-18xx.cfg
sdm.tar
es.tar
common.tar
home.shtml
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
7
8
9
10
102400
491213
1684577
398305
May
May
May
May
05
05
05
05
2007
2007
2007
2007
21:32:02
21:32:30
21:33:16
21:33:50
+00:00
+00:00
+00:00
+00:00
home.tar
128MB.sdf
securedesktop-ios-3.1.1.27-k9.pkg
sslclient-win-1.1.0.154.pkg
En el modo EXEC privilegiado, ejecute el comando copy flash tftp. En la peticin de entrada,
ingrese el nombre de archivo correspondiente a su sistema tal como se inform en el Paso 1. Para
asegurar que sea exacto, seleccione el nombre de archivo tal como se muestra en los resultados de
show flash:, cpielo y pguelo en la peticin de entrada del nombre de archivo de origen. Luego
ingrese la direccin IP del servidor TFTP. En el nombre de archivo de destino, presione Enter para
aceptar el nombre que aparece.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Resultado de muestra:
ACC-CPE-1#copy flash tftp
Source filename []? c1841-ipbase-mz.124-1c.bin
Address or name of remote host []? 10.0.0.254
Destination filename [c1841-ipbase-mz.124-1c.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
13937472 bytes copied in 37.627 secs (370412 bytes/sec)
Confirme que la capacidad de la memoria flash sea suficiente para contener la imagen de IOS.
Qu comando se ejecuta para confirmar el tamao de la memoria flash?
___________________________________________________ show flash: o show version
d. En el nombre de archivo de destino, presione Enter para aceptar el nombre que aparece.
NOTA: Si se le solicita que sobrescriba un archivo existente que tiene el mismo nombre, presione
Enter para confirmar. No interrumpa el proceso.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Resultado de muestra:
ACC-CPE-1#copy tftp flash
Address or name of remote host []? 10.0.0.254
Source filename []? c1841-ipbase-mz.124-1c.bin
Destination filename [c1841-ipbase-mz.124-1c.bin]?
%Warning:There is a file already existing with this name
Do you want to over write? [confirm]
Accessing tftp://10.0.0.254/ c1841-ipbase-mz.124-1c.bin...
Loading c1700-y-mz.122-11.T.bin from 10.0.0.254 (via FastEthernet0/0):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 13937472 bytes]
Verifying checksum... OK (0x9C8A)
13937472 bytes copied in 37.627 secs (370412 bytes/sec)
Si tiene xito, aparece checksum OK. Si el checksum falla, debe repetir los pasos de carga de IOS.
Algunos sistemas ms antiguos pueden requerir que se borre la memoria flash. Si se confirma la
peticin de entrada Erase flash: before copying?, se borran todos los archivos de la
memoria flash. En cambio, otros sistemas cuentan con la capacidad suficiente para almacenar varios
archivos. Si el router solicita que se borre la memoria flash, se obtienen resultados similares a los
siguientes antes de que se cargue una nueva imagen a la memoria flash.
Resultado de muestra:
Erase flash: before copying? [confirm][Enter]
Erasing the flash filesystem will remove all files! Continue? [confirm]
Erasing device...
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
...erased
Erase of flash: complete
Paso 4: Limpieza
Borre las configuraciones y vuelva a cargar el router. Desconecte y guarde los cables. En el caso de los
hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela o Internet), borre
el archivo de imagen de IOS del directorio de TFTP, vuelva a conectar el cableado adecuado y reestablezca
la configuracin TCP/IP.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 3: Reflexin / Desafo
Paso 1: Actualizar el IOS del switch
Como prctica de laboratorio de desafo, busque y enumere los pasos necesarios para realizar una copia de
seguridad del archivo de imagen de IOS de Cisco desde un switch a un servidor TFTP. Adems, indique
cmo restablecer o actualizar la imagen de IOS desde el servidor TFTP al switch.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Notas para el instructor: Los comandos de CLI y la configuracin del servidor TFTP utilizados para actualizar
y realizar una copia de seguridad de IOS de switch son los mismos que para el router. La diferencia radica en
la configuracin de una direccin IP en la interfaz VLAN 1 del switch en lugar de una interfaz FastEthernet
particular como en el caso de un router.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 9
CCNA Discovery
Objetivo:
Describir el funcionamiento de los routers Cisco, incluido el proceso de arranque del router, el POST
y los componentes del router.
Pgina 1 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Por qu resulta til comprender el proceso de inicio del router en la administracin de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo sabe un administrador de red si el router se inici correctamente?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 2 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Main memory is configured to 64 bit mode with parity disabled
Locating and Loading information:
Readonly ROMMON initialized
program load complete, entry point: 0x8000f000, size: 0xcb80
program load complete, entry point: 0x8000f000, size: 0xcb80
program load complete, entry point: 0x8000f000, size: 0xd4a9a0
Self decompressing the image :
#################################################
#######################################################################
################# [OK]
Smart Init is enabled
smart init is sizing iomem
ID
MEMORY_REQ
0X003AA110
0X00211000
0X0013
0X00035000
0X000021B8
TYPE
public buffer pools
public particle pools
Card in slot 0
Onboard USB
Pgina 3 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
31360K bytes of ATA CompactFlash (Read/Write)
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Nota para el instructor:
El programa confreg se encuentra disponible para decodificar los valores del registro de
configuracin. Se puede descargar en la seccin Tools (Herramientas) del sitio Web Academy
Connection. En Tools (Herramientas), seleccione el Currculo de CCNA (no CCNA Discovery ni
CCNA Exploration) y luego seleccione cualquier curso v3.1. Haga clic en Cisco Configuration
Register Decoder (Decodificador de registro de configuracin de Cisco) para descargar el programa.
Una vez que se instala y ejecuta, el programa muestra los valores binarios y hexadecimales del
registro que establece las diferentes secuencias de inicio del router y las comunicaciones de
la consola.
Cul ser el resultado si no se puede ubicar y cargar una imagen de IOS?
________________________________________________ Se ingresa al modo ROMON
c. Ubicacin y ejecucin del archivo de configuracin de inicio o ingreso al modo
configuracin (setup).
Analice el resultado que se muestra. Observe los resultados de muestra de esta prctica de
laboratorio que se relacionan con la carga de configuracin de inicio. Marque las diferencias
entre los resultados que observ y esta muestra.
Cules son las razones posibles de estas diferencias?
________________________________________________________________________________
________________________________________________________________________________
Archivo de SO diferente, dispositivo diferente, etc.
Cules son los resultados si el router no tiene una configuracin para cargar?
________________________________________________________________________________
--- System Configuration Dialog --Continue with configuration dialog? [yes/no]:
Qu aparece si se carga una configuracin de inicio?
________________________________________________ Peticin de entrada de EXEC del
usuario
Paso 4: Limpieza
Borre las configuraciones y vuelva a cargar el router. Desconecte y guarde los cables. En el caso de los
hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela o Internet), borre
el archivo de imagen de IOS del directorio de TFTP, vuelva a conectar el cableado adecuado y reestablezca
la configuracin TCP/IP.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 5
CCNA Discovery
Objetivos:
Pgina 1 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Cmo puede saber un administrador de red qu capacidades de hardware posee un dispositivo de red?
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Elemento Descripcin
Elemento Descripcin
13
Puerto de consola 1
10
LED AIM
Puerto USB 1
11
12
Puerto auxiliar 1
Switch de encendido/apagado
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Utilizar los comandos IOS show para inspeccionar el router
NOTA: Si la PC utilizada en esta prctica de laboratorio tambin est conectada a la LAN de su Academia
o a Internet, recuerde registrar las conexiones de cables y los parmetros de TCP/IP para poder restaurarlos
al final de la prctica.
a. Consulte el diagrama de topologa para conectar el cable de la consola al puerto de la consola en el
router y el otro extremo del router al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1.
Asegrese de que se haya suministrado energa al equipo host y al router.
b. Establezca un HyperTerminal u otra conexin de programa de emulacin de terminal con el router.
c.
En la peticin de entrada del modo EXEC privilegiado del terminal, ejecute los comandos show run
y show flash:
Anote el nmero y el tipo de interfaz. Se muestran los resultados tpicos.
__________________________________________ interfaz FastEthernet 0/0
__________________________________________ interfaz FastEthernet 0/1
__________________________________________ interfaz Serial 0/0/0
__________________________________________ interfaz Serial 0/0/1
__________________________________________ interfaz VLAN1
Anote los detalles de los mdulos (DRAM, flash) de la memoria.
__________________________________________ 32 MB de flash
__________________________________________ 128 MB de SDRAM
Pgina 4 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Registrar la informacin de hardware del router
a. Lea el documento Cisco 1800 Series Integrated Services Routers: Cisco 1841 Router (Modular)
(Routers de servicio integrado de la serie 1800 de Cisco: Router Cisco 1841 [Modular]) y focalcese
en la informacin de la estructura y el formato.
b. De la Tabla 1, Caractersticas de arquitectura y beneficios del router Cisco 1841, anote la
siguiente informacin:
La cantidad de diferentes tarjetas de interfaces y mdulos que se admiten: >30
Capacidad predeterminada de la memoria: _______________________________________ 32 MB
de memoria flash y 128 MB de RAM dinmica sincrnica (SDRAM)
Versiones de IOS de Cisco admitidas: ____________________________________ Conjuntos de
funciones 12.3T, 12.4, 12.4T y superiores
c.
En la Tabla 5, Especificaciones de producto del router Cisco 1841, busque y anote las siguientes
especificaciones de la seccin Arquitectura.
Tipo de DRAM
Capacidad de DRAM
Memoria Flash
Dos
Dos
Dos
No
Soporte de VoIP
Dos 10/100
Uno (1.1)
Puerto de consola
Puerto auxiliar
Uno (interno)
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
d. En la Tabla 6, Tarjetas de interfaz y mdulos que admite el router Cisco 1841, enumere las
10 categoras diferentes de tarjeta de interfaz (WIC) admitidas por la plataforma 1841.
HWIC de Switching Ethernet
HWIC de cable
HWIC de punto de acceso inalmbrico
HWIC/WIC seriales
WIC de CSU/DSU
WIC de ISDN BRI
HWIC/WIC de DSL
HWIC de 3G de WAN inalmbrica
WIC de mdem analgico
VWIC T1, E1 y G.703
e. Consulte la Tabla 6 y determine qu caracterstica permite instalar el Mdulo de integracin avanzado
(AIM) en el router 1841. _________________________________________ Encriptacin de VPN
Tarjetas de interfaz WAN de voz (VWIC: en modo de datos nicamente en el 1841 de Cisco)
Los siguientes componentes se enchufan en los conectores que se encuentran dentro del chasis y se
instalan y se quitan nicamente al abrir el chasis:
Mdulo de memoria en lnea doble pequeo (SODIMM) de RAM dinmica sincrnica (SDRAM)
Especificaciones de la memoria del router:
Descripcin
Especificacin
SDRAM
Memoria Flash
Arranque/NVRAM
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Resuma los cambios que son posibles para este router. Es importante tener y considerar esta informacin al
planificar y disear la actualizacin de la red.
Si el router no est en su lmite de estas caractersticas, los candidatos para la actualizacin
pueden incluir:
________________________________________ Memoria flash (si se necesita un IOS mayor)
________________________________________ SDRAM
________________________________________ Ranura 1 Mdulo de 4 puertos de switch de Ethernet
________________________________________ Ranura 1 WIC-2T: 2 interfaces seriales
________________________________________ Ranura 1 DSL/ISDN de otra tecnologa WAN
________________________________________
Paso 4: Limpieza
Borre las configuraciones y vuelva a cargar el router. Desconecte y guarde los cables. En el caso de los
hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela o Internet), vuelva
a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Tarea 3: Reflexin
Las capacidades de los dispositivos de red se desarrollan constantemente. Considere las ventajas de la
plataforma modular en comparacin con las de un dispositivo con una plataforma de hardware fija.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas y la discusin pueden variar. Los puntos claves pueden incluir:
La modularidad facilita la personalizacin de un dispositivo para cumplir con las necesidades de la red local.
La actualizacin y sustitucin de los mdulos reduce los costos y el tiempo fuera de servicio.
Los dispositivos modulares proporcionan un diseo de red flexible y escalable.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 7
CCNA Discovery
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Esta prctica de laboratorio se centra en FilmCompany, pero siempre que sea posible y conveniente,
el instructor debe presentar informacin y cuestiones locales para que los alumnos se enfrenten a casos
de trabajo reales dentro de su propio entorno.
Los alumnos pueden llevar a cabo algunos pasos de esta prctica de laboratorio en forma individual, pero se
requiere una pequea representacin de roles o un debate en otros pasos. Si bien la prctica de laboratorio
puede presentarse como un ejercicio a cargo de un instructor, es importante asegurar que cada alumno d
una apreciacin cuidadosa a los asuntos y comprenda por s mismo el proceso de la visita al sitio de la red.
Es posible que el instructor deba actuar como gua cuando los debates no estn completos o cuando los
alumnos tienen dificultades, para asegurar que se abarquen todos los puntos de la respuesta sugerida.
Independientemente de la estrategia que se adopte para la prctica de laboratorio, cada alumno debe
enviar un documento redactado individualmente con la planificacin de la visita a las instalaciones de red
de FilmCompany.
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Como diseador de red, tiene la tarea de disear y planificar la actualizacin para la expansin de la red
de datos de FilmCompany y, para ello, debe documentar sus servicios y su red actuales.
Esto se lleva a cabo al visitar las instalaciones de FilmCompany, al hablar con su administrador y al
inspeccionar su red.
La visita debe estar bien planificada y debe llevarse a cabo con profesionalismo. Esto asegura que se
recopile y anote la informacin necesaria y que usted entable una relacin de trabajo profesional con
su cliente, FilmCompany.
Esta prctica de laboratorio abarca la planificacin y preparacin de esta visita al sitio.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Recopile informacin que permita que esto se logre, que incluya detalles como:
Nombres, detalles de contacto, funciones laborales y responsabilidades del personal del cliente
b. Haga una lista con el personal de FilmCompany que probablemente pueda responder sus preguntas
y con el que debe hablar en el sitio.
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
Las respuestas pueden variar. Para una empresa ms grande:
c.
Interconexin de dispositivos
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Preparar una lista de herramientas y equipos
a. Enumere las herramientas y los equipos que necesita llevar al sitio.
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
La lista puede incluir:
Lapicera y bloc de notas o asistente digital personal (la computadora porttil puede resultar
incmoda)
Grabador de voz
Linterna
Escalera porttil (para inspeccionar el techo, la instalacin del Punto de acceso inalmbrico).
Habr una escalera disponible en el sitio?
Cinta mtrica
b. Realice una lista con la documentacin, los instrumentos y el software que necesita llevar al sitio.
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
La lista puede incluir:
c.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Acordar una cita para visitar el sitio
Dramatizacin y debate:
Una visita a FilmCompany no debe interrumpir las tareas comerciales ni de su red. Se debe acordar
anteriormente para determinar un horario y una duracin convenientes para la visita. Se debe organizar un
acceso conveniente a las instalaciones y a las personas necesarias.
a. Funcin del diseador de red: Desarrollar una lista de preguntas y consultas para utilizar en la
comunicacin telefnica con FilmCompany a fin de acorar la visita al sitio.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Las respuestas pueden variar. Los puntos generales deben incluir:
Fecha y hora?
b. Funcin del cliente: Desarrollar una lista de los requisitos para la visita que realiza el diseador de
red a un sitio propuesto, de manera tal que el tcnico del lugar de trabajo la pueda seguir para
asegurar una interaccin sin inconvenientes.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Las respuestas pueden variar. Los puntos generales deben incluir:
c.
El mejor horario para realizar la visita: Es mejor un horario no pico para que haya menos
inconvenientes o cuando el sitio est ocupado para que el diseador pueda observar la red
funcionando bajo estrs?
Con la informacin anotada anteriormente, el alumno que cumple el rol de diseador de red simula
una conversacin telefnica con el alumno que tiene el papel de cliente, para arreglar una visita al
sitio que cumpla con los requisitos de ambas funciones.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 4: Abordar la visita al sitio
a. Enumere los puntos y cuestiones que debe seguir el diseador de red al realizar la visita al sitio.
b. Debata sobre las respuestas ms elegidas comnmente y las menos elegidas.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Las respuestas pueden variar. Los puntos generales deben incluir:
Preparacin:
Lleve el equipo adecuado. Escriba una lista de verificacin estndar para asegurar que se
incluyan todos los materiales necesarios.
En el lugar:
Llegue a horario
Tome nota de las preguntas que deben responder otros miembros del personal.
Dirjase nuevamente al personal del cliente antes de abandonar las instalaciones para
informarles que finaliz el relevamiento correctamente.
Pautas de seguridad:
Obtenga la aprobacin del cliente antes de tocar o colocar dispositivos cualquier equipo de
red existente.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 5: Reflexin
Acordar una visita a un sitio del cliente para inspeccionar su red y las instalaciones relacionadas puede
implicar varios aspectos. La red de datos de una organizacin es una parte vital de sus operaciones. Obtener
acceso para inspeccionar y anotar detalles de esta red puede requerir arreglos ms detallados de los que
presenta esta prctica de laboratorio. Considere y debata los arreglos que se requieren para visitar un rea
de alta seguridad como un lugar del gobierno, la aviacin o militar.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas y el debate pueden variar. Los puntos claves pueden incluir:
Dejar bien en claro cul es el propsito de la visita para que se pueda organizar el acceso a las
reas pertinentes antes de la visita. Obtener acceso a otras reas cuando se encuentre en el sitio
puede no ser posible sin autorizacin previa.
Aclarar y seguir los protocolos de los visitantes: registro al llegar, permanecer dentro de los lmites
autorizados.
Firmar y cumplir con los Acuerdos de no divulgacin y otros protocolos comerciales y de seguridad.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 10
CCNA Discovery
Introducing Network Design Concepts
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 9 of 10
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 10
CCNA Discovery
Designacin de
dispositivo
Nombre del
dispositivo
Direccin
Mscara
de subred
PC1
PC1
192.168.2.2
255.255.255.0
Router inalmbrico
WR1
LAN 192.168.2.1
255.255.255.0
Objetivo:
Utilizar las herramientas disponibles para realizar un relevamiento del sitio inalmbrico.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Qu problemas podran surgir si no se llev a cabo un relevamiento inalmbrico antes de implementar una
red LAN inalmbrica?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Desde el la peticin de entrada de la PC1, haga ping en el Router inalmbrico para confirmar la
conectividad de la red.
Si los pings fallan, resuelva los problemas y establezca la conectividad.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Controlar la potencia de la seal mediante el Network Stumbler
a. En la PC1, abra el programa Network Stumbler.
b. En la ventana de Network Stumbler, expanda la seccin de SSID y ubique el SSID del router
inalmbrico que se est utilizando en esta demostracin.
NOTA: Es posible que aparezca ms de un SSID. Posiblemente otros dispositivos inalmbricos del
rea estn configurados para transmitir sus SSID.
c.
Expanda dicho nmero de SSID para encontrar la direccin MAC del Router inalmbrico. Haga clic
en esa direccin para abrir la ventana de Signal/Noise (Seal/Ruido) que se encuentra a la derecha.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Las barras verticales Verdes del grfico en movimiento indican la potencia de la seal. Las barras
Rojas indican el ruido de la seal. Cuanto ms altas sean las barras verdes, mayor ser la potencia
de la seal. Se puede encontrar informacin adicional en el men Help (Ayuda) del programa
Network Stumbler (Help > User Interface > Configuration Dialog > Graph View) [Ayuda > Interfaz
de usuario > Dilogo de configuracin > Vista de grfico].
d. Anote la potencia de la seal del Router inalmbrico en su ubicacin local e incluya su distancia
desde la PC1.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Conecte el cable de alimentacin y encienda el Router inalmbrico. Mientras espera que se encienda
el Router inalmbrico, cierre la puerta del armario de cableado y luego vuelva a la PC1 para
visualizar el medidor de Seal/Ruido.
Se redujo la potencia de la seal? __________ s
Si no es posible utilizar un armario de cableado, se pueden quitar las antenas Linksys para simular
una mayor distancia. Quite las antenas y coloque el router debajo de un escritorio o en un gabinete.
c.
Anote la potencia de la seal del Router inalmbrico en su ubicacin local e incluya su distancia
desde la PC1.
La ubicacin actual del Router inalmbrico ser un buen lugar para proporcionar acceso inalmbrico
a otros cuartos dentro del rea? __________________________________________ Las respuestas
pueden variar en funcin de la potencia de la seal y de la seguridad de la ubicacin del dispositivo.
Evale a qu distancia del Punto de acceso inalmbrico se pueden colocar los dispositivos finales
y determine la cantidad de dispositivos finales a los que podra proporcionar servicio el AP.
_________________________________________________________________ Las respuestas
pueden variar en funcin de la potencia de la seal, las obstrucciones y la capacidad de ancho de
banda del dispositivo.
Qu obstrucciones tienden a provocar la mayor cada de potencia de la seal?
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
_________________________________________________________________
Paso 5: Limpieza
Vuelva a llevar el router inalmbrico al aula. En el caso de los hosts de PC que normalmente estn
conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar el cableado adecuado
y reestablezca la configuracin TCP/IP.
Desafo
Determine las posibles ubicaciones seguras de la topologa de su edificio que puedan contener Puntos de
acceso inalmbrico.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 6
CCNA Discovery
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
Deber realizar el rol de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de red
y documentos del proyecto para FilmCompany que cumplan con los requisitos de esta actualizacin.
Se debe redactar un enunciado del Objetivo global del proyecto como parte de los requisitos de diseo de la
nueva red.
Esta seccin del documento del diseo de la red plantea los objetivos globales de la actualizacin y cmo
sta va a ayudar a FilmCompany a logar ms xito.
Paso 1: Recopilar informacin sobre los objetivos de la empresa que esta actualizacin de red
ayudar a cumplir
Tenga en cuenta los beneficios que FilmCompany considera que obtendr para sus negocios con la
actualizacin de la red en cuanto a su nuevo contrato del estadio. Estos beneficios comerciales no van
a ser las mejoras tcnicas directas que los tcnicos e ingenieros de networking podran observar. Un gerente
comercial no necesariamente ve a la red en trminos de ancho de banda, latencia, protocolos eficientes
o funcionamiento de los dispositivos. Es ms probable que tengan en cuenta cuestiones como rentabilidad,
flexibilidad, servicio al consumidor y confiabilidad.
Como diseador de red deber tener en cuenta toda la informacin obtenida a travs de la entrevista a los
gerentes de la empresa y a miembros claves del personal.
a. Haga un borrador de los que usted cree que van a ser los beneficios comerciales en este caso.
b. Utilice un software de procesamiento de texto para crear un documento Objetivo global del proyecto
basado en estas notas.
c.
Organice o agrupe sus notas y gurdelas en su documento Objetivo global del proyecto.
Algunos de los ttulos generales pueden ser:
Objetivos financieros
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Redactar un enunciado del objetivo global del proyecto
a. Redacte un solo enunciado que sirva como introduccin a los objetivos importantes resumidos.
Por ejemplo:
La actualizacin de red propuesta le permitir a FilmCompany mejorar su parte
del mercado de video de eventos deportivos a travs de:
La habilidad de mejorar la flexibilidad para cumplir con las necesidades del cliente
Paso 4: Llegar a un acuerdo con la empresa sobre el enunciado del objetivo global del proyecto
FilmCompany debe estar de acuerdo con su evaluacin del Objetivo del proyecto antes de avanzar con el
diseo. Si no se obtiene este acuerdo, puede ocurrir que la red que usted disee no cumpla con los
requisitos comerciales globales de FilmCompany. Un acuerdo brinda claridad y reconocimiento con respecto
a las razones de la actualizacin y de lo que se quiere lograr con sta.
a. Analice con otro alumno su documento Objetivo global del proyecto y lleguen a un objetivo de
proyecto comn. Quizs sea necesario corregir el enunciado y los objetivos importantes antes de
llegar a un acuerdo.
b. Guarde el documento Objetivo global del proyecto y consrvelo para los prximos pasos de este
estudio de caso de diseo de red.
Paso 5: Reflexin
Tome en consideracin el problema de comunicacin entre el diseador de red y un gerente de la empresa
teniendo en cuenta una actualizacin de la red comercial.
El diseador de red est capacitado para comprender el funcionamiento y rendimiento de las redes y para
optimizar los recursos de red y las tecnologas para as poder proporcionar de la mejor manera los servicios de
red. Para el gerente, la red es slo una herramienta comercial ms que la empresa podra utilizar. El gerente
comercial probablemente quiera aumentar la rentabilidad y ve a la red mejorada como una herramienta para
lograr ese objetivo. El gerente comercial no se va a identificar con un objetivo que se expresa solamente en
trminos tcnicos, como red LAN actualizada con un mayor ancho de banda, menos latencia y una utilizacin
mxima del servidor.
Si bien la mayora de los diseadores quizs quieran hablar de las habilidades de la red, el enfoque de ciclo
de vida se centra en los requisitos del cliente y en el logro del proceso comercial.
Analice algunas estrategias que permitan una comunicacin clara entre el diseador de red y un gerente
comercial para que el documento Objetivo global del proyecto resultante represente las necesidades
comerciales que en definitiva un diseo de red pueda lograr.
Las respuestas y el debate pueden variar. Los puntos importantes deben incluir:
Los alumnos interesados en networking, incluidos equipos, sistemas y tecnologas TI, pueden tender
a concentrarse demasiado en los aspectos tcnicos del diseo de red. En esta primera fase del ciclo de vida
del diseo, es importante que los alumnos desarrollen una conciencia de los condicionamientos comerciales
que conducirn a una actualizacin de red de esta naturaleza, en este estudio del caso.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Asegrese de que los alumnos tengan en cuenta los objetivos financieros, organizativos, de ventas y los
relacionados con el cliente y el mercado. Las estrategias pueden incluir:
Modere el lenguaje tcnico que los alumnos estn tentados a utilizar al comunicarse con gerentes y
personal que no estn familiarizados con estos trminos.
Pdales que personifiquen a un cliente de la organizacin que no posee conocimientos tcnicos de redes.
Enumere los resultados comerciales de las habilidades de la red, por ejemplo, un mayor ancho de
banda permitir que se realicen ms llamadas VoIP simultneas o el acceso inalmbrico a Internet
podra dar como resultado inventarios ms actualizados y precisos.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
Deber realizar el rol de diseador de red. Su trabajo consiste en desarrollar un diseo de red y documentos
del proyecto para FilmCompany que cumplan con los requisitos de esta actualizacin.
Se debe redactar un enunciado del Alcance global del proyecto como parte de los requisitos de diseo de la
nueva red y de acuerdo con el enunciado del Objetivo global del proyecto.
Esta seccin del documento del diseo de red esboza las reas fsicas, aplicaciones y grupos de usuarios
afectados por la actualizacin de la red. Tambin puede enumerar los componentes de la red que estn ms
all del alcance de la actualizacin de la misma, como actualizaciones del servidor o de las aplicaciones.
c.
Capa de acceso
Capa de distribucin
Capa ncleo
Centro de datos
Servicios de red
Acceso WAN
Utilice un software de procesamiento de texto para crear un documento Alcance del proyecto basado
en estas notas.
Paso 3: Definir las reas de la red actual que no estn incluidas en este proyecto
Es importante que anote las partes de la red actual que no se encuentran dentro de las reas incluidas en
el proyecto. Estas reas fuera de alcance se definen para que no haya ningn malentendido entre la
administracin de NetworkingCompany y la de FilmCompany.
En este estudio de caso, por ejemplo, proporcionar servicios de telefona IP puede ser una consideracin
futura pero no est dentro del alcance del proyecto.
Exponga de forma clara estas reas fuera del alcance en su documento Alcance del proyecto.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 4: Recopilar y presentar el documento del alcance del proyecto
FilmCompany debe estar de acuerdo con su evaluacin del Alcance del proyecto antes de avanzar con el
diseo. Un acuerdo asegura que hay un entendimiento comn sobre lo que est y no est incluido en el
proyecto de actualizacin de la red.
a. Analice su Alcance del proyecto con otro alumno para asegurarse de que los temas que plantea
son claros.
b. Guarde el documento Alcance del proyecto y consrvelo para los prximos pasos de este estudio
del caso de diseo de la red.
Paso 5: Reflexin
Es importante que un proyecto tenga lmites bien definidos para que todas las partes sepan qu es lo que
est y no est incluido.
Asegrese de que las necesidades comerciales del cliente y las de la red se cumplan antes de que se
expanda el alcance ms all de lo que sea realizable y requerido.
Qu estrategias se pueden utilizar para asegurarse de que el alcance de un proyecto en desarrollo sea claro
y apropiado?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas y el debate pueden variar. Los puntos importantes deben incluir:
Relacionar cada cambio o mejora de la red propuesta con los objetivos comerciales y del proyecto.
La inclusin de un elemento nuevo en el alcance podra llevar a que se logre un objetivo?
Asegrese de que las nuevas tecnologas y servicios de networking no estn incluidos en el alcance
slo porque s, sino que deben estar alineados con los requisitos y objetivos de la empresa.
Pdale a distintas personas, tanto de la empresa de diseo de red como del negocio, que revisen el
alcance del proyecto y que den su interpretacin para asegurarse de que significa lo mismo para todos.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 3
CCNA Discovery
Identificar y registrar los requisitos tcnicos y comerciales nuevos de un proyecto de diseo de una
nueva red.
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Los alumnos pueden realizar esta prctica de laboratorio individualmente o en pequeos grupos. Si bien esta
prctica de laboratorio se presenta como un ejercicio a cargo de un instructor, es importante asegurarse de
que cada alumno d una apreciacin cuidadosa a los asuntos y comprenda el proceso de diseo de red.
Independientemente de la estrategia de laboratorio adoptada, cada alumno deber presentar un documento
Requisitos de la red de forma individual.
El instructor lo revisar al final de la prctica de laboratorio, o bien, al finalizar el documento completo de
requisitos del proyecto.
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
Deber realizar el rol de diseador de red. Su trabajo consiste en desarrollar un diseo de red y documentos
del proyecto para FilmCompany que cumplan con los requisitos de esta actualizacin.
Se debe desarrollar un documento Requisitos de la red como parte de los requisitos del diseo de la red
nueva y de acuerdo con los documentos Objetivo global del proyecto y Alcance del proyecto.
Esta seccin del documento de diseo de la red detalla los objetivos y restricciones comerciales,
los requisitos tcnicos, los grupos de usuarios y las aplicaciones que influyen en el diseo de la nueva red.
Anote las restricciones que estos objetivos ampliados pueden imponer en el diseo de la red,
como mantener el nmero actual del personal de soporte de redes y TI.
Escalabilidad
Disponibilidad y rendimiento
Seguridad
Facilidad de administracin
b. Primero, enumere todas las tecnologas que sean capaces de cumplir con estos requisitos tcnicos.
c.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Registrar los requisitos del usuario que influyen en el diseo de la red
a. Tome en cuenta los tipos de usuarios que influyen en el diseo de la red. Estos usuarios pueden
estar en el lugar, en la oficina, en la sala de edicin de video, fuera del lugar (en el estadio) o pueden
ser mviles.
Qu tipos de usuarios generan la cantidad ms pesada de trfico de red? Qu tipos generan el
trfico ms liviano?
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
Cmo deberan agruparse los distintos tipos de usuarios de acuerdo a la Capa de acceso?
_______________________________________________________
_______________________________________________________
b. Incluya estos requisitos en el documento Requisitos de la red.
Paso 4: Registrar los requisitos de las aplicaciones que influyen en el diseo de la red
a. Tenga en cuenta los tipos de aplicaciones que influyen en el diseo de la red.
Qu aplicaciones estn esencialmente basadas en los dispositivos, con requisitos de red mnimos?
_______________________________________________________
_______________________________________________________
_______________________________________________________
Qu aplicaciones hacen un uso intensivo de la red?
_______________________________________________________
_______________________________________________________
_______________________________________________________
Qu aplicaciones y servicios se proporcionan en el lugar, en las oficinas? Y cules necesitan ser
proporcionados fuera del lugar por una red WAN o a usuarios mviles?
_______________________________________________________
_______________________________________________________
_______________________________________________________
b. Incluya estos requisitos en el documento Requisitos de la red.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Ultime los requisitos tcnicos de la red que cumplan con los objetivos del proyecto.
c.
Analice y revise su documento Requisitos tcnicos con otro alumno para asegurarse de que toma en
cuenta todos los requisitos comerciales, de los usuarios y de las aplicaciones dentro del Alcance del
proyecto y de que no contempla, de forma innecesaria, los requisitos no pertinentes. Modifique el
documento segn sea necesario.
d. Guarde su documento Requisitos tcnicos y consrvelo para los prximos pasos de este estudio del
caso de diseo de red.
Paso 6: Reflexin
Para desarrollar los requisitos tcnicos de una red que cumplan con los objetivos del proyecto, a la vez que
permanecen dentro del alcance, se requiere un conocimiento de los servicios y las tecnologas disponibles
y adecuadas.
Analice las estrategias que le van a asegurar que un equipo de diseo de red est actualizado con las
tecnologas de networking y sus aplicaciones.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas y el anlisis pueden variar. Las estrategias pueden incluir:
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.Pgina 1 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Independientemente de la estrategia de laboratorio adoptada, cada alumno debe presentar de forma
individual un anlisis escrito de la red actual de FilmCompany Corporation.
El instructor lo revisar al final de la prctica de laboratorio, o bien, al finalizar el documento completo de
requisitos del proyecto.
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
Deber realizar el rol de diseador de red. Su trabajo consiste en desarrollar un diseo de red y documentos
del proyecto para FilmCompany que cumplan con los requisitos de esta actualizacin.
Como parte de los requisitos del diseo de la nueva red, se debe analizar la red actual teniendo en cuenta
los requisitos tcnicos del proyecto.
Esta seccin del documento del diseo de la red describe lo que se puede hacer para mejorar o eliminar las
debilidades y afianzar las fortalezas de la red actual.
c.
Referirse a algunos gateways como la primer direccin de una subred y a otros como la
ltima direccin
Paso 2: Identificar la partes de la red actual que actualmente cumplen con los requisitos
tcnicos del proyecto
a. Examine la topologa y especificaciones de la red.
Anote qu caractersticas actuales cumplen con los requisitos tcnicos de la actualizacin de red
propuesta.
Los ejemplos incluyen:
Enlaces redundantes
WAN
Inalmbrico
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.Pgina 2 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Incluya estas fortalezas y capacidades en el documento Red actual.
Las posibles fortalezas deben incluir:
Paso 3: Identificar las partes de la red actual que se puedan ajustar a fin de cumplir con los
requisitos tcnicos del proyecto
a. Examine la topologa y especificaciones de la red.
Anote qu caractersticas actuales no cumplen con los requisitos tcnicos de la actualizacin de red
propuesta pero que se pueden ajustar dentro de la capacidad con la que cuenta la red.
Los ejemplos incluyen:
Enlaces redundantes
WAN
Inalmbrico
QoS
Paso 4: Identificar las partes de la red actual que no cumplen con los requisitos tcnicos
del proyecto
a. Examine la topologa y especificaciones de la red.
Anote qu caractersticas actuales no cumplen con los requisitos tcnicos de la actualizacin de red
propuesta y qu recursos de networking adicionales se requieren.
Los ejemplos incluyen:
Enlaces redundantes
WAN
Inalmbrico
QoS
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.Pgina 3 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Incluya estas debilidades y deficiencias en el documento Red actual.
Las posibles debilidades incluyen:
Ancho de banda insuficiente en la Capa de distribucin, no hay una verdadera Capa ncleo
Guarde y conserve el documento Red actual para incorporarlo a los documentos anteriores
y completar este estudio de caso de diseo de red.
Paso 6: Reflexin
Analice los recursos y la informacin que van a facilitar la tarea de analizar una red actual.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas y la discusin pueden variar. Los puntos claves pueden incluir:
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.Pgina 4 de 5
CCNA Discovery
Introduccin de conceptos de diseo de red
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 5
CCNA Discovery
Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara de
subred
Servidor Discovery
Servicios
comerciales
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.0.0.1
255.255.0.0
255.255.255.0
S1
FC-ASW-1
PC1
Host 1
10.0.0.200
255.255.255.0
Objetivo:
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Resultados previstos y criterios de xito
Nota para el instructor:
Esta seccin ayuda a los alumnos a comprender por qu estn realizando las tareas descritas en la prctica
de laboratorio. Tambin les exige anticiparse al resultado final de la misma. De ser posible, los alumnos
deben analizar las respuestas de esta seccin con un compaero antes de comenzar con los pasos de
configuracin.
Antes de comenzar con esta prctica laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
En qu sentido es til para la administracin de red y el diseo de la misma tener un conocimiento sobre el
flujo de trfico?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Planificacin de la red
Seguridad
Monitoreo de la red
Los routers de Cisco que poseen la funcin NetFlow habilitada generan registros NetFlow. Estos detalles se
pueden visualizar mediante el uso de los comandos show o se pueden exportar del router y ser recopilados
con un colector NetFlow.
Si bien en un principio fue implementada por Cisco, NetFlow est surgiendo como un estndar IETF:
Protocolo de Internet de exportacin de la informacin de flujo (IPFIX, Internet Protocol Flow Information
eXport). Consulte RFC 3954 en http://www.ietf.org/rfc/rfc3954.txt.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
NetFlow define a un flujo de datos como una secuencia unidireccional de paquetes que incluyen los cinco
valores siguientes:
1. Direccin IP de origen
2. Direccin IP de destino
3. Puerto TCP de origen
4. Puerto TCP de destino
5. Protocolo IP
En esta prctica de laboratorio, observar los resultados que se obtienen al configurar NetFlow. En prcticas
posteriores, ver cmo el estado de los flujos de datos a travs de la red actual se puede establecer para
que una actualizacin de red se pueda planear e implementar.
___________________________________________ ingress
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Verificar la configuracin de NetFlow
a. Ejecute el comando show running-configuration del modo EXEC privilegiado.
Para cada interfaz FastEthernet, qu sentencia de la configuracin en ejecucin denota que NetFlow
est configurada?
interfaz FastEthernet0/0:
___________________________________________ ip flow ingress
___________________________________________ ip flow egress
interfaz FastEthernet0/1:
___________________________________________ ip flow ingress
___________________________________________ ip flow egress
b. Ejecute el siguiente comando en el modo EXEC privilegiado:
FC-CPE-1#show ip flow ?
Observe las tres opciones disponibles:
___________________________________________ export
statistics
Display export
___________________________________________ interface
configuration on Interfaces
Display flow
___________________________________________ top-talkers
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
IP Flow Switching Cache, 0 bytes
0 active, 0 inactive, 0 added
0 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
last clearing of statistics never
Protocol
Total
Flows
Packets Bytes
Idle(Sec)
-------Flows
/Sec
/Flow /Pkt
SrcIf
Pkts
SrcIPaddress
DstIf
Packets Active(Sec)
/Sec
DstIPaddress
/Flow
/Flow
Pr SrcP DstP
b. Enumere los siete ttulos resaltados de la columna y tenga en cuenta el uso que podra tener esta
informacin en la caracterizacin de la red.
______________________________________________ Protocolo
______________________________________________ Flujos totales
______________________________________________ Flujos por segundo
______________________________________________ Paquetes por flujo
______________________________________________ Bytes por paquete
______________________________________________ Paquetes por segundo
______________________________________________ Segundos de flujo activo
______________________________________________ Segundos sin flujos (inactivos)
c.
Para asegurarse de que las estadsticas del flujo cach se reiniciaron, ejecute el siguiente comando
del modo EXEC privilegiado:
FC-CPE-1# clear ip flow stats
d. Haga ping en el servidor comercial desde Host1 para generar un flujo de datos.
Desde la lnea de comandos de Host1, ejecute el siguiente comando ping 172.17.1.1 -n 200
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
IP Sub Flow Cache, 17416 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol
Total
Flows
Packets Bytes Packets Active(Sec)
Idle(Sec)
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
UDP-DNS
31
0.0
1
72
0.0
0.0
15.5
UDP-other
10
0.0
2
76
0.0
4.1
15.2
ICMP
2
0.0
200
60
0.3
198.9
15.3
Total:
43
0.0
10
61
0.3
10.2
15.5
SrcIf
SrcIPaddress
Pkts
< resultado omitido >
DstIf
DstIPaddress
Pr SrcP DstP
b. Examine sus resultados y enumere los detalles que indican el flujo de datos.
Las respuestas pueden variar, se pueden encontrar detalles para algunas o para todas las
caractersticas siguientes:
______________________________________________ Protocolo
______________________________________________ Flujos totales
______________________________________________ Flujos por segundo
______________________________________________ Paquetes por flujo
______________________________________________ Bytes por paquete
______________________________________________ Paquetes por segundo
______________________________________________ Segundos de flujo activo
______________________________________________ Segundos sin flujos (inactivos)
Pgina 6 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 7: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables.
En el caso de los hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela
o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Paso 8: Reflexin
Tenga en cuenta la posible gama de tipos de flujo de datos a travs de la red y cmo una herramienta como
NetFlow se puede implementar para colaborar en el anlisis de esos flujos.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas y la discusin pueden variar. Los puntos claves pueden incluir:
Una lista de categoras y tipos de flujo de datos: Cliente a cliente, cliente a servidor, servidor a cliente
y servidor a servidor
Correo electrnico, Web de intranet, flujos de base de datos y flujos de archivos de documentos
Nmero de flujos individuales de cada tipo, tamao (bytes) de cada flujo y tiempo en que cada uno
permanece en la red
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
Configuraciones finales
Router 1
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.17.0.1 255.255.0.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface Serial0/1/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
!
ip http server
no ip http secure-server
!
!
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 9
CCNA Discovery
Diseo y soporte de redes de computadoras
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 9
CCNA Discovery
Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara
de subred
Servidor Discovery
Servicios de red
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.0.0.1
255.255.0.0
255.255.255.0
PC1
Host1
10.0.0.200
255.255.255.0
PC2
Host2
10.0.0.201
255.255.255.0
Objetivo:
Al completar esta actividad, el alumno podr:
Identificar y describir los requisitos de la red para admitir la transferencia de archivos y las aplicaciones
de correo electrnico.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Seleccionar los componentes necesarios para cumplir con una especificacin de red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Despus de disear la red, los alumnos usarn FTP para descargar el cliente de correo electrnico
Thunderbird del servidor Discovery. El cliente de correo electrnico luego se instala en la PC local y se utiliza
para enviar y recibir correo electrnico desde y hacia la otra PC. Consulte la documentacin del servidor
Discovery para obtener informacin sobre las cuentas de usuario y la contrasea.
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Una parte de esta expansin requiere consideracin sobre los servicios de correo electrnico y FTP
proporcionados por la red. Los usuarios esperan un acceso inmediato a sus correos electrnicos y a los
archivos que estn compartiendo o actualizando.
En esta prctica de laboratorio, generara trfico FTP y correo electrnico en una red y utilizar la funcin de
Reconocimiento de aplicaciones basado en la red (NBAR, Network-Based Application Recognition) del IOS
de Cisco para identificar y examinar ese trfico.
Enumere estas aplicaciones en orden de prioridad de acuerdo a los requisitos de ancho de banda.
1. _____________________________________________ Transferir archivos de produccin de video
2. _____________________________________________ Compartir documentos
3. _____________________________________________
4. _____________________________________________
5. _____________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Consideraciones de red de correo electrnico
Si bien los clientes esperan un acceso inmediato a sus correos electrnicos, generalmente no esperan que
los mismos posean prioridad de red sobre los archivos que estn compartiendo o actualizando. Se espera
que los correos electrnicos se entreguen de forma confiable y precisa. Generalmente, los mismos no
poseen un rendimiento intensivo, excepto cuando hay envos masivos en toda la empresa o un ataque de
denegacin de servicio.
Enumere algunas polticas de correo electrnico que puedan controlar el volumen de los datos de ste y el
ancho de banda usado.
_______________________________________________________________ Limitar el tamao del
documento adjunto del correo electrnico
_______________________________________________________________ Limitar el nmero de
destinatarios del correo electrnico masivo
_______________________________________________________________ Asegurarse de que se filtra el
correo no deseado antes de alcanzar la red LAN
_______________________________________________________________
_______________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 3: Generar e identificar trfico de red
Paso 1: Generar trfico FTP
El programa del cliente de correo electrnico Mozilla Thunderbird se va a descargar del servidor Discovery
como ejemplo de FTP.
a. En la PC1, inicie un explorador Web e ingrese al URL ftp://server.discovery.ccna, O bien,
desde la lnea de comandos, ingrese ftp server.discovery.ccna. Si DNS no est configurado,
la direccin IP 172.17.1.1 se debe utilizar en lugar del nombre de dominio.
b. Ubique el archivo thunderbird_setup.exe en el directorio pub, descrguelo y gurdelo en la PC1.
Repita este paso para la PC2.
Configure los parmetros de las cuentas de correo electrnico como se muestra en esta tabla.
Campo
Nombre de la cuenta
Su nombre
Direccin de correo
electrnico
Tipo de servidor de
entrada que utiliza
Servidor de entrada
(SMTP)
Servidor de salida
(SMTP)
Valor
El nombre de la cuenta est basado en el equipo
host y el mdulo. Hay un total de 20 cuentas
configuradas en el Servidor Discovery, clasificadas
usuario [1..20]. La contrasea para cada cuenta es
cheetah [1..20].
Utilice el mismo nombre anterior.
nombredeusuario@servidor.discovery.ccna
POP
172.17.1.1
172.17.1.1
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
1) En el men Tools (Herramientas), haga clic en Account Settings (Configuraciones de
la cuenta).
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
4) En el panel izquierdo, haga clic en Outgoing Server (SMTP) (Servidor de salida) y complete la
configuracin adecuada para el Servidor de salida (SMTP).
d. Enve y reciba dos correos electrnicos entre las cuentas de cada PC.
Output
-----Packet Count
Byte Count
5min Bit Rate (bps)
5min Max Bit Rate (bps)
------------------------
Resultado de muestra:
FC-CPE-1#show ip nbar protocol-discovery
FastEthernet0/0
Input
----Protocol
Packet Count
Byte Count
5min Bit Rate (bps)
5min Max Bit Rate (bps)
------------------------ ------------------------
Output
-----Packet Count
Byte Count
5min Bit Rate (bps)
5min Max Bit Rate (bps)
------------------------
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
ftp
dhcp
pop3
smtp
http
dns
netbios
xwindows
unknown
Total
4317
279012
0
15000
134
82812
1000
1000
70
4356
0
0
65
6298
0
0
3
580
0
0
10
816
0
0
4
978
0
0
<<resultado omitido>>
0
0
0
0
2
122
0
0
4605
374974
1000
16000
10757
14127498
62000
363000
0
0
0
0
59
7487
0
1000
67
5142
0
0
2
1222
0
0
10
816
0
0
0
0
0
0
0
0
0
0
3
170
0
0
10898
14142335
62000
364000
FC-CPE-1#
b. Enumere cada protocolo identificado y la informacin de entrada y de salida.
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
______________________________________________________
______________________________________________________
______________________________________________________
El resultado puede variar; ejemplo de FTP:
ftp
c.
18
1295
0
0
16
1288
0
0
Si bien el trfico de datos de esta prctica de laboratorio no es suficiente para generar valores para
los campos 5min Bit rate (bps) y 5min Max Bit Rate (bps), tenga en cuenta y analice cmo se
aplicaran estos valores para disear una red FTP y de correo electrnico.
_____________________________________________________________________________
Puede ayudar a determinar los requisitos medios y mximos del ancho de banda de la red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Resultado de muestra:
port-map bgp
port-map bgp
port-map bittorrent
6887 6888 6889
port-map citrix
port-map citrix
port-map cuseeme
port-map cuseeme
port-map dhcp
port-map directconnect
port-map dns
port-map dns
port-map edonkey
port-map exchange
port-map fasttrack
port-map finger
port-map ftp
port-map gnutella
port-map gnutella
port-map gopher
port-map gopher
port-map h323
port-map h323
port-map http
port-map imap
port-map imap
port-map irc
port-map irc
port-map kerberos
port-map kerberos
port-map l2tp
port-map ldap
port-map ldap
port-map mgcp
port-map mgcp
port-map netbios
port-map netbios
port-map netshow
port-map nfs
port-map nfs
port-map nntp
port-map nntp
port-map notes
port-map notes
port-map novadigm
port-map novadigm
port-map ntp
port-map ntp
port-map pcanywhere
port-map pcanywhere
port-map pop3
port-map pop3
port-map pptp
port-map printer
port-map printer
port-map rcmd
udp 179
tcp 179
tcp 6881 6882 6883 6884 6885 6886
udp
tcp
udp
tcp
udp
tcp
udp
tcp
tcp
tcp
tcp
tcp
tcp
udp
tcp
udp
tcp
udp
tcp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
udp
tcp
udp
tcp
udp
tcp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
tcp
tcp
udp
tcp
tcp
1604
1494
7648 7649 24032
7648 7649
67 68
411 412 413
53
53
4662
135
1214
79
21
6346 6347 6348
6346 6347 6348 6349
70
70
1300 1718 1719 1720
1300 1718 1719 1720
80
143 220
143 220
194
194
88 749
88 749
1701
389
389
2427 2727
2427 2428 2727
137 138
137 139
1755
2049
2049
119
119
1352
1352
3460 3461 3462 3463
3460 3461 3462 3463
123
123
22 5632
65301 5631
110
110
1723
515
515
512 513 514
6355 5634
11720
11000 - 11999
3464 3465
3464 3465
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
rip
rsvp
rtsp
secure-ftp
secure-http
secure-imap
secure-imap
secure-irc
secure-irc
secure-ldap
secure-ldap
secure-nntp
secure-nntp
secure-pop3
secure-pop3
secure-telnet
sip
sip
skinny
smtp
snmp
snmp
socks
sqlnet
sqlserver
ssh
streamwork
sunrpc
sunrpc
syslog
telnet
tftp
vdolive
winmx
xwindows
udp
udp
tcp
tcp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
tcp
tcp
udp
tcp
tcp
tcp
udp
tcp
tcp
tcp
tcp
tcp
udp
udp
tcp
udp
tcp
udp
tcp
tcp
tcp
520
1698 1699
554
990
443
585 993
585 993
994
994
636
636
563
563
995
995
992
5060
5060
2000 2001 2002
25
161 162
161 162
1080
1521
1433
22
1558
111
111
514
23
69
7000
6699
6000 6001 6002 6003
Paso 5: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables.
En el caso de los hosts de PC que normalmente estn conectados a otras redes (como la LAN de la
escuela o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 11 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Desafo
Esta prctica de laboratorio slo toma en consideracin el volumen del trfico de datos de FTP y de correo
electrnico y su impacto en el diseo de la red. Tambin se considera importante el acceso confiable a los
servidores. En el espacio que se encuentra a continuacin, realice un bosquejo de una topologa revisada
para esta prctica de laboratorio que proporcione redundancia para estos servicios.
DIAGRAMA DE TOPOLOGA PARA LA VERSIN DEL INSTRUCTOR SOLAMENTE
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Configuraciones finales
Router 1
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip nbar protocol-discovery
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.17.0.1 255.255.0.0
duplex auto
speed auto
!
interface Serial0/1/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
!
ip http server
no ip http secure-server
!
!
!
control-plane
!
!
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 13 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 14 de 14
CCNA Discovery
Objetivo:
Explicar dnde se puede implementar QoS (calidad de servicio) para afectar el flujo de trfico.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Por qu es importante establecer Calidad de servicio en una red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu problemas podran surgir si se asignan las prioridades equivocadas al trfico de datos de una red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Consulte el diagrama de topologa y la informacin del diagrama de la red del estadio.
Realice una lista de los posibles orgenes y destinos de los datos en la red de StadiumCompany.
Por ejemplo, es posible que haya comunicaciones de datos entre la administracin del estadio
y la administracin del fabricante, pero no entre el Equipo A y el Equipo B.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Priorizar el trfico de datos
a. Enumere el origen, destino y tipo de trfico al que se le va a asignar la cola de prioridad alta.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
b. Enumere el origen, destino y tipo de trfico al que se le va a asignar la cola de prioridad media.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
c.
Enumere el origen, destino y tipo de trfico al que se le va a asignar la cola de prioridad normal.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
d. Enumere el origen, destino y tipo de trfico al que se le va a asignar la cola de prioridad baja.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Paso 4: Reflexin
Lo ideal sera que se le asigne a todo el trfico de datos una prioridad y cola correspondiente. Tenga en
cuenta y analice la posibilidad de que el rendimiento de la red sea afectado de forma negativa si esta poltica
fuera implementada en toda la red.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Los datos susceptibles a demora tendran la misma prioridad que los datos que no lo son. A la voz y el video
se les dara la misma prioridad que a otro trfico, etc.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 5
CCNA Discovery
Direccin
Mscara de subred
Servidor Discovery
Servicios de red
172.17.1.1
255.255.0.0
R1
ISP
Fa0/1 172.17.0.1
S0/1/0 10.10.0.1
255.255.0.0
255.255.255.252
R2
FC-CPE-1
Fa0/0 10.0.0.1
S0/1/0 10.10.0.2
255.255.255.0
255.255.255.252
S1
FC-ASW-1
PC1
Host1
10.0.0.200
255.255.255.0
Objetivo
Explicar dnde se puede implementar la calidad de servicio para afectar el flujo de trfico.
Pgina 1 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu es importante establecer prioridades para los diferentes tipos de trfico de la red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu informacin necesita el administrador de red para establecer requisitos de calidad de servicios en la red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 2 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 1: Realizar el cableado y configurar la red
NOTA: Si la PC utilizada en esta prctica de laboratorio tambin est conectada a su red LAN de la
Academia o a Internet, asegrese de documentar las conexiones del cable y configuraciones TCP/IP para
que stas puedan ser reestablecidas al finalizar la prctica.
a. Conecte y configure los dispositivos de acuerdo con la topologa y configuracin dadas.
1) Debe configurarse el enrutamiento a travs del enlace serial WAN para establecer la
comunicacin de datos.
2) Configure el acceso a Telnet en cada router.
NOTA: El instructor debe sustituir el servidor Discovery por un servidor equivalente para esta
prctica de laboratorio.
b. Haga un ping entre el Host1 y el servidor Discovery para confirmar la conectividad de la red.
1) Confirme la conectividad de la capa de aplicacin con la utilizacin de telnet desde R2 a R1.
2) Realice el diagnstico de fallas y establezca la conectividad si los pings o Telnet fallan.
c.
Luego de confirmar las configuraciones iniciales, mantenga una conexin de sesin de terminal de la
consola con R2.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
a. Ingrese el siguiente comando y vea las opciones disponibles.
FC-CPE-1(config)#priority-list 1 ?
____________________________________ default
unspecified datagrams
____________________________________ interface
from a named interface
____________________________________ protocol
____________________________________ queue-limit
priority queues
IP ARP
Bridging
Cisco Discovery Protocol
IP
____________________________________ llc2
llc2
____________________________________ pad
____________________________________ pppoe
____________________________________ snapshot
c.
HTTP
PAD links
PPP over Ethernet
Snapshot routing support
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
e. Vea las opciones disponibles de prioridad alta del protocolo IP.
FC-CPE-1(config)#priority-list 1 protocol ip high ?
____________________________________ fragments
packets
Prioritize fragmented IP
____________________________________ gt
than a specified size
____________________________________ list
____________________________________ lt
specified size
____________________________________ tcp
'from' the specified port
____________________________________ udp
'from' the specified port
____________________________________ <cr>
f.
Vea las opciones TCP disponibles de prioridad alta del protocolo IP.
FC-CPE-1(config)#priority-list 1 protocol ip high tcp ?
____________________________________ <0-65535>
Port number
____________________________________ domain
____________________________________ echo
Echo (7)
____________________________________ ftp
____________________________________ ftp-data
____________________________________ irc
____________________________________ nntp
(119)
____________________________________ pop3
____________________________________ smtp
(25)
____________________________________ telnet
Telnet (23)
____________________________________ www
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Configurar una cola de prioridad de ejemplo
Desde el modo de configuracin global, introduzca los siguientes comandos.
FC-CPE-1(config)#priority-list 1 protocol http high
FC-CPE-1(config)#priority-list 1 protocol ip normal tcp ftp
FC-CPE-1(config)#priority-list 1 protocol ip medium tcp telnet
Qu establecen estos comandos?
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Una lista de prioridad (con el nmero "1") que establece paquetes HTTP para ser marcados como prioridad
alta, paquetes FTP para ser marcados como prioridad baja y paquetes Telnet para ser marcados como
prioridad media.
Confirme que al introducir el comando show queueing priority del modo EXEC privilegiado se
produce el siguiente resultado:
FC-CPE-1#show queueing priority
Current DLCI priority queue configuration:
Current priority queue configuration:
List
1
1
1
Queue
high
normal
medium
Args
protocol http
protocol ip
protocol ip
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 5: Examinar el funcionamiento de las colas de prioridad
a. En el Host1, inicie el explorador Web y escriba la URL http://172.17.1.1 para acceder a los
servicios Web configurados en el servidor.
b. Utilice el FTP para descargar un archivo. En Host1, inicie una nueva ventana de explorador Web y
escriba la URL ftp://172.17.1.1, o desde la lnea de comandos introduzca ftp 172.17.1.1
c.
Descargue un archivo grande del servidor; por ejemplo, el archivo de programa de instalacin de
Thunderbird.
Paso 6: Determinar los requisitos de la cola de prioridad para el estudio del caso
a. Al utilizar el estudio del caso FilmCompany, cules cree que sern los requisitos de la cola de prioridad?
b. Analice y compare sus prioridades con los dems estudiantes.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Corrija las sentencias de su lista de prioridades de modo que incluyan el trfico asociado con la
actualizacin de la red propuesta.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Paso 7: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. Para
los hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o Internet),
vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Desafo
El siguiente comando EXEC privilegiado muestra el contenido de los paquetes dentro de una cola, en una
interfaz determinada:
show queue interface-type interface-number
Sin embargo, en esta prctica de laboratorio, es poco probable que se haya generado suficiente trfico de
datos en un momento para que las colas de la interfaz pudieran mantener los paquetes el tiempo suficiente
para su inspeccin.
Analice cmo se debe probar la carga de una red para asegurar que se cumplen con todas las prioridades
de trfico.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 12
CCNA Discovery
Diseo y soporte de redes informticas
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
CCNA Discovery
Diseo y soporte de redes de computadoras
Configuraciones finales
Router 1
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ISP
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.17.0.1 255.255.0.0
duplex auto
speed auto
!
interface Serial0/1/0
ip address 10.10.0.1 255.255.255.252
no fair-queue
clock rate 64000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
network 172.17.0.0
!
!
!
ip http server
no ip http secure-server
!
!
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Router 2
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1/0
ip address 10.10.0.2 255.255.255.252
priority-group 1
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 11 de 12
CCNA Discovery
Diseo y soporte de redes de computadoras
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
no ip http secure-server
!
priority-list 1 protocol
priority-list 1 protocol
priority-list 1 protocol
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000
end
http high
ip normal tcp ftp
ip medium tcp telnet
1000
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 12
CCNA Discovery
Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara de
subred
Servidor Discovery
Servicios de red
172.17.1.1
255.255.0.0
R1
ISP
Fa0/1 172.17.0.1
S0/1/0 10.10.0.1
255.255.0.0
255.255.255.252
R2
FC-CPE-1
Fa0/0 10.0.0.1
S0/1/0 10.10.0.2
255.255.255.0
255.255.255.252
S1
FC-ASW-1
PC1
Host1
10.0.0.200
255.255.255.0
Objetivo
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Describir el impacto de las aplicaciones (Voz sobre IP y Video sobre IP) en una red.
Pgina 2 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
En esta prctica de laboratorio, el usuario observa streaming video desde el servidor Discovery a travs de
una conexin serial y ve el impacto en otro trfico de datos.
Utilice el FTP para descargar un archivo. En Host1, inicie una nueva ventana de explorador Web
y escriba la URL ftp://server.discovery.ccna o introduzca ftp server.discovery.ccna
desde la lnea de comandos. Si DNS no est configurado, la direccin IP 172.17.1.1 debe utilizarse
en lugar del nombre de dominio.
d. Descargue un archivo grande del servidor; por ejemplo, el archivo de programa de instalacin de
Thunderbird.
Preste atencin al tiempo total que toma completar los pings, acceda a la pgina Web y descargue
el archivo.
_________________________________________ las respuestas pueden variar
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 4: Observar el trfico de datos y de video
a. Desde la lnea de comandos Host1, introduzca el comando ping 172.17.1 1 n 500 para
generar un nmero mayor de pings hacia el servidor Discovery.
b. Mientras los pings se generan, utilice QuickTime Player para acceder nuevamente a la URL del
streaming video.
c.
Mientras el video se reproduce, inicie una nueva ventana del explorador Web en Host1 y escriba la
URL http://server.discovery.ccna o http://172.17.1.1 para acceder a los servicios
Web configurados en el servidor.
Paso 5: Observar el flujo de datos con una frecuencia de reloj de enlace serial diferente
a. Cambie la frecuencia de reloj del enlace serial a 25 0000 en el router con la interfaz DCE.
b. Repita el Paso 4 y registre sus observaciones.
Preste atencin al tiempo total que toma completar los pings, acceda a la pgina Web y descargue
el archivo.
_________________________________________ Las respuestas pueden variar
Preste atencin a la frecuencia en la que se reproduce y a la calidad del video y del sonido.
Calidad del video _________________________________ Las respuestas pueden variar.
Calidad del sonido _________________________________ Las respuestas pueden variar.
c.
Cambie la frecuencia de reloj del enlace serial a 200 0000 en el router con la interfaz DCE.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 6: Anotar las observaciones generales
Compare los distintos tiempos de descarga y la calidad de video.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Paso 7: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. Para
los hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o Internet),
vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Paso 8: Reflexin
Tome en cuenta y analice de qu forma el trfico de video y de otros datos puede compartir recursos de red
a la vez que mantiene un desempeo aceptable.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
El trfico de video y datos puede compartir los mismos recursos de red si el ancho de banda adecuado est
disponible o si se prioriza el trfico. El trfico de datos se puede retrasar levemente para permitir el trfico de
video confidencial por ms tiempo y as hacer uso del ancho de banda disponible.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Configuraciones finales
Router 1
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ISP
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.17.0.1 255.255.0.0
duplex auto
speed auto
!
interface Serial0/1/0
ip address 10.10.0.1 255.255.255.252
no fair-queue
clock rate 2000000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
network 172.17.0.0
!
!
!
ip http server
no ip http secure-server
!
!
!
control-plane
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Router 2
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1/0
ip address 10.10.0.2 255.255.255.252
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
no ip http secure-server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 8
CCNA Discovery
Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara de
subred
Servidor Discovery
Servicios comerciales
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.0.0.1
255.255.0.0
255.255.255.0
S1
FC-ASW-1
PC1
Host1
10.0.0.200
255.255.255.0
Objetivo
Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cmo fluyen los datos
en una red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Resultados esperados y criterios de xito
Nota para el instructor:
Esta seccin ayuda a los estudiantes a comprender por qu estn realizando las tareas descritas en la
prctica de laboratorio. Tambin los obliga a anticiparse al resultado final de dicha prctica. De ser posible,
los estudiantes deben analizar las respuestas de esta seccin con un compaero, antes de comenzar con
los pasos de configuracin.
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser
el resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
En qu sentido es til para la administracin de red entender el flujo de trfico?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo sabe un administrador de red si los dispositivos de red pueden manejar la cantidad de trfico?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 2 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 1: Realizar el cableado y configurar la red actual
NOTA: Si la PC utilizada en esta prctica de laboratorio tambin est conectada a su red LAN de la
Academia o a Internet, asegrese de documentar las conexiones del cable y configuraciones TCP/IP
para que stas puedan ser reestablecidas al finalizar la prctica.
a. En lo que respecta al diagrama de topologa, conecte el cable de la consola al puerto de la consola
del router y el otro extremo al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1.
Asegrese de que se haya suministrado energa al equipo host y al router.
b. Establezca un HyperTerminal u otro programa de emulacin de terminal al router.
NOTA: El instructor debe sustituir el servidor Discovery por un servidor equivalente para esta
prctica de laboratorio.
c.
Desde el indicador del comando en Host1, realice un ping entre Host1 y el servidor Discovery
para confirmar la conectividad de la red. En caso de que fallen los pings, resuelva los problemas
y establezca la conectividad.
Pgina 3 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Pgina 4 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Desde su resultado, haga una lista con los nombres de cada protocolo con la cantidad de flujos.
Las respuestas pueden variar. Ejemplos mostrados.
________________________________ Telnet 9 flujos
________________________________ FTP 28 flujos
________________________________ WWW 64 flujos
________________________________ DNS 878 flujos
________________________________ ICMP 26 flujos
________________________________ TCP otros 16 flujos
________________________________ UDP otros 347 flujos
Cul fue el nmero total de paquetes generados? ______________________ las respuestas pueden variar;
3969 paquetes
Qu protocolo gener ms paquetes? ______________________ TCP otro (75 x 16 = 1200)
Qu protocolo produjo ms bytes por flujo? ______________________ TCP otro (75 x 840 = 63000)
El flujo de qu protocolo estuvo en la red por ms tiempo? ______________________ Telnet 5,2 seg
Qu protocolo utiliz la mayor cantidad de hora de red? _____________ UDP otro (4,5 x 347 = 1561,5 seg.)
Paso 6: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. Para
los hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o Internet),
vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Paso 7: Reflexin
Cree un documento de las aplicaciones proyectadas, que enumere las aplicaciones que se planean utilizar
en la red.
Las respuestas pueden variar pero pueden incluir:
Tipo de
aplicacin
Aplicacin
Protocolo
Prioridad
Comentarios
Correo electrnico
MS Outlook
SMTP
Media
Voz
Administrador de
llamadas/SIP
VRTP
Alta
Web
Servidor Apache
HTTP
Baja
Base de datos
Servidor SQL
TCP
Media
Usuarios
restringidos
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Configuraciones finales
Router 1
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.17.0.1 255.255.0.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface Serial0/1/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
ip http server
no ip http secure-server
!
!
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 7
CCNA Discovery
Direccin
Mscara de subred
Servidor Discovery
Servicios comerciales
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.0.0.1
255.255.0.0
255.255.255.0
S1
FC-ASW-1
PC1
Host1
10.0.0.200
255.255.255.0
PC2
Host2
10.0.0.201
255.255.255.0
Objetivo
Diagramar el flujo de trfico desde y hacia los hosts y los servidores dentro de la red LAN.
Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cmo fluyen los datos en
una red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Resultados esperados y criterios de xito
Nota para el instructor:
Esta seccin ayuda a los estudiantes a comprender por qu estn realizando las tareas descritas en la
prctica de laboratorio. Tambin los obliga a anticiparse al resultado final de dicha prctica. De ser posible,
los estudiantes deben analizar las respuestas de esta seccin con un compaero, antes de comenzar con los
pasos de configuracin.
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu diagramar el flujo de trfico es til en administracin de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu se puede esperar de la diagramacin de flujos de trficos en una red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 2 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Desarrollar un diagrama de aplicaciones, dispositivos y flujo de trfico habilita al diseador a analizar el diseo
propuesto y a identificar en dnde se puede mejorar la red. El diagrama de topologa lgica muestra que los
servidores se identifican con las aplicaciones que se utilizarn. Las reas que requieren redundancia o mayor
seguridad tambin son ms fciles de identificar. Las rutas redundantes hacia el servidor y las medidas de
seguridad, como un firewall de hardware, pueden marcarse en el diagrama. El diseo lgico de la red debe
estar alineado con las metas comerciales iniciales y los requisitos tcnicos del cliente. El diagrama les da al
diseador y al cliente una idea visual de lo que ya est en la red y ayuda a tener una idea ms completa de lo
que todava falta.
En esta prctica de laboratorio, el usuario utiliza NetFlow para diagramar el flujo de trfico desde un host a otro
host y desde un host a un servidor ubicado dentro de un segmento LAN de FilmCompany. Para preparar este
diagrama debe identificar el hardware (hosts, servidores, etc.) y determinar el trfico generado a travs de la
red desde los hosts y desde el servidor.
Realice un ping entre el Host1 y el Host2 y entre los hosts y el servidor Discovery para confirmar la
conectividad de la red. En caso de que fallen los pings, resuelva los problemas y establezca la
conectividad.
NOTA: El instructor debe sustituir el servidor Discovery por un servidor equivalente para esta
prctica de laboratorio.
Pgina 3 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 4: Crear trfico de datos de red
Se debe generar y capturar una gama de flujos de datos de aplicacin de red entre el Host1, el Host2 y el
servidor. En su prctica de laboratorio, genere la mayor cantidad posible de flujos de datos, como se muestra
a continuacin. Su instructor le aconsejar sobre las aplicaciones particulares que estn disponibles para ser
utilizadas en este laboratorio.
a. En Host1, inicie el explorador Web e introduzca la URL http://server.discovery.ccna
Si no se est utilizando el servidor Discovery, utilice http://172.17.1.1 para acceder a los
servicios Web configurados en ese servidor.
Nota para el instructor:
Si no es posible establecer un servidor Web dedicado en el host en la direccin 172.17.1.1,
el servidor de descargas de programas freeware TinyWeb, disponible en
http://www.ritlabs.com/en/products/tinyweb/, es fcil de instalar y usar.
b. En Host2, inicie un explorador Web e ingrese al URL http://server.discovery.ccna
Si no se est utilizando el servidor Discovery, utilice http://172.17.1.1 para acceder a los
servicios Web configurados en ese servidor.
c.
d. Si las cuentas de correo electrnico fueron configuradas utilizando los servicios POP3 y SMTP en
el servidor Discovery, enve dos correos electrnicos entre los usuarios de Host1 y Host2 usando
estas cuentas.
e. Inicie la opcin de Windows compartir archivo entre Host1 y Host2 y copie un archivo desde uno a otro.
Origen
Destino
Comentarios
Web
Host1
Pueden variar
Web
Host2
Transferencia de archivos
Host1
Transferencia de archivos
Host2
Correo electrnico
Host1
Servidor de correo
electrnico
Correo electrnico
Host2
Servidor de correo
electrnico
Compartir archivos
Host1
Host2
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 6: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. Para
los hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o Internet),
vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Desafo
Esta prctica de laboratorio simula el trfico de datos LAN. Los flujos de datos LAN de una red de produccin
seran mucho ms extensos y registrados durante ms tiempo, quizs una semana entera.
a. En la topologa inicial de la red actual de FilmCompany, que se muestra en la pgina siguiente,
agregue los iconos de PC host e impresora como se enumeran para cada VLAN. Dibuje un crculo
que encierre los segmentos LAN locales.
b. Luego, utilizando los flujos de datos registrados en esta prctica de laboratorio como punto de partida,
use diferentes colores para marcar los distintos flujos de datos LAN entre los hosts y el servidor.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 8
CCNA Discovery
Diseo y soporte de redes informticas
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
CCNA Discovery
Diseo y soporte de redes de computadoras
Configuraciones finales
Router 1
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.17.0.1 255.255.0.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface Serial0/1/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
ip http server
no ip http secure-server
!
!
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 8
CCNA Discovery
Diseo y soporte de redes informticas
CCNA Discovery
Diseo y soporte de redes de computadoras
Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara de
subred
Servidor Discovery
Servicios
comerciales
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.10.0.1
255.255.0.0
255.255.255.252
R2
FC-CPE-2
Fa0/0 10.10.0.2
Fa0/1 10.0.0.1
S0/1/0 10.10.10.1
255.255.255.252
255.255.255.0
255.255.255.252
R3
ISP
Fa0/1 10.20.0.1
S0/1/0 10.10.10.2
255.255.255.0
255.255.255.252
PC1
Local
10.0.0.200
255.255.255.0
PC2
Remota
10.20.0.200
255.255.255.0
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cmo fluyen los datos en
una red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Si en esta actividad de laboratorio se utiliza el servidor Discovery, las PC deben tener un DNS de 172.17.1.1
con configuracin esttica (el servidor Discovery) para as poder recuperar la pgina Web utilizando la URL
http://server.discovery.ccna. Si se utiliza un servidor alternativo o el DNS no est configurado, la direccin
IP 172.17.1.1 debe utilizarse en lugar del nombre de dominio.
El propsito de esta prctica de laboratorio es simular y capturar flujos de trfico de red tpicos desde sitios
remotos. Debe generarse la mayor cantidad posible de trfico de datos de ejemplo, como Web, FTP y correo
electrnico. Este acceso remoto generalmente incluye trfico VPN. En esta prctica de laboratorio, un enlace
serial hacia otro router y hosts conectados a ste simula este trfico remoto generado desde un estadio
deportivo. Asegrese de que los estudiantes examinen y discutan los flujos de datos documentados y
comprendan qu dispositivos y recursos se usan para flujos particulares.
Importante: Se les debe recordar a los estudiantes que el enrutamiento debe configurarse entre los tres
routers, antes de que fluya el trfico de datos.
FilmCompany es una compaa de publicidad en crecimiento que se est desplazando a los medios de
publicidad interactivos, incluidas las presentaciones de video. Esta compaa acaba de obtener un
importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany
espera que su negocio crezca aproximadamente un 70%.
Para facilitar esta expansin, el estado de flujo de datos a travs de la red actual debe establecerse para que
pueda planearse e implementarse la actualizacin de la red.
Desarrollar un diagrama de aplicaciones, dispositivos y flujo de trfico habilita al diseador a analizar el
diseo propuesto y a identificar en dnde se puede mejorar la red. El diagrama de topologa lgica muestra
que los servidores se identifican con las aplicaciones que se utilizarn. Las reas que requieren redundancia
o mayor seguridad tambin son ms fciles de identificar. Las rutas redundantes hacia el servidor y las
medidas de seguridad, como un firewall de hardware, pueden marcarse en el diagrama. El diseo lgico de
la red debe estar alineado con las metas comerciales iniciales y los requisitos tcnicos del cliente. El
diagrama les da al diseador y al cliente una idea visual de lo que ya est en la red y ayuda a tener una idea
ms completa de lo que todava falta.
En esta prctica de laboratorio el usuario utiliza NetFlow para diagramar el flujo de trfico entre un host
remoto del estadio, la red local de FilmCompany y el centro de datos. Para preparar este diagrama debe
configurar NetFlow en tres routers, para determinar el trfico generado a travs de la red.
Establezca una frecuencia de reloj en la interfaz DCE del enlace serial entre R2 y R3. El
enrutamiento debe configurarse en los tres routers para establecer la comunicacin de datos.
NOTA: Su instructor puede reemplazar el servidor Discovery por un servidor equivalente para esta
prctica de laboratorio.
d. Desde la PC1, haga ping en PC2 y el servidor Discovery para confirmar la conectividad de la red. En
caso de que fallen los pings, resuelva los problemas y establezca la conectividad.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Configurar NetFlow en las interfaces FC-CPE-1 del router
Desde el modo de configuracin global, introduzca los siguientes comandos para configurar NetFlow en el
router FC-CPE-1.
FC-CPE-1(config)#interface fastethernet 0/0
FC-CPE-1(config-if)#ip flow egress
FC-CPE-1(config-if)#ip flow ingress
FC-CPE-1(config-if)#interface fastethernet 0/1
FC-CPE-1(config-if)#ip flow ingress
FC-CPE-1(config-if)#ip flow egress
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 8: Crear trfico de datos de red
Se debe generar y capturar un rango de flujos de datos de aplicacin de red entre el sitio remoto, la LAN de
FilmCompany y el servidor de red. En su prctica de laboratorio, genere la mayor cantidad posible de flujos
de datos, como se muestra a continuacin. Su instructor le aconsejar sobre las aplicaciones particulares
que estn disponibles para ser utilizadas en este laboratorio.
a. En ambas PC, inicie el explorador Web e introduzca la URL http://server.discovery.ccna
Si no se est utilizando el servidor Discovery, o el DNS no est configurado, use http://172.17.1.1
para acceder a los servicios Web configurados en ese servidor.
Nota para el instructor:
Si no es posible establecer un servidor Web dedicado en el host en la direccin 172.17.1.1, el
servidor de descargas de programas freeware TinyWeb, disponible en
http://www.ritlabs.com/en/products/tinyweb/, es fcil de instalar y usar.
b. Utilice el FTP para descargar un archivo.
En ambas PC, inicie una nueva ventana del explorador Web y escriba la URL
ftp://server.discovery.ccna o introduzca ftp server.discovery.ccna desde la lnea
de comandos. Si el DNS no est configurado, use 172.17.1.1 en lugar del nombre de dominio.
Descargue un archivo del servidor.
c.
Si las cuentas de correo electrnico fueron configuradas utilizando los servicios POP3 y SMTP
(protocolo simple de transferencia de video) en el servidor Discovery, enve dos correos electrnicos
en cada direccin entre el usuario de la LAN y el usuario remoto, usando estas cuentas.
d. Para simular el trfico de datos entre las dos PC, haga ping entre ellas. Intente establecer una sesin
de Telnet entre las dos PC. Si est habilitada la opcin de compartir archivos, copie un archivo en
ambas direcciones entre las dos.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
0 alloc failures, 0 force free
1 chunk, 0 chunks added
last clearing of statistics 00:12:31
Protocol
Total
Flows
Packets Bytes
-------Flows
/Sec
/Flow /Pkt
TCP-FTP
8
0.0
7
54
TCP-WWW
8
0.0
5
196
TCP-SMTP
16
0.0
15
72
TCP-other
32
0.0
11
77
UDP-DNS
49
0.0
5
67
UDP-other
38
0.0
1
83
Total:
151
0.2
6
77
SrcIf
Port Msk AS
FC-CPE-1#
SrcIPaddress
DstIf
Port Msk AS
DstIPaddress
NextHop
SrcIPaddress
0.0.0.0
10.10.10.2
DstIf
Port Msk AS
Null
0043 /0 0
Null
0208 /0 0
DstIPaddress
Pr TOS Flgs Pkts
NextHop
B/Pk Active
255.255.255.255 11 00 10
120
0.0.0.0
604
729.9
224.0.0.9
11 C0 10
1
0.0.0.0
52
0.0
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Router 3 Sample Output
ISP#show ip cache verbose flow
IP packet size distribution (502 total packets):
1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .709 .225 .015 .000 .007 .000 .001 .000 .000 .000 .000 .000 .007 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.003 .000 .003 .015 .007 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
1 active, 4095 inactive, 90 added
1274 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
1 active, 1023 inactive, 25 added, 25 added to flow
0 alloc failures, 0 force free
1 chunk, 0 chunks added
last clearing of statistics 00:11:21
Protocol
Total
Flows
Packets Bytes Packets Active(Sec) Idle(Sec)
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
TCP-Telnet
6
0.0
3
45
0.0
3.6
10.7
TCP-WWW
8
0.0
5
196
0.0
0.2
1.5
TCP-SMTP
8
0.0
18
70
0.2
21.3
1.5
TCP-other
16
0.0
12
83
0.2
4.3
1.5
UDP-DNS
8
0.0
1
69
0.0
0.1
15.4
UDP-other
33
0.0
1
87
0.0
0.0
15.4
ICMP
10
0.0
4
60
0.0
5.4
15.5
Total:
89
0.1
5
85
0.7
3.6
10.1
SrcIf
Port Msk AS
Se0/1/0
0208 /0 0
IPM:
0
ISP#
SrcIPaddress
10.10.10.1
DstIf
Port Msk AS
Null
0208 /0 0
DstIPaddress
NextHop
224.0.0.9
0.0.0.0
Origen
Destino
Web
Local
Web
Remoto
Transferencia de
archivos
Servidor de archivo de
red
Local
Transferencia de
archivos
Servidor de archivo de
red
Remoto
Correo electrnico
Servidor de correo
electrnico de red
Local
Correo electrnico
Servidor de correo
electrnico de red
Remoto
Comentarios
Pueden variar
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Origen
Destino
Web
Local
Web
Remoto
Transferencia de
archivos
Servidor de archivo de
red
Local
Transferencia de
archivos
Servidor de archivo de
red
Remoto
Correo electrnico
Servidor de correo
electrnico de red
Local
Correo electrnico
Servidor de correo
electrnico de red
Remoto
Compartir archivos
Local
Remoto
Compartir archivos
Remoto
Local
Comentarios
Pueden variar
Origen
Destino
Web
Remoto
Transferencia de
archivos
Servidor de archivo de
red
Remoto
Correo electrnico
Servidor de correo
electrnico de red
Remoto
Compartir archivos
Local
Remoto
Compartir archivos
Remoto
Local
c.
Comentarios
Pueden variar
Analice y compare los flujos de datos de cada router. Tenga en cuenta especialmente de qu forma
anotar estos flujos puede ayudar a comprender qu dispositivos y recursos de red se utilizan para
determinados flujos.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 10: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. Para
los hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o Internet),
vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Desafo
Esta prctica de laboratorio simula el flujo de trfico desde y hacia los sitios remotos de FilmCompany. Estos
flujos de datos para una red de produccin son mucho ms extensos y se registran durante ms tiempo,
quizs una semana entera de trabajo. Adems, es ms probable que se establezca el acceso remoto
utilizando VPN (Virtual Private Networks) a travs de Internet o de una red WAN.
En la topologa de red actual inicial de FilmCompany, que se muestra en la pgina siguiente, agregue dos
hosts de sitios remotos conectados al lado ms lejano del icono en forma de nube. Dibuje un crculo que
encierre los enlaces de acceso remoto a la red y al servidor de FilmCompany. En este estudio de caso, los
sitios remotos de FilmCompany acceden a su red a travs de Internet.
Uno de los objetivos de este anlisis es establecer los beneficios que ofrece utilizar un enlace WAN dedicado con
Frame Relay para los sitios remotos que se hallan en el estadio, para as poder acceder a la red de FilmCompany.
Usando los flujos de datos anotados en esta prctica de laboratorio como punto de partida, marque con
distintos colores, en el diagrama, los diferentes flujos de datos entre los hosts remotos y los dispositivos de la
red de FilmCompany.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Configuraciones finales
Router 1
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
ip address 10.10.0.1 255.255.255.252
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.17.0.1 255.255.0.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface Serial0/1/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
network 172.17.0.0
!
!
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 11 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
ip http server
no ip http secure-server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Router 2
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-2
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
ip address 10.10.0.2 255.255.255.252
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
interface Serial0/1/0
ip address 10.10.10.1 255.255.255.252
ip flow ingress
ip flow egress
no fair-queue
clock rate 64000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
no ip http secure-server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 1
password cisco
login
line vty 2 4
login
!
scheduler allocate 20000 1000
end
Router 3
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ISP
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 13 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.20.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface Serial0/1/0
ip address 10.10.10.2 255.255.255.252
ip flow ingress
ip flow egress
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
no ip http secure-server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 14 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Designacin del
dispositivo
Nombre del
dispositivo
Servidor Discovery
Direccin
Mscara de subred
Servicios
comerciales
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.10.0.1
255.255.0.0
255.255.255.252
R2
FC-CPE-2
Fa0/0 10.10.0.2
Fa0/1 10.0.0.1
S0/1/0 10.10.10.1
255.255.255.252
255.255.255.0
255.255.255.252
R3
ISP
Fa0/1 10.20.0.1
S0/1/0 10.10.10.2
255.255.255.0
255.255.255.252
PC1
Local
10.0.0.200
255.255.255.0
PC2
Remoto
10.20.0.200
255.255.255.0
Objetivo
Diagramar los flujos de trfico destinados al gateway de Internet y que llegan desde sta hacia los
servicios proporcionados de forma local.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo del examen de certificacin CCNA 640-802
Esta prctica de laboratorio contiene las habilidades relacionadas con el siguiente objetivo del examen de
certificacin CCNA:
Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cmo fluyen los datos en
una red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
El propsito de esta prctica de laboratorio es simular y capturar flujos de trfico de red de salida hacia el
gateway de Internet y flujos de entrada desde la Internet externa. Debe generarse la mayor cantidad posible
de trfico de datos de ejemplo, como Web, FTP y correo electrnico. En esta prctica de laboratorio, un
enlace serial entre dos routers y un host conectado simulan la Internet, a la vez que el servidor Discovery
representa la Web, el correo electrnico y los servidores de archivos de FilmCompany. Los estudiantes
deben examinar y discutir los flujos de datos anotados, tratando de entender qu dispositivos y recursos se
utilizan para los flujos particulares, y luego compararlos con los flujos de prcticas anteriores.
Importante: Se les debe recordar a los estudiantes que el enrutamiento debe ser configurado entre los
routers antes de que fluya el trfico de datos.
FilmCompany es una compaa de publicidad en crecimiento que se est desplazando a los medios de
publicidad interactivos, incluidas las presentaciones de video. Esta compaa acaba de obtener un
importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany
espera que su negocio crezca aproximadamente un 70%.
Para facilitar esta expansin, el estado de flujo de datos a travs de la red actual debe establecerse para que
pueda planearse e implementarse la actualizacin de la red.
Desarrollar un diagrama de aplicaciones, dispositivos y flujo de trfico habilita al diseador a analizar el
diseo propuesto y a identificar en dnde se puede mejorar la red. El diagrama de topologa lgica muestra
que los servidores se identifican con las aplicaciones que se utilizarn. Las reas que requieren redundancia
o mayor seguridad tambin son ms fciles de identificar. Las rutas redundantes hacia el servidor y las
medidas de seguridad, como un firewall de hardware, pueden marcarse en el diagrama. El diseo lgico de
la red debe estar alineado con las metas comerciales iniciales y los requisitos tcnicos del cliente. El
diagrama les da al diseador y al cliente una idea visual de lo que ya est en la red y ayuda a tener una idea
ms completa de lo que todava falta.
El usuario usa NetFlow para identificar el trfico de las aplicaciones que se dirige al gateway de Internet y el
trfico de entrada desde la Internet hacia los recursos locales. Para preparar este diagrama debe configurar
NetFlow en tres routers, para determinar el trfico generado a travs de la red. Una vez que determine los
flujos de trfico asociados a la Internet, interna o externa, el diseador puede evaluar la necesidad de
redundancia y seguridad, para facilitar el trfico que se genera.
En esta prctica de laboratorio, la PC2 representa un host en la Internet que se comunica con la red de
FilmCompany.
Establezca una frecuencia de reloj en la interfaz DCE del enlace serial entre R2 y R3. El
enrutamiento debe configurarse en los tres routers para establecer la comunicacin de datos.
NOTA: Su instructor puede reemplazar el Servidor Discovery por un servidor equivalente para esta
prctica de laboratorio.
d. Desde la PC1, haga ping en la PC2 y en el servidor Discovery para confirmar la conectividad de la
red. En caso de que fallen los pings, resuelva los problemas y establezca la conectividad.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Configurar NetFlow en las interfaces del router FC-CPE-1
Desde el modo de configuracin global, introduzca los siguientes comandos para configurar NetFlow en el
router FC-CPE-1.
FC-CPE-1(config)#interface fastethernet 0/0
FC-CPE-1(config-if)#ip flow egress
FC-CPE-1(config-if)#ip flow ingress
FC-CPE-1(config-if)#interface fastethernet 0/1
FC-CPE-1(config-if)#ip flow ingress
FC-CPE-1(config-if)#ip flow egress
FC-CPE-1(config-if)#end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Si las cuentas de correo electrnico fueron configuradas utilizando los servicios POP3 y SMTP
(protocolo simple de transferencia de correo) en el servidor Discovery, enve dos correos electrnicos
desde la PC2 usando estas cuentas.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 13 added, 13 added to flow
0 alloc failures, 0 force free
1 chunk, 0 chunks added
last clearing of statistics 00:06:00
Protocol
Total
Flows
Packets Bytes Packets Active(Sec) Idle(Sec)
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
TCP-WWW
4
0.0
5
87
0.0
0.1
1.0
TCP-SMTP
8
0.0
19
68
0.4
13.6
1.7
TCP-other
8
0.0
12
82
0.2
1.3
1.3
UDP-DNS
24
0.0
1
72
0.0
0.0
15.7
UDP-other
17
0.0
1
86
0.0
0.0
15.5
Total:
61
0.1
5
75
0.8
1.9
11.0
SrcIf
Port Msk AS
FC-CPE-1#
SrcIPaddress
DstIf
Port Msk AS
DstIPaddress
NextHop
SrcIPaddress
0.0.0.0
10.10.0.1
DstIf
Port Msk AS
Null
0043 /0 0
Null
0208 /0 0
DstIPaddress
Pr TOS Flgs Pkts
NextHop
B/Pk Active
255.255.255.255 11 00 10
191
0.0.0.0
604 1168.0
224.0.0.9
11 C0 10
1
0.0.0.0
52
0.0
Pgina 7 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
IP Flow Switching Cache, 278544 bytes
1 active, 4095 inactive, 29 added
297 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
1 active, 1023 inactive, 9 added, 9 added to flow
0 alloc failures, 0 force free
1 chunk, 0 chunks added
last clearing of statistics 00:03:54
Protocol
Total
Flows
Packets Bytes Packets Active(Sec) Idle(Sec)
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
TCP-WWW
4
0.0
5
87
0.0
0.1
1.7
TCP-SMTP
8
0.0
19
68
0.6
13.6
1.5
TCP-other
8
0.0
12
82
0.4
1.3
1.6
UDP-other
8
0.0
1
92
0.0
0.0
15.4
Total:
28
0.1
10
75
1.2
4.3
5.5
SrcIf
Port Msk AS
Se0/1/0
0208 /0 0
IPM:
0
ISP#
SrcIPaddress
10.10.10.1
DstIf
Port Msk AS
Null
0208 /0 0
DstIPaddress
NextHop
224.0.0.9
0.0.0.0
Origen
Destino
Web
Local
Web
Remoto
Transferencia de archivos
Local
Transferencia de archivos
Remoto
Correo electrnico
Local
Correo electrnico
Remoto
Comentarios
Pueden variar
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Flujos de datos del router FC-CPE-2
Tipo de aplicacin
Origen
Destino
Web
Local
Web
Remoto
Transferencia de archivos
Local
Transferencia de archivos
Remoto
Correo electrnico
Local
Correo electrnico
Remoto
Comentarios
Pueden variar
Origen
Destino
Web
Remoto
Transferencia de archivos
Remoto
Correo electrnico
Remoto
c.
Comentarios
Pueden variar
Analice y compare los flujos de datos de cada router. Tenga en cuenta especialmente cmo difieren
estos flujos de los flujos de la Prctica de laboratorio 4.5.3 y las implicancias que esto tiene para
comprender qu dispositivos y recursos de red se utilizan para determinados flujos.
Desafo
Esta prctica de laboratorio simula el flujo de trfico desde y hacia la red de FilmCompany y la Internet. Estos
flujos de datos para una red de produccin son mucho ms extensos y se registran durante ms tiempo,
quizs una semana entera de trabajo.
En la topologa inicial de red actual de FilmCompany que se muestra en la pgina siguiente, destaque el
enlace de Internet de la red.
Usando los flujos de datos anotados en esta prctica de laboratorio como punto de partida, marque con
distintos colores, en el diagrama, los distintos flujos de datos posibles entre los hosts y los dispositivos de la
red de FilmCompany desde y hacia Internet.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 14
CCNA Discovery
Diseo y soporte de redes informticas
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Configuraciones finales
Router 1
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
ip address 10.10.0.1 255.255.255.252
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.17.0.1 255.255.0.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface Serial0/1/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
network 172.17.0.0
!
!
!
ip http server
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 11 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
no ip http secure-server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Router 2
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-2
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
ip address 10.10.0.2 255.255.255.252
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
interface Serial0/1/0
ip address 10.10.10.1 255.255.255.252
ip flow ingress
ip flow egress
no fair-queue
clock rate 64000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
no ip http secure-server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 1
password cisco
login
line vty 2 4
login
!
scheduler allocate 20000 1000
end
Router 3
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ISP
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 13 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.20.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface Serial0/1/0
ip address 10.10.10.2 255.255.255.252
ip flow ingress
ip flow egress
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
no ip http secure-server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 14 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara de
subred
Servidor Discovery
Servicios
comerciales
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.10.0.1
255.255.0.0
255.255.255.252
R2
FC-CPE-2
Fa0/0 10.10.0.2
Fa0/1 10.0.0.1
S0/1/0 10.10.10.1
255.255.255.252
255.255.255.0
255.255.255.252
R3
ISP
Fa0/1 10.20.0.1
S0/1/0 10.10.10.2
255.255.255.0
255.255.255.252
PC1
Estacin de trabajo
de video
10.0.0.200
255.255.255.0
PC2
Host de extranet
10.20.0.200
255.255.255.0
Objetivo
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
Objetivo del examen de certificacin CCNA 640-802
Esta prctica de laboratorio contiene las habilidades relacionadas con el siguiente objetivo del examen de
certificacin CCNA:
Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cmo fluyen los datos
en una red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
El propsito de esta prctica de laboratorio es simular y capturar flujos de trfico de red tpicos de la extranet
de FilmCompany. Este servicio proporciona acceso a la red desde sitios remotos confiables, como clientes.
Debe generarse la mayor cantidad posible de trfico de datos de ejemplo, como Web, FTP y correo
electrnico. Este acceso remoto generalmente incluye trfico VPN. En esta prctica de laboratorio, un enlace
serial hacia otro router y hosts conectados a ste simula este trfico generado en forma remota desde la
extranet de FilmCompany del estadio deportivo. Los estudiantes deben examinar y discutir los flujos de datos
anotados, tratando de entender qu dispositivos y recursos se utilizan para los flujos particulares, y luego
compararlos con los flujos de las prcticas anteriores, observando las similitudes y las diferencias.
Importante: Se les debe recordar a los estudiantes que el enrutamiento debe ser configurado entre los
routers antes de que fluya el trfico de datos.
FilmCompany es una compaa de publicidad en crecimiento que se est desplazando a los medios de
publicidad interactivos, incluidas las presentaciones de video. Esta compaa acaba de obtener un
importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany
espera que su negocio crezca aproximadamente un 70%.
Para facilitar esta expansin, el estado de flujo de datos a travs de la red actual debe establecerse para que
pueda planearse e implementarse la actualizacin de la red.
Desarrollar un diagrama de aplicaciones, dispositivos y flujo de trfico habilita al diseador a analizar el
diseo propuesto y a identificar en dnde se puede mejorar la red. El diagrama de topologa lgica muestra
que los servidores se identifican con las aplicaciones que se utilizarn. Las reas que requieren redundancia
o mayor seguridad tambin son ms fciles de identificar. Las rutas redundantes hacia el servidor y las
medidas de seguridad, como un firewall de hardware, pueden marcarse en el diagrama. El diseo lgico de
la red debe estar alineado con las metas comerciales iniciales y los requisitos tcnicos del cliente. El
diagrama les da al diseador y al cliente una idea visual de lo que ya est en la red y ayuda a tener una idea
ms completa de lo que todava falta.
En esta prctica de laboratorio, el usuario usa NetFlow para diagramar el flujo de trfico desde y hacia
dos socios o clientes remotos confiables, que se hallan en el estadio, hacia la red de FilmCompany. Para
preparar este diagrama debe identificar los hosts remotos y determinar el trfico generado a travs de la
red desde los hosts y desde el servidor de FilmCompany.
En esta prctica, la PC2 representa un host ubicado en la extranet de FilmCompany, que se comunica con
la red de FilmCompany.
Establezca una frecuencia de reloj en la interfaz DCE del enlace serial entre R2 y R3. El
enrutamiento debe configurarse en los tres routers para establecer la comunicacin de datos.
NOTA: Su instructor puede reemplazar el Servidor Discovery por un servidor equivalente para esta
prctica de laboratorio.
d. Desde la PC1, haga ping en la PC2 y el servidor Discovery para confirmar la conectividad de la red.
En caso de que fallen los pings, resuelva los problemas y establezca la conectividad.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
Paso 2: Configurar NetFlow en las interfaces del router FC-CPE-1
Desde el modo de configuracin global, introduzca los siguientes comandos para configurar NetFlow en el
router FC-CPE-1.
FC-CPE-1(config)#interface fastethernet 0/0
FC-CPE-1(config-if)#ip flow egress
FC-CPE-1(config-if)#ip flow ingress
FC-CPE-1(config-if)#interface fastethernet 0/1
FC-CPE-1(config-if)#ip flow ingress
FC-CPE-1(config-if)#ip flow egress
FC-CPE-1(config-if)#end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
ip flow egress
Serial0/1/0
ip flow ingress
ip flow egress
Confirme que se muestra el resultado indicado ms arriba. Resuelva los problemas de configuracin
si no se muestra este resultado.
b. Introduzca el siguiente comando del modo EXEC privilegiado para asegurarse de que las
estadsticas del cach de flujo se hayan reconfigurado:
FC-CPE-2#clear ip flow stats
Si puede, habilite la opcin compartir archivos y copie un archivo en ambas direcciones entre las dos PC.
Nota para el instructor: Si se utiliza el servidor Discovery v2, otra opcin es que la PC2 tambin acceda
al servicio de streaming video. Ver el Captulo 4 de la Prctica de laboratorio 4.4.4 para ms detalles.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
Paso 9: Observar los flujos de datos
a. Al finalizar el flujo de datos, vea los detalles introduciendo el comando show ip cache verbose
flow del modo EXEC privilegiado en cada router.
FC-CPE-1#show ip cache verbose flow
FC-CPE-2#show ip cache verbose flow
ISP#show ip cache verbose flow
Router 1 Sample Output
FC-CPE-1#show ip cache verbose flow
IP packet size distribution (12 total packets):
1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .000 1.00 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
0 active, 4096 inactive, 12 added
192 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 8 added, 8 added to flow
0 alloc failures, 0 force free
1 chunk, 0 chunks added
last clearing of statistics 00:03:38
Protocol
Total
Flows
Packets Bytes Packets Active(Sec) Idle(Sec)
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
UDP-DNS
2
0.0
1
70
0.0
0.0
15,7
UDP-other
10
0.0
1
87
0.0
0.0
15,5
Total:
12
0.0
1
84
0.0
0.0
15.5
SrcIf
Port Msk AS
FC-CPE-1#
SrcIPaddress
DstIf
Port Msk AS
DstIPaddress
NextHop
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
last clearing of statistics 00:04:31
Protocol
Total
Flows
Packets Bytes
-------Flows
/Sec
/Flow /Pkt
TCP-Telnet
18
0.0
3
45
TCP-other
4
0.0
1
40
UDP-DNS
2
0.0
1
70
UDP-other
22
0.0
1
53
ICMP
8
0.0
14
60
Total:
54
0.2
3
54
SrcIf
Port Msk AS
Fa0/1
0044 /0 0
Fa0/1
01BD /0 0
Fa0/1
01BD /0 0
FFlags: 01
Se0/1/0
0404 /0 0
Se0/1/0
0404 /0 0
FFlags: 01
Fa0/0
0035 /0 0
FFlags: 01
Fa0/0
0035 /0 0
Se0/1/0
SrcIf
Port Msk AS
06AA /0 0
Se0/1/0
06AA /0 0
FFlags: 01
Fa0/0
0208 /0 0
IPM:
0
FC-CPE-2#
SrcIPaddress
0.0.0.0
10.0.0.200
10.0.0.200
10.20.0.200
10.20.0.200
DstIf
Port Msk
Null
0043 /0
Se0/1/0
06AA /0
Se0/1/0*
06AA /0
Fa0/0
0035 /0
Fa0/0*
0035 /0
AS
0
0
0
0
0
DstIPaddress
NextHop
255.255.255.255
0.0.0.0
10.20.0.200
0.0.0.0
10.20.0.200
0.0.0.0
172.17.1.1
0.0.0.0
172.17.1.1
0.0.0.0
11 00
11 00
172.17.1.1
Se0/1/0*
0404 /0 0
10.20.0.200
0.0.0.0
11 00
172.17.1.1
Se0/1/0
0404 /0
Fa0/1
DstIf
Port Msk
01BD /0
Fa0/1*
01BD /0
11 00
10.20.0.200
0.0.0.0
10.0.0.200
DstIPaddress
NextHop
0.0.0.0
10.0.0.200
0.0.0.0
224.0.0.9
0.0.0.0
11 C0
10.20.0.200
SrcIPaddress
10.20.0.200
10.10.0.1
Null
0208 /0
AS
0
10
62
10
62
5
4.3
5
4.3
10
62
5
4.3
10
5
62
4.3
06 00 18
1152
Pr TOS Flgs Pkts
B/Pk Active
71
184.9
06 00 18
1210
71
194.7
10
52
1
0.0
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
-------TCP-Telnet
TCP-other
UDP-DNS
UDP-other
ICMP
Total:
SrcIf
Port Msk AS
Se0/1/0
01BD /0 0
Se0/1/0
01BD /0 0
FFlags: 01
Fa0/1
06AA /0 0
Fa0/1
06AA /0 0
FFlags: 01
ISP#
Flows
18
4
4
16
8
50
/Sec
0.0
0.0
0.0
0.0
0.0
0.1
SrcIPaddress
10.0.0.200
10.0.0.200
10.20.0.200
10.20.0.200
/Flow
3
1
3
1
14
4
/Pkt
45
40
63
77
60
58
/Sec
0.1
0.0
0.0
0.0
0.3
0.6
/Flow
3.6
0.0
2.1
0.0
13.4
3.6
/Flow
10.7
15.7
15.5
15.4
15.5
13.7
DstIf
Port Msk AS
Fa0/1
06AA /0 0
Fa0/1*
06AA /0 0
DstIPaddress
NextHop
10.20.0.200
0.0.0.0
10.20.0.200
0.0.0.0
Se0/1/0
01BD /0 0
Se0/1/0*
01BD /0 0
10.0.0.200
0.0.0.0
10.0.0.200
0.0.0.0
06 00
06 00
18
69
18
69
1502
245.0
1502
245.0
Origen
Servidor de video
Destino
Host de extranet
Comentarios
Pueden variar
Origen
Destino
ICMP
Estacin de trabajo de
video
Host de extranet
ICMP
Host de extranet
Estacin de trabajo de
video
Telnet
Estacin de trabajo de
video
Host de extranet
Telnet
Host de extranet
Estacin de trabajo de
video
Compartir archivos
Host de extranet
Estacin de trabajo de
video
Comentarios
Pueden variar
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
Tipo de aplicacin
Compartir archivos
RTSP
Origen
Destino
Host de extranet
Estacin de trabajo de
video
Servidor de video
Host de extranet
Comentarios
Origen
Destino
ICMP
Estacin de trabajo de
video
Host de extranet
ICMP
Host de extranet
Estacin de trabajo de
video
Telnet
Estacin de trabajo de
video
Host de extranet
Telnet
Host de extranet
Estacin de trabajo de
video
Compartir archivos
Host de extranet
Estacin de trabajo de
video
Compartir archivos
Host de extranet
Estacin de trabajo de
video
Servidor de video
Host de extranet
RTSP
c.
Comentarios
Pueden variar
Analice y compare los flujos de datos de cada router. Tenga en cuenta especialmente cmo difieren
estos flujos de los flujos de las prcticas de laboratorios anteriores y las implicancias que esto tiene
para comprender qu dispositivos y recursos de red se utilizan para determinados flujos.
Desafo
Esta prctica de laboratorio simula el flujo de trfico desde y hacia FilmCompany y desde algunos socios y
clientes confiables. Estos flujos de datos para una red de produccin son mucho ms extensos y se registran
durante ms tiempo, quizs una semana entera de trabajo. Adems, es ms probable que se establezca el
acceso remoto desde sitios confiables utilizando VPN (Virtual Private Networks) a travs de Internet o de una
red WAN.
En la topologa inicial de red actual de FilmCompany, que se muestra en la pgina siguiente, agregue dos
hosts de sitios remotos confiables conectados al lado ms lejano del icono en forma de nube. Dibuje un
crculo que encierre los enlaces de acceso remoto a la red y al servidor de FilmCompany. En este estudio de
caso, los sitios remotos de FilmCompany acceden a su red a travs de Internet.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
Uno de los objetivos de este anlisis es establecer los beneficios que ofrece utilizar un enlace WAN dedicado
con Frame Relay para los sitios remotos que se hallan en el estadio, para as poder acceder a la red de
FilmCompany.
Entonces, usando los flujos de datos anotados en esta prctica de laboratorio como punto de partida, marque
con distintos colores, en el diagrama, los diferentes flujos de datos de extranet entre los hosts remotos
confiables y los dispositivos de la red de FilmCompany.
Diagrame los flujos de trfico desde y hacia algunos socios, clientes y proveedores confiables.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
Configuraciones finales
Router 1
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
ip address 10.10.0.1 255.255.255.252
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.17.0.1 255.255.0.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface Serial0/1/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
network 172.17.0.0
!
!
!
ip http server
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 11 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
no ip http secure-server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Router 2
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-2
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
ip cef
!
!
!
interface FastEthernet0/0
ip address 10.10.0.2 255.255.255.252
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface Serial0/1/0
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
ip address 10.10.10.1 255.255.255.252
ip flow ingress
ip flow egress
no fair-queue
clock rate 64000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
no ip http secure-server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 1
password cisco
login
line vty 2 4
login
!
scheduler allocate 20000 1000
end
Router 3
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ISP
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 13 de 14
CCNA Discovery:
Diseo y soporte de redes de computadoras
ip cef
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.20.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface Serial0/1/0
ip address 10.10.10.2 255.255.255.252
ip flow ingress
ip flow egress
!
interface Serial0/1/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
no ip http secure-server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 14 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Analizar las metas comerciales y los requisitos tcnicos, y aplicar las restricciones para
comenzar el diseo.
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
La lista de verificacin completa forma parte del documento de respuesta de la RFP (Solicitud de Respuesta)
de FilmCompany que los estudiantes crean durante todo el curso. Los instructores deben supervisar el
progreso de este proyecto durante el resto del curso. Recomindeles a los estudiantes que guarden sus
documentos en una carpeta.
FilmCompany es una compaa de publicidad en crecimiento que se est desplazando a los medios de
publicidad interactivos, incluidas las presentaciones de video. Esta compaa acaba de obtener un
importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany
espera que su negocio crezca aproximadamente un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos. El
usuario desempea el papel de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de
red y documentos del proyecto para FilmCompany, que cumplan con los requerimientos de esta
actualizacin.
Esta prctica de laboratorio es parte de una serie de prcticas que explora la red actual de FilmCompany y
sus requisitos de actualizacin.
Un plan exhaustivo del proyecto de red debe incluir detalles de las restricciones que se aplican al proyecto,
as como posibles compensaciones que deban realizarse. En esta prctica de laboratorio, el usuario utiliza
las restricciones organizativas identificadas del estudio del caso de FilmCompany y modifica su diseo de
acuerdo con las compensaciones identificadas. Estas restricciones se utilizan en el proceso de toma de
decisiones relativas al diseo propuesto.
Presupuesto
Poltica
Horario
Personal
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Tabular los comentarios basndose en las restricciones identificadas
a. Utilizando la lista de restricciones encontrada a partir del estudio del caso de FilmCompany, sugiera
comentarios adecuados sobre cmo las restricciones afectan el diseo.
b. Ingrese los comentarios en una tabla. stos pueden variar. Ejemplos mostrados.
RESTRICCIONES DE FILMCOMPANY
RESTRICCIN
Presupuesto
DATOS RECOPILADOS
Presupuesto bajo.
No se puede acceder a
nmina/contabilidad mediante otros
departamentos
Poltica
Horario
Personal
c.
COMENTARIOS
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Identificar las compensaciones
a. Utilice un software procesador de textos para crear un adicional al documento Restricciones del proyecto.
b. Las restricciones identificadas que ponen lmites o barreras al proyecto de actualizacin de la red
van a requerir posibles compensaciones. Comente ideas con otros estudiantes sobre las
compensaciones para los diseos propuestos.
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
Las respuestas pueden variar; ejemplos: No se puede comprar un equipo nuevo debido a las
restricciones en el presupuesto; por lo tanto, se debe actualizar el equipo actual. Los servicios del
ISP (proveedor de servicios de Internet) tal vez no sean ptimos para el tipo de trfico que se est
generando; por eso, es probable que se necesite un nuevo ISP. Es posible que el presupuesto no
admita el reemplazo de la infraestructura actual; entonces, deben desarrollarse alternativas para una
expansin futura.
c.
Paso 4: Reflexin
Las restricciones de este proyecto de diseo de red son determinadas por los requisitos internos de
FilmCompany. Considere y discuta las restricciones identificadas y las posibles compensaciones. Las
compensaciones representan un obstculo importante para el diseo? Hay mtodos alternativos que puedan
emplearse para lograr los criterios de xito sin un presupuesto alto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Los resultados pueden variar, los puntos deben incluir:
Disponer de menos de cuatro meses para terminar el proyecto exige asignarle ms personal.
Las limitaciones del ISP pueden requerir un cambio en el diseo. Se debe utilizar otro ISP?
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Usar las restricciones y compensaciones identificadas para crear estrategias de diseo para
escalabilidad.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Mediante un debate en grupo, identifique las estrategias de diseo y relacinelas con los objetivos comerciales
ms importantes del estudio del caso. Luego, los estudiantes pueden completar su lista de verificacin de forma
individual o en grupos pequeos. Si bien esta prctica de laboratorio se presenta como un ejercicio a cargo del
instructor, cada estudiante debe prestar mucha atencin a los problemas y lograr entender el proceso de diseo
de red. El debate en grupo clarifica distintas percepciones e interpretaciones de la informacin del estudio del
caso. Se debe destacar a los estudiantes que no toda la informacin se expresa de manera clara y el cliente no
la conoce en su totalidad y que muchas veces se necesitan una buena destreza comunicativa para reunir todos
los detalles pertinentes.
Ms all de la estrategia de laboratorio adoptada, cada estudiante debe completar de forma individual una
estrategia de diseo del proyecto basada en las restricciones y compensaciones identificadas anteriormente.
La documentacin completa forma parte del documento de respuesta de la RFP (Solicitud de Respuesta) de
FilmCompany que los estudiantes crean durante todo el curso. Los instructores deben supervisar el progreso
de este proyecto durante el resto del curso. Recomindeles a los estudiantes que guarden sus documentos
en una carpeta.
FilmCompany es una compaa de publicidad en crecimiento que se est desplazando a los medios de
publicidad interactivos, incluidas las presentaciones de video. Esta compaa acaba de obtener un
importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany
espera que su negocio crezca aproximadamente un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos. El usuario
desempea el papel de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de red y
documentos del proyecto para FilmCompany, que cumplan con los requerimientos de esta actualizacin.
Esta prctica de laboratorio es parte de una serie de prcticas que explora la red actual de FilmCompany y
sus requisitos de actualizacin.
Un plan exhaustivo del proyecto de red debe incluir detalles de las restricciones que se aplican al proyecto, as
como posibles compensaciones que deban realizarse. En esta prctica de laboratorio, el usuario utiliza las
restricciones organizativas identificadas del estudio del caso de FilmCompany y modifica su diseo de acuerdo
con las compensaciones identificadas. Estas restricciones se usan en el proceso de toma de decisiones para el
diseo propuesto, y permiten la creacin de estrategias de diseo que faciliten la escalabilidad de la red.
Paso 1: Identificar las reas que sern utilizadas para disear una estrategia que facilite la
escalabilidad
a. Utilice un software procesador de textos para crear un nuevo documento llamado Estrategias de diseo.
b. Utilice las restricciones identificadas que crean lmites o barreras en el proyecto de actualizacin de
red y las posibles compensaciones para ayudarlo en la discusin con otros estudiantes.
La estrategia debe abarcar las siguientes reas:
La redundancia planeada
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Crear un diseo de mdulo de la Capa de acceso
Cree un mdulo de la Capa de acceso (slo el diseo), utilizando la lista creada a partir del debate en grupo..
a. Cree su diseo utilizando el equipo actual.
El equipo de la red de FilmCompany incluye:
2 routers x 1841 (FC-CPE-1, FC-CPE-2)
3 switches x 2960 (FC-ASW-1, FC-ASW-2, ProductionSW)
Varios servidores
1 router inalmbrico Linksys WRT300N (FC-AP)
1 mdem ADSL para acceso a Internet
b. Usando la lista de equipo, identifique los mdulos que puedan agregarse al equipo actual para que
admita nuevas caractersticas y dispositivos, sin requerir actualizaciones de gran importancia.
c.
Con un diseo modular de Capa 3 en la Capa de distribucin, se pueden conectar nuevos mdulos
de Capa de acceso sin necesidad de una reconfiguracin significativa. Use su documentacin para
identificar qu mdulos pueden agregarse, a fin de aumentar el ancho de banda.
Paso 4: Reflexin
Las restricciones y compensaciones identificadas para FilmCompany plantean muchos desafos para el
diseador. Cules fueron algunos de los mayores desafos con los que se encontr?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Evale y analice las estrategias identificadas. Todas las estrategias concebidas cumplen con la tarea de la
misma forma?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Alguna es ms econmica o requiere menos tiempo que otra?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Los resultados pueden variar; los puntos deben incluir:
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Utilizar las estrategias de disponibilidad identificadas para ayudar a disear una red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Mediante un debate en grupo, identifique las estrategias de disponibilidad y relacinelas con los objetivos
comerciales ms importantes del estudio del caso. Los estudiantes pueden completar su lista de verificacin
de forma individual o en grupos pequeos. Si bien esta prctica de laboratorio se presenta como un ejercicio
a cargo del instructor, cada estudiante debe prestar mucha atencin a los problemas y lograr entender el
proceso de diseo de red. El debate en grupo clarifica distintas percepciones e interpretaciones de la
informacin del estudio del caso. Se debe destacar a los estudiantes que no toda la informacin se expresa
de manera clara y el cliente no la conoce en su totalidad y que muchas veces se necesitan una buena
destreza comunicativa para reunir todos los detalles pertinentes.
Ms all de la estrategia de laboratorio adoptada, cada estudiante debe completar de forma individual una
estrategia de disponibilidad compilada, basada en las restricciones y compensaciones identificadas anteriormente.
La documentacin completa forma parte del documento de respuesta de la RFP (Solicitud de Respuesta) de
FilmCompany que los estudiantes crean durante todo el curso. Los instructores deben supervisar el progreso
de este proyecto durante el resto del curso. Recomindeles a los estudiantes que guarden sus documentos
en una carpeta.
FilmCompany es una compaa de publicidad en crecimiento que se est desplazando a los medios de
publicidad interactivos, incluidas las presentaciones de video. Esta compaa acaba de obtener un
importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany
espera que su negocio crezca aproximadamente un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos. El usuario
desempea el papel de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de red y
documentos del proyecto para FilmCompany, que cumplan con los requerimientos de esta actualizacin.
Esta prctica de laboratorio es parte de una serie de prcticas que explora la red actual de FilmCompany y
sus requisitos de actualizacin.
Paso 1: Identificar las reas que sern utilizadas para disear una estrategia que facilite la
disponibilidad
a. Utilice un software procesador de textos para crear un nuevo documento llamado Estrategias de
disponibilidad.
b. Utilice las restricciones identificadas que fijan lmites o barreras en el proyecto de actualizacin de la
red y las posibles compensaciones, para ayudarlo en el torbellino de ideas junto con los otros
estudiantes.
La estrategia debe abarcar las siguientes reas:
Estrategias de disponibilidad para los switches:
Enlaces redundantes
Dispositivos redundantes
Enlaces redundantes
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Estrategias de disponibilidad para Internet/Extremo empresarial:
Servidores coubicados
Identifique posibles tarjetas y controladores intercambiables en caliente que puedan utilizarse. Cree
una lista que incluya sus costos y caractersticas.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
d. Elabore un diagrama que muestre los posibles enlaces redundantes que pueden incorporarse en el
diseo de la red. (Se muestra un ejemplo)
Identifique posibles dispositivos y enlaces redundantes que puedan utilizarse. Cree una lista que
incluya sus costos y caractersticas.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
d. Cree un diagrama que muestre las conexiones redundantes.
(Para esto quizs se necesiten routers adicionales que pueden agregarse a la propuesta.
Recurdeles a los estudiantes que el cliente desea volver a utilizar el equipo actual y dispone de un
presupuesto limitado.)
(Se muestra un ejemplo)
Pgina 5 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Cree un diseo que ubique los servidores de forma que haya redundancia y sea sencillo efectuar el
mantenimiento.
(Se muestra un ejemplo)
Presentacin slo
para el instructor.
d. Guarde el documento Estrategias de disponibilidad.
Paso 5: Reflexin
La creacin de estrategias de disponibilidad plantea muchos desafos para el diseador. Cules fueron
algunos de los mayores desafos con los que se encontr?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Evale y analice las estrategias identificadas. Todas las estrategias concebidas cumplen con la tarea de la
misma forma?
______________________________________________________________________________________
______________________________________________________________________________________
Alguna es ms econmica o requiere menos tiempo que otra?
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Los resultados pueden variar; los puntos deben incluir:
Se puede comprar una gran variedad de mdulos con distintas caractersticas y costos.
Se puede comprar una gran variedad de dispositivos UPS con distintas caractersticas y costos.
Se pueden elegir varios protocolos de enrutamiento, pero cul se ajusta mejor al diseo?
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos
Seleccionar una estrategia de diseo adecuada que cumpla con los requisitos.
Explicar los mtodos generales para mitigar las amenazas de seguridad comunes en los dispositivos
de red, hosts y en las aplicaciones.
Describir las prcticas de seguridad recomendadas, incluidos los pasos iniciales para asegurar los
dispositivos de red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Resultados esperados y criterios de xito
Nota para el instructor:
Esta seccin ayuda a los estudiantes a comprender por qu estn realizando las tareas descritas en la
prctica de laboratorio. Tambin los obliga a anticiparse al resultado final de dicha prctica. De ser posible,
los estudiantes deben analizar las respuestas de esta seccin con un compaero, antes de comenzar con los
pasos de configuracin.
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
En qu beneficia al diseo de la red comprender las posibles amenazas relativas a la seguridad?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo sabe el administrador de red si las recomendaciones de seguridad son adecuadas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 2 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
FilmCompany es una pequea compaa de publicidad en crecimiento, que se est desplazando a los
medios de publicidad interactivos, incluidas las presentaciones de video. Esta compaa acaba de obtener un
importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany
espera que su negocio crezca aproximadamente un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos. El
usuario desempea el papel de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de
red y documentos del proyecto para FilmCompany, que cumplan con los requerimientos de esta
actualizacin.
Esta prctica de laboratorio es parte de una serie de prcticas que explora la red actual de FilmCompany y
sus requisitos de actualizacin.
Cree una lista de prcticas de seguridad recomendadas que deban emplearse en la red de
FilmCompany.
Usar firewalls para separar todos los niveles de la red corporativa asegurada de otras redes
no aseguradas, como Internet. Configurar firewalls para monitorear y controlar el trfico,
basndose en polticas de seguridad escritas.
Crear comunicaciones seguras usando las VPN para encriptar informacin antes de enviarla
a travs de redes de terceros o desprotegidas.
Controlar las amenazas de Internet empleando defensas para proteger el contenido y a los
usuarios contra virus, spyware y correo no deseado.
Administrar la seguridad de punto final para proteger la red, verificando la identidad de cada
usuario antes de concederle el acceso.
Garantizar que haya medidas de seguridad fsica, para evitar el acceso no autorizado a los
dispositivos de red y a las instalaciones.
b. Identifique qu dispositivos y software deben comprarse para facilitar las prcticas de seguridad
recomendadas. (Firewalls de hardware, sistemas de deteccin de intrusin, etc.)
c.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Crear una estrategia de seguridad
a. Utilice un software procesador de textos para crear un adicional al documento Estrategias de
seguridad.
b. Desarrolle un cuadro de costos y caractersticas de los dispositivos recomendados, usando la lista de
equipos identificados. (Los estudiantes deben incluir en la lista al menos dos de cada dispositivo,
como firewalls de hardware o routers ISR.)
c.
d. Identifique posibles ACL que puedan crearse para filtrar al trfico no deseado que quiera entrar a la
red. (Se deben identificar las ACL estndar o extendidas.)
e. Identifique mtodos para asegurar los Puntos de acceso inalmbricos. Determine el mejor mtodo
para la red de FilmCompany. (Encriptacin de 128 bit, etc.)
f.
Paso 5: Reflexin
La creacin de estrategias de seguridad plantea muchos desafos para el diseador. Cules fueron algunos
de los mayores desafos con los que se encontr?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Evale y analice los desafos identificados. Todas las estrategias propuestas cumplen con la tarea de la
misma forma?
______________________________________________________________________________________
______________________________________________________________________________________
Alguna es ms econmica o requiere menos tiempo que otra?
______________________________________________________________________________________
______________________________________________________________________________________
En qu medida puede ser difcil implementar un plan de seguridad fsica en una compaa existente?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Los resultados pueden variar; los puntos deben incluir:
Se pueden comprar una gran variedad de mdulos con distintas caractersticas y costos.
Se puede comprar una gran variedad de software de seguridad con distintas caractersticas y costos.
Los empleados actuales tal vez no sean receptivos a los cambios en la poltica de seguridad
entonces quin debera encargarse de que el plan se haga cumplir?
Las ACL pueden filtrar el trfico, pero qu impacto tendrn en el flujo de trfico? Las ACL se aplican
a la Capa de acceso, a la Capa de distribucin o a ambas?
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu ventajas ofrece diagramar los dispositivos de la Capa ncleo?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu beneficios se obtienen al diagramar una topologa antes de implementarla?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Los requisitos del diseo para la red de la Capa ncleo incluyen:
Conectividad de alta velocidad hacia los switches de la Capa de distribucin
Disponibilidad las 24 horas del da, los 7 das de la semana
Interconexiones enrutadas entre los dispositivos del Ncleo
Enlaces redundantes de alta velocidad entre los switches del Ncleo y entre los dispositivos del
Ncleo y de la Capa de distribucin
c.
Haga un torbellino de ideas junto a otros estudiantes para identificar reas que hayan sido pasadas
por alto en el documento de requisitos inicial.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
(Hay mltiples diseos posibles para este equipo dado? Qu ventaja se obtiene al agregar
redundancia a la red de FilmCompany?)
d. Guarde el documento Diagrama de la Capa ncleo.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Los resultados pueden variar; los puntos deben incluir:
El equipo actual es capaz de manejar el trfico de red propuesto? De ser as, cmo lo hace? Si no es
as, por qu?
Qu dispositivos pueden utilizarse en lugar de los switches de Capa 3? Esos dispositivos pueden
proporcionar el mismo desempeo?
Cules son las posibles debilidades del diagrama propuesto? Y los puntos de falla?
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Presentacin actual
Objetivo
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Qu beneficios aporta disear y diagramar una red LAN antes de que comience la instalacin?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son las ventajas y desventajas de utilizar el equipo de red actual?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
1. La VLAN general consta de:
12 PC en las oficinas
2 impresoras
Esta VLAN proporciona servicio a la oficina general y a los gerentes, incluidas recepcin,
contabilidad y administracin.
Direccionamiento:
Red 10.0.0.0/24
Gateway 10.0.0.1
Hosts (dinmicos) 10.0.0.200 10.0.0.254
Hosts (estticos) 10.0.0.10 10.0.0.20
2. La red VLAN de produccin consta de:
9 estaciones de trabajo de alto rendimiento
5 PC en las oficinas
2 impresoras
c.
Haga un torbellino de ideas junto a otros estudiantes para identificar reas que hayan sido pasadas
por alto en el documento de requisitos inicial.
Pgina 3 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
(Hay mltiples diseos posibles para este equipo dado? Qu ventaja se obtiene al agregar
redundancia a la red de FilmCompany?)
d. Guarde el documento Diagrama de la LAN.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Evale y analice las estrategias identificadas. Todas las estrategias concebidas cumplen con la tarea de la
misma forma?
______________________________________________________________________________________
______________________________________________________________________________________
Alguna es ms econmica o requiere menos tiempo que otra?
______________________________________________________________________________________
______________________________________________________________________________________
El diseo elegido de LAN permitir un crecimiento futuro y la adicin de la WLAN?
______________________________________________________________________________________
______________________________________________________________________________________
Los resultados pueden variar; los puntos deben incluir:
El equipo actual es capaz de manejar el trfico de red propuesto? De ser as, cmo lo hace? Si no es
as, por qu?
Qu dispositivos pueden utilizarse en lugar de los switches de Capa 2? Esos dispositivos pueden
proporcionar el mismo desempeo?
Cules son las posibles debilidades del diagrama propuesto? Y los puntos de falla? Y la redundancia
limitada de la WLAN?
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Resultados esperados y criterios de xito
Nota para el instructor:
Esta seccin ayuda a los estudiantes a comprender por qu estn realizando las tareas descritas en la
prctica de laboratorio. Tambin los obliga a anticiparse al resultado final de dicha prctica. De ser posible,
los estudiantes deben analizar las respuestas de esta seccin con un compaero, antes de comenzar con los
pasos de configuracin.
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser
el resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son los riesgos inherentes al uso de tecnologa inalmbrica en una red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son los mtodos para limitar los riesgos de seguridad de las LAN inalmbricas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
c.
Escalabilidad
Disponibilidad
Seguridad
Facilidad de administracin
Haga un torbellino de ideas junto a otros estudiantes para identificar reas que hayan sido pasadas
por alto en el documento de requisitos inicial.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Determinar las caractersticas del equipo
Utilizando la lista creada durante la sesin de torbellino de ideas, cree una WLAN basada en los requisitos
tcnicos (slo para diseo).
a. Cree su diseo partiendo del equipo existente.
El equipo de red incluye:
2 routers 1841 (FC-CPE-1, FC-CPE-2)
3 switches 2960 (FC-ASW-1, FC-ASW-2, ProductionSW)
1 servidor de red y comercial
1 router inalmbrico Linksys WRT300N (FC-AP)
1 mdem ADSL para acceso a Internet
b. Utilizando la lista del equipo identifique el modelo de router inalmbrico. Identifique las caractersticas
y el rango del dispositivo. Tambin identifique si hay actualizaciones que puedan realizarse para
extender el rango, la seguridad y las caractersticas actuales.
c.
Cree una lista de caractersticas y posibles actualizaciones y comprelas con otros modelos de
routers inalmbricos. Determine el dispositivo que cumple fcilmente con los requisitos tcnicos de la
WLAN. (Puntos de acceso independientes para una fcil instalacin o controladores inalmbricos
para seguridad y administracin)
d. Con la lista anterior, estime el rango de cobertura disponible con el router inalmbrico existente.
Determine si ste puede proporcionar una amplia cobertura del rea de trabajo. Determine si se
necesitan puntos de acceso independientes o controladores inalmbricos para el diseo.
e. Guarde el documento Diagrama de la WLAN.
Asegrese de que el equipo inalmbrico elegido cumpla con los siguientes requisitos:
Los requisitos del diseo de la WLAN incluyen:
Escalabilidad
Disponibilidad
Seguridad
Facilidad de administracin
Disee una red WLAN que proporcione disponibilidad. Anote en el documento Diagrama de la
WLAN de qu manera el diseo proporciona disponibilidad.
(Disponibilidad: Los puntos de acceso pueden aumentar de forma automtica la intensidad
de la seal si uno de ellos falla)
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
d. Disee una red WLAN que proporcione seguridad. Anote en el documento Diagrama de la WLAN
de qu manera el diseo proporciona seguridad.
(Seguridad Las polticas de seguridad a nivel de la empresa se aplican a todas las capas de una
red inalmbrica, desde la capa de radio pasando por la Capa MAC y hacia la Capa de red. Esta
solucin simplifica la provisin uniforme de seguridad, calidad de servicio y polticas para el usuario.
Estas polticas abordan las capacidades especficas de las distintas clases de dispositivos, como
escneres de mano, PDA y computadores porttiles (computadoras porttiles).
Las polticas de seguridad tambin proporcionan descubrimiento y mitigacin de los ataques DoS y
deteccin y denegacin de puntos de acceso maliciosos. Estas funciones ocurren a travs de toda
una red WLAN administrada.)
e. Disee una red WLAN que proporcione facilidad de administracin. Anote en el documento Diagrama
de la WLAN de qu manera el diseo proporciona facilidad de administracin.
(Facilidad de administracin La solucin proporciona administracin de radiofrecuencia (RF)
dinmica y en todo el sistema, incluidas las caractersticas que ayudan al funcionamiento inalmbrico
sin interrupciones, como la asignacin dinmica de canales, el control de energa de transmisin y el
equilibro de carga. La interfaz grfica simple para las polticas en toda la empresa incluye VLAN,
seguridad y calidad de servicio.)
f.
El equipo actual es capaz de manejar el trfico de red propuesto? De ser as, cmo lo hace? Si no es
as, por qu?
Cules son las posibles debilidades del diagrama propuesto? Y los puntos de falla? Y la redundancia
limitada de la WLAN?
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Dispositivo
Interfaz
Direccin IP
SFC-ASW
VLAN 1
10.1.1.253/24
SR1
Fa0/1
S0/1/0
10.1.1.254/24
10.1.0.1/30
Edge2
S0/1/0
S0/1/1
10.1.0.2/30
10.3.0.1/30
BR4
S0/1/1
Fa0/0
Fa0/1
10.3.0.2/30
172.17.0.1/16
10.3.1.254/24
FC-ASW-2
VLAN 1
172.17.1.25/16
FC-ASW-1
VLAN 1
10.3.1.253/24
PC1
10.1.1.1/24
PC2
10.3.1.1/24
Servidor de produccin
172.17.1.1/16
Objetivos
Interpretar una poltica de seguridad para definir las reglas del firewall.
Configurar y aplicar ACL en base a los requisitos de filtrado de red, incluido CLI/SDM.
Configurar y aplicar ACL para limitar el acceso a travs de Telnet y de SSH (shell seguro) al router
utilizando SDM/CLI.
Pgina 2 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Cules son los riesgos inherentes de no utilizar una ACL para asegurar el trfico de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son los diversos mtodos para limitar el flujo de trfico desde y hacia las redes LAN o WAN?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Poltica de seguridad
Los usuarios que accedan a la red desde sitios remotos, incluidas las sucursales
remotas, requieren el siguiente acceso a los recursos de red del sitio:
1. Los usuarios remotos deben poder acceder al Servidor de produccin para ver sus
programas en la Web y para ingresar nuevas rdenes.
2. Los usuarios remotos deben poder utilizar el FTP para descargar y subir archivos
procedentes del Servidor de produccin y destinados a ste.
3. Los usuarios remotos pueden utilizar el Servidor de produccin para enviar y recibir
correo electrnico usando los protocolos IMAP y SMTP.
4. Los usuarios remotos no deben poder acceder a ningn otro servicio disponible en el
Servidor de produccin.
5. No se permite el trfico procedente de las estaciones de trabajo individuales de la
oficina principal hacia las estaciones de trabajo de los trabajadores remotos.
Cualquier archivo que deba transferirse entre los dos sitios debe ser almacenado en
el Servidor de produccin y recuperado a travs del FTP.
6. No se permite el trfico desde las estaciones de trabajo del sitio remoto hacia las
estaciones de trabajo del sitio principal.
7. No se permite el trfico de Telnet desde las estaciones de trabajo del sitio remoto
hacia ningn dispositivo, excepto su switch local.
Pgina 3 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Configure el acceso a Telnet en cada router.
c.
Haga ping entre Host1, Host2 y el Servidor de produccin, para confirmar la conectividad de la red.
En caso de que fallen los pings o Telnet, resuelva los problemas y establezca la conectividad.
Configure una contrasea de cisco para las conexiones de la vty (Terminal virtual).
Habilite EIGRP en todos los routers y configure a cada uno para que notifique todas las
redes conectadas.
b. Confirme la conectividad de la Capa de aplicacin con la utilizacin de Telnet en todos los routers.
Nota para el instructor: Si el tiempo es un problema, es posible preconfigurar los routers y switches, y los
estudiantes slo deben crear la lista de acceso. Consulte las configuraciones bsicas del router para este
paso, al final de la prctica de laboratorio.
Paso 3: Crear el conjunto de reglas del firewall y las sentencias de la lista de acceso
Utilizando la informacin de la poltica de seguridad de FilmCompany para el acceso remoto, cree las reglas
del firewall que deban implementarse para hacer cumplir la poltica. Despus de documentar la regla del
firewall, cree la sentencia de la lista de acceso que va a implementar la regla del firewall. Quizs se necesite
ms de una sentencia para implementar una regla.
Se muestra un ejemplo de una de las reglas del firewall:
Poltica de seguridad 1: Los usuarios remotos deben poder acceder al Servidor de produccin para ver
sus programas en la Web y para ingresar nuevas rdenes.
Regla del firewall: Permitirles a los usuarios del 10.1.1.0/24 el acceso al Servidor de produccin
(172.17.1.1) en el puerto TCP 80.
Sentencia(s) de la lista de acceso: permit tcp 10.1.1.0 0.0.0.255
host 172.17.1.1 eq 80
Ubicacin de la lista de acceso: En la entrada del router SR1 Fa0/1 (recuerde que las ACL
extendidas deben colocarse lo ms cerca posible del origen del trfico)
Poltica de seguridad 2: Los usuarios remotos deben poder utilizar el FTP para descargar y subir
archivos procedentes del Servidor de produccin y destinados a ste.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Regla del firewall: Permitirles a los usuarios del 10.1.1.0/24 el acceso al Servidor de produccin
(172.17.1.1) en los puertos TCP 20 y 21.
_______________________________________________________________________________
_______________________________________________________________________________
Sentencia(s) de la lista de acceso: permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1
range 20 21 o dos sentencias de lista de acceso separadas, cada una permite uno de los puertos.
_______________________________________________________________________________
_______________________________________________________________________________
Ubicacin de la lista de acceso: En la entrada del router SR1 Fa0/1 (recuerde que las ACL
extendidas deben colocarse lo ms cerca posible del origen del trfico)
_______________________________________________________________________________
_______________________________________________________________________________
Poltica de seguridad 3: Los usuarios remotos pueden utilizar el Servidor de produccin para enviar y
recibir correo electrnico usando los protocolos IMAP y SMTP.
Regla del firewall: Permitirles a los usuarios del 10.1.1.0/24 el acceso al Servidor de produccin
(172.17.1.1) en los puertos TCP 143 y 25.
_______________________________________________________________________________
_______________________________________________________________________________
Sentencia(s) de la lista de acceso:
permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1 eq 25
permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1 eq 143
_______________________________________________________________________________
_______________________________________________________________________________
Ubicacin de la lista de acceso: En la entrada del router SR1 Fa0/1 (recuerde que las ACL
extendidas deben colocarse lo ms cerca posible del origen del trfico)
_______________________________________________________________________________
_______________________________________________________________________________
Poltica de seguridad 4: Los usuarios remotos no deben poder acceder a ningn otro servicio disponible
en el Servidor de produccin.
Regla del firewall: Negar todos los dems protocolos IP entre los usuarios en la red 10.1.1.0/24
hacia el Servidor de produccin (172.17.1.1)
_______________________________________________________________________________
_______________________________________________________________________________
Sentencia(s) de la lista de acceso: deny ip 10.1.1.0 0.0.0.255 host 172.17.1.1.
_______________________________________________________________________________
_______________________________________________________________________________
Ubicacin de la lista de acceso: Entrante en el router SR1 Fa0/1
_______________________________________________________________________________
_______________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Poltica de seguridad 5: No se permite el trfico procedente de las estaciones de trabajo individuales de
la oficina principal hacia las estaciones de trabajo de los trabajadores remotos. Cualquier archivo que
deba transferirse entre los dos sitios debe ser almacenado en el Servidor de produccin y recuperado a
travs del FTP.
Regla del firewall: Negar todos los protocolos IP de los usuarios de la red 10.3.1.0/24 hacia la red
10.1.1.0/24.
_______________________________________________________________________________
_______________________________________________________________________________
Sentencia(s) de la lista de acceso: deny ip 10.3.1.0 0.0.0.255 10.1.1.0 0.0.0.255
_______________________________________________________________________________
_______________________________________________________________________________
Ubicacin de la lista de acceso: Entrante en el router BR4 Fa0/1
_______________________________________________________________________________
_______________________________________________________________________________
Poltica de seguridad 6: No se permite el trfico desde las estaciones de trabajo del sitio remoto hacia
las estaciones de trabajo del sitio principal.
Regla del firewall: Negar todos los protocolos IP de los usuarios de la red 10.1.1.0/24 hacia la red
10.3.1.0/24.
_______________________________________________________________________________
_______________________________________________________________________________
Sentencia(s) de la lista de acceso: deny ip 10.1.1.0 0.0.0.255 10.3.1.0 0.0.0.255
_______________________________________________________________________________
_______________________________________________________________________________
Ubicacin de la lista de acceso: Entrante en el router SR1 Fa0/1
_______________________________________________________________________________
_______________________________________________________________________________
Poltica de seguridad 7: No se permite el trfico de Telnet desde las estaciones de trabajo del sitio
remoto hacia ningn dispositivo, excepto su switch local.
Regla del firewall: Negar todo el trfico TCP de los usuarios de la red 10.1.1.0/24 en el puerto 23.
_______________________________________________________________________________
_______________________________________________________________________________
Sentencia(s) de la lista de acceso: deny tcp 10.1.1.0 0.0.0.255 any eq 23
_______________________________________________________________________________
_______________________________________________________________________________
Ubicacin de la lista de acceso: Entrante en el router SR1 Fa0/1
_______________________________________________________________________________
_______________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 4: Crear las ACL extendidas
Nota para el instructor: Los estudiantes deben crear las listas de acceso a partir de las sentencias que
desarrollaron en la Tarea 3 y luego aplicarlas de forma adecuada.
a. Vuelva a ver la informacin sobre la ubicacin de la lista de acceso que cre para implementar cada
una de las polticas de seguridad de FilmCompany. Enumere todas las distintas ubicaciones de la
lista de acceso que anot ms arriba.
_____________________________________________________ Entrante en el router SR1 Fa0/1
_____________________________________________________ Entrante en el router BR4 Fa0/1
_____________________________________________________
Segn la informacin de la ubicacin cuntas listas de acceso tiene que crear?
En el Router SR1 _______________ 1
En el Router Edge2 ______________ 0
En el Router BR4 ________________ 1
b. Segn las sentencias de la lista de acceso que desarroll en la Tarea 3, cree cada lista de acceso
que se necesite para implementar las polticas de seguridad. Cuando cree las listas de acceso,
recuerde los siguientes principios:
Slo se puede aplicar una lista de acceso por protocolo, por direccin en cada interfaz.
Una vez que se cre una lista de acceso y se aplic a la interfaz, se descarta todo el trfico que no
coincida con ninguna sentencia de la lista de acceso.
c.
Use un archivo de texto para crear las listas de acceso o escrbalas aqu. Evale cada sentencia de
la lista de acceso para asegurarse de que va a filtrar el trfico como se pretende.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Lista de acceso que debe ubicarse en SR1 Fa0/1 entrante:
permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1
permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1
permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1
permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1
deny ip 10.1.1.0 0.0.0.255 host 172.17.1.1
deny ip 10.1.1.0 0.0.0.255 10.3.1.0 0.0.0.255
deny tcp 10.1.1.0 0.0.0.255 any eq 23
permit ip any any
eq 80
range 20 21
eq 25
eq 143
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 6: Documentar las configuraciones del router
Copie y guarde los resultados de la configuracin en ejecucin de todos los routers en un documento de
procesador de texto para ver sus configuraciones.
SR1#show run
Building configuration...
Current configuration : 1448 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SR1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.1.1.254 255.255.255.0
ip access-group 100 in
duplex auto
speed auto
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Serial0/1/0
ip address 10.1.0.1 255.255.255.252
clock rate 125000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 125000
!
interface Vlan1
no ip address
!
router eigrp 1
network 10.1.0.0 0.0.0.3
network 10.1.1.0 0.0.0.255
!
ip classless
!
ip http server
!
access-list 100 permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1 range
ftp-data ftp
access-list 100 permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1 eq smtp
access-list 100 permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1 eq 143
access-list 100 deny
ip 10.1.1.0 0.0.0.255 host 172.17.1.1
access-list 100 deny
ip 10.1.1.0 0.0.0.255 10.3.1.0 0.0.0.255
access-list 100 deny
tcp 10.1.1.0 0.0.0.255 any eq telnet
!
control-plane
!
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
login
!
end
SR1#
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Edge2#show run
Building configuration...
Current configuration : 1022 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Edge2
!
boot-start-marker
boot-end-marker
!
enable password class
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 11 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
interface Serial0/1/0
ip address 10.1.0.2 255.255.255.252
!
interface Serial0/1/1
ip address 10.3.0.1 255.255.255.252
clock rate 125000
!
interface Vlan1
no ip address
!
router eigrp 2
network 10.1.0.0 0.0.0.3
network 10.3.0.0 0.0.0.3
!
ip classless
!
ip http server
!
!
control-plane
!
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
login
!
end
Edge2#
BR4#show run
Building configuration...
Current configuration : 1057 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname BR4
!
boot-start-marker
boot-end-marker
!
enable password class
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 172.17.0.1 255.255.0.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.3.1.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Serial0/1/0
no ip address
no fair-queue
clock rate 125000
!
interface Serial0/1/1
ip address 10.3.0.2 255.255.255.252
!
interface Vlan1
no ip address
!
router eigrp 3
network 10.3.0.0 0.0.0.3
network 10.3.1.0 0.0.0.255
network 172.17.0.0
!
ip classless
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 13 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
ip http server
!
!
control-plane
!
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
login
!
end
BR4#
Paso 7: Reflexin
Las estrategias de diseo para la LAN de FilmCompany plantean muchos desafos para el diseador. Cules
fueron algunos de los mayores desafos de crear una ACL con los que se encontr?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Evale y analice las estrategias identificadas. Todas las estrategias diseadas o el hardware identificado
cumplen con la tarea de la misma forma?
______________________________________________________________________________________
______________________________________________________________________________________
Alguna ACL podra funcionar mejor que otra?
______________________________________________________________________________________
______________________________________________________________________________________
El diseo elegido de ACL permitir un crecimiento futuro y la adicin de ms hosts en el segmento de la LAN?
______________________________________________________________________________________
______________________________________________________________________________________
Los resultados pueden variar; los puntos deben incluir:
La ACL actual es capaz de manejar el trfico del diseo de la red propuesto? De ser as, cmo lo
hace? Si no es as, por qu?
Qu dispositivos pueden usarse en lugar de una ACL en el router? Esos dispositivos pueden
proporcionar el mismo rendimiento que un router con menos gasto?
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 14 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Nota para el instructor: A continuacin figura la configuracin en ejecucin de los routers luego de completar
la Tarea 2:
SR1#show run
Building configuration...
Current configuration : 1019 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SR1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.1.1.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 15 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
interface FastEthernet0/0/3
!
interface Serial0/1/0
ip address 10.1.0.1 255.255.255.252
clock rate 125000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 125000
!
interface Vlan1
no ip address
!
router eigrp 1
network 10.1.0.0 0.0.0.3
network 10.1.1.0 0.0.0.255
!
ip classless
!
ip http server
!
!
control-plane
!
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
login
!
end
SR1#
BR4#show run
Building configuration...
Current configuration : 1145 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname BR4
!
boot-start-marker
boot-end-marker
!
enable password class
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 16 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 172.17.0.1 255.255.0.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.3.1.254 255.255.255.0
ip access-group 105 in
duplex auto
speed auto
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Serial0/1/0
no ip address
no fair-queue
clock rate 125000
!
interface Serial0/1/1
ip address 10.3.0.2 255.255.255.252
!
interface Vlan1
no ip address
!
router eigrp 3
network 10.3.0.0 0.0.0.3
network 10.3.1.0 0.0.0.255
network 172.17.0.0
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 17 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
ip classless
!
ip http server
!
control-plane
!
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
login
!
end
BR4#
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 18 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Dispositivo
Gateway
predeterminada
Interfaz
Direccin IP
Mscara de subred
Fa0/0Fa0/0
172.18.0.1
255.255.0.0
No aplicable
S0/0/0S0/0/0
172.17.0.1
255.255.0.0
No aplicable
Lo0Lo0
172.19.0.1
255.255.0.0
No aplicable
Fa0/0Fa0/0
172.16.0.1
255.255.0.0
No aplicable
S0/0/0S0/0/0
172.17.0.2
255.255.0.0
No aplicable
S0/0/1S0/0/1
172.20.0.2
255.255.0.0
No aplicable
Fa0/0Fa0/0
10.1.0.1
255.255.0.0
No aplicable
S0/0/1S0/0/1
172.20.0.1
255.255.0.0
No aplicable
PC1
NIC
172.18.0.254
255.255.0.0
172.18.0.1
PC2
NIC
172.16.0.254
255.255.0.0
172.16.0.1
PC3
NIC
10.1.0.254
255.255.0.0
10.1.0.1
R1R1
R2R2
R3R3
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos
Determinar el esquema de direccionamiento sin clase apropiado utilizando VLSM y el resumen para
cumplir con los requisitos de direccionamiento en un entorno LAN/WAN.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 1: Realizar el cableado y configurar la red
NOTA: Si las PC utilizadas en esta prctica de laboratorio tambin estn conectadas a su red LAN de la
Academia o a Internet, asegrese de documentar las conexiones del cable y configuraciones TCP/IP para
que stas puedan ser reestablecidas al finalizar la prctica.
En lo que respecta al diagrama de topologa, conecte el cable de la consola al puerto de la consola del router
y el otro extremo al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1. Asegrese de que se haya
suministrado energa al equipo host y al router.
Pgina 3 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Qu comandos se requieren para habilitar EGIRP e incluir las redes conectadas en las actualizaciones de
enrutamiento?
________________________________________ router eigrp 1
________________________________________ network 172.17.0.0
________________________________________ network 172.18.0.0
________________________________________ network 172.19.0.0
Existen interfaces de router que no necesiten el envo de las actualizaciones de EIGRP? __________ s
De ser as, cules? _____________________________________________________ Fa0/0 y Fa0/1
Qu comando se utiliza para deshabilitar las actualizaciones del EIGRP en estas interfaces?
________________________________________
passive-interface FastEthernet0/0 and passive-interface FastEthernet0/1
Pgina 4 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Existen interfaces de router que no necesiten el envo de las actualizaciones de EIGRP? __________ s
De ser as, cules? _____________________________________________________ Fa0/0 y Fa0/1
Qu comando se utiliza para deshabilitar las actualizaciones del EIGRP en estas interfaces?
________________________________________ passive-interface FastEthernet0/0
Paso 11: Mostrar la tabla de enrutamiento del EIGRP para cada router
Hay resmenes de rutas en alguna de las tablas de enrutamiento? __________
S, pero slo para la red 10.1.0.0. El resumen automtico del EIGRP est encendido de forma
predeterminada y resume la subred 10.1.0.0/16 a una red 10.0.0.0/8 con clase.
Existen resmenes de rutas para las redes 172.x.0.0? __________
No. Ninguna de las 172.x.0.0 se resume automticamente. EIGRP no resume, excepto en los lmites de la
red con clase. Slo estn siendo publicadas las redes 172.x.0.0 con clase. No existen subredes 172.x.0.0
para resumir.
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C
D
C
C
D
D
R2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Gateway of last resort is not set
C
C
D
D
C
D
R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
D
D
D
D
C
D
C
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
R2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C
C
D
D
C
D
D
R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Gateway of last resort is not set
C
C
D
Qu router tiene una ruta resumida a las redes 172.x.0.0 en su tabla de enrutamiento? __________ R3
D
Reflexin
En esta prctica de laboratorio, se utiliz el resumen automtico. Podra aplicarse an el resumen de rutas si
se hubiese hecho un uso ms eficaz del espacio de la direccin IPv4 utilizando VLSM para aquellas redes
que requieren menos direcciones, como los enlaces seriales entre routers?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
interface FastEthernet0/1/3
!
interface Serial0/0/0
ip address 172.17.0.1 255.255.0.0
clock rate 64000
!
interface Serial0/0/1
no ip address
shutdown
!
interface Vlan1
no ip address
!
router eigrp 1
passive-interface FastEthernet0/0
passive-interface FastEthernet0/1
network 172.17.0.0
network 172.18.0.0
network 172.19.0.0
no auto-summary
!
!
!
ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
banner motd ^CUnauthorized Use Prohibited^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
R1#
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
R2#sh running-config
Building configuration...
Current configuration : 1202 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$m/Is$D47qo9SwpHRvZXgJjMKcR1
enable password cisco
!
no aaa new-model
ip cef
!
!
!
!
no ip domain lookup
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 172.16.0.1 255.255.0.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1/0
!
interface FastEthernet0/1/1
!
interface FastEthernet0/1/2
!
interface FastEthernet0/1/3
!
interface Serial0/0/0
ip address 172.17.0.2 255.255.0.0
no fair-queue
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 11 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
interface Serial0/0/1
ip address 172.20.0.2 255.255.0.0
ip summary-address eigrp 1 172.16.0.0 255.252.0.0 5
clock rate 2000000
!
interface Vlan1
no ip address
!
router eigrp 1
passive-interface FastEthernet0/0
network 172.16.0.0
network 172.17.0.0
network 172.20.0.0
no auto-summary
!
!
!
ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
banner motd ^CUnauthorized Use Prohibited^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
R2#
R3#sh running-config
Building configuration...
Current configuration : 1090 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
hostname R3
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$jMJ6$avAW5obhhul6geSUOsf2./
enable password cisco
!
no aaa new-model
ip cef
!
!
!
!
no ip domain lookup
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.1.0.1 255.255.0.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1/0
!
interface FastEthernet0/1/1
!
interface FastEthernet0/1/2
!
interface FastEthernet0/1/3
!
interface Serial0/0/0
no ip address
clock rate 2000000
!
interface Serial0/0/1
ip address 172.20.0.1 255.255.0.0
!
interface Vlan1
no ip address
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 13 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
router eigrp 1
passive-interface FastEthernet0/0
network 10.0.0.0
network 172.20.0.0
no auto-summary
!
!
!
ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
banner motd ^CUnauthorized Use Prohibited^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
R3#
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 14 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Implementar servicios de direccionamiento esttico y dinmico para los hosts de un entorno de LAN.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Esta prctica de laboratorio es parte de una serie de prcticas en las cuales el usuario disea el esquema de
direccionamiento IP para la nueva red de FilmCompany. Esta serie incluye Determinacin de un esquema de
direccionamiento IP (Prctica de laboratorio 6.2.1), Determinacin de la cantidad de redes IP (Prctica de
laboratorio 6.2.2) y Creacin de una hoja de clculo de asignacin de direcciones (Prctica de laboratorio 6.2.5).
En esta prctica de laboratorio, el usuario comienza a planificar un esquema de direccionamiento IP que
cumpla con el nuevo diseo de la red de la sucursal de FilmCompany. Este esquema se aplica a la red en las
dos prcticas de laboratorios siguientes.
El esquema de direccin IP debe cumplir con los requisitos de la red para servir de soporte a la escalabilidad
y a un modelo de diseo jerrquico.
Con la adquisicin de AnyCompany y el nuevo contrato con StadiumCompany, la infraestructura de red de
esta sucursal de FilmCompany necesita cambiar de manera significativa.
Para comenzar a planear el esquema de direccionamiento, debe examinar la topologa en conjuncin con los
diferentes tipos de usuario y tipos de trfico. Los diferentes usuarios y servicios se agrupan en distintas
VLAN y subredes. El esquema de direccionamiento IP luego se aplica a las subredes.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 1: Considerar los problemas de la VLAN
El paso inicial para determinar las VLAN que se requieren es agrupar usuarios y servicios en distintas VLAN.
Cada una de estas VLAN representa una subred IP.
Se considera que una VLAN es un grupo de puertos de switch asignados a un dominio de broadcast. El
agrupamiento de puertos de switch confina el trfico broadcast a hosts especificados, para que no se
consuma innecesariamente todo el ancho de banda en distintas VLAN no relacionadas. Es entonces una
prctica ms recomendada asignar solo una red o subred IP a cada VLAN.
A la hora de determinar cmo agrupar usuarios y servicios, considere los siguientes problemas:
Flexibilidad
Los empleados y el hardware de la antigua AnyCompany se mudarn, en un futuro cercano, al edificio de
FilmCompany. La red de esta compaa recin adquirida debe integrarse completamente a la red de
FilmCompany y es necesario colocar una estructura que mejore la seguridad de la red.
Como soporte de esta integracin, con mejoras en cuanto a seguridad y desempeo, deben crearse VLAN
adicionales en la red. Estas VLAN permiten tambin que el personal se mude a los edificios sin cambios
adicionales a la red ni interrupcin de los servicios en la red.
Seguridad
La seguridad puede implementarse mejor entre las VLAN que dentro de ellas.
Las listas de control de acceso pueden aplicarse a las subinterfaces del router de la Capa de
distribucin que interconectan las VLAN para implementar esta seguridad.
Las interfaces de los switches pueden asignarse a las VLAN correspondientes para servir de soporte
a la red para dispositivos conectados.
Tambin pueden aplicarse medidas de seguridad de la Capa 2 adicionales a estas interfaces de switch.
WAN y VPN
El contrato con StadiumCompany agrega algunos requisitos nuevos. Parte del personal de FilmCompany
estar en el estadio. Otra parte del personal y los trabajadores por contrato tambin estarn presentes en el
estadio durante los eventos en vivo. Estos empleados utilizarn computadoras porttiles y la red LAN
inalmbrica en la sucursal de FilmCompany, as como la LAN inalmbrica en el estadio. Para brindar
conectividad de red a estas computadoras porttiles, estarn en su propia VLAN. En el estadio, los usuarios
de computadoras porttiles de FilmCompany se conectarn a una VLAN inalmbrica segura y utilizarn una
VPN en la conexin de Frame Relay entre el estadio y la sucursal de FilmCompany. Con esta conexin, los
usuarios de computadoras porttiles pueden conectarse a la red interna de FilmCompany sin importar su
ubicacin fsica.
Como soporte de los suministros de video, FilmCompany necesitar recursos disponibles en el estadio. Algunos
de los servidores que proveen estos recursos se ubicarn en el estadio. Otros servidores se ubicarn en la
sucursal de FilmCompany. Por razones de seguridad y rendimiento, estos servidores, sin importar la ubicacin,
estarn en VLAN seguras. Se crear una VPN separada en el enlace de Frame Relay para conectar los
servidores que se encuentren en el estadio con los servidores ubicados en la oficina de FilmCompany.
Cules son las ventajas y desventajas de utilizar una VPN para extender las redes de servidores de video e
inalmbricas en la conexin de Frame Relay desde FilmCompany hasta el estadio?
Ventajas:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Desventajas:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Extender una VLAN a travs de una VPN a lo largo de una WAN tiene la ventaja de que las medidas
de seguridad aplicadas a esa VLAN se aplican tambin a todos los hosts, sin importar su ubicacin.
Una desventaja es que todos los broadcast de VLAN atraviesan tambin el enlace WAN del ancho
de banda angosto, lo cual puede afectar negativamente el rendimiento de los datos.
Redundancia
La estructura de la VLAN servir de soporte para el balanceo de carga y la redundancia, los cuales son las
necesidades principales de este nuevo diseo de red. Debido a que una porcin tan grande de operaciones y
de ingresos de FilmCompany depende del funcionamiento de la red, una falla en sta podra ser devastadora.
La nueva configuracin de VLAN permite que los switches FC-ASW1 y FC-ASW2 compartan la carga del trfico
y sirvan de soporte entre s.
Esta redundancia se logra al compartir las tareas raz primarias y secundarias RSTP para el trfico para las
diferentes VLAN.
FC-ASW1 ser la raz primaria para aproximadamente la mitad del trfico VLAN (no necesariamente
la mitad de las VLAN) y FC-ASW2 ser la raz secundaria para estas VLAN.
Las VLAN que restan tendrn a FC-ASW2 como raz primaria y a FC-ASW1 como raz secundaria.
Pgina 4 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
____________________________________________ VLAN para terminar con el trfico sospechoso o no
deseado
____________________________________________ VLAN para servicios futuros no definidos
____________________________________________ Se requiere bloque de direcciones para el conjunto
NAT para BR4
____________________________________________ Enlace DSL al ISP
____________________________________________ Direcciones para el enlace de Frame Relay al estadio
Nmero
de VLAN
Nombre de la
red
Cantidad
de
direcciones
de host
predeterminado
10
voz
20
administracin
14
30
40
50
administrativo
soporte
produccin
62
126
126
60
mvil
70
80
net_admin
servidores
14
65534
90
perifricos
62
100
web_access
14
120
futuro
Direccin de red
predeterminada
14
254
62
126
Descripcin
172.17.0.0 /16
Soporte de red
Servidores para soporte de
servicios y almacenamiento de
videos
Perifricos para uso general
(impresoras, escneres)
VLAN para servidores de acceso
pblico
VLAN para servicios futuros
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Nmero
de VLAN
999
No
aplicable
No
aplicable
No
aplicable
Nombre de la
red
Cantidad
de
direcciones
de host
nulo
126
Direccin de red
predeterminada
Descripcin
NAT_pool
DSL_Link
Frame_Link
172.18.0.16/30
NOTA: Para este ejercicio, se extendieron las VLAN 60 y 80 sobre las VPN para respaldar los hosts y
servicios al estadio. Como se analiz en el Paso 1, sta puede no ser una solucin ptima.
Cantidad de
direcciones de host
14
254
administracin
14
administrativo
62
soporte
126
produccin
126
mvil
62
perifricos
62
net_admin
14
web_access
14
Futuro
126
Nulo
126
Total
1000
Cul es el tamao menor de bloque de direccin que puede llegar a satisfacer las necesidades de la red de
FimCompany?
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
__________________ 1024
NOTA: Generalmente, al agregar la cantidad total de direcciones que se necesitan, la cuenta total puede no
reflejar con precisin la cantidad de bloques de direcciones requerida. Esta discrepancia puede ocurrir
cuando las cuentas de hosts para las redes no se redondearon al tamao de la red lgica siguiente. Debido a
que las cuentas individuales representan valores redondeados, puede estar seguro de que este tamao de
bloque puede satisfacer los requisitos de la red.
Guarde esta informacin en su cartera del diseo para utilizar en la prxima prctica de laboratorio.
Reflexin / Desafo
Esta prctica de laboratorio brind un proceso paso a paso para determinar un esquema de direccionamiento
para una red corporativa. Plantee y considere los problemas que surgiran si este proceso de planificacin no
fuese utilizado en forma metdica.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Implementar servicios de direccionamiento esttico y dinmico para los hosts de un entorno de LAN.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Esta prctica de laboratorio es parte de una serie de prcticas en las cuales el usuario disea el esquema de
direccionamiento IP para la nueva red de FilmCompany. Esta serie incluye Determinacin de un esquema de
direccionamiento IP (Prctica de laboratorio 6.2.1), Determinacin de la cantidad de redes IP (Prctica de
laboratorio 6.2.2) y Creacin de una hoja de clculo de asignacin de direcciones (Prctica de laboratorio 6.2.5).
Con la adquisicin de AnyCompany y el nuevo contrato con StadiumCompany, la infraestructura de red de
esta sucursal de FilmCompany necesita cambiar de manera significativa.
En esta prctica de laboratorio, el usuario disea un plan de direccionamiento IPv4 que cumplan con los
requisitos del esquema de direccionamiento desarrollado para la nueva red de FilmCompany en la Prctica
de laboratorio 6.2.1.Este plan se aplica a la red en la prxima prctica de laboratorio.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 1: Revisar el tamao del bloque de direcciones
Revise y registre la cantidad total de hosts a direccionar.
Complete esta tabla con la informacin determinada en la Prctica de laboratorio 6.2.1.
Nombre de
red/VLAN
Cantidad de
direcciones de host
predeterminado
Voz
14
254
administracin
14
administrativo
62
soporte
126
produccin
126
mvil
62
perifricos
62
net_admin
14
web_access
14
Futuro
126
Nulo
126
Total
1000
Cul es el tamao menor de bloque de direccin que puede llegar a satisfacer las necesidades de la red de
FimCompany?
__________________ 1024
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Puede justificar el uso de las direcciones pblicas en esta red? __________ no
Si es as, escriba la justificacin para reenviar al ISP:
en blanco
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Paso 3: Asegrese de que las direcciones de espacio privado sean coherentes con la poltica
La compaa debe tener una poltica de red y un mtodo de asignacin de direcciones. Esto ocurre an
cuando se utilizan direcciones privadas. Comunquese con los administradores de la red de FilmCompany
para solicitar un bloque de direcciones. En este caso, consulte a su instructor si existe un conjunto preferido
de direcciones a utilizar.
Su instructor asign un bloque de direcciones? __________ vara
Si es as, qu bloque? ________________________________ vara
Si su instructor no asigna direcciones, puede elegir cualquier bloque de espacio privado que no est en
conflicto.
Qu bloque de direcciones est utilizando para esta sucursal de FilmCompany?
________________________________ vara /22
Nota para el instructor: Para estos ejemplos utilizamos 192.168.0.0 /22.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 3: Asignar direcciones para la red
Al asignar direcciones a las diferentes redes, comience las asignaciones con la subred que requiere el mayor
bloque de direcciones y contine hasta la red que requiere el menor.
Nombre de
red/VLAN
Cantidad de
direcciones de host
Voz
254
soporte
126
produccin
126
Futuro
126
Nulo
126
administrativo
62
Mvil
62
perifricos
62
web_access
14
Predeterminado
14
administracin
14
Net_admin
14
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Cantidad de
direcciones de host
Direccin de red
Voz
254
192.168.0.0 /24
soporte
126
192.168.1.0 /25
produccin
126
192.168.1.128 /25
Futuro
126
192.168.2.0 /25
Nulo
126
192.168.2.128 /25
administrativo
62
192.168.3.0 /26
Mvil
62
192.168.3.64 /26
Perifricos
62
192.168.3.128 /26
web_access
14
192.168.3.192 /28
Predeterminado
14
192.168.3.208 /28
administracin
14
192.168.3.224 /28
net_admin
14
192.168.3.240 /28
Nota para el instructor: el orden exacto y la direccin varan, segn el bloque de direcciones elegido en la
tarea anterior. En este ejemplo se utiliza 192.168.0.0 /22.
N. de
VLAN
Nombre de
red/VLAN
Cantidad de
direcciones
de host
Direccin de red
Descripcin
VLAN predeterminada para los
dispositivos de la Capa 2
VLAN de voz para soporte de Voz
sobre IP
Hosts de administracin y
perifricos seguros (impresora de
nmina)
predeterminado
14
192.168.3.208 /28
10
voz
254
192.168.0.0 /24
20
administracin
14
192.168.3.224 /28
30
administrativo
62
192.168.3.0 /26
Hosts administrativos
40
soporte
126
192.168.1.0 /25
Hosts de soporte
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
N. de
VLAN
Nombre de
red/VLAN
Cantidad de
direcciones
de host
Direccin de red
Descripcin
Estaciones de trabajo de
produccin de alto desempeo
(estacionario)
50
produccin
126
192.168.1.128 /25
60
mvil
62
192.168.3.64 /26
70
net_admin
14
192.168.3.240 /28
Soporte de red
80
servidores
65534
90
perifricos
62
192.168.3.128 /26
100
web_access
14
192.168.3.192 /28
120
futuro
126
192.168.2.0 /25
999
nulo
126
No
aplicable
No
aplicable
No
aplicable
172.17.0.0 /16
NAT_pool
DSL_Link
192.0.2.40 /30
Frame_link
172.18.0.16 /30
Guarde esta informacin en su cartera del diseo para utilizar en la prxima prctica de laboratorio.
Reflexin / Desafo
En esta prctica de laboratorio se utilizaron especficamente direcciones IPv4 privadas. Discuta los
problemas a considerar si se decida utilizar direcciones de IP pblicas en toda la red. Existen situaciones
que requieran esto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Implementar servicios de direccionamiento esttico y dinmico para los hosts de un entorno de LAN.
Determinar el esquema de direccionamiento sin clase apropiado utilizando VLSM y el resumen para
cumplir con los requisitos de direccionamiento en un entorno LAN/WAN.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Resultados esperados y criterios de xito
Nota para el instructor:
Esta seccin ayuda a los estudiantes a comprender por qu estn realizando las tareas descritas en la
prctica de laboratorio. Tambin los obliga a anticiparse al resultado final de dicha prctica. De ser posible,
los estudiantes deben analizar las respuestas de esta seccin con un compaero, antes de comenzar con los
pasos de configuracin.
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Esta prctica de laboratorio es parte de una serie de prcticas en las cuales el usuario disea el esquema de
direccionamiento IP para la nueva red de FilmCompany. Esta serie incluye Determinacin de un esquema de
direccionamiento IP (Prctica de laboratorio 6.2.1), Determinacin de la cantidad de redes IP (Prctica de
laboratorio 6.2.2) y Creacin de una hoja de clculo de asignacin de direcciones (Prctica de laboratorio 6.2.5).
Basndose en el plan de direccionamiento que cre en la Prctica 6.2.1, Determinacin del esquema de
direccionamiento IP, y la Prctica 6.2.2, Determinacin de la cantidad de redes IP, cree una hoja de clculo
que muestre la asignacin de direccionamiento VLSM para las redes. Esta informacin se coloca en el
cuadro de Requisitos de red IP para mostrar el tamao de los bloques de direcciones IP que se necesitan
para cada rea de la red. Debe agrupar las reas que cuenten con requisitos similares, para reducir la
cantidad de mscaras de subred diferentes que deban admitirse.
Al reducir la cantidad de combinaciones de subredes, el diseador simplifica las configuraciones. Esto le
simplifica al personal de la red EXISTENTE de FilmCompany la prestacin de soporte y la solucin de los
problemas. El diseo requiere el soporte de cuatro mscaras de subred diferentes.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 1: Crear una hoja de clculo que muestre las direcciones VLSM y la asignacin
Utilice un programa de hoja de clculo para crear una hoja de clculo con columnas para cada uno de los
requisitos de direccionamiento de red en base al cuadro que se muestra aqu. Utilizar una hoja de clculo para
crear un cuadro como ste puede facilitar la planificacin y visualizacin de la asignacin de direcciones. La hoja
de clculo tambin puede utilizarse para registrar dnde se implementa en la red cada bloque de direcciones. Esto
ayuda a evitar la superposicin de bloques de direcciones.
Bloque de
redes de
FilmCompany
Redes con
254 hosts
Redes con
126 hosts
Redes con
62 hosts
192.168.0.0 /22
Nombres
de red
No aplicable
192.168.0.0 /24
192.168.1.0 /24
192.168.2.0 /24
192.168.3.0 /24
voz
192.168.1.0 /25
soporte
192.168.1.128 /25
produccin
192.168.2.0 /25
futuro
192.168.2.128 /25
nulo
192.168.3.0 /25
192.168.3.128 /25
192.168.3.0 /26
administrativo
192.168.3.64 /26
mvil
192.168.3.128 /26
perifricos
192.168.3.192 /26
192.168.3.192 /28
web_access
192.168.3.208 /28
predeterminado
192.168.3.224 /28
administracin
192.168.3.240 /28
net_admin
Nota para el instructor: Estos valores pueden variar y dependen de los valores utilizados en la prctica
anterior. Sin embargo, los prefijos (mscaras de subred) deben permanecer igual. Estos ejemplos utilizan
192.168.0.0 /22 de la prctica anterior.
Para esta tarea, primero enumere el bloque que eligi y luego muestre la asignacin de dicho bloque en las
subredes. Comience con el bloque ms grande y trabaje hasta el ms pequeo.
NOTA: Utilice un lpiz para completar este cuadro, a fin de poder hacer cambios hasta lograr la versin
completa y definitiva.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 1: Registrar el bloque de direcciones de red
En la primera columna, registre el bloque de direcciones utilizado para toda la red de FilmCompany que eligi
en la prctica anterior.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 5: Definir las redes de 14 hosts
a. En la quinta columna del cuadro superior, elija el primer bloque de direcciones de 62 hosts sin usar
para subdividirlo en redes de 14 hosts.
b. En la ltima columna, registre los nombres de las redes asignadas a estos bloques de 14 hosts.
NOTA: Utilice slo tantos bloques como sea necesario para alcanzar las asignaciones de direccin.
La mscara de notacin CIDR para la red de 14 hosts es /28. Cul es la mscara equivalente decimal
separada por puntos?
________________________________ 255.255.255.240
NOTA: Esta sucursal de FilmCompany no requiere ninguna red de 30 hosts.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Nombres de red
voz
Direccin de red
192.168.0.0 /24
Direccin de host
ms baja
192.168.0.1
Direccin de
host ms alta
192.168.1.254
Direccin de
broadcast
192.168.1.255
soporte
192.168.1.0 /25
192.168.1.1
192.168.1.126
192.168.1.127
produccin
192.168.1.128 /25
192.168.1.129
192.168.1.254
192.168.1.255
futuro
192.168.2.0 /25
192.168.2.1
192.168.2.126
192.168.2.127
nulo
192.168.2.128 /25
192.168.2.129
192.168.2.254
192.168.2.255
administrativo
192.168.3.0 /26
192.168.3.1
192.168.3.62
192.168.3.63
mvil
192.168.3.64 /26
192.168.3.65
192.168.3.126
192.168.3.127
perifricos
192.168.3.128 /26
192.168.3.129
192.168.3.190
192.168.3.191
Web_access
192.168.3.192 /28
192.168.3.193
192.168.3.206
192.168.3.207
predeterminado
192.168.3.208 /28
192.168.3.209
192.168.3.222
192.168.3.223
administracin
192.168.3.224 /28
192.168.3.225
192.168.3.238
192.168.3.239
net_admin
192.168.3.240 /28
192.168.3.241
192.168.3.254
192.168.3.255
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Reflexin / Desafo
Examine el cuadro de direccionamiento de la red del Paso 1. Intercambie opiniones junto a los estudiantes
sobre cmo puede utilizarse para determinar el resumen de direcciones. Analice tambin cmo pueden
utilizarse estos resmenes.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Diagramar las porciones seleccionadas de la nueva red de FilmCompany, incluidos los dispositivos,
nombres de dispositivos y el direccionamiento IP.
Describir las prcticas recomendadas de seguridad incluidos los pasos iniciales para asegurar los
dispositivos de red.
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Informacin bsica / Preparacin
Notas para el instructor:
sta es una prctica de laboratorio escrita.
Esta prctica de laboratorio finaliza el diseo de los esquemas de direccionamiento y designacin de la
actualizacin de la red de FilmCompany y forma una parte importante de la documentacin de la cartera de
diseo del estudiante.
Los estudiantes deben entender que un esquema de designacin de dispositivo de red seguro y eficaz
debera ser:
Significativo
Coherente
Seguro
Los nombres de los dispositivos de red a veces son asignados sin un plan unificado. Sin un buen esquema
de designacin de la red, sta puede volverse difcil de manejar.
Sin embargo, debe reconocerse que los nombres de dispositivos que muestran su funcin y ubicacin
pueden presentar un problema de seguridad.
En esta prctica de laboratorio, el usuario debe desarrollar una convencin de designacin y asignar
nombres a los dispositivos seleccionados utilizando esta convencin. Utilice la informacin de planificacin
de las tres prcticas anteriores para completar esta prctica de laboratorio. El esquema de designacin se
documenta en la topologa que aparece arriba y en la tabla que aparece al final de esta prctica de
laboratorio.
Mantener los nombres lo ms cortos posible; se recomienda utilizar menos de doce caracteres.
Indicar el tipo de dispositivo, propsito y la ubicacin con cdigos, ms que palabras o abreviaturas.
Documentar los nombres en los archivos del departamento de TI y en los diagramas de topologa de
la red.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Para cada requisito de designacin, asigne un cdigo por tipo. Utilice estos cdigos en diferentes
combinaciones para crear nombres de dispositivos. En los cuadros siguientes, cree cdigos para los
elementos de los nombres de dispositivos. Utilice muchos o pocos cdigos segn sea necesario.
Tipo de
dispositivo
Computadora
porttil
Cdigo
de tipo
Propsito del
dispositivo
Cdigo
del propsito
Ubicacin del
dispositivo
Cdigo
de ubicacin
LT
Administracin
MGMT
Estadio
STAD
PC de escritorio
PC
Produccin
PROD
1 Piso
1FLR
Estacin de
trabajo
ET
Admin. de red
NETA
3 Piso
3FLR
Impresora
PT
SVRM
Escner
SC
Servidor
SV
Nota para el instructor: Los valores de cdigo pueden variar ampliamente. No hay un mtodo establecido
para los cdigos. Se debe alentar a los estudiantes a ser creativos pero prcticos y asegurarse de que los
cdigos utilizados sigan las pautas que se mostraron en este paso. SE MUESTRA UN EJEMPLO PARCIAL.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Nmero
Nombre del
dispositivo
VLAN
Descripcin
servidores
servidores
web_access
administracin
produccin
soporte
soporte
Director de nmina
mvil
mvil
10
soporte
11
administracin
12
net_admin
Direccin IP
Nota para el instructor: Los valores del nombre del dispositivo pueden variar ampliamente. Las direcciones IP
asignadas dependen de los valores utilizados en la prctica de laboratorio anterior, pero pueden ser
cualquier valor dentro del rango de red apropiado.
Importante: Guarde esta informacin en su carpeta del diseo, es una parte esencial de la documentacin
del diseo.
Reflexin / Desafo
Si llegara a desarrollar criterios adicionales para agregar a la convencin de denominacin, explique por qu
se utilizaron estos criterios. Si no utiliz requisitos adicionales, explique qu otros requisitos podran
necesitarse y por qu.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos
El tema de la prueba
Verificar el estado de la red y la operacin del switch haciendo uso de programas utilitarios (los
cuales incluyen: ping, traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Describir cmo las VLAN crean redes lgicamente separadas y la necesidad de enrutamiento entre ellas.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Informacin bsica / Preparacin
Notas para el instructor:
Utilizando el plan de prueba de muestra incluido con la prctica de laboratorio y la topologa que se mostr,
los estudiantes revisan los contenidos del plan de prueba y determinan la prueba que se llevar a cabo,
cmo debe conducirse y cmo determinar el xito o el fracaso. El escenario de la prueba es simple: cree dos
VLAN en un switch y pruebe la conectividad entre las VLAN, segn el puerto en el cual se conect la PC.
Conecte el switch a un router y configure y verifique el enrutamiento entre VLAN.
Esta prctica de laboratorio, como es escrita, utiliza dos PC. La PC1 est en una VLAN y la PC2 est en otra.
Si se dispone de recursos y tiempo, al configurar ms VLAN de dos o tres PC, cada una brinda una
demostracin ms amplia; sin embargo, llevar a cabo la prueba con dos PC y dos VLAN es suficiente para
alcanzar los objetivos de la prueba. Si funciona con dos PC y dos VLAN, entonces va a funcionar con ms
PC y ms VLAN, a menos que se introduzcan errores de configuracin.
Para finalizar esta prctica de laboratorio, los estudiantes deben reflexionar acerca de las implicancias del
diseo y la justificacin lgica de la implementacin de las VLAN en una red.
Las instrucciones, el comando CLI (Interfaz de lnea de comandos) y el formato de salida dados en esta prctica
de laboratorio se basan en el switch Cisco Catalyst C2960 que ejecuta la versin 12.2 de IOS y un router Cisco
1841 que ejecuta la versin IOS 12.4. Observe que las diferentes plataformas del switch y del router y las
versiones de IOS pueden dar lugar a comandos y formatos de salida distintos de los que se muestran.
Esta prctica de laboratorio demuestra el anlisis de un plan de prueba estandarizado para determinar la
naturaleza de la prueba que debe realizarse, los mtodos y las herramientas a utilizar y los resultados
potenciales. Luego de analizar y responder preguntas sobre el plan de prueba, debe documentar los
resultados de las pruebas especificadas.
Los resultados de configuracin utilizados en esta prctica de laboratorio coinciden con los del switch 2960 y
el router de la serie 1841. Se pueden utilizar los mismos comandos con otros switches y routers de Cisco,
pero pueden producir un resultado algo diferente.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Tabla de contenidos
Introduccin
Equipo
Diagrama de diseo y topologa
Prueba 1. Descripcin: Prueba de conectividad bsica de VLAN
Prueba 1. Procedimientos
Prueba 1. Resultados esperados y criterios de xito
Prueba 1. Resultados y conclusiones
Prueba 2. Descripcin: Prueba de enrutamiento de la VLAN
Prueba 2. Procedimientos
Prueba 2. Resultados esperados y criterios de xito
Prueba 2. Resultados y conclusiones
Introduccin
INSTRUCCIONES: Explique brevemente cul es el propsito de la prueba y qu debera observarse. Incluya
una breve descripcin de los objetivos de la prueba. Enumere todas las pruebas que pretende realizar.
El propsito de este prototipo es demostrar cmo las VLAN individuales de la Capa de acceso pueden
configurarse para separar el trfico de los dispositivos finales, los telfonos IP y las cmaras de video. El
objetivo es demostrar que los equipos de VLAN 10 no pueden acceder a dispositivos ubicados en las VLAN
de voz, a menos que se configure el enrutamiento entre VLAN.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Equipo
Notas para el instructor: Se puede usar la mayora de los switches que admiten las VLAN pero deben ser al
menos un modelo 29xx. La sintaxis de comandos puede variar, segn el modelo de switch utilizado.
INSTRUCCIONES: Enumere todos los equipos que se necesitan para llevar a cabo las pruebas.
Asegrese de incluir cables, conectores o componentes opcionales y software.
Cantidad
requerida
1
1
Modelo
Switch de capa
2 2960
Switch multicapa
37xx
Opciones adicionales
o software requerido
ninguno
ninguno
Dispositivos
finales de la PC.
NIC FastEthernet
Cables de
conexin directa
Cat5 o superiores
ninguno
Substituto
Cualquier switch de
modelo 2950 o 2960
Cualquier switch
multicapa o router
con un mnimo de 1
puerto FastEthernet.
Al menos una PC y
cualquier otro
dispositivo final IP
(cmara, impresora,
etc.)
ninguno
Sistema operativo
Windows, MAC o
Linux
No es aplicable
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Plan de direcciones IP
Designacin
del dispositivo
Nombre del
dispositivo
Direccin de Fast
Ethernet
Mscara de
subred
R1
FC-CPE-1
Fa0/0.1 10.0.1.1
Fa0/0.10 10.0.10.1
Fa0/0.20 10.0.20.1
255.255.255.0
Gateway
predeterminada
S1
FC-ASW-1
VLAN1 10.0.1.2
255.255.255.0
10.0.1.1
PC1
Host1
10.0.10.2
255.255.255.0
10.0.10.1
PC2
Host2
10.0.20.2
255.255.255.0
10.0.20.1
Plan de la VLAN
Nombres e ID
de las VLAN
Intervalo de
direcciones IP
Grupo
Administraci
n de la VLAN1
10.0.1.2
Administracin de red
S1
Red principal
VLAN10
10.0.10.0 / 24
Usuarios de redes
S1
VLAN20
voz
Switch
S1
Puertos del
switch
Fa0/1
Fa0/2 -12
Fa0/13 - 24
10.0.20.0 / 24
Telfonos IP
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
En la Prueba 1, cada una de las dos PC debe conectarse a una VLAN diferente en el switch. En la Prueba 2,
el switch se conecta al router con un enlace troncal y ste se configura con subinterfaces para enrutar entre
las dos PC.
Objetivos de la prueba:
El objetivo de la prueba de conectividad bsica es verificar que se realicen
las conexiones fsicas apropiadas, que la topologa funcione y que los
dispositivos estn configurados correctamente.
Duracin estimada:
60 minutos
Prueba 1. Procedimientos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
1. Ingrese a la consola en el switch e inicie un archivo de registro. Obtenga los comandos show runningconfig y show vlans del switch.
2. Verifique que las VLAN estn bien configuradas. Registre cualquier anomala.
3. Verifique las configuraciones IP de las PC.
4. Pruebe la conectividad IP entre dispositivos de host de la misma VLAN.
5. Pruebe la conectividad IP entre dispositivos de host de diferentes VLAN.
Pgina 7 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Prueba 2. Descripcin: Prueba de enrutamiento de la VLAN
Objetivos de la prueba:
El objetivo de la prueba de enrutamiento de la VLAN es verificar que el host
ubicado en una VLAN y subred pueda comunicarse con un host de otra
VLAN y subred, utilizando el router.
Duracin estimada:
60 minutos
Prueba 2. Procedimientos
1. Ingrese a la consola dentro del switch y haga ping a todas las subinterfaces de router y otros dispositivos
de la topologa. Registre cualquier anomala.
2. Haga ping al switch y a la gateway predeterminada del router desde cada PC. Registre cualquier
anomala.
3. Ejecute Telnet desde cada PC al switch y al router.
4. Inicie un archivo de registro y obtenga los comandos show running-config y show vlans desde el
switch y el router. Obtenga show ip route desde el router.
5. Pruebe la conectividad IP entre dispositivos de host de la misma VLAN.
6. Pruebe la conectividad IP entre dispositivos de hosts de diferentes VLAN.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 1: Analizar el plan de prueba
Analice el plan de prueba que se muestra anteriormente y responda las siguientes preguntas:
a. Cules son las cuatro secciones principales del plan de prueba?
___________________________________________________
___________________________________________________
___________________________________________________
___________________________________________________
1) Introduccin, 2) Equipo, 3) Diagrama de topologa / Diseo 4) Descripciones de la prueba e
informacin relacionada con la prueba. (El procedimiento de la prueba, los criterios de xito y las
subsecciones de conclusiones se repiten para todas las pruebas dentro del plan de prueba.)
b. Cuntas pruebas se definen dentro del plan de prueba en esta prctica de laboratorio? __________ 2
c.
En que subseccin de prueba se encuentran los tipos de comandos o las herramientas de anlisis
que se utilizan para determinar si la prueba fue exitosa? _________________________
Procedimientos
d. En qu seccin principal del plan encontrara una descripcin de los dispositivos y del cableado
utilizados para construir el prototipo para el plan de prueba? _________________________ Equipo.
e. En qu seccin principal de la prueba se encuentra una descripcin general de las pruebas que
deben realizarse y las razones por las cuales se especifican en el plan de prueba?
_________________________ Introduccin
Utilizando la informacin de la direccin IP de la tabla del Plan de prueba, configure PC1 y PC2.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Pgina 10 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
f.
Paso 4: Realizar la Prueba 1 para determinar si los hosts pueden comunicarse entre distintas VLAN
a. Ejecute los comandos show running-config desde el switch y verifique todas las
configuraciones de configuracin bsica. Vea el resultado al finalizar la prctica de laboratorio.
b. Ejecute el comando show vlan brief en el switch para verificar qu puertos estn en qu VLAN.
Qu puertos de switch estn en la VLAN 1? ___________________ Fa0/1 Gi0/1, Gi0/2
Qu puertos de switch estn en la VLAN 10? ___________________ Fa0/2 Fa0/12
Qu puertos de switch estn en la VLAN 20? ___________________ Fa0/13 Fa0/24
FC-ASW-1#show vlan brief
VLAN Name
---- ---------------------1
default
10
main-net
Status
--------active
active
20
active
voice
Ports
------------------------------Fa0/1, Gi0/1, Gi0/2
Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Con la PC1 conectada al puerto de switch 4 y la PC2 conectada al puerto 14, intente hacer ping
desde PC1 a PC2.
Esperara que el ping fuese exitoso? __________ No
Por qu? __________________________________________________________________
Las direcciones IP de PC se encuentran en diferentes redes (PC1 est en la red 10.0.10.0/24 y PC2
est en la red 10.0.20.0/24 y en diferentes VLAN.
d. Cambie la direccin IP de la PC2 a 10.0.10.5 para que las dos PC estn en la misma red y vuelva a
hacer ping.
Esperara que el ping fuese exitoso? __________ No
Por qu? __________________________________________________________________
Las direcciones IP de PC ahora tienen la misma direccin de red pero an se encuentran en
diferentes VLAN.
e. Mueva el cable para la PC2 a un puerto que est en el rango de la VLAN 10 (Fa0/2 a Fa0/12) y
vuelva a hacer ping.
Esperara que el ping fuese exitoso? __________ S
Por qu? __________________________________________________________________
Las direcciones IP de PC estn en la misma red y ahora se encuentran en la misma VLAN.
f.
Vuelva a cambiar la direccin IP para la PC2 a 10.0.20.2 y mueva el cable de vuelta a Fa0/14 en la
VLAN20.
Esta prueba demuestra que las PC de la red principal no pueden comunicarse con las PC de la red de voz
sin la ayuda de un dispositivo de Capa 3.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 11 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 3: Configurar el switch y el router para el enrutamiento de la VLAN y llevar a cabo
la Prueba 2
Paso 1: Configurar el enlace troncal de la VLAN en el switch S1
NOTA: Si utiliza el switch 2900XL, recuerde configurar la encapsulacin DOT1Q para asegurarse de que el
enlace troncal funciona.
Configure el enlace troncal entre el switch S1 y el router con encapsulacin 802.1 en ambos dispositivos.
FC-ASW-1#int.fa0/1
FC-ASW-1(config-if)#switchport mode trunk
FC-ASW-1(config-if)#end
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
b. En el router, ejecute el comando show vlans.
Qu informacin aparece en pantalla?
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Las subinterfaces troncales 802.1Q, las direcciones configuradas y la cantidad de paquetes
transmitidos y recibidos.
FC-CPE-1#show vlans
Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interface:
FastEthernet0/0.1
Address:
10.0.1.1
Received:
21
0
Transmitted:
43
138
FastEthernet0/0,10
Protocols Configured:
IP
Other
Address:
10.0.10.1
Received:
94
0
Transmitted:
25
12
FastEthernet0/0,20
Address:
Received:
10.0.20.1
9781
0
113
14
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 13 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Mode
on
Encapsulation
802.1q
Status
trunking
Native vlan
1
Port
Fa0/1
Port
Fa0/1
Paso 4: Realizar la Prueba 2 para determinar si los hosts pueden comunicarse entre las VLAN,
a travs del uso de enrutamiento entre VLAN provisto por un router.
a. Ejecute los comandos show running-config desde el switch y verifique todas las
configuraciones de configuracin bsica. Vea el resultado al finalizar la prctica de laboratorio.
b. Haga ping desde el switch a la gateway predeterminada del router para la VLAN 1.
Fue exitoso el ping? __________ S
c.
d. Con la PC1 conectada al puerto de switch 4 y la PC2 conectada al puerto 14, intente hacer ping
desde PC1 a PC2.
Esperara que el ping fuese exitoso? __________ S
Por qu? __________________________________________________________________
Las direcciones IP de PC se encuentran en diferentes redes (PC1 est en la red 10.0.10.0/24 y PC2
est en la red 10.0.20.0/24 y en diferentes VLAN, pero el router est enrutando el paquete entre las
dos subredes independientes.
e. Ejecute Telnet desde PC1 al switch y al router.
Esperara que el Telnet fuese exitoso? __________ S
Por qu? __________________________________________________________________
La conectividad IP y fsica se verific previamente. Mientras no existan restricciones VTY o distintas
ACL, cada PC debe poder ejecutar un Telnet ya sea al switch utilizando la direccin VLAN1, o al
router utilizando cualquiera de las interfaces de router.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 14 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
f.
Ejecute el comando show ip route en el router para mostrar la tabla de enrutamiento. Cuntas
rutas de subred hay? __________ 3 Todas directamente conectadas a las subinterfaces definidas
para Fa0/0 (10.0.1.0, 10.0.10.0 y 10.0.20.0)
FC-CPE-1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user
static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C
C
C
Tarea 4: Reflexin
Por qu es importante desarrollar un plan de prueba y un prototipo del comportamiento de la red?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas pueden variar pero deben incluir: Un plan de prueba constituye un documento estructurado
para utilizar en una prueba, y requiere que la persona que realiza la prueba piense cuidadosamente en cmo
se prueba y evala una funcin de red. Ayuda a probar que los resultados esperados son reales y que la red
se desempear como se anticip. Sirve para documentar los resultados del esfuerzo de la prueba.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 15 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
APNDICE
Configuraciones de muestra
FC-ASW-1#show running-config
Building configuration...
Current configuration : 2571 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname FC-ASW-1
!
Enable secret 5 $1$p421$26.k4AK.iHLb7NhiDvAb6.
enable password cisco
!
no aaa new-model
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet0/2
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 16 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
!
interface FastEthernet0/7
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/13
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/14
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/15
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/16
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/17
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/18
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/19
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/20
switchport access vlan 20
switchport mode access
!
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 17 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
interface FastEthernet0/21
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/22
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/23
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 20
switchport mode access
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 10.0.1.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.0.1.1
ip http server
!
control-plane
!
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
FC-ASW-1#
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 18 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
FC-CPE-1#show running-config
Building configuration...
Current configuration : 1371 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$HGWn$CICdaWyXJ6reegr1jmnIt0
enable password cisco
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
no ip domain lookup
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0,1
encapsulation dot1Q 1 native
ip address 10.0.1.1 255.255.255.0
no snmp trap link-status
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 10.0.10.1 255.255.255.0
no snmp trap link-status
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 19 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 10.0.20.1 255.255.255.0
no snmp trap link-status
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Serial0/1/0
no ip address
shutdown
no fair-queue
clock rate 125000
!
interface Serial0/1/1
no ip address
shutdown
clock rate 125000
!
interface Vlan1
no ip address
!
ip classless
!
ip http server
!
!
control-plane
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
FC-CPE-1#
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 20 de 20
Fecha de inicio
Construccin de la red
(configuracin)
Fecha de la prueba
Fecha de finalizacin
Tabla de contenidos
Asistentes al curso .................................................................................................................................3
Introduccin ............................................................................................................................................4
Equipo......................................................................................................................................................5
Diagrama de diseo y topologa............................................................................................................6
Prueba 1. Descripcin: Prueba de conectividad bsica .....................................................................8
Prueba 1. Procedimientos......................................................................................................................8
Prueba 1. Resultados esperados y criterios de xito..........................................................................9
Prueba 1. Resultados y conclusiones ..................................................................................................9
Prueba 2. Descripcin: Prueba de configuracin de la VLAN..........................................................10
Prueba 2. Procedimientos....................................................................................................................10
Prueba 2. Resultados esperados y criterios de xito........................................................................11
Prueba 2. Resultados y conclusiones ................................................................................................11
Prueba 3. Procedimientos....................................................................................................................12
Prueba 3. Resultados esperados y criterios de xito........................................................................13
Prueba 3. Resultados y conclusiones ................................................................................................13
Apndice................................................................................................................................................14
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 14
Asistentes al curso
Nombre
Empresa
Puesto de trabajo
FilmCompany
Gerente de TI
FilmCompany
Gerente comercial
NetworkingCompany
Gerente de cuenta
NetworkingCompany
Diseador de redes
NetworkingCompany
Ingeniero en sistemas
Nota para el instructor: Los estudiantes pueden ingresar sus propios nombres en los puestos que elijan o
inventar nombres para los asistentes al curso.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 14
Introduccin
INSTRUCCIONES: Explique brevemente cul es el propsito de la prueba y qu debera observarse.
Incluya una breve descripcin de los objetivos de la prueba. Enumere todas las pruebas que pretende
realizar.
Nota para el instructor: Las respuestas de ejemplo para esta seccin son: Para verificar el diseo de la LAN
de FilmCompany. Para probar las configuraciones de switch y router propuestas para la red de
FilmCompany. Para garantizar que el diseo funciona como se espera.
Propsito de esta prueba:
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Nota para el instructor: Estas pruebas se le dan al estudiante en un nivel muy alto. Ms adelante en esta
prctica de laboratorio, se espera que los estudiantes anoten los pasos detallados para llevar a cabo la
prueba. La Prueba 1 se da como ejemplo.
Pruebas a ejecutar:
Documente la operacin.
Verifique que los miembros de la misma VLAN puedan comunicarse exitosamente y que los
miembros de diferentes VLAN no puedan hacerlo.
Documente la operacin.
Documente la operacin.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 14
Equipo
INSTRUCCIONES: Enumere todos los equipos que se necesitan para llevar a cabo las pruebas.
Asegrese de incluir cables, conectores o componentes opcionales y software.
Cantidad
requerida
3
Modelo
Switch de Capa 2
2960
Opciones adicionales
o software requerido
ninguno
Substituto
Cualquier switch de
modelo 2950
2960
Cualquier switch
multicapa o router
con un mnimo de 2
puertos
FastEthernet.
Al menos una PC y
cualquier otro
dispositivo final IP
(cmara,
impresora, etc.)
Rev. software
IOS
12.2 o superior
Router 1841
ninguno
12.2 o superior
Dispositivos finales
de computadora
personal
NIC FastEthernet
Cables de conexin
directa Cat5
o superiores
ninguno
ninguno
No es aplicable
ninguno
ninguno
No es aplicable
Sistema operativo
Windows, MAC o
Linux
Nota para el instructor: En base a la topologa de la red LAN de FilmCompany propuesta, creada al final del
Captulo 5, los estudiantes completan el equipo necesario para llevar a cabo las pruebas de prototipo. Si el
laboratorio fsico no contiene los modelos de equipo exactos, ayude a los estudiantes a especificar los
substitutos correctos.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 14
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 14
Plan de direccin IP Nota para el instructor: Los estudiantes utilizan las direcciones IP que disearon en el
Captulo 6 de la Prctica de laboratorio 6.2.5.4.
Nombre del dispositivo
Interfaz
Direccin IP
Mscara de subred
Plan de la VLAN Nota para el instructor: Los estudiantes crean distintas VLAN basadas en los requisitos que
se especifican en el diseo lgico creado en la Prctica de laboratorio 5.2.4.2 del Captulo 5.
Switch
Nombres e ID de las
VLAN
Intervalo de
direcciones IP
Grupo
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 14
INSTRUCCIONES: Para efectuar cada prueba, indique los objetivos, los datos que deben registrarse
durante dicha prueba y el tiempo estimado para llevarla a cabo. La Prueba 1 se da como ejemplo.
Duracin estimada:
90 minutos en total
60 minutos para la construccin
30 minutos para la prueba
Prueba 1. Procedimientos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
1. Construya la topologa de acuerdo con el diseo y diagrama de topologa. Asigne direcciones IP segn
el plan de direcciones IP.
2. Cree una configuracin bsica en cada dispositivo. Incluya las contraseas, los nombres de los
dispositivos, las rutas y las gateways predeterminadas aplicables y active las interfaces.
3. Ingrese a la consola en uno de los dispositivos de la topologa y haga un ping a todos los dems
dispositivos de la topologa. Registre cualquier anomala.
4. Ejecute Telnet a cada dispositivo de la configuracin y verifique que cada uno pueda ser alcanzado.
5. Copie el resultado de show running-config, show ip route, show processes cpu sorted,
show interfaces y algunas de las primeras lneas de show memory y luego pguelo en un
documento utilizando un editor de texto como Bloc de notas. Reptalo para todos los dispositivos de la
topologa.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 14
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 14
Duracin estimada:
60 minutos en total
30 minutos para la configuracin
30 minutos para la prueba
Prueba 2. Procedimientos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 14
Las respuestas de los estudiantes pueden variar un poco comparadas con las anteriores y pueden estar en
diferente orden. El ejercicio tiene por objeto ayudar a los estudiantes a pensar en todos los pasos que deben
seguir para verificar el diseo de la VLAN. Planear las tareas de instalacin y estimar el esfuerzo necesario
para lograrlas es decisivo para el xito de los estudiantes una vez que terminen el curso.
Pgina 11 de 14
Duracin estimada:
20 minutos en total
10 minutos para la configuracin
10 minutos para la prueba
Prueba 3. Procedimientos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 14
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 13 de 14
Apndice
INSTRUCCIONES: Registre las configuraciones para el inicio, toda modificacin, archivo de registro o
resultado del comando y cualquier otra documentacin pertinente.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 14 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros
dispositivos y hosts de la red.
Verificar el estado de la red y la operacin del switch haciendo uso de programas utilitarios (los
cuales incluyen: ping, traceroute, telnet, SSH, arp, ipconfig) y los comandos show y debug.
Describir tecnologas de conmutacin mejoradas (las cuales incluyen: VTP, RSTP, VLAN, PVSTP,
802.1q).
Describir cmo las VLAN crean redes lgicamente separadas y la necesidad de enrutamiento entre
ellas.
Configurar, verificar y resolver los problemas del enrutamiento entre las VLAN.
Implementar servicios de direccionamiento esttico y dinmico para los hosts de un entorno de LAN.
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros
dispositivos y hosts de la red.
Acceder al router y usarlo para establecer parmetros bsicos, que incluyen CLI/SDM.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Verificar la configuracin del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet,
SSH u otro programa utilitario.
Nota para el instructor: Utilice la versin para el instructor de estas prcticas de laboratorio (5.2.4 y 6.2.5)
para el diagrama y la hoja de clculo de respuestas.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 1: Revisar la documentacin de respaldo
Paso 1: Consultar el diagrama propuesto de topologa del diseo de la LAN creado en la
Prctica de laboratorio 5.2.4
a. Haga una lista de todos los equipos y cables necesarios que se requieren para construir la porcin
de la LAN del diseo de red propuesto.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Nota para el instructor: Utilizando el diagrama que se obtiene de la prctica 5.2.4, el estudiante debe
identificar 3 switches y 1 router.
b. Haga una lista de todas las VLAN necesarias para implementar el diseo.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Nota para el instructor: Las VLAN actuales identificadas en la Prctica de laboratorio 5.2.4 incluyen:
General y produccin.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
______________________________________________________________________________________
______________________________________________________________________________________
Apndice:
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Nota para el instructor: Las respuestas de los estudiantes deben ser similares a:
Introduccin: Explique brevemente cul es el propsito de la prueba y qu debera observarse. Incluya una
breve descripcin de los objetivos de la prueba. Enumere todas las pruebas que pretende realizar.
Equipo: Enumere todos los equipos necesarios para llevar a cabo la prueba. Asegrese de incluir cables,
conectores o componentes opcionales y software.
Diseo y topologa: Coloque una copia del prototipo de la topologa de red en esta seccin. sta es la red
tal como debera construirse para poder realizar las pruebas requeridas, las que incluyen el direccionamiento
IP y la informacin de la VLAN.
Descripcin de la prueba: Para efectuar cada prueba, indique los objetivos, los datos que deben registrarse
durante dicha prueba y el tiempo estimado para llevarla a cabo.
Procedimientos de la prueba: Enumere los pasos a seguir para llevar a cabo la prueba.
Resultados esperados y criterios de xito de la prueba: Enumere todos los resultados esperados.
Enumere los criterios especficos que deben cumplirse para que la prueba se considere un xito.
Resultados y conclusiones de la prueba: Registre los resultados de las pruebas y las conclusiones que
pueden obtenerse de ellos.
Apndice: Contiene copias de los archivos de configuracin de dispositivos y otras salidas de comando
pertinentes.
Se ingresaron tres pruebas para que utilice con este plan de pruebas.
Prueba 1: Conectividad bsica
Prueba 2: Configuracin de la VLAN
Prueba 3: Enrutamiento de la VLAN.
Pgina 5 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
puede variar, segn el modelo de switch utilizado. Pueden usarse la mayora de los routers que admiten las
VLAN 802.1Q y cuentan con interfaz Fast Ethernet.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 4: Completar la seccin Diseo y topologa del plan de prueba
a. Copie la topologa de la LAN del diagrama previamente creado en la Prctica de laboratorio 5.2.4.
b. Ingrese la informacin del direccionamiento IP registrada en las Tareas 1, Paso 2a, en el cuadro Plan
de direcciones IP.
c.
d. Ingrese toda la informacin adicional que desee que el tcnico encargado de la prueba conozca
antes de iniciarla.
En la seccin Resultados esperados y criterios de xito, determine cules son los resultados que
espera obtener si todos los pasos de la seccin Procedimientos de la prueba se siguen
correctamente. Determine qu resultados deben observarse para que la prueba se considere un
xito.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 7
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros
dispositivos y hosts de la red.
Verificar el estado de la red y la operacin del switch haciendo uso de programas utilitarios (los
cuales incluyen: ping, traceroute, telnet, SSH, arp, ipconfig) y los comandos show y debug.
Describir tecnologas de conmutacin mejoradas (las cuales incluyen: VTP, RSTP, VLAN, PVSTP,
802.1q).
Describir cmo las VLAN crean redes lgicamente separadas y la necesidad de enrutamiento entre
ellas.
Configurar, verificar y resolver los problemas del enrutamiento entre las VLAN.
Implementar servicios de direccionamiento esttico y dinmico para los hosts de un entorno de LAN.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros
dispositivos y hosts de la red.
Acceder al router y usarlo para establecer parmetros bsicos, que incluyen CLI/SDM.
Verificar la configuracin del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet,
SSH u otro programa utilitario.
Desempear y verificar tareas de configuracin de enrutamiento para una ruta esttica o predeterminada,
segn requisitos de enrutamiento determinados.
Documente la operacin.
Verifique que los miembros de la misma VLAN puedan comunicarse exitosamente y que los
miembros de diferentes VLAN no puedan hacerlo.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Documente la operacin.
Documente la operacin.
a. Seleccione el equipo y los cables necesarios, como se especifica en la seccin Equipo de este plan
de prueba. Consulte con su instructor para que lo ayude a identificar el equipo apropiado.
b. Utilizando el diagrama de topologa y el plan de direccin IP contenido en la seccin Diseo y
diagrama de topologa del plan de prueba, conecte y configure el prototipo de la red.
c.
Siguiendo los procedimientos de la Prueba 1: Seccin Procedimientos, conecte como consola en uno
de los dispositivos y verifique que puede realizar un ping en todas las dems direcciones de los
dispositivos. Si no tuvo xito, verifique cada configuracin del dispositivo. Repita la prueba de
conectividad.
d. Copie y pegue las configuraciones iniciales del dispositivo en un documento utilizando Bloc de notas
o un procesador de texto. Guarde o imprima el documento para incluirlo con el plan de prueba
completo.
Paso 3: Registrar los resultados de la prueba en la seccin Resultados y conclusiones del plan
de prueba
a. Compare los resultados que observ durante la prueba con los resultados esperados que enumer
en la Prueba 1: Seccin Resultados esperados y criterios de xito.
b. Determine si la prueba indica que la red cumple con los criterios de xito. Si es as, indique que la
prueba es exitosa.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 2: Llevar a cabo la Prueba 2: Prueba de configuracin de la VLAN
Paso 1: Configurar el prototipo de la red
Notas para el instructor: El prototipo utiliza 2 PC. La PC1 se encuentra en una VLAN y la PC2 en otra. Si se
dispone de recursos y tiempo, al configurar ms VLAN de dos o tres PC, cada una brinda una demostracin
ms amplia; sin embargo, llevar a cabo la prueba con dos PC y dos VLAN es suficiente para alcanzar los
objetivos de la prueba. Si funciona con dos PC y dos VLAN, entonces va a funcionar con ms PC y ms
VLAN, a menos que se introduzcan errores de configuracin.
Esta prctica de laboratorio utiliza el diagrama de topologa y los nombres de dispositivos de la versin para
el instructor de la Prctica de laboratorio 5.2.4. Utiliza los siguientes rangos de direccin IP y VLAN del plan
de direccionamiento IP de la versin para el instructor de la Prctica de laboratorio 6.2.5.
VLAN 11 general (192.168.3.0/26)
VLAN 22 de produccin (192.168.3.0/26)
VLAN 1 predeterminada (192.168.3.0/28)
a. Siga los pasos que cre en la Prueba 2: Seccin Procedimientos del plan de prueba para configurar
las VLAN en el prototipo de red.
b. Utilizando el plan de la VLAN especificado en la seccin Diseo y diagrama de topologa del plan de
prueba, configure los switches con las VLAN apropiadas.
c.
Configure los enlaces entre los switches como enlaces troncales y permita todas las VLAN a lo largo
de los enlaces troncales.
Copie y pegue las configuraciones iniciales del dispositivo en un documento utilizando Bloc de notas o un
procesador de texto. Guarde o imprima el documento para incluirlo con el plan de prueba completo.
Ejecute los diferentes comandos show para verificar que las VLAN y STP funcionan como se esperaba.
Copie y pegue los resultados de los comandos en un documento utilizando Bloc de notas o un
procesador de texto. Guarde o imprima el documento para incluirlo con el plan de prueba completo.
d. Intente realizar un ping desde la PC1 hasta la PC2 para verificar que las VLAN estn aislando el
trfico correctamente entre las dos PC.
e. Registre los resultados de la Prueba 2: Seccin Resultados y conclusiones del plan de prueba.
Paso 3: Registrar los resultados de la prueba en la seccin Resultados y conclusiones del plan
de prueba
a. Compare los resultados que observ durante la prueba con los resultados esperados que enumer
en la Prueba 2: Seccin Resultados esperados y criterios de xito.
b. Determine si la prueba indica que la red cumple con los criterios de xito. Si es as, indique que la
prueba es exitosa.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 3: Llevar a cabo la Prueba 3: Prueba de enrutamiento de la VLAN
Paso 1: Configurar el prototipo de la red
a. Siga los pasos que cre en la Prueba 3: Seccin Procedimientos del plan de prueba para configurar
el router a la ruta entre las VLAN.
b. Utilizando el diagrama de topologa que se muestra en la seccin Diseo y diagrama de topologa del
plan de prueba, configure el router apropiado a la ruta entre las VLAN creado en la Tarea 2.
c.
d. Conecte en consola al router y configure la interfaz del router directamente conectada al switch para
encapsulacin 802.1q.
e. Configure el router con las direcciones IP apropiadas para las distintas VLAN. Verifique que los
routers aparezcan correctamente en la tabla de enrutamiento.
f.
Copie y pegue las configuraciones iniciales del dispositivo en un documento utilizando Bloc de notas o un
procesador de texto. Guarde o imprima el documento para incluirlo con el plan de prueba completo.
Ejecute los distintos comandos show para verificar que el enrutamiento sea correcto.
d. Registre los resultados de la Prueba 3: Seccin Resultados y conclusiones del plan de prueba.
Paso 3: Registrar los resultados de la prueba en la seccin Resultados y conclusiones del plan
de prueba
a. Compare los resultados que observ durante la prueba con los resultados esperados que enumer
en la Prueba 3: Seccin Resultados esperados y criterios de xito.
b. Determine si la prueba indica que la red cumple con los criterios de xito. Si es as, indique que la
prueba es exitosa.
Paso 4: Reflexin
Result exitosa la prueba de prototipo del diseo de la LAN de FilmCompany? Tener un plan de prueba
desde el cual trabajar lo ayud a organizar la prueba?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
*** Consulte el siguiente resultado para show vlan brief y muestre el spanning tree para cada switch.
Pgina 6 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0,1
encapsulation dot1Q 1 native
ip address 192.168.3.209 255.255.255.240
!
interface FastEthernet0/0.11
encapsulation dot1Q 11
ip address 192.168.3.1 255.255.255.192
!
interface FastEthernet0/0.22
encapsulation dot1Q 22
ip address 192.168.1.129 255.255.255.128
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1/0
!
interface FastEthernet0/1/1
!
interface FastEthernet0/1/2
!
interface FastEthernet0/1/3
!
interface Serial0/0/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
interface Serial0/0/1
no ip address
shutdown
!
interface Vlan1
no ip address
!
!
!
ip http server
no ip http secure-server
!
banner motd ^CUnautorized Use Prohibited^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 7 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
login
!
scheduler allocate 20000 1000
end
BR4#
PINGS FROM BR4 to all three switches (VLAN 1), PC1 (VLAN 11) and PC2 (VLAN 22)
Ping switch FC-ASW-1
BR4#ping 192.168.3.210
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.210, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
BR4#
Ping switch FC-ASW-2
BR4#ping 192.168.3.211
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.211, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
BR4#
Ping switch ProductionSW
BR4#ping 192.168.3.212
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.212, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
BR4#
Ping switch Host PC1 (FC-ASW-1, VLAN 11)
BR4#ping 192.168.3.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
BR4#
Ping switch Host PC2 (ProductionSW, VLAN 22)
BR4#
BR4#ping 192.168.1.130
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.130, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
BR4#
BR4#
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 8 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Switch FC-ASW-1 2960 IOS 12.2
FC-ASW-1#sh running-config
Building configuration...
Current configuration : 2614 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname FC-ASW-1
!
enable secret 5 $1$3L5M$0BhB0bowM6lL..p7pw9ZD1
enable password cisco
!
no aaa new-model
ip subnet-zero
!
no ip domain-lookup
!
!
!
no file verify auto
!
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 1 priority 4096
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet0/2
switchport mode trunk
!
interface FastEthernet0/3
switchport mode trunk
!
interface FastEthernet0/4
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 11
switchport mode access
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 9 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
!
interface FastEthernet0/8
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 11
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security mac-address sticky 000b.db04.a5cd
!
interface FastEthernet0/12
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/13
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/14
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/15
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/16
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/17
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/18
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/19
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/20
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/21
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 10 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/22
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/23
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 22
switchport mode access
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 192.168.3.210 255.255.255.240
no ip route-cache
!
ip http server
!
control-plane
!
banner motd ^CUnautorized Use Prohibited^C
!
line con 0
line vty 5 15
!
end
FC-ASW-1#
Name
-------------------------------default
General
status
--------active
active
22
Production
active
1002
1003
1004
1005
fddi-default
token-ring-default
fddinet-default
trnet-default
act/unsup
act/unsup
act/unsup
act/unsup
Ports
------------------------------Fa0/4, Gi0/1, Gi0/2
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 11 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
FC-ASW-1#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
4097
Address
001d.4635.0c80
This bridge is the root
Hello Time
2 sec Max Age 20 sec
Bridge ID
Priority
4097
(priority 4096 sys-id-ext 1)
Address
001d.4635.0c80
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface
---------------Fa0/1
Fa0/2
Fa0/3
Role
---Desg
Desg
Desg
Sts
--FWD
FWD
FWD
Cost
--------19
19
19
Prio.Nbr
-------128,1
128,2
128,3
Type
-------------------------------P2p
P2p
P2p
VLAN0011
Spanning tree enabled protocol ieee
Root ID
Priority
32779
Address
001c.f9bb.7000
Cost
19
Port
3 (FastEthernet0/3)
Hello Time
2 sec Max Age 20 sec
Bridge ID
Priority
32779 (priority 32768 sys-id-ext 11)
Address
001d.4635.0c80
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface
---------------Fa0/1
Fa0/2
Fa0/3
Fa0/11
Role
---Desg
Desg
Root
Desg
Sts
--FWD
FWD
FWD
FWD
Cost
--------19
19
19
19
Prio.Nbr
-------128,1
128,2
128,3
128,11
VLAN0022
Spanning tree enabled protocol ieee
Root ID
Priority
32790
Address
001c.f9bb.7000
Cost
19
Port
3 (FastEthernet0/3)
Hello Time
2 sec Max Age 20 sec
Bridge ID
Type
-------------------------------P2p
P2p
P2p
P2p
Priority
32790 (priority 32768 sys-id-ext 22)
Address
001d.4635.0c80
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 12 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Interface
---------------Fa0/1
Fa0/2
Fa0/3
Role
---Desg
Desg
Root
Sts
--FWD
FWD
FWD
Cost
--------19
19
19
Prio.Nbr
-------128,1
128,2
128,3
Type
-------------------------------P2p
P2p
P2p
Pgina 13 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
interface FastEthernet0/7
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/13
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/14
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/15
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/16
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/17
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/18
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/19
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/20
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/21
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 14 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/22
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/23
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 22
switchport mode access
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 192.168.3.211 255.255.255.240
no ip route-cache
!
ip default-gateway 192.168.3 209
ip http server
!
control-plane
!
banner motd ^CUnautorized Use Prohibited^C
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
FC-ASW-2#
FC-ASW-2#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
4097
Address
001d.4635.0c80
Cost
19
Port
2 (FastEthernet0/2)
Hello Time
2 sec Max Age 20 sec
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 15 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Bridge ID
Priority
32769 (priority 32768 sys-id-ext 1)
Address
001d.4662.7b00
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface
---------------Fa0/1
Fa0/2
Role Sts
---- --Altn.BLK
Root FWD
Cost
--------19
19
Prio.Nbr
-------128,1
128,2
Type
-------------------------------P2p
P2p
VLAN0011
Spanning tree enabled protocol ieee
Root ID
Priority
32779
Address
001c.f9bb.7000
Cost
19
Port
1 (FastEthernet0/1)
Hello Time
2 sec Max Age 20 sec
Bridge ID
Priority
32779 (priority 32768 sys-id-ext 11)
Address
001d.4662.7b00
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface
---------------Fa0/1
Fa0/2
Role Sts
---- --Root FWD
Altn.BLK
Cost
--------19
19
Prio.Nbr
-------128,1
128,2
Type
-------------------------------P2p
P2p
VLAN0022
Spanning tree enabled protocol ieee
Root ID
Priority
32790
Address
001c.f9bb.7000
Cost
19
Port
1 (FastEthernet0/1)
Hello Time
2 sec Max Age 20 sec
Bridge ID
Priority
32790 (priority 32768 sys-id-ext 22)
Address
001d.4662.7b00
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface
---------------Fa0/1
Fa0/2
Role Sts
---- --Root FWD
Altn.BLK
Cost
--------19
19
Prio.Nbr
-------128,1
128,2
Type
-------------------------------P2p
P2p
FC-ASW-2#
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 16 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Switch ProductionSW 2960 IOS 12.2
ProductionSW#sh running-config
Building configuration...
Current configuration : 2673 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname ProductionSW
!
enable secret 5 $1$b6Cx$bWzOZDp9G7FuCHJcrI7pU.
enable password cisco
!
no aaa new-model
ip subnet-zero
!
no ip domain-lookup
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
!
interface FastEthernet0/2
switchport mode trunk
!
interface FastEthernet0/3
switchport mode trunk
!
interface FastEthernet0/4
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 11
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 17 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/13
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/14
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/15
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/16
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/17
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/18
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/19
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/20
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/21
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/22
switchport access vlan 22
switchport mode access
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 18 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
switchport port-security
switchport port-security mac-address sticky
switchport port-security mac-address sticky 0007 e963 ce53
!
interface FastEthernet0/23
switchport access vlan 22
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 22
switchport mode access
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 192.168.3.212 255.255.255.240
no ip route-cache
!
ip default-gateway 192.168.3 209
ip http server
!
control-plane
!
banner motd ^CUnautorized Use Prohibited^C
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
ProductionSW#
ProductionSW#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
4097
Address
001d.4635.0c80
Cost
19
Port
3 (FastEthernet0/3)
Hello Time
2 sec Max Age 20 sec
Bridge ID
Priority
32769 (priority 32768 sys-id-ext 1)
Address
001c.f9bb.7000
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 19 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Interface
---------------Fa0/2
Fa0/3
Role
---Desg
Root
Sts
--FWD
FWD
Cost
--------19
19
Prio.Nbr
-------128,2
128,3
Type
-------------------------------P2p
P2p
VLAN0011
Spanning tree enabled protocol ieee
Root ID
Priority
32779
Address
001c.f9bb.7000
This bridge is the root
Hello Time
2 sec Max Age 20 sec
Bridge ID
Priority
32779 (priority 32768 sys-id-ext 11)
Address
001c.f9bb.7000
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface
---------------Fa0/2
Fa0/3
Role
---Desg
Desg
Sts
--FWD
FWD
Cost
--------19
19
Prio.Nbr
-------128,2
128,3
Type
-------------------------------P2p
P2p
VLAN0022
Spanning tree enabled protocol ieee
Root ID
Priority
32790
Address
001c.f9bb.7000
This bridge is the root
Hello Time
2 sec Max Age 20 sec
Bridge ID
Priority
32790 (priority 32768 sys-id-ext 22)
Address
001c.f9bb.7000
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface
---------------Fa0/2
Fa0/3
Fa0/22
Role
---Desg
Desg
Desg
Sts
--FWD
FWD
FWD
Cost
--------19
19
19
Prio.Nbr
-------128,2
128,3
128,22
Type
-------------------------------P2p
P2p
P2p
ProductionSW#
ProductionSW#
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 20 de 20
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Analizar un diseo de red y los resultados de una prueba de prototipo para determinar si existen
debilidades en el diseo propuesto.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Informacin bsica / Preparacin
Notas para el instructor:
Los estudiantes utilizan el plan de prueba que crearon en la Prctica de laboratorio 7.2.2 y los resultados de
las pruebas de la Prctica de laboratorio 7.2.5 para identificar cualquier debilidad en el diseo de la LAN.
Los diseos de red muchas veces presentan debilidades o reas de riesgo porque el diseador debe trabajar
sujeto a las restricciones que el cliente impone. Estas debilidades pueden incluir riesgos obvios, como la falta
de firewall o filtrado de seguridad, o pueden ser ms difciles de identificar. Utilizando los resultados y las
conclusiones del Plan de prueba que finaliz en la Prctica de laboratorio 7.2.5, determine si hay reas en su
plan propuesto donde existe el riesgo.
Es posible integrar los mdulos de la Capa de acceso a la red, sin interrumpir los servicios a los usuarios ya
existentes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Las respuestas varan. S. Los switches adicionales pueden agregarse para aumentar la cantidad de
conexiones en el diseo, con una interrupcin mnima.
El diseo da lugar a las menores fallas posibles de los dominios?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
S, los switches proporcionan la microsegmentacin y las VLAN contienen broadcasts con el uso de routers y
subinterfaces.
Existen mltiples rutas y dispositivos redundantes para proteger contra la prdida de conectividad a servicios
importantes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas varan. S. Los switches tienen enlaces redundantes que sirven como respaldo.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 4: Documentar las debilidades y los riesgos del plan de prueba
En la seccin Resultados y conclusiones del plan de prueba, registre todas las debilidades, riesgos y mejoras
propuestas.
Paso 5: Reflexin
Por qu cree que es importante identificar las debilidades y los riesgos del diseo propuesto antes de
presentrselo al cliente? Cules son algunas de las razones por las cuales las debilidades no pueden
corregirse?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Es importante identificar debilidades y riesgos en el diseo propuesto, antes de presentrselo al cliente, para
garantizar que el cliente entienda las limitaciones del prototipo y no lo conduzca a tener una expectativa poco
realista basada en un prototipo. Puede no ser posible compensar todas las debilidades identificadas debido a
la falta de tiempo, dinero o restricciones en el personal. Se deben analizar y contrastar los riesgos con estas
otras variables.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 4
Fecha de inicio
Construccin de la red
(configuracin)
Fecha de la prueba
Fecha de finalizacin
Tabla de contenidos
Asistentes al curso .................................................................................................................................3
Introduccin ............................................................................................................................................4
Equipo......................................................................................................................................................5
Diagrama de diseo y topologa............................................................................................................6
Prueba 1. Descripcin: Prueba de conectividad bsica .....................................................................9
Prueba 1. Procedimientos......................................................................................................................9
Prueba 1. Resultados esperados y criterios de xito........................................................................10
Prueba 1. Resultados y conclusiones ................................................................................................10
Prueba 2. Descripcin: Prueba de configuracin de la VLAN..........................................................11
Prueba 2. Procedimientos....................................................................................................................11
Prueba 2. Resultados esperados y criterios de xito........................................................................12
Prueba 2. Resultados y conclusiones ................................................................................................12
Prueba 3. Procedimientos....................................................................................................................13
Prueba 3. Resultados esperados y criterios de xito........................................................................14
Prueba 3. Resultados y conclusiones ................................................................................................14
Prueba 4. Procedimientos....................................................................................................................15
Prueba 4. Resultados esperados y criterios de xito........................................................................16
Prueba 4. Resultados y conclusiones ................................................................................................16
Apndice................................................................................................................................................17
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 17
Asistentes al curso
Nombre
Empresa
Puesto de trabajo
FilmCompany
Gerente de TI
FilmCompany
Gerente comercial
NetworkingCompany
Gerente de cuenta
NetworkingCompany
Diseador de redes
NetworkingCompany
Ingeniero en sistemas
Nota para el instructor: Los estudiantes pueden ingresar sus propios nombres en los puestos que elijan o
inventar nombres para los asistentes al curso.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 17
Introduccin
INSTRUCCIONES: Explique brevemente cul es el propsito de la prueba y qu debera observarse.
Incluya una breve descripcin de los objetivos de la prueba. Enumere todas las pruebas que pretende
realizar.
Nota para el instructor: Las respuestas de ejemplo para esta seccin son: Para verificar el diseo de la granja
de servidores de FilmCompany. Para probar las configuraciones de switch y router propuestas para la red de
la granja de servidores de FilmCompany. Para garantizar que el diseo funciona como se espera.
Propsito de esta prueba:
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Nota para el instructor: Estas pruebas se le dan al estudiante en un nivel muy alto. Ms adelante en esta
prctica de laboratorio, se espera que los estudiantes anoten los pasos detallados para llevar a cabo la
prueba. La Prueba 1 se da como ejemplo.
Pruebas a ejecutar:
Documente la operacin.
Demuestre que las VLAN de servidor separadas impiden que el trfico procedente de un
servidor acceda a otros servidores de la red.
Documente la operacin.
Documente la operacin.
Documente la operacin.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 17
Equipo
INSTRUCCIONES: Enumere todos los equipos que se necesitan para llevar a cabo las pruebas.
Asegrese de incluir cables, conectores o componentes opcionales y software.
Cantidad
requerida
2
Modelo
Router 1841
Opciones adicionales
o software requerido
ninguno
Switch de Capa 2
2960
ninguno
Servidor Discovery
Software de servidor
http y ftp
NIC FastEthernet
Dispositivos finales
de computadora
personal
Cables de conexin ninguno
directa Cat5 o
superiores
Cable cruzado Cat5 ninguno
o superior
Substituto
Cualquier router
con dos interfaces
Ethernet o Fast
Ethernet capaces
de ejecutar el
protocolo 802.1q.
Cualquier switch
de modelo 2950
o 2960
ninguno
ninguno
Sistema operativo
Windows, MAC o
Linux
No es aplicable
ninguno
No es aplicable
12.2 o superior
Nota para el instructor: En base al diagrama de topologa de la Prctica de laboratorio 7.3.2, los estudiantes
deben completar el equipo necesario para la prueba.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 17
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 6 de 17
Plan de direcciones IP
Designacin del
dispositivo
Interfaz
Direccin IP
Gateway
predeterminada
S1
VLAN1
172.18.1.11/24
172.18.1.1
S2
VLAN1
172.18.1.12/24
172.18.1.1
S3
VLAN1
172.18.1.13/24
172.18.1.1
R1 Router de conexin
de Internet simulado
Loopback0/0
209.165.200.15/30
Direccin de Internet
simulada
Fa0/1
172.18.4.1/28
Fa0/0
172.18.4.2/28
Ruta predeterminada:
Fa0/1.1
172.18.1.1/24
Fa0/1.10
172.18.10.1/27
172.18.4.1 a la conexin
de Internet
Fa0/1.20
172.18.20.1/27
Fa0/1.30
172.17.0.1/16
Fast Ethernet
172.18.10.21/27
172.18.10.1
PC2 Servidor de
archivo simulado
Fast Ethernet
172.18.20.22/27
172.18.20.1
Fast Ethernet
172.17.1.1/16
172.17.0.1
R2 Router de sucursal
simulado
Plan de la VLAN
Nombre de
la VLAN
Switches
a configurar
ID
Intervalo de
direcciones IP
Grupo
Administracin
Todo
172.18.1.0/24
Gerentes de TI
Backbone
S1
172.18.4.0/30
Routers
Base de datos
Todo
10
172.18.10.0/27
Servidores privados
FileServers
Todo
20
172.18.20.0/27
WebServers
Todo
30
172.17.0.0/16
Predeterminado
Todo
99
Ninguno
Pgina 7 de 17
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 8 de 17
INSTRUCCIONES: Para efectuar cada prueba, indique los objetivos, los datos que deben registrarse
durante dicha prueba y el tiempo estimado para llevarla a cabo. La Prueba 1 se da como ejemplo.
Duracin estimada:
90 minutos en total
60 minutos para la construccin
30 minutos para la prueba
Prueba 1. Procedimientos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
1. Construya la topologa de acuerdo con el diseo y diagrama de topologa. Asigne direcciones IP segn el
plan de direcciones IP.
2. Cree una configuracin bsica en cada dispositivo.Incluya las contraseas, los nombres de los
dispositivos, las direcciones IP, las rutas y las gateways predeterminadas aplicables y active las
interfaces.
3. Ingrese a la consola en uno de los dispositivos de la topologa y haga un ping a todos los dems routers
y switches de la topologa. Registre cualquier anomala.
4. Ejecute Telnet a cada dispositivo de la configuracin y verifique que cada uno pueda ser alcanzado.
5. Verifique que el Spanning Tree deshabilite los enlaces conmutados redundantes.
6. Registre el resultado de show running-config, show spanning-tree, show interfaces y las
primeras lneas de show memory en un archivo de texto, utilizando un editor de texto como el Bloc de
notas. Guarde el archivo de registro para un anlisis posterior. Reptalo para todos los dispositivos de la
topologa.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 9 de 17
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 10 de 17
Duracin estimada:
60 minutos en total
30 minutos para la configuracin
30 minutos para la prueba
Prueba 2. Procedimientos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 11 de 17
Pgina 12 de 17
Duracin estimada:
20 minutos en total
10 minutos para la configuracin
10 minutos para la prueba
Prueba 3. Procedimientos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 13 de 17
Pgina 14 de 17
Duracin estimada:
20 minutos en total
10 minutos para la configuracin
10 minutos para la prueba
Prueba 4. Procedimientos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 15 de 17
Nota para el instructor: Los estudiantes enumeran los procedimientos. Un ejemplo de respuesta es:
1. Ingrese a la consola o ejecute Telnet hacia el router R2.
2. Crear las listas de control de acceso apropiadas para permitir el trfico de acuerdo con la poltica de
seguridad.
3. Aplicar las listas de control de acceso para las subinterfaces apropiadas en R2 en la direccin apropiada.
4. Registrar el resultado de los comandos show running-configuration, show interfaces y show
ip access en R2 en un archivo de texto, utilizando un programa de edicin de texto como el Bloc de
notas.
5. Hacer un ping a una PC desde la otra. Registrar los resultados.
Las respuestas de los estudiantes pueden variar un poco comparadas con las anteriores y pueden estar en
diferente orden. El ejercicio tiene por objeto ayudar a los estudiantes a pensar en todos los pasos que deben
seguir para verificar el diseo de ACL de la granja de servidores. Planear las tareas de instalacin y estimar el
esfuerzo necesario para lograrlas es decisivo para el xito de los estudiantes una vez que terminen el curso.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 16 de 17
Apndice
INSTRUCCIONES: Registre las configuraciones para el inicio, toda modificacin, archivo de registro o
resultado del comando y cualquier otra documentacin pertinente.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 17 de 17
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Plan de direcciones IP
Designacin del dispositivo
Interfaz
Direccin IP
Gateway
predeterminada
S1
VLAN1
172.18.1.11/24
172.18.1.1
S2
VLAN1
172.18.1.12/24
172.18.1.1
S3
VLAN1
172.18.1.13/24
172.18.1.1
R1 Router de Internet
simulado
Fa0/0
Fa0/1
209.165.200.15/30
172.18.4.1/28
A Internet
R2 Router de sucursal
simulado
Fa0/0
Fa0/1.1
Fa0/1.10
Fa0/1.20
Fa0/1.30
172.18.4.2/28
172.18.1.1/24
172.18.10.1/27
172.18.20.1/27
172.17.0.1/16
Ruta predeterminada:
172.18.4.1 a la conexin
de Internet
Fast Ethernet
172.18.10.21/27
172.18.10.1
Fast Ethernet
172.18.20.22/27
172.18.20.1
Fast Ethernet
172.17.1.1/16
Plan de la VLAN
Nombre de la
VLAN
Switches
a configurar
ID
Intervalo de
direcciones IP
Grupo
Administracin
Todo
172.18.1.0/24
Gerentes de TI
Backbone
S1
172.18.4.0/30
Routers
Base de datos
Todo
10
172.18.10.0/27
Servidores privados
FileServers
Todo
20
172.18.20.0/27
WebServers
Todo
30
172.17.0.0/16
VLAN
predeterminada
Todo
99
ninguno
Objetivo
Crear un plan de prueba designado para probar la funcionalidad de la granja de servidores. El plan
debe incluir:
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos del examen de certificacin CCNA 640-802
Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de
certificacin CCNA:
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros
dispositivos y hosts de la red.
Verificar el estado de la red y la operacin del switch haciendo uso de programas utilitarios (los
cuales incluyen: ping, traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.
Describir tecnologas de conmutacin mejoradas (las cuales incluyen: VTP, RSTP, VLAN, PVSTP,
802.1q).
Describir cmo las VLAN crean redes lgicamente separadas y la necesidad de enrutamiento entre ellas.
Configurar, verificar y resolver los problemas del enrutamiento entre las VLAN.
Implementar servicios de direccionamiento esttico y dinmico para los hosts de un entorno de LAN.
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros
dispositivos y hosts de la red.
Acceder al router y usarlo para establecer parmetros bsicos, que incluyen CLI/SDM.
Verificar la configuracin del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet,
SSH u otro programa utilitario.
Pgina 3 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Cules son los requisitos del tiempo de actividad en el caso de una granja de servidores?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
El plan de Direccin IP y el plan de la VLAN para la topologa de prototipo del plan de prueba del
diseo de la granja de servidores provisto en esta prctica.
El plan de prueba del diseo de la granja de servidores parcialmente completado provisto en esta prctica.
Paso 2: Describir las funciones de la red que el diseador quiere probar con este prototipo
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Conectividad bsica, configuraciones de la VLAN, funcionamiento del VTP, enrutamiento de la VLAN, filtrado ACL.
Paso 3: Utilizando el diagrama de topologa, crear una lista del equipo necesario para efectuar
las pruebas de prototipo
Enumere todos los cables necesarios para conectar los dispositivos como lo muestra el diagrama de topologa.
Utilice la informacin de esta lista para completar el cuadro de la seccin Equipo del documento del plan de prueba.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Dos routers, 3 switches, 2 PC, 1 servidor, 6 cables directos Cat 5, 6 cables cruzados Cat 5, 1 cable de consola.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 2: Determinar los procedimientos para la prueba
Utilizando la informacin que contiene la lista de verificacin de instalacin de la red de prototipo y el
documento parcialmente completo del plan de prueba del diseo de la granja de servidores, determine qu
procedimientos deben seguirse para llevar a cabo cada prueba enumerada en el plan. Utilizando la Prueba 1
como ejemplo, complete las secciones de procedimientos correspondientes a las Pruebas 2, 3 y 4.
Piense qu comandos y herramientas (como los comandos ping, traceroute y show) puede utilizar para
verificar que la red de prototipo funcione conforme al diseo. Decida qu resultados guardar para probar los
resultados de las pruebas.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Reflexin
Por qu es importante pensar y documentar los resultados esperados y los criterios de xito para cada una
de las pruebas en forma individual?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 6 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Designacin del
dispositivo
Nombre del
dispositivo
R1
BR4
S1
FC-ASW-1
Direccin IP
Fa0/0.1
10.0.0.1
Fa0/0.10
10.10.10.254
Fa0/0.20
10.10.20.254
VLAN1: 10.0.0.2
S2
ProductionSW
H1
Mscara de
subred
Gateway
predeterminada
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
10.0.0.1
VLAN1: 10.0.0.3
255.255.255.0
10.0.0.1
H1
10.10.10.10
255.255.255.0
10.10.10.254
H2
H2
10.10.20.10
255.255.255.0
10.10.20.254
H3
H3
10.10.10.11
255.255.255.0
10.10.10.254
H4
H4
10.10.20.11
255.255.255.0
10.10.20.254
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 6
CCNA Discovery
D Diseo y soporte de redes de computadoras
Objetivos
Configurar el enlace troncal en los puertos troncales para brindar acceso a un router de la red.
Configurar VLAN separadas para redes lgicas separadas para los usuarios de produccin y la
granja de servidores.
Verificar que la red pueda converger luego de inducir fallas de switches y enlaces.
Describir tecnologas de conmutacin mejoradas, las cuales incluyen: VTP, RSTP, VLAN, PVSTP,
802.1q).
Verificar el estado de la red y la operacin del switch haciendo uso de programas utilitarios (los
cuales incluyen: ping, traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 6
CCNA Discovery
D Diseo y soporte de redes de computadoras
Tarea 1: Configurar todos los dispositivos
Paso 1: Configurar S1 y S2
Configure el nombre del host, el acceso y las contraseas del modo de comando en cada switch.
Nmero de VLAN
Nombre de la VLAN
10
Servidores
20
Usuarios
Nmero de VLAN
Nombre de la VLAN
10
Servidores
20
Usuarios
Pgina 3 de 6
CCNA Discovery
D Diseo y soporte de redes de computadoras
Paso 8: Configurar puertos troncales en ProductionSW a FC-ASW-1
ProductionSW(config)#interface Fa0/2
ProductionSW(config-if)#switchport mode trunk
ProductionSW(config-if)#interface Fa0/4
ProductionSW(config-if)#switchport mode trunk
Paso 14: Configurar dos hosts para la VLAN del servidor y dos hosts para la VLAN del usuario
final
a. Deben asignarse direcciones IP a H1 y H3 en las VLAN de los servidores, con una gateway
predeterminada de 10.10.10.254.
b. Deben asignarse direcciones IP a H2 y H4 en las VLAN de los usuarios, con una gateway
predeterminada de 10.10.20.254.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 6
CCNA Discovery
D Diseo y soporte de redes de computadoras
Tarea 2: Realizar pruebas de conectividad bsica
Paso 1: Probar la conectividad entre las VLAN
a. Realice un ping desde H1 hasta H3.
El ping fue exitoso? __________ S
Si el ping falla, resuelva el problema de la configuracin en el host y la configuracin de la VLAN en
los switches.
b. Realice un ping desde H2 hasta H4.
El ping fue exitoso? __________ S
Si el ping falla, resuelva el problema de la configuracin en el host y la configuracin de la VLAN en
los switches.
Role
---Desg
Root
Altn
Desg
Sts
--FWD
FWD
BLK
FWD
Cost
--------19
19
19
19
Prio.Nbr
-------128.3
128.3
128.3
128.3
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Type
-------------------------Shr
Shr
Shr
Shr
Pgina 5 de 6
CCNA Discovery
D Diseo y soporte de redes de computadoras
Qu puerto no est participando actualmente en el envo de datos? __________ Fa0/4 es un alterno
y se encuentra en estado de bloqueo (BLK).
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 6 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Plan de direcciones IP
Designacin del
dispositivo
S1
S2
S3
R1 Router de Internet
simulado
R2 Router de sucursal
simulado
Interfaz
Direccin IP
Gateway predeterminada
VLAN1
VLAN1
VLAN1
Fa0/0
Fa0/1
Fa0/0
Fa0/1,1
Fa0/1,10
Fa0/1,20
Fa0/1.30
Fast Ethernet
172.18.1.11/24
172.18.1.12/24
172.18.1.13/24
209.165.200.15/30
172.18.4.1/28
172.18.4.2/28
172.18.1.1/24
172.18.10.1/27
172.18.20.1/27
172.17.0.1/16
172.18.10.21/27
172.18.1.1
172.18.1.1
172.18.1.1
A Internet
172.18.10.1
Fast Ethernet
172.18.20.22/27
172.18.20.1
Fast Ethernet
172.17.1.1/16
Ruta predeterminada:
172.18.4.1 a la conexin de
Internet.
Plan de la VLAN:
Nombre de la VLAN
Switches
a configurar
Intervalo de
direcciones IP
ID
Grupo
Administracin
Todo
172.18.1.0/24
Gerentes de TI
Backbone
S1
172.18.4.0/30
Routers
Base de datos
Todo
10
172.18.10.0/27
Servidores privados
FileServers
Todo
20
172.18.20.0/27
WebServers
Todo
30
172.17.0.0/16
Servidores accesibles
desde la Web
VLAN predeterminada
Todo
99
ninguno
VLAN predeterminada
para puertos no
asignados y enlaces
troncales
Objetivos
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos del examen de certificacin CCNA 640-802
Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de
certificacin CCNA:
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros
dispositivos y hosts de la red.
Verificar el estado de la red y la operacin del switch haciendo uso de programas utilitarios (los cuales
incluyen: ping, traceroute, telnet, SSH, arp, ipconfig) y los comandos show y debug.
Describir tecnologas de conmutacin mejoradas (las cuales incluyen: VTP, RSTP, VLAN, PVSTP, 802.1q).
Describir cmo las VLAN crean redes lgicamente separadas y la necesidad de enrutamiento entre ellas.
Configurar, verificar y resolver los problemas del enrutamiento entre las VLAN.
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros
dispositivos y hosts de la red.
Acceder al router y usarlo para establecer parmetros bsicos, que incluyen CLI/SDM.
Verificar la configuracin del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet,
SSH u otro programa utilitario.
Pgina 4 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Informacin bsica / Preparacin
Esta prctica de laboratorio se dise para probar que los estudiantes entiendan el contenido que se present en
todo el captulo. Esta prctica de laboratorio lo rene todo para que los estudiantes observen la interaccin de
los dispositivos del sistema de red y analicen los resultados del desempeo de la red. No se dan indicaciones
paso a paso detalladas, porque los estudiantes ya llevaron a cabo la mayor parte de la configuracin de la
Prctica de laboratorio 7.3.3. Esta prctica agrega enrutamiento y seguridad al prototipo de red.
En este practica, el usuario debe construir el prototipo de red de granja de servidores de FilmCompany y
llevar a cabo las pruebas descritas en el Plan de prueba de la granja de servidores. Debe analizar el
desempeo de la red luego de aplicar todas las configuraciones y completar las secciones de resultados y
conclusiones del Plan de prueba.
Realizado
Paso 2: Conecte los cables entre los switches, como se muestra en el diagrama de
topologa.
Paso 3: Configure la VLAN4 en el switch S1. Configure los puertos Fa0/10 y Fa0/11
para la VLAN4.
Paso 4: Cree una configuracin bsica del router en cada uno de los dos switches.
Incluya nombres de host, contraseas y el enlace de red troncal (la red 172.18.4.0).
Paso 5: Conecte los cables entre los dos routers y el switch S1, como se muestra en el
diagrama de topologa.
Paso 6: Lleve a cabo la Prueba 1 de acuerdo con el Plan de prueba del diseo de la
granja de servidores
Paso 2: Realizar los procedimientos de la Prueba 1 de acuerdo con el Plan de prueba del diseo
de la granja de servidores y registrar los resultados en la seccin Resultados y conclusiones.
Determine si la prueba fue exitosa. Si no lo fue, comparta sus resultados con el instructor y los dems
estudiantes de la clase. Vuelva a realizar la prueba de ser necesario.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Realizar los procedimientos de la Prueba 2 de acuerdo con el Plan de prueba del diseo
de la granja de servidores y registrar los resultados en la seccin Resultados y conclusiones.
Determine si la prueba fue exitosa. Si no lo fue, comparta sus resultados con el instructor y los dems
estudiantes de la clase. Vuelva a realizar la prueba de ser necesario.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 6 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Realizar los procedimientos de la Prueba 3 de acuerdo con el Plan de prueba del diseo
de la granja de servidores y registrar los resultados en la seccin Resultados y conclusiones.
Determine si la prueba fue exitosa. Si no lo fue, comparta sus resultados con el instructor y los dems
estudiantes de la clase. Vuelva a realizar la prueba de ser necesario.
Paso 2: Examinar los resultados de las pruebas de conectividad para determinar objetivos para
las ACL
Decida qu dispositivos deben permitirse, qu protocolos deben utilizarse y dnde deben colocarse las ACL.
Sentencias de ACL
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 7 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 4: Utilizando la lista de verificacin de instalacin, seguir los pasos para conectar y
configurar la red de prototipo a fin de desempear la Tarea 4.
Requisitos de la Prueba 4:
Paso 1: En el Router R2, configure las ACL para limitar o permitir el acceso para la
prueba.
Paso 2: Aplique las listas de control de acceso a las interfaces y subinterfaces
apropiadas para permitir o denegar el trfico seleccionado.
Paso 3: Lleve a cabo la Prueba 4 de acuerdo con el Plan de prueba del diseo de la
granja de servidores
Paso 5: Realizar los procedimientos de la Prueba 4 de acuerdo con el Plan de prueba del diseo
de la granja de servidores y registrar los resultados en la seccin Resultados y conclusiones.
Determine si la prueba fue exitosa. Si no lo fue, comparta sus resultados con el instructor y los dems
estudiantes de la clase. Lleve a cabo la prueba una vez ms si es necesario
Tarea 6 Reflexin
Examine los resultados y las conclusiones de la prueba. Cmo se vera afectada esta red si...
1. se duplicara la cantidad de servidores?
_______________________________________________________________________________
_______________________________________________________________________________
El trfico en S2 aumentara. Puede ser necesario agregar un switch y dividir los servidores para
evitar un punto nico de falla.
2. si el switch S2 sufriera una falla del sistema?
_______________________________________________________________________________
_______________________________________________________________________________
Se perdera el acceso a los servidores.
3. si se agregara una nueva sucursal con 25 hosts nuevos?
_______________________________________________________________________________
_______________________________________________________________________________
La carga en el router R2 o R1 aumentara segn qu acceso necesiten los usuarios y para qu recursos.
Ahora que ha seguido el proceso de crear un prototipo desde la elaboracin del plan a travs de pruebas y
registros de resultados y conclusiones, cules son las ventajas y desventajas de utilizar un programa de
simulacin, como Packet Tracer, comparado con construir el prototipo con dispositivos fsicos?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Utilizar un programa de simulacin puede ser muy til al probar varios ejemplos de conexin, direccionamiento
IP y otras cuestiones. Pueden entrar en accin ms dispositivos que cuando se construye un prototipo
utilizando equipo real; sin embargo, no existe un substituto para utilizar equipo real, si est disponible.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 8 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos
Identificar las reas de riesgo y debilidad en la implementacin del diseo de las granjas de
servidores.
Sugerir soluciones que respalden el crecimiento posible del centro de datos, al tiempo que se
mantiene el rendimiento deseado de las redes.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Qu documentacin debe reunir como ayuda para las tareas que debe desempear en esta prctica de
laboratorio?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Debilidad
Riesgo
Posibles cuellos de
botella
Escalabilidad limitada
Diseo demasiado
complejo
Otras posibles
debilidades
(especificar):
Posibles
modificaciones
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 2: Sugerir modificaciones en el diseo para tratar los riesgos y las debilidades
que se hayan identificado
A partir del anlisis llevado a cabo en la Tarea 1, enumere cada riesgo o debilidad y sugiera posibles
cambios en el diseo, para minimizarlos o eliminarlos.
Riesgos o debilidades identificados
Modificacin sugerida
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara de subred
R1
Router1
S0/1/0 192.168.1.1
255.255.255.0
R2
Router2
S0/1/1 192.168.1.2
255.255.255.0
Objetivo
Pgina 1 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son las distintas cuestiones que se deben tener en cuenta al configurar una conexin WAN a
diferencia de una conexin LAN?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Abra una sesin de HyperTerminal en cada PC y establezca una sesin al router respectivo.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Pgina 3 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
9 packets input, 616 bytes, 0 no buffer
Received 4 broadcasts, 0 runts, 0 giants, 0 throttles
2673 input errors, 2673 CRC, 0 frame, 0 overrun, 0 ignored, 1 abort
101 packets output, 4001 bytes, 0 underruns
0 output errors, 0 collisions, 43 interface resets
0 output buffer failures, 0 output buffers swapped out
5 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Cul es el tipo de encapsulacin? ____________________ HDLC
Pgina 4 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
5 minute output rate 0 bits/sec, 0 packets/sec
31 packets input, 1837 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
40 packets output, 2960 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 output buffer failures, 0 output buffers swapped out
8 carrier transitions
DCD=up DSR=down DTR=up RTS=up CTS=up
b. En el Router2, ejecute el comando show interface serial 0/1/1 desde el modo EXEC
privilegiado para visualizar el tipo de encapsulacin.
Router2#show interface serial 0/1/1
Serial0/1/1 is up, line protocol is up
Hardware is HD64570
Internet address is 192.168.1.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load
1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
Last input 00:00:01, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
54 packets input, 4042 bytes, 0 no buffer
Received 28 broadcasts, 0 runts, 0 giants, 0 throttles
2673 input errors, 2673 CRC, 0 frame, 0 overrun, 0 ignored, 1 abort
137 packets output, 6252 bytes, 0 underruns
0 output errors, 0 collisions, 47 interface resets
0 output buffer failures, 0 output buffers swapped out
5 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Se puede hacer ping en la interfaz serial del Router2 desde el Router1? __________ s
Se puede hacer ping en la interfaz serial del Router1 desde el Router2? __________ s
Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en las
configuraciones del router para detectar el error.
Luego, ejecute los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
Pgina 5 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 9: Configurar la autenticacin PPP en R2 con CHAP
a. Configure el nombre de usuario y la contrasea de CHAP en el router R2. Las contraseas
deben ser iguales para ambos routers. El nombre de usuario debe ser idntico al nombre de host
del otro router. Tanto el nombre de usuario como la contrasea distinguen maysculas de
minsculas. Defina el nombre de usuario y la contrasea que deben esperarse del router remoto.
Router2(config)#username Router1 password cisco
Router2(config)#interface serial 0/1/1
Router2(config-if)#ppp authentication chap
Router2(config-if)#end
Router2#
En el caso de los hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la
escuela o Internet), vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Desafo
Determine por qu es necesario establecer los tipos de encapsulacin al configurar la red.
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 6 de 6
Fecha de inicio
Construccin de la red
(configuracin)
Fecha de la prueba
Fecha de finalizacin
Tabla de contenidos
Asistentes al curso .................................................................................................................................3
Introduccin ............................................................................................................................................4
Equipo......................................................................................................................................................5
Diagrama de diseo y topologa............................................................................................................6
Prueba 1. Descripcin: Prueba de configuracin de Frame Relay ....................................................8
Prueba 1. Procedimientos......................................................................................................................8
Prueba 1. Resultados esperados y criterios de xito........................................................................10
Prueba 1. Resultados y conclusiones ................................................................................................11
Prueba 2. Descripcin: Prueba de configuracin del enlace de respaldo ......................................12
Prueba 2. Procedimientos....................................................................................................................12
Prueba 2. Resultados esperados y criterios de xito........................................................................13
Prueba 2. Resultados y conclusiones ................................................................................................13
Apndice................................................................................................................................................14
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 14
Asistentes al curso
Nombre
Empresa
Puesto de trabajo
FilmCompany
Gerente de TI
FilmCompany
Gerente comercial
NetworkingCompany
Gerente de cuenta
NetworkingCompany
Diseador de redes
NetworkingCompany
Ingeniero en sistemas
Nota para el instructor: Los estudiantes pueden ingresar sus propios nombres en los puestos que elijan o
inventar nombres para los asistentes al curso.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 14
Introduccin
INSTRUCCIONES: Explique brevemente cul es el propsito de la prueba y qu debera observarse.
Incluya una breve descripcin de los objetivos de la prueba. Enumere todas las pruebas que pretende
realizar.
Nota para el instructor: Las respuestas de ejemplo para esta seccin son: Para verificar el diseo de la WAN
de FilmCompany. Para probar las configuraciones de router propuestas para las conexiones de
FilmCompany para la red del estadio. Para garantizar que el diseo funciona como se espera.
Propsito de esta prueba:
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Nota para el instructor: Estas pruebas se le dan al estudiante en un nivel muy alto. Ms adelante en esta
prctica de laboratorio, se espera que los estudiantes anoten los pasos detallados para llevar a cabo la
prueba. La Prueba 1 se da como ejemplo.
Pruebas a ejecutar:
Verifique que EIGRP est configurado y que la autenticacin MD5 est establecida.
Verifique el enrutamiento EIGRP entre el router del estadio Edge2 y el router BR3 de
FilmCompany.
Documente la operacin.
Demuestre que el trfico ir por la ruta alternativa si se desconecta el enlace Frame Relay.
Documente la operacin.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 14
Equipo
INSTRUCCIONES: Enumere todos los equipos que se necesitan para llevar a cabo las pruebas.
Asegrese de incluir cables, conectores o componentes opcionales y software.
Cantidad
requerida
2
Modelo
Router 1841
Opciones adicionales
o software requerido
ninguno
ninguno
Configurado como
switch Frame Relay
cualquiera
No es aplicable
No es aplicable
No es aplicable
cualquiera
12.2 o superior
Dispositivos finales
de computadora
personal
NIC FastEthernet
2
2
3
ninguno
ninguno
ninguno
ninguno
ninguno
No es aplicable
ninguno
ninguno
ninguno
Ninguno
Substituto
Cualquier router Cisco
con 1 interfaz serial y 2
interfaces FastEthernet
o Ethernet
Cualquier router o
switch multicapa que
admita dos redes
Ethernet separadas
Cualquier router Cisco
con dos interfaces
seriales
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Sistema operativo
Windows, MAC o
Linux
Pgina 5 de 14
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 6 de 14
Plan de direcciones IP
Nombre del dispositivo
Interfaz
Direccin IP
Edge2
S0/1/1
172.18.0.9/30
Fa0/0
172.18.3.1/24
Fa0/1
172.18.0.249/30
S0/1/0
172.18.0.10/30
Fa0/0
172.18.225.249/30
Fa0/1
172.18.225.0/25
Fa0/0
172.18.225.250/30
Fa0/1
172.18.0.250/30
BR3
ISPX
PC1
NIC
PC2
NIC
Mscara de subred
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 7 de 14
INSTRUCCIONES: Para efectuar cada prueba, indique los objetivos, los datos que deben registrarse
durante dicha prueba y el tiempo estimado para llevarla a cabo. La Prueba 1 se da como ejemplo.
Duracin estimada:
90 minutos en total
60 minutos para la construccin
30 minutos para la prueba
Prueba 1. Procedimientos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
1. Construya la topologa de acuerdo con el diseo y diagrama de topologa. Asigne direcciones IP segn el
plan de direcciones IP.
2. Con las conexiones de consola, cree una configuracin bsica en los routers Edge2, BR3 e ISPX. El
router FR1 se preconfigura como switch Frame Relay. Incluya las contraseas, los nombres de los
dispositivos, las rutas y las gateways predeterminadas aplicables, y active las interfaces.
3. Copie y pegue show running-config, show ip route, show processes cpu sorted, show
interfaces y las dos primeras lneas de show memory. Guarde el archivo de registro para su anlisis
posterior usando un programa editor de texto como el Bloc de notas. Reptalo para todos los dispositivos
de la topologa.
4. Configure las conexiones de Frame Relay en subinterfaces punto a punto en los routers Edge2 y BR3.
Use los valores DLCI que se muestran en el diagrama de topologa.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 8 de 14
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 9 de 14
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 10 de 14
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 11 de 14
Duracin estimada:
60 minutos en total
30 minutos para la configuracin
30 minutos para la prueba
Prueba 2. Procedimientos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 12 de 14
Pgina 13 de 14
Apndice
INSTRUCCIONES: Registre las configuraciones para el inicio, toda modificacin, archivo de registro o
resultado del comando y cualquier otra documentacin pertinente.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 14 de 14
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos
Crear un plan de prueba de conectividad WAN con mltiples pruebas para determinar:
La descripcin de la prueba
Procedimientos
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos del examen de certificacin CCNA 640-802
Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de
certificacin CCNA:
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros
dispositivos y hosts de la red.
Acceder al router y usarlo para establecer parmetros bsicos, que incluyen CLI/SDM.
Verificar la configuracin del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet,
SSH u otro programa utilitario.
Verificar el funcionamiento del hardware y el software del router mediante los comandos show y debug.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Por qu considera que una prueba piloto, adems de la prueba de prototipos, puede ser necesaria para
validar el diseo de la WAN?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 3 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Prueba 2. Ttulo / Propsito:
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Prueba de configuracin del enlace de respaldo Demuestra que el router del sitio remoto y el
router del sitio central estn correctamente configurados y se pueden comunicar a travs del enlace
de respaldo cuando se desconecta el enlace Frame Relay.
Paso 2: Revisar todos los equipos necesarios para llevar a cabo las pruebas
Revise la lista de todos los equipos necesarios para construir el prototipo y para realizar las pruebas.
Asegrese de incluir cables, conectores o componentes opcionales y software. Si el equipo recomendado no
est disponible en la prctica de laboratorio, analice los sustitutos posibles con su instructor y compaeros,
en base a los requisitos de interfaz de la topologa.
a. Si se debe usar un equipo sustituto, haga aqu una lista de los dispositivos:
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
b. Determine la cantidad de cada tipo de cableado necesario para crear la topologa de prueba del
prototipo. Anote la informacin en el cuadro Equipo en el plan de prueba de diseo de la WAN.
c.
Documente cualquier problema de configuracin o cableado especial que pueda surgir si se usan
equipos sustitutos.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 2: Documentar la informacin respecto a la Prueba 1
Prueba 1. Descripcin: ______________________________________________
Prueba de configuracin de Frame Relay
a. Determine los objetivos de la Prueba 1. Antelos en el plan de prueba de diseo de la WAN en la
seccin adecuada.
Objetivos de la prueba:
Los objetivos de esta prueba son:
1. ___________________________________________________________________
2. ___________________________________________________________________
3. ___________________________________________________________________
4. ___________________________________________________________________
1. Verificar que la topologa est funcionando y que se realicen las conexiones fsicas
adecuadas entre CPE1, CPE2 y el router FR1.
2. Verificar que los dispositivos estn correctamente configurados para Frame Relay.
3. Verificar que CPE1 y CPE2 puedan comunicarse a travs de Frame Relay.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 3: Documentar la informacin respecto a la Prueba 2
Prueba 2. Descripcin: ______________________________________________
Prueba de configuracin del enlace de respaldo
Complete las secciones del documento del plan de prueba de diseo de la WAN para la Prueba 2.
a. Complete las secciones Descripcin, Procedimientos y resultados esperados y criterios de xito de la
Prueba 2.
b. Guarde el plan de prueba en su cartera. El plan de prueba de diseo de la WAN es la base de las
dos prcticas de laboratorio siguientes del curso.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 6 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos
Usar un plan de prueba para probar la funcionalidad de una WAN Frame Relay.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos del examen de certificacin CCNA 640-802
Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de
certificacin CCNA:
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros
dispositivos y hosts de la red.
Acceder al router y usarlo para establecer parmetros bsicos, que incluyen CLI/SDM.
Verificar la configuracin del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet,
SSH u otro programa utilitario.
Desempear y verificar tareas de configuracin de enrutamiento para una ruta esttica o predeterminada,
segn requisitos de enrutamiento determinados.
Verificar el funcionamiento del hardware y el software del router mediante los comandos show y debug.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Qu mtodos se pueden usar para proporcionar enlaces de comunicacin de respaldo?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 2: Configurar el router ISPX como respaldo. Tarea completada _______
Paso 1: Realizar la configuracin bsicas del router ISPX
a. Conecte una PC al puerto de consola del router para realizar configuraciones utilizando un programa
de emulacin de terminal.
b. Configure el router con un nombre de host, contraseas, mensaje del da y no ip domain lookup.
Router(config)#hostname ISPX
ISPX(config)#line console 0
ISPX(config-line)#password cisco
ISPX(config-line)#login
ISPX(config-line)#exit
ISPX(config)#line vty 0 4
ISPX(config-line)#password cisco
ISPX(config-line)#login
ISPX(config-line)#exit
ISPX(config)#enable password cisco
ISPX(config)#enable secret class
ISPX(config)#no ip domain-lookup
ISPX(config)#banner motd #Unauthorized use prohibited#
Paso 3: Configurar una ruta esttica en el router ISPX a la red local de FilmCompany
En el router ISPX, configure una ruta esttica normal a la red BR3 172.18.225.0/25 a travs de la interfaz
Fa0/0 en BR3.
Paso 4: Configurar una ruta esttica en el router ISPX a la red local del estadio
En el router ISPX, configure una ruta esttica normal a la red Edge2 172.18.3.0/24 a travs de la interfaz
Fa0/1 en Edge2.
Pgina 4 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Configure la interfaz FastEthernet 0/0 para la red LAN 172.18.3.0/24 del estadio.
c.
Configure la interfaz FastEthernet 0/1 para el enlace de respaldo al router ISPX segn el diagrama
de topologa.
Configure la interfaz FastEthernet 0/0 para el enlace de respaldo al router ISPX segn el diagrama
de topologa.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Configurar el protocolo de enrutamiento dinmico en el router BR3
a. En BR3, configure el protocolo de enrutamiento EIGRP para publicar las redes 172.18.225.0/25 y
172.18.0.8/30. Use la ID 10 de proceso del EIGRP. Desactive auto-summary.
b. Configure la autenticacin MD5 de EIGRP para aceptar las actualizaciones de enrutamiento del
router Edge2 en la interfaz serial0/1/0.100.
BR3#configure terminal
BR3(config)#key chain MYCHAIN
BR3(config-keychain)#key 1
BR3(config-keychain-key)#key-string securetraffic
BR3(config-keychain-key)#exit
BR3(config)#interface serial 0/1/0.100
BR3(config-subif)#ip authentication mode eigrp 10 md5
BR3(config-subif)#ip authentication key-chain eigrp 10 MYCHAIN
BR3(config-subif)#end
c.
Cuando la autenticacin est configurada, Edge2 y BR3 deben comenzar a aceptar las
actualizaciones de EIGRP. Use el comando show ip route para verificar que se han aprendido
las rutas a los dispositivos de la LAN.
Hasta que se haya completado la configuracin de EIGRP y MD5 en el router BR3, no se reciben
actualizaciones de EIGRP correctamente. El comando debug eigrp packet muestra cundo es
exitosa la autenticacin de EIGRP. Debajo se muestra un ejemplo del resultado del comando debug
eigrp packet cuando BR3 est correctamente configurado:
BR3#debug eigrp packet
00:47:04: EIGRP: received packet with MD5 authentication, key id = 1
00:47:04: EIGRP: Received HELLO on Serial0/1/0.100 nbr 172.18.0.9
Tarea 5: Realizar pruebas al enlace Frame Relay principal en base al plan de prueba.
Tarea completada: ________
Ejecute los procedimientos descritos en la Prueba 1 para probar la red Frame Relay simulada. Anote los
resultados de las pruebas en la seccin Prueba 1: Resultados y conclusiones.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 6 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Verificar los contenidos de la tabla de enrutamiento en el router Edge2
Visualice la tabla de enrutamiento para Edge2 usando el comando show ip route.
Edge2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C
D
C
C
Pgina 7 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 5: Verificar los contenidos de la tabla de enrutamiento en el router ISPX
Visualice la tabla de enrutamiento para ISPX usando el comando show ip route.
ISPX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user
static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C
S
C
S
Paso 6: Probar la conectividad IP entre los routers Edge2 y BR3 mediante el enlace Frame Relay
principal
a. Haga ping desde Edge2 a la direccin IP del host PC2. Fue exitoso el ping? __________ S En caso
contrario, realice la resolucin de problemas hasta que sea exitoso.
b. Haga ping desde BR3 a la direccin IP del host PC1.
Fue exitoso el ping? __________ S En caso contrario, realice la resolucin de problemas hasta que
sea exitoso.
c.
Verifique que el trfico est tomando la ruta correcta usando el comando traceroute.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 8 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
C
S
C
Ahora existe alguna ruta EIGRP a la red de FilmCompany 172.18.225.0/25? __________ No, la ruta
se quit porque el enlace principal no est funcionando.
Est presente la ruta esttica flotante de respaldo a la red de FilmCompany 172.18.225.0/25
que defini antes? __________ S
Cul es la AD de esta ruta? __________ 130
Cul es la siguiente direccin IP de salto para llegar a la red 172.18.225.0/25?
__________________________________________ 172.18.0.250 (enlace Fa0/1 ISPX)
La ruta de respaldo toma el enlace ISPX? __________ S
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 9 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Verificar los contenidos de la tabla de enrutamiento en el router BR3
a. Visualice la tabla de enrutamiento para BR3 usando el comando show ip route.
BR3#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C
C
S
NOTA: Le llevar algn tiempo a BR3 declarar sin funcionamiento la ruta EIGRP a la red Edge2
172.18.3.1 mediante el enlace Frame Relay. El enlace desde BR3 al switch Frame Relay parece
adecuado desde el lado de BR3. BR3 debe esperar hasta que los temporizadores expiren despus
de no recibir actualizaciones de EIGRP desde Edge2.
b. Contine ejecutando el comando show ip route hasta que la ruta EIGRP desaparezca y la ruta
esttica flotante est instalada. De lo contrario, las respuestas de ping (respuesta de eco) no se
pueden devolver a Edge2.
Existe alguna ruta EIGRP a la red Edge2 172.18.3.0/24? __________ No
Existe alguna ruta esttica flotante? __________ S
Cul es la AD de esta ruta? __________ 130
Cul es la siguiente direccin IP de salto para llegar a la red 172.18.3.0/24?
__________________________________________ 172.18.225.250 (ISPX Fa0/0)
Paso 4: Probar la conectividad IP entre los routers Edge2 y BR3 mediante el enlace Frame Relay
de respaldo
a. Haga ping desde PC1 en Edge2 a la direccin IP del host PC2.
Fue exitoso el ping? __________ S En caso contrario, realice la resolucin de problemas hasta que
sea exitoso.
Nota: Mientras la ruta del enlace de respaldo est activa, si hace ping desde el router Edge2 a la
direccin IP del host PC2, no ser exitoso. La fuente del ping es la direccin IP de la interfaz Fa0/1
(172.18.0.249) en lugar de la direccin IP de PC1 y el router BR3 no tiene una ruta de vuelta a la red
cuando el enrutamiento esttico est establecido.
b. Verifique que el trfico est tomando el enlace de respaldo usando el comando tracert de PC1 a
PC2. Anote los resultados en la seccin del plan de prueba de diseo de la WAN Prueba 2:
Resultados y conclusiones.
c.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 10 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 5: Limpieza
Borre las configuraciones y vuelva a cargar los routers. Desconecte y guarde los cables. En el caso de
los hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o
Internet), vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 11 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Apndice
Notas para el instructor: Para preconfigurar FR1 como switch Frame Relay, siga estas instrucciones. Si los
estudiantes deben configurar FR1 en su prctica de laboratorio, proporcineles estas instrucciones.
Output Intf
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Output Dlci
Status
Pgina 12 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Serial0/1/0
Serial0/1/1
100
110
Serial0/1/1
Serial0/1/0
110
100
inactive
inactive
Pgina 13 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
interface FastEthernet0/1/1
!
interface FastEthernet0/1/2
!
interface FastEthernet0/1/3
!
interface Serial0/0/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
interface Serial0/0/1
description primary link to BR3
no ip address
encapsulation frame-relay
!
interface Serial0/0/1.110 point-to-point
ip address 172.18.0.9 255.255.255.252
ip authentication mode eigrp 10 md5
ip authentication key-chain eigrp 10 MYCHAIN
frame-relay interface-dlci 110
!
interface Vlan1
no ip address
!
router eigrp 10
network 172.18.0.8 0.0.0.3
network 172.18.3.0 0.0.0.255
no auto-summary
!
ip route 172.18.225.0 255.255.255.128 172.18.0.250 130
!
!
ip http server
no ip http secure-server
!
!
control-plane
!
!
banner motd ^CUnauthorized use prohibited^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Edge2#
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 14 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Router BR3 1841 IOS 12.4
BR3#sh run
Building configuration...
Current configuration : 1547 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname BR3
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$Oy22$IpotUI2nuqkDwA9Mh4sAW/
enable password cisco
!
no aaa new-model
ip cef
!
!
no ip domain lookup
!
!
key chain MYCHAIN
key 1
key-string securetraffic
!
!
interface FastEthernet0/0
description backup link to ISP
ip address 172.18.225.249 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
description BR3 LAN
ip address 172.18.225.1 255.255.255.128
duplex auto
speed auto
!
interface FastEthernet0/1/0
!
interface FastEthernet0/1/1
!
interface FastEthernet0/1/2
!
interface FastEthernet0/1/3
!
interface Serial0/0/0
description primary link to Edge2
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 15 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
no ip address
encapsulation frame-relay
no fair-queue
!
interface Serial0/0/0.100 point-to-point
ip address 172.18.0.10 255.255.255.252
ip authentication mode eigrp 10 md5
ip authentication key-chain eigrp 10 MYCHAIN
frame-relay interface-dlci 100
!
interface Serial0/0/1
no ip address
shutdown
clock rate 2000000
!
interface Vlan1
no ip address
!
router eigrp 10
network 172.18.0.8 0.0.0.3
network 172.18.225.0 0.0.0.127
no auto-summary
!
ip route 172.18.3.0 255.255.255.0 172.18.225.250 130
!
!
ip http server
no ip http secure-server
!
!
control-plane
!
!
banner motd ^CUnauthorized use prohibited^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
BR3#
Pgina 16 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ISPX
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$IzT0$mX4BFCU5ied75ROJ3kirPC1
enable password cisco
!
no aaa new-model
ip cef
!
!
!
!
no ip domain lookup
!
interface FastEthernet0/0
description backup link to BR3
ip address 172.18.225.250 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
description backup link to Edge2
ip address 172.18.0.250 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1/0
!
interface FastEthernet0/1/1
!
interface FastEthernet0/1/2
!
interface FastEthernet0/1/3
!
interface Serial0/0/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
interface Serial0/0/1
no ip address
shutdown
clock rate 2000000
!
interface Vlan1
no ip address
!
ip route 172.18.3.0 255.255.255.0 172.18.0.249
ip route 172.18.225.0 255.255.255.128 172.18.225.249
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 17 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
!
!
ip http server
no ip http secure-server
!
control-plane
!
!
banner motd ^CUnauthorized use prohibited
^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
ISPX#
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 18 de 18
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos
Documentar los resultados e identificar riesgos o debilidades potenciales del prototipo y del diseo
planificado.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos del examen de certificacin CCNA 640-802
Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de
certificacin CCNA:
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Los resultados de la prueba de prototipo indican que la configuracin de Frame Relay funcionar segn lo
esperado?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Dado que un router funcionaba como switch Frame Relay simulado, no hay forma de probar el ancho de
banda ni el rendimiento de una red conmutada Frame Relay real. Como no es posible probar el rendimiento a
travs de la red Frame Relay TSP real, existe un riesgo asociado con el diseo. Adems, no se generaron
cargas de prueba de gran volumen para determinar el rendimiento real.
Existen debilidades asociadas con el uso de las conexiones de la VPN como respaldo con la WAN Frame Relay?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Aunque las pruebas confirmaron que la simulacin de respaldo basada en Ethernet funciona, esto no simula
de manera adecuada el uso de enlaces VPN, ya que un enlace Fast Ethernet es mucho ms rpido que un
enlace VPN tradicional. El rea de riesgo ms crtica es el rendimiento de los enlaces VPN como respaldos
de una red real. Cuando los componentes de voz y video de la red se agregan al trfico WAN existente, es
posible que exista un problema en la calidad del servicio si se debe usar la conexin VPN. La VPN actual a
travs del ISP no tiene un nivel de servicio garantizado. Adems, no tiene mecanismos para proporcionar
calidad de servicio. De este modo, los enlaces de respaldo slo pueden proporcionar conectividad limitada
en caso de falla.
Una falla en el enlace principal provoca la prdida de conectividad de FilmCompany con la red LAN del
estadio?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
No, el enlace de respaldo con una ruta esttica flotante se activa para proporcionar conectividad en caso de
que falle el enlace F/R principal.
La autenticacin EIGRP proporciona una transmisin segura de las actualizaciones de enrutamiento?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
S, a travs del uso de Message Digest 5 (MD5). La combinacin del identificador clave y la interfaz asociada
con el mensaje identifica de manera exclusiva el algoritmo de autenticacin y la clave de autenticacin de
MD5 en uso.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Determinar cules son los riesgos si no se corrigen las debilidades
Si, en el Paso 1 identifica debilidades en el diseo propuesto, qu riesgos presentan estas debilidades para
FilmCompany?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Los riesgos son que una red Frame Relay real sometida a cargas reales del usuario no funciona tan bien
como los enlaces simulados en el prototipo. Adems, es posible que el enlace de respaldo VPN simulado no
funcione de acuerdo con lo esperado en trminos de recuperacin usando un enlace VPN real, en lugar de
un enlace FastEthernet simulado. Es posible que la aceptacin final del diseo deba esperar hasta que se
conozcan los resultados de una instalacin piloto.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 4: Reflexin
Por qu cree que es importante identificar las debilidades y los riesgos del diseo propuesto antes de
presentrselo al cliente? Cules son algunas de las razones por las cuales las debilidades no pueden
corregirse?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Es importante identificar debilidades y riesgos en el diseo propuesto, antes de presentrselo al cliente, para
garantizar que el cliente entienda las limitaciones del prototipo y no lo conduzca a tener una expectativa poco
realista basada en un prototipo. Puede no ser posible compensar todas las debilidades identificadas debido a
la falta de tiempo, dinero o restricciones en el personal. Se deben analizar y contrastar los riesgos con estas
otras variables.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 5
Fecha de inicio
Construccin de la red
(configuracin)
Fecha de la prueba
Fecha de finalizacin
Tabla de contenidos
Asistentes al curso .................................................................................................................................3
Introduccin ............................................................................................................................................4
Equipo......................................................................................................................................................5
Diagrama de diseo y topologa............................................................................................................6
Prueba 1. Descripcin: Verificacin de configuracin del servidor EasyVPN .................................8
Prueba 1. Procedimientos......................................................................................................................8
Prueba 1. Resultados esperados y criterios de xito..........................................................................9
Prueba 1. Resultados y conclusiones ................................................................................................10
Prueba 2. Descripcin: Prueba de conectividad del cliente VPN.....................................................11
Prueba 2. Procedimientos....................................................................................................................11
Prueba 2. Resultados esperados y criterios de xito........................................................................12
Prueba 2. Resultados y conclusiones ................................................................................................12
Apndice................................................................................................................................................13
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 13
Asistentes al curso
Nombre
Empresa
Puesto de trabajo
FilmCompany
Gerente de TI
FilmCompany
Gerente comercial
NetworkingCompany
Gerente de cuenta
NetworkingCompany
Diseador de redes
NetworkingCompany
Ingeniero en sistemas
Nota para el instructor: Los estudiantes pueden ingresar sus propios nombres en los puestos que elijan o
inventar nombres para los asistentes al curso.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 13
Introduccin
INSTRUCCIONES: Explique brevemente cul es el propsito de la prueba y qu debera observarse.
Incluya una breve descripcin de los objetivos de la prueba. Enumere todas las pruebas que pretende
realizar.
Demostrar que puede hacerse la configuracin del servidor EasyVPN usando el Cisco SDM.
Verificar que la versin de IOS para admitir el EasyVPN est disponible para el router 1841.
Documentar la operacin.
Verificar que el cliente pueda conectarse al servidor EasyVPN y enviar datos con xito a
travs de la conexin VPN.
Documentar la operacin.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 13
Equipo
INSTRUCCIONES: Enumere todos los equipos que se necesitan para llevar a cabo las pruebas.
Asegrese de incluir cables, conectores o componentes opcionales y software.
Cantidad
requerida Modelo
1
Router 1841
(Servidor VPN)
1
1
2
Opciones adicionales
Substituto
o software requerido
Advanced IP Service
Router con dos
IOS Image y Cisco SDM interfaces Ethernet
ninguno
Cualquier hub/switch
autnomo o switch 1841
integrado
Cualquier PC con
No aplicable
software del cliente
VPN compatible
Cualquier PC u otro
No aplicable
dispositivo que pueda
responder a un ping
o servidor Discovery CD
ninguno
No aplicable
ninguno
No aplicable
Nota para el instructor: Si el servidor Discovery Live CD se usa para el host interno, su direccin IP es
172.17.1.1/16. El direccionamiento IP para la red interna debe ajustarse segn corresponda.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 13
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 6 de 13
Plan de direcciones IP
Nombre del dispositivo
Interfaz
Direccin IP
VPN
Fa0/0
10.10.10.1/29
VPN
Fa0/1
192.168.2.99/24
H1
10.10.10.2/29
H1
VPN Direccin
dinmica
192.168.2.x/24
H2
192.168.2.6/24
Mscara de subred
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 7 de 13
INSTRUCCIONES: Para efectuar cada prueba, indique los objetivos, los datos que deben registrarse
durante dicha prueba y el tiempo estimado para llevarla a cabo. La Prueba 1 se da como ejemplo.
Duracin estimada:
90 minutos en total
60 minutos para la construccin
30 minutos para la prueba
Prueba 1. Procedimientos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
1. Construya la topologa de acuerdo con el diagrama de topologa. Asigne direcciones IP segn el plan de
direcciones IP.
2. Configure el servidor EasyVPN usando Cisco SDM.
3. Ingrese a la consola en el router VPN y capture el comando show running-config para verificar la
configuracin bsica, el direccionamiento IP y la configuracin de la VPN.
4. Verifique la configuracin del router VPN usando la capacidad de prueba SDM GUI integrada.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 8 de 13
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 9 de 13
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 10 de 13
Duracin estimada:
60 minutos en total
30 minutos para la configuracin
30 minutos para la prueba
Prueba 2. Procedimientos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
1. Cree una nueva conexin de red VPN usando el software de cliente VPN.
2. Conctese con el servidor VPN usando el cliente VPN externo.
3. Observe el establecimiento del tnel VPN.
4. Use ipconfig en el cliente VPN para verificar que haya recibido una direccin IP.
5. Use ping para probar la conectividad con la red interna a travs de la VPN.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 11 de 13
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 12 de 13
Apndice
INSTRUCCIONES: Registre las configuraciones para el inicio, toda modificacin, archivo de registro o
resultado del comando y cualquier otra documentacin pertinente.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 13 de 13
CCNA Discovery
Diseo y soporte de redes de computadoras
La parte superior del diagrama muestra un ejemplo de una red VPN real. La parte inferior muestra la red
simulada para usar en las pruebas.
Topologa de red de acceso remoto de la VPN real
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Topologa de red de acceso remoto a la VPN simulada
Objetivos
Crear un plan de prueba de conectividad VPN con mltiples pruebas para determinar:
Introduccin
Equipo
La descripcin de la prueba
Los procedimientos
Las conclusiones
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos del examen de certificacin CCNA 640-802
Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de
certificacin CCNA:
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros
dispositivos y hosts de la red.
Acceder al router y usarlo para establecer parmetros bsicos, que incluyen CLI/SDM.
Verificar la configuracin del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet,
SSH u otro programa utilitario.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Informacin bsica / Preparacin
Usando el Plan de prueba de diseo de la VPN que se incluye con la prctica de laboratorio y la topologa que
se muestra, los estudiantes deben determinar cmo completar las secciones del plan de prueba para describir
las pruebas que deben realizarse, cmo deben llevarse a cabo y cmo determinar el xito o el fracaso. Este
plan de prueba ser utilizado en prcticas posteriores para probar los prototipos de la VPN simulados.
Para concluir esta prctica de laboratorio, los estudiantes deben reflexionar sobre el uso de tecnologa VPN y
cmo se puede usar para crear una red LAN ms escalable y flexible.
Un objetivo comercial importante tanto para el estadio como para FilmCompany es la capacidad de admitir
trabajadores remotos. Un importante requisito tcnico incluye proporcionar conectividad VPN segura a travs
de Internet, con facilidad de administracin. Esto se puede lograr usando el servidor EasyVPN Cisco para
configurar y administrar un servidor VPN e instalar VPN Cisco en los clientes.
Esta prctica de laboratorio muestra la capacidad para desarrollar un plan de prueba para admitir el prototipo
VPN de red. El prototipo incluye la configuracin y prueba de un cliente VPN, para simular un trabajador
remoto y un servidor de VPN, para simular el servidor, que se instalar en la red. La interfaz GUI SDM de
Cisco en el router 1841 se usa para configurar el servidor EasyVPN para clientes remotos. En esta prctica
de laboratorio, el estudiante determina la naturaleza de las pruebas a llevar a cabo, los mtodos y las
herramientas a utilizar y los resultados que se esperan. Este plan de prueba se usa como base para las
prcticas de laboratorio posteriores 8.3.4.3 y 8.3.4.4.
Pgina 4 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 4: Revisar las secciones Descripcin, Procedimientos y Resultados esperados de la
Prueba 1
El diseador debe comprobar que el personal existente puede configurar y administrar el servidor EasyVPN.
Es importante documentar cmo puede usarse el software SDM Cisco para configurar y administrar el
servidor VPN.
Reflexin / Desafo
Por qu considera que es importante probar el funcionamiento de la VPN en una instalacin piloto, as como
realizar una prueba de prototipo?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Una implementacin piloto puede probar las configuraciones y el funcionamiento en un entorno real.
Qu beneficios aporta administrar el servidor VPN con personal interno, en lugar de hacerlo con el ISP?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas pueden variar pero deben incluir: Es ms flexible. Puede ser ms econmico. Es ms fcil
agregar clientes adicionales.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos
Configurar los ajustes bsicos globales del router usando IOS para el acceso a SDM.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Resultados esperados y criterios de xito
Nota para el instructor:
Esta seccin ayuda a los estudiantes a comprender por qu estn realizando las tareas descritas en la
prctica de laboratorio. Tambin los obliga a anticiparse al resultado final de dicha prctica. De ser posible,
los estudiantes deben analizar las respuestas de esta seccin con un compaero, antes de comenzar con los
pasos de configuracin.
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cul es la importancia de la capacidad de crear un servidor VPN en el diseo y prototipo de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Router Cisco 1841 con imagen IOS 12.4 Advanced IP Services IOS, un mdulo de red privada virtual
(VPN, Virtual Private Network) y la versin SDM 2.4 instalada
Equipo Windows XP con Internet Explorer 5.5 o superior y SUN Java Runtime Environment (JRE)
versin 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810).
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 1: Construir la red y configurar los dispositivos para el acceso SDM
Paso 1: Configurar los ajustes bsicos del router para ofrecer acceso SDM
NOTA: Si la PC utilizada en esta prctica de laboratorio tambin est conectada a su red LAN de la
Academia o a Internet, asegrese de documentar las conexiones del cable y configuraciones TCP/IP para
que stas puedan ser reestablecidas al finalizar la prctica.
a. Conecte la PC al puerto de la consola del router usando un cable serial con adaptador DB-9/RJ-45.
Use los comandos erase startup-config y reload del modo EXEC privilegiado, para
asegurarse de que est comenzando con una configuracin limpia.
b. Configure los ajustes bsicos de los routers para preparar el router para el acceso usando SDM.
Router(config)#hostname VPN
VPN(config)#line console 0
VPN(config-line)#password cisco
VPN(config-line)#login
VPN(config-line)#line vty 0 4
VPN(config-line)#password cisco
VPN(config-line)#login
VPN(config-line)#enable password cisco
VPN(config)#enable secret class
VPN(config)#no ip domain-lookup
VPN(config)#
VPN(config)#interface Fa0/0
VPN(config-if)#ip address 10.10.10.1 255.255.255.248
VPN(config-if)#no shutdown
VPN(config-if)#
VPN(config-if)#ip http server
VPN(config)#ip http authentication local
VPN(config)#username admin privilege 15 password 0 cisco123
VPN(config)#end
c.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Configurar la PC para conectarla al router e iniciar Cisco SDM
a. Desactive todos los programas bloqueadores de elementos emergentes. Los bloqueadores de
elementos emergentes impiden que se muestren ventanas del SDM.
b. Conecte la NIC de la PC al puerto FastEthernet 0/0 en el router Cisco 1841 ISR con un cable
cruzado de Ethernet. Esta conexin dentro de banda se usa para configurar la VPN usando el
navegador de la PC y la interfaz de usuario grfica SDM.
NOTA: Un SDM de router diferente que el 1841 puede requerir conexin a un puerto diferente para
el acceso a SDM.
c.
d. SDM no se carga automticamente en el router. Debe abrir el navegador Web para alcanzar el SDM.
Abra el navegador Web en la PC y vaya a la siguiente URL: http://10.10.10.1
e. En el cuadro de dilogo Connect to (Conectar a) ingrese admin en el nombre de usuario y cisco123
en la contrasea. Haga clic en OK (Aceptar). Se inicia la aplicacin Web SDM y se le indica que use
HTTPS. Haga clic en Cancel (Cancelar). En la ventana Security Warning (Advertencia de seguridad),
haga clic en Yes (S) para confiar en la aplicacin Cisco.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
f.
Verifique que est usando la ltima versin de SDM. La pantalla SDM inicial que aparece
inmediatamente despus de iniciar sesin muestra el nmero de versin actual. Tambin aparece en
la pantalla SDM principal que se muestra debajo, junto con la versin de IOS.
NOTA: Si la versin actual no es 2.4 o superior, notifique a su instructor antes de continuar con esta
prctica. Debe descargar el ltimo archivo zip de http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm y
guardarlo en la PC que se usa para acceder al SDM de router. Desde el men Tools (Herramientas)
de la GUI de SDM, use la opcin Update SDM (Actualizar SDM) para especificar la ubicacin del
archivo zip y comenzar la actualizacin.
Tambin tenga en cuenta que el equipo Windows XP que usa debe tener Internet Explorer 5.5 o
superior y SUN Java Runtime Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual
Machine (JVM) 5.0.0.3810). De lo contrario, SDM no se inicia. Debe descargar e instalar JRE en la
PC antes de continuar la prctica de laboratorio.
Paso 3: Configurar SDM para que muestre los comandos CLI del IOS de Cisco
a. Desde el men Edit (Editar) en la ventana SDM principal, seleccione Preferences (Preferencias).
b. Seleccione la casilla de verificacin Preview commands before delivering to router (Vista previa de
comandos antes de entregar al router). Con esta casilla de verificacin seleccionada, puede ver los
comandos CLI del IOS Cisco que se usan para realizar una funcin de configuracin en el router antes
de que se enven al router. De este modo, puede conocer sobre los comandos CLI del IOS de Cisco.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 2: Usar EasyVPN para configurar el router como servidor VPN
Paso 1: Iniciar el asistente del servidor EasyVPN
a. Desde el men Configure (Configurar), haga clic en el botn VPN para ver la pgina de configuracin
de VPN. Seleccione Easy VPN Server en la ventana principal de VPN y luego haga clic en Launch
Easy VPN Server Wizard (Iniciar asistente del servidor Easy VPN).
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 6 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Se muestra la ventana Enable AAA (Activar AAA). AAA debe estar activado en el router antes de que
comience la configuracin del servidor Easy VPN. Haga clic en Yes (S) para continuar con la
configuracin. Haga clic en el botn Deliver (Entregar) para entregar la configuracin de AAA al router.
AAA se ha activado exitosamente en las visualizaciones de mensajes del router en la ventana.
c.
Haga clic en OK (Aceptar) para pasar a la pantalla de bienvenida del asistente de VPN. Haga clic en
Next (Siguiente) para iniciar Easy VPN Server Wizard (Asistente del servidor Easy VPN).
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 7 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Seleccionar la interfaz y el mtodo de autenticacin
a. Seleccione la interfaz en la que terminan las conexiones del cliente y el tipo de autenticacin. Esta
conexin termina en Fa0/0 y se usan claves precompartidas.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 8 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Haga clic en Next (Siguiente) para configurar las polticas de intercambio de claves de Internet (IKE).
Use el botn Add (Agregar) para crear la nueva poltica. Las configuraciones de ambos lados del
tnel deben coincidir con exactitud. Sin embargo, el cliente VPN Cisco selecciona automticamente
la configuracin adecuada para l. Por lo tanto, no se requiere configuracin de IKE en la PC del
cliente.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 9 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Especificar el conjunto de transformacin
Haga clic en Next (Siguiente) para aceptar el conjunto de transformacin para la encriptacin de datos y los
algoritmos de autenticacin.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 10 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 4: Especificar la autorizacin de grupo y la consulta de poltica de grupo
Haga clic en Next (Siguiente) para crear una nueva lista de mtodo de red de autorizacin AAA
(autenticacin, autorizacin y auditora) para la consulta de poltica de grupo. Acepte la opcin
predeterminada de Local para la consulta de poltica.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 11 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 5: Configurar la autenticacin de usuario (XAuth)
a. Puede almacenar los detalles de autenticacin de usuario en un servidor externo, como un servidor
RADIUS o una base de datos local o en ambos. Seleccione la casilla de verificacin Enable User
Authentication (Activar autenticacin de usuario) y acepte la opcin predeterminada de Local Only
(nicamente local).
b. Haga clic en el botn Add User Credentials (Agregar credenciales de usuarios) para ver los
usuarios actualmente definidos o para agregar usuarios.
Cul es el nombre del usuario actualmente definido y cul es el nivel de privilegio de usuario?
_________________________________________________ admin, nivel de privilegio 15.
Cmo se defini este usuario?
_________________________________________________ Durante la configuracin de CLI del
IOS inicial
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 12 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 6: Configurar la poltica de grupo
a. Haga clic en Next (Siguiente) para pasar a la pantalla Group Authorization and User Group Policies
(Autorizacin de grupos y polticas de grupo de usuarios). Debe crear al menos una poltica de grupo
para el servidor VPN.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 13 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Haga clic en Add (Agregar) para crear una poltica. Ingrese VPN como nombre de grupo de tnel.
Ingrese una nueva clave precompartida de cisco y luego vulvala a ingresar. Deje la casilla Pool
Information (Informacin de conjunto) seleccionada e ingrese una direccin de inicio, una direccin
de finalizacin y una mscara de subred como se muestra. Haga clic en OK (Aceptar) para aceptar
las entradas. Cuando vuelva a la pantalla Group Authorization (Autorizacin de grupo), haga clic en
Next (Siguiente).
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 14 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 7: Revisar el resumen de la configuracin creada
La ventana Summary of the Configuration (Resumen de la configuracin) muestra un resumen de las
acciones tomadas. Haga clic en Finish (Finalizar) si est satisfecho con la configuracin.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 15 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 8: Enviar la configuracin al router
Esta ventana muestra los comandos IOS que se envan al router como resultado de las selecciones y
entradas realizadas. Seleccione la casilla de verificacin Save running-config to routers startup config
(Guardar la configuracin activa en la configuracin de inicio del router). Haga clic en Deliver (Entregar) para
completar la transferencia de comandos al router.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 16 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 9: Probar la configuracin bsica de la VPN en el router
a. Pruebe la configuracin de la VPN de acuerdo con la Prueba 1 en la prctica de laboratorio 8.3.2.
Creacin de un plan de prueba de conectividad de la VPN.
b. Despus de que se hayan enviado los comandos, vuelve a la pantalla principal de configuracin de
VPN. Seleccione el nombre de la configuracin de VPN que cre y haga clic en Test VPN Server
(Probar servidor VPN) en la esquina inferior derecha de la pantalla. Debe recibir una respuesta
similar al siguiente ejemplo:
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 17 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 3: Reflexin
Por qu configurar la VPN usando el servidor EasyVPN del SDM en lugar de usar la lnea de comando?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
El uso de una interfaz GUI con el asistente EasyVPN del SDM permite una configuracin mucho ms
sencilla, dado que el asistente le solicita toda la informacin que necesita para configurar el servidor de la
VPN. Los comandos de configuracin IOS usados para configurar un servidor de la VPN son relativamente
complejos y requieren una cantidad de conocimientos considerablemente mayor.
Resuma los pasos configurados por el servidor EasyVPN del SDM
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Seleccione la interfaz en la que terminan las conexiones del cliente.
Configure polticas de IKE.
Configure un conjunto de transformacin IPsec.
Configure un mtodo de consulta de polticas de grupo.
Configure la autenticacin de usuario.
Configure las polticas de grupo.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 18 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Configuracin del dispositivo
Router 1841 con IOS 12.4 (servidor VPN)
VPN#sh running-config
Building configuration...
Current configuration : 1878 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname VPN
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$zKaa$C.wtkprSbd7cyGamEKsG/1
enable password cisco
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login sdm_vpn_xauth_ml_1 local
aaa authorization exec default local
aaa authorization network sdm_vpn_group_ml_1 local
!
aaa session-id common
ip cef
!
!
!
!
no ip domain lookup
!
!
!
username admin privilege 15 password 0 cisco123
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group VPN
key cisco
pool SDM_POOL_1
netmask 255.255.255.0
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 19 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
crypto dynamic-map SDM_DYNMAP_1 1
set transform-set ESP-3DES-SHA
reverse-route
!
!
crypto map SDM_CMAP_1 client authentication list sdm_vpn_xauth_ml_1
crypto map SDM_CMAP_1 isakmp authorization list sdm_vpn_group_ml_1
crypto map SDM_CMAP_1 client configuration address respond
crypto map SDM_CMAP_1 65535 ipsec-isakmp dynamic SDM_DYNMAP_1
!
!
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.248
duplex auto
speed auto
crypto map SDM_CMAP_1
!
interface FastEthernet0/1
no ip address
shutdown
speed auto
!
interface FastEthernet0/1/0
!
interface FastEthernet0/1/1
!
interface FastEthernet0/1/2
!
interface FastEthernet0/1/3
!
interface Serial0/0/0
no ip address
shutdown
no fair-queue
!
interface Serial0/0/1
no ip address
shutdown
!
interface Vlan1
no ip address
!
ip local pool SDM_POOL_1 192.168.2.1 192.168.2.5
!
!
ip http server
ip http authentication local
no ip http secure-server
!
!
!
!
!
control-plane
!
!
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 20 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
!
scheduler allocate 20000 1000
end
VPN#
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 21 de 21
CCNA Discovery
Diseo y soporte de redes de computadoras
Dispositivo
Nombre
de Host
FastEthernet 0/0
o direccin IP de
NIC
Direccin IP de
FastEthernet
0/1
Router 1
VPN
10.10.10.1 /29
192.168.2.99 /24
Switch 1
S1
Host 1
PC1
10.10.10.2 /29
10.10.10.1
Host 2
PC2
192.168.2.6 /24
192.168.2.99
Gateway
predeterminado
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Contrasea
secreta de
enable
Contrasea
de enable,
de VTY y de
consola
class
cisco
Pgina 1 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos
Mdulo de complemento con switch de 4 puertos (se puede sustituir un hub o switch externo)
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
Equipo con Windows XP para usar con la configuracin de EasyVPN del SDM y para funcionar como
cliente VPN con lo siguiente:
SUN Java Runtime Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual Machine
(JVM) 5.0.0.3810)
Equipo con Windows XP u otro para que funcione como host interno (el uso de Discovery CD Server es
opcional pero la direccin para la red interna debe coincidir con la direccin 172.16.1.1/16 del servidor)
Conecte el host PC2 al mismo switch (hub/switch 1841 integrado o autnomo) que la interfaz Fa0/1
del router. Configure la direccin IP como se muestra en la tabla del diagrama de topologa.
Asigne una direccin IP LAN interna a la interfaz Fa0/1 del servidor VPN para que funcione como
gateway de hosts internos.
VPN(config)#interface FastEthernet0/1
VPN(config-if)#ip address 192.168.2.99 255.255.255.0
VPN(config-if)#no shutdown
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Configurar la PC como cliente VPN para acceder al servidor VPN
a. Inicie Cisco VPN Client y seleccione Connection Entries > New (Entradas de conexin > Nueva).
b. Introduzca la siguiente informacin para definir la nueva entrada de conexin. Haga clic en
Save (Guardar) cuando haya finalizado.
Connection Entry (Entrada de conexin): VPN
Descripcin: Connection to Stadium network (Conexin a la red del estadio)
Host: 10.10.10.1
Group Authentication Name (Nombre de autenticacin de grupo): VPN (configurado en
la prctica de laboratorio 8.3.4.3)
Contrasea: cisco (configurada en la prctica de laboratorio 8.3.4.3)
Confirm Password (Confirmar contrasea): cisco
NOTA: El nombre y la contrasea distinguen entre maysculas y minsculas y deben coincidir
con los creados en el servidor VPN.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
c.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
Tarea 3: Verificar el tnel VPN entre el cliente, el servidor y la red interna
Realice la prueba como se describe en la prctica de laboratorio 8.3.2 Prueba 2 del plan de prueba
de conectividad de la VPN y como se describe aqu.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
:
:
:
:
:
PC1
Hybrid
No
No
Pgina 6 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
DNS Suffix . :
. . . . . . . : Intel(R) PRO/100 VE Network
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
00-07-E9-63-CE-53
No
10.10.10.2
255.255.255.248
10.10.10.1
:
:
:
:
:
:
:
DNS
. .
. .
. .
. .
. .
. .
Suffix
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
.
.
.
.
.
.
.
Paso 3: Probar la conectividad entre el cliente VPN remoto y la red interna del estadio
Haga ping desde el host PC1 externo (remoto) al host PC2 (direccin IP 192.168.2.6) en la red interna
del estadio para simular acceso a recursos internos.
Los pings son exitosos? __________S. Si no lo son, realice la resolucin de problemas hasta que
lo sean.
C:\>ping 192.168.2.6
Pinging 192.168.2.6 with 32 bytes of data:
Reply
Reply
Reply
Reply
from
from
from
from
192.168.2.6:
192.168.2.6:
192.168.2.6:
192.168.2.6:
bytes=32
bytes=32
bytes=32
bytes=32
time=1ms
time<1ms
time<1ms
time<1ms
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
TTL=64
TTL=64
TTL=64
TTL=64
Pgina 7 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
Ping statistics for 192.168.2.6:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
Tarea 4: Reflexin
Por qu la VPN es una buena opcin para usuarios remotos?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas pueden variar pero deben incluir: Es una tecnologa flexible admitida por muchos fabricantes
de equipos. El servicio generalmente est disponible desde los ISP. Un servidor VPN se puede configurar
independientemente del ISP si lo desea. VPN proporciona un acceso sencillo y seguro a recursos LAN
internos para trabajadores remotos y socios comerciales. Cualquier persona autorizada con conexin
a Internet puede acceder a recursos internos como si estuvieran en la red LAN local.
Qu sucede si el cliente VPN que establece el tnel de protocolo o encriptacin no coincide con el
servidor VPN?
_____________________________________________________________________________________
_____________________________________________________________________________________
El cliente no puede establecer una conexin.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 8 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
Configuracin del dispositivo
Router 1841 con IOS 12.4 (servidor VPN)
VPN#sh running-config
Building configuration...
Current configuration : 1878 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname VPN
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$zKaa$C.wtkprSbd7cyGamEKsG/1
enable password cisco
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login sdm_vpn_xauth_ml_1 local
aaa authorization exec default local
aaa authorization network sdm_vpn_group_ml_1 local
!
aaa session-id common
ip cef
!
!
!
!
no ip domain lookup
!
!
!
username admin privilege 15 password 0 cisco123
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group VPN
key cisco
pool SDM_POOL_1
netmask 255.255.255.0
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 9 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
crypto dynamic-map SDM_DYNMAP_1 1
set transform-set ESP-3DES-SHA
reverse-route
!
!
crypto map SDM_CMAP_1 client authentication list sdm_vpn_xauth_ml_1
crypto map SDM_CMAP_1 isakmp authorization list sdm_vpn_group_ml_1
crypto map SDM_CMAP_1 client configuration address respond
crypto map SDM_CMAP_1 65535 ipsec-isakmp dynamic SDM_DYNMAP_1
!
!
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.248
duplex auto
speed auto
crypto map SDM_CMAP_1
!
interface FastEthernet0/1
ip address 192.168.2.99 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1/0
!
interface FastEthernet0/1/1
!
interface FastEthernet0/1/2
!
interface FastEthernet0/1/3
!
interface Serial0/0/0
no ip address
shutdown
no fair-queue
!
interface Serial0/0/1
no ip address
shutdown
!
interface Vlan1
no ip address
!
ip local pool SDM_POOL_1 192.168.2.1 192.168.2.5
!
!
ip http server
ip http authentication local
no ip http secure-server
!
!
!
!
!
control-plane
!
!
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 10 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
!
scheduler allocate 20000 1000
end
VPN#
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 11 de 11
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Pgina 1 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
las capacidades y los conocimientos necesarios para el proceso de diseo de redes. Las actividades necesarias
para estas prcticas de laboratorio pueden ser realizadas individualmente o en pequeos grupos o sindicatos.
La presentacin final se puede realizar en clase. No obstante, para generar un entorno ms parecido al lugar
de trabajo, las exposiciones pueden realizarse ante una audiencia ms grande. Por ejemplo, si su instituto
tiene otros profesores y personal de TI, tal vez puedan ser invitados para asistir a las presentaciones. Se
puede incluir dentro de los invitados a instructores de institutos de su distrito o representantes de comercios
de sistemas de redes o TI locales.
Esta primera prctica de laboratorio de la serie exige que el estudiante rena y organice toda la informacin
de actualizacin de redes de prcticas de laboratorio anteriores de este curso que hayan reunido en sus
carpetas de proyecto.
Una vez controlado el diseo de red propuesto usando un prototipo, se recopila informacin del RFP del
captulo 2 y prcticas de laboratorio PPDIOO anteriores para crear una propuesta de red. En esta prctica
de laboratorio, se prepara un esquema para la propuesta de actualizacin de la red de FilmCompany. Esto
se hace ensamblado partes de la propuesta a partir de la informacin recopilada de prcticas de laboratorio
anteriores y guardadas en su carpeta.
Descripcin
Resumen
ejecutivo
Analiza los objetivos y el alcance del proyecto en profundidad. Esta seccin demuestra
que el proveedor de redes comprende la magnitud del proyecto y el papel de la red para
alcanzar los objetivos comerciales. El objetivo del resumen es convencer a las personas
que toman las decisiones sobre los beneficios comerciales del diseo. Por lo general, esta
seccin tiene entre una y dos pginas.
Requisitos
de red
Revisa los objetivos comerciales y los requisitos de red, incluidos usuarios y aplicaciones
que necesitan soporte. Esta seccin generalmente enumera los objetivos comerciales por
orden de prioridad, con nfasis en los fundamentales. Incluye las topologas: protocolos,
hardware, software y capacitacin necesarios para alcanzar los objetivos comerciales.
Entorno de red
actual
Diseo fsico
propuesto
Describe la configuracin fsica del diseo propuesto. Esta seccin documenta los
intercambios realizados para adecuar los objetivos comerciales y los requisitos tcnicos.
Describe las caractersticas y los usos recomendados para las tecnologas y dispositivos
propuestos para el diseo de la red nueva. Documenta un nuevo servicio WAN y un nuevo
equipo de red. Tambin incluye los diagramas de red propuestos.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Seccin
Descripcin
Diseo lgico
propuesto
Plan de
Implementacin
Provee una lista detallada de las tareas que deben realizarse para instalar e implementar
la nueva red. Incluye tareas, pasos, tiempo necesario y esquemas propuestos.
Costo de la
propuesta
El resumen ejecutivo se presenta primero porque le da al lector una idea general de toda la
propuesta. La propuesta ser leda por personas con distintos papeles y requisitos. Puede incluir
gerentes, ingenieros de redes y tcnicos, consultores de comercializacin y ventas, y personal
de finanzas y contabilidad. Al revisar el resumen ejecutivo primero, los lectores pueden entonces
decidir si leen todo el documento completo o slo aquellas secciones que se aplican a sus papeles.
Aunque se presente primero, el resumen ejecutivo no puede ser redactado antes de que se recopile
el resto del documento de la propuesta. Por lo tanto, esta seccin es la ltima que se debe redactar.
Complete los diagramas y dems grficos y finalice todo lo que deba estar incluido en la propuesta.
d. Destaque aquellas secciones de la propuesta que deban ser completadas; stas sern recopiladas
en las siguientes prcticas de laboratorio.
e. Guarde los documentos del procesador de textos y archive la informacin impresa en su carpeta.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivos
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Las siguientes prcticas de laboratorio desarrollan los detalles de las tres secciones del plan de
implementacin:
Mtodo de instalacin
Esta prctica de laboratorio se concentra en el desarrollo de una estructura para el plan de implementacin
en base a los requisitos de actualizacin de red de FilmCompany. Conociendo los requisitos tcnicos de red
de la actualizacin de las prcticas de laboratorio anteriores, los estudiantes deben analizar y aclarar su
comprensin de los requisitos. Durante estos anlisis, haga que los estudiantes consideren todos los
problemas que podran a afectar un proyecto semejante en su rea local.
En el proceso PPDIOO, el siguiente paso despus de completar el diseo de red es desarrollar el plan de
implementacin. Es importante que se incluyan tantos detalles como sea posible. Los ingenieros y tcnicos
de redes usan la documentacin del plan de implementacin para realizar la actualizacin de la red.
sta es la primera prctica de laboratorio de las cuatro que lo conducen a la creacin de un plan de
implementacin para la actualizacin de la red de FilmCompany. En esta prctica de laboratorio, se
establece el formato del plan de implementacin usando los resultados de las prcticas de laboratorio
de prueba y diseo anteriores.
En las tres prcticas de laboratorio siguientes, se completan y finalizan los detalles del plan de
implementacin: el mtodo de instalacin, las estimaciones de cronograma y recursos y la planificacin
de mantenimiento y tiempo de inactividad.
Aprobacin de terminacin
Analice la documentacin del diseo de la red de FilmCompany que ha elaborado en las prcticas de
laboratorio anteriores. Determine y enumere los tres conjuntos de tareas principales que se deben realizar
para implementar la actualizacin de la red. Fases es el nombre con el que se hace referencia a estos
conjuntos de tareas.
Nota para el instructor: Pueden ocurrir algunas variaciones en las tareas derivadas y es aceptable. Es posible
que se deba indicar a los estudiantes que se concentren en las tareas fundamentales como se desarrollaron
en las prcticas de laboratorio de prueba y diseo.
Fase 1
____________________________________________ Instalar equipo de capa ncleo y distribucin
____________________________________________ Configurar nuevo direccionamiento IP
y esquema VLAN
____________________________________________ Configurar enrutamiento
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Fase 2
____________________________________________ Actualizar la conectividad de la WAN
____________________________________________ Extender la red al sitio remoto
____________________________________________ Configurar las ACL y la seguridad
Fase 3
____________________________________________ Instalar red inalmbrica/movilidad
____________________________________________
____________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Cuando se completa cada tarea, el cliente debe firmar la finalizacin del trabajo y que los resultados son
los esperados.
a. Incluya una pgina para la firma en la documentacin para que un representante autorizado de
FilmCompany la firme y apruebe el plan de implementacin.
b. Incluya una pgina para la firma en la documentacin al final de cada tarea para que un
representante autorizado de FilmCompany la firme y acepte la terminacin de cada tarea.
Fecha
Descripcin
Detalles de
implementacin
Est completa
Fecha
Descripcin
Detalles de
implementacin
Est completa
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 6: Fase de documentacin 3
Cree una tabla para la fase 3 con los encabezados que se muestran a continuacin.
Tarea/Paso
Fecha
Descripcin
Detalles de
implementacin
Est completa
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 5 de 5
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Durante la preparacin del plan de implementacin, haga que la clase analice y considere los tres mtodos
de instalacin:
Nueva instalacin
Sustitucin completa
Limitaciones del presupuesto que pueden afectar el proyecto, al limitar el dinero disponible para
comprar los equipos necesarios
Considere y haga una lista de las ventajas y desventajas de los tres mtodos de instalacin.
Nueva instalacin
Ventajas:
________________________________________________________________________________
Se pueden instalar y probar todos los equipos y servicios al mismo tiempo.
________________________________________________________________________________
El plan de implementacin para una nueva red es menos complejo que los otros dos tipos de
instalaciones.
________________________________________________________________________________
El cronograma es ms flexible que cuando hay una red existente.
________________________________________________________________________________
Hay interrupciones mnimas para la empresa.
Desventajas:
________________________________________________________________________________
Gran gasto de capital dado que todos los equipos y servicios se instalan al mismo tiempo.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Instalacin por fases en una red existente
Ventajas:
________________________________________________________________________________
Partes de la actualizacin de la red se implementan independientemente de las partes que ya estn
en funcionamiento.
________________________________________________________________________________
La actualizacin de la red se divide en partes ms pequeas que se pueden instalar y probar
rpidamente.
________________________________________________________________________________
La instalacin de la actualizacin en fases ms pequeas produce un tiempo de inactividad mnimo.
Desventajas:
________________________________________________________________________________
Se debe tener cuidado de no interrumpir servicios innecesariamente mientras se instalan los
componentes o las tecnologas de la nueva red en una red existente.
________________________________________________________________________________
Una instalacin en fases requiere una planificacin ms detallada con el cliente.
Sustitucin completa de la red
Ventajas:
________________________________________________________________________________
La red existente puede permanecer totalmente operativa hasta que se produzca la red de sustitucin.
________________________________________________________________________________
Desventajas:
________________________________________________________________________________
Ambas redes pueden funcionar en paralelo por algn tiempo, lo cual aumenta los costos operativos
y puede causar confusin del usuario y de soporte
________________________________________________________________________________
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 3: Completar los detalles para las fases de instalacin
Usando las tablas creadas en la prctica de laboratorio 9.2.1, complete la informacin correspondiente
a cada una de las fases de instalacin.
a. En la tabla creada en la prctica de laboratorio 9.2.1 para la fase 1, complete la informacin
de Tarea/Paso, Descripcin y Detalles de implementacin:
c.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Deben comprender los tipos de recursos (personas y materiales) que deben asignarse a cada paso de una
tarea en el proyecto y todas las relaciones y dependencias entre los pasos.
Haga que los estudiantes analicen las causas posibles de las demoras en los proyectos y cmo se pueden
administrar para minimizar su efecto sobre todo el proyecto. Se debe destacar la necesidad de que la
administracin del plan de instalacin sea flexible, de modo que los recursos puedan reasignarse a otras
tareas, ya sea para superar una demora o para hacer un uso eficaz de los recursos en otros sitios, si una
demora significa que dichos recursos estaran inactivos.
En esta prctica de laboratorio, se crea un cronograma para el proyecto de actualizacin de la red de
FilmCompany. El cronograma debe incluir las fechas de inicio y finalizacin del mtodo de instalacin
por fases.
La duracin del proyecto es parte del acuerdo contractual. Para cumplir con los plazos del cliente, el
diseador de la red crea un cronograma del proyecto. La disponibilidad de materiales, la programacin
del contratista y la programacin del cliente son todas consideraciones que deben tenerse en cuenta al
determinar la fecha de inicio y la de finalizacin.
Una habilidad muy valorada en la industria de redes y comunicaciones es el desarrollo de un plan de
implementacin y la administracin eficaz del tiempo y los recursos del proyecto. Por lo tanto, la comprensin
de estas cuestiones de administracin del proyecto es un resultado importante de esta prctica de laboratorio.
Paso 1: Hacer una lista y priorizar los factores que afectan al cronograma
Tenga en cuenta cuestiones tales como la disponibilidad de equipos y material, el personal capacitado y los
requisitos del cliente, que se deben considerar para los siguientes factores al desarrollar un cronograma del
proyecto. Considere la posibilidad de que el proyecto pueda no comenzar en la fecha de inicio propuesta.
Pedido y entrega de equipos
_______________________________________________________
_______________________________________________________
Instalacin de servicios, como enlaces WAN
_______________________________________________________
_______________________________________________________
Programacin del cliente, incluso ventanas de tiempo de inactividad y mantenimiento disponibles
_______________________________________________________
_______________________________________________________
Disponibilidad del personal tcnico adecuado
_______________________________________________________
_______________________________________________________
Nota para el instructor: Estimule la discusin sobre estos asuntos. Considere los factores locales como
el transporte o el acceso a proveedores que afectaran un proyecto de este tipo en los espacios de trabajo
de los estudiantes.
Haga que los estudiantes usen Internet para estimar los tiempos de entrega de diferentes tipos de equipos.
Los estudiantes pueden estimar los tiempos de instalacin en base a cunto les lleva realizar diferentes
tareas en el aula. Por ejemplo, aproximadamente cunto tiempo les lleva sacar el router o switch de la caja y
configurarlo o conectar y probar el cableado?
Pgina 2 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
equipos. Este requisito otorga al proyecto un cronograma de cuatro meses, que tambin se pueden aplicar
a la actualizacin de FilmCompany.
a. En la tabla creada en la prctica de laboratorio 9.2.1 para la Fase 1, complete la informacin sobre
las fechas:
c.
Identificar hitos
Si este software est disponible, introduzca los recursos y el cronograma para una fase del plan de
implementacin y examine el resultado.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Objetivo
Crear un programa de instalacin basado en las ventanas de mantenimiento y en las tolerancias del
tiempo de inactividad.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Por ejemplo, una tarea programada para que dure 10 horas puede, de hecho, tener que ser realizada
durante 5 das en bloques de 2 horas. Esto prolonga todo el cronograma del proyecto y debe reflejarse
en la documentacin del plan de implementacin.
Presente a los estudiantes ejemplos sobre dnde se necesita una planificacin cuidadosa de los tiempos de
inactividad para redes operativas, para minimizar interrupciones a los clientes y a los usuarios. Donde no es
posible usar ventanas de mantenimiento de redes programadas, los estudiantes deben estar preparados
para negociar con el cliente la aprobacin para dejar la red fuera de servicio durante las horas operativas
normales.
Las ventanas de mantenimiento y el tiempo de inactividad planificado deben estar incluidos en el cronograma
de instalacin. Si slo hay unas pocas horas diarias disponibles para realizar los cambios de la red, el
cronograma del proyecto debe reflejar esta restriccin. De lo contrario, las estimaciones de tiempo no
son precisas y el proyecto puede retrasarse. La programacin del tiempo de inactividad para la red debe
planificarse cuidadosamente para evitar una interrupcin importante para el cliente.
En esta prctica de laboratorio, se crea un programa de mantenimiento que incluye el equipo en cuestin,
el tiempo necesario y las sugerencias para programar el mantenimiento que cause el mnimo impacto en las
operaciones diarias de FilmCompany. Tenga en cuenta que las ventanas de mantenimiento permiten que el
tiempo de inactividad se produzca de 2 a.m. a 6 a.m., de lunes a viernes.
Paso 1: Hacer una lista y priorizar las tareas que necesitan tiempo de inactividad en la red actual
Enumere las tareas que necesitan tiempo de inactividad en la red.
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
Nota para el instructor: stas son las tareas que afectan la red operativa, como la reasignacin
de las VLAN y las direcciones IP. Sin embargo, al instalar el enlace WAN Frame Relay hay poco
impacto porque es una funcin nueva.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
b. Enumere aquellas tareas que exijan que la red est inactiva durante el horario comercial habitual.
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
Nota para el instructor: Las tareas que necesitan poco tiempo, o que tienen el personal disponible,
pueden ser realizadas durante una ventana de mantenimiento fuera de hora. Sin embargo, es
posible que el personal especializado slo est disponible en determinados momentos, que
pueden ser durante las horas comerciales. Por lo tanto, quiz deban realizarse estas tareas
durante un tiempo de inactividad de red programado especialmente.
Incluya una tarea que requiera que los usuarios que se vean afectados sean notificados acerca
del tiempo de inactividad con adecuada anticipacin. Asegrese de que los usuarios tambin sean
notificados cuando la red o el servicio estn restablecidos por completo.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Pgina 1 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
artculos que se deben ordenar e instalar. El diseador de red usa esta lista para obtener presupuestos
y crear los pedidos de los equipos. Luego se usa la lista de materiales para pedir nuevos equipos y piezas
de repuesto para los equipos existentes. Por lo tanto, cada artculo necesario debe incluirse en esta lista.
Los artculos que no se encuentren en el pedido demoran la instalacin del dispositivo.
Para preparar la lista de materiales, se examina cada seccin de la red de FilmCompany para determinar
qu equipo de networking se requiere y qu capacidades se necesitan en cada dispositivo.
Las decisiones de los equipos nuevos estn limitadas por el presupuesto del proyecto. Como diseador
de red, usted normalmente colaborara con el gerente financiero de su empresa asignado a la cuenta de
FilmCompany para garantizar que los modelos de los equipos seleccionados se encuentren dentro de las
limitaciones del presupuesto y cumplan con los objetivos comerciales actuales y futuros.
Use la informacin de diseo y los resultados de las prcticas de laboratorio anteriores para preparar la lista
de materiales para la actualizacin de la red de FilmCompany. Incluya los equipos necesarios, el software
y los costos de soporte.
Descripcin
del artculo
Cantidad
Costo
Costo de
mantenimiento
Costo total
Fabricante
Notas
b. Busque en Internet o use la informacin proporcionada por su instructor para agregar posibles
proveedores o fabricantes en la tabla de la lista de materiales.
c.
Agregue los costos a la lista de materiales. Cuando sea posible, obtenga los costos de fabricantes
y proveedores locales. Si esta informacin no est disponible de forma inmediata, su instructor le
proporciona costos estimados.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Determinar los requisitos de software
a. Durante las primeras etapas de la fase del diseo de la red, se identificaron las aplicaciones
existentes. Agregue a la BOM nuevas aplicaciones necesarias para la actualizacin de la red.
Clasifquelas como aplicaciones de red o especializadas.
b. Agregue las nuevas aplicaciones, los costos de instalacin y la capacitacin necesaria a la lista
de materiales con el hardware identificado. Adems, indique si la actualizacin de la red requiere
la compra de licencias adicionales para aplicaciones de software existentes.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Completar la propuesta.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Prepare una lista de los trminos y las condiciones importantes que todos los estudiantes pueden usar en la
tarea 1, paso 7 de esta prctica de laboratorio. Haga que estos trminos y condiciones reflejen las prcticas
comerciales locales, para permitir que los estudiantes se familiaricen con el sector.
En esta prctica de laboratorio, se compila la informacin de costos e implementacin creada para la
actualizacin de la red de FilmCompany y se la integra a la documentacin de la propuesta del proyecto.
Luego se desarrolla una presentacin de esta propuesta en un formato que se pueda presentar
a FilmCompany para su aceptacin.
Resumen ejecutivo
Requisitos de red
Plan de Implementacin
Costo de la propuesta
Use grficos para mejorar la legibilidad de una propuesta y para transmitir informacin cuando sea
adecuado.
El texto debe ser legible, por lo general una fuente serif como Times Roman, con un tamao de
10 a 12 puntos.
Los mrgenes de las pginas deben ser de al menos 0,5 pulgadas (125 mm).
Los nmeros de las pginas deben estar incluidos en el margen superior o inferior de cada pgina.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 6: Organizar la carpeta de la propuesta
Organice los componentes de la propuesta en una carpeta, segn el orden de la tabla de contenidos.
Las obligaciones del cliente para obtener permiso u otros consentimientos dentro de su
organizacin
Las obligaciones del fabricante de proporcionar servicios y equipos con cuidado y aptitud
La cantidad de avisos que el cliente debe notificar para cancelar los pedidos de equipos
y servicios
Si el cliente acepta la propuesta, un representante del cliente adecuado firma la pgina de trminos
y condiciones y firmas.
El instructor advierte sobre los trminos y condiciones estndar aplicables a todas las propuestas.
b. Guarde este archivo e inclyalo en el documento de la propuesta.
Cada diapositiva debe tener un ttulo que resuma la informacin presentada en ella.
Las presentaciones en computadora no deben contener prrafos de texto enteros. Use una
lista con vietas o un formato de esquema y profundice cada punto durante la presentacin.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Todas las letras deben ser legibles. Use fuentes grandes, ya que, por lo general, las fuentes
pequeas son difciles de leer.
Use colores que contrasten, ya sea un fondo oscuro con texto claro o un fondo claro con
texto oscuro.
Mantenga la coherencia del formato y del estilo durante toda la presentacin. No cambie
la fuente, el color del texto, el color de fondo ni el tema, excepto para poner un nfasis
especial ocasional.
Evite los fondos que dificulten la lectura del texto. Mantenga el fondo simple.
b. Guarde el archivo de la presentacin y todas las ayudas para la presentacin que haya creado.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 4 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Pgina 1 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Es importante garantizar que las presentaciones se realicen en un entorno positivo y de respaldo. Los
estudiantes estn en la audiencia para aprender de las dems presentaciones y no para criticar sin necesidad.
Al concluir todas las presentaciones, realice un anlisis informativo con toda la clase. Este anlisis se lleva
a cabo para asegurar que se resuelvan todas las dificultades que cada estudiante pueda haber encontrado
y para reafirmar el propsito de esta prctica de laboratorio como actividad de aprendizaje.
De ser posible, los estudiantes deben tener acceso a recursos de presentacin, como una PC conectada
a un proyector de transparencias de datos y una pantalla, o medios de presentacin alternativos, como
proyectores de transparencias o pantallas de visualizacin. Es posible que los instructores deban ayudar
a los estudiantes con la escritura en el pizarrn y las tcnicas de presentacin. Es posible que la academia
tambin deba ayudar con la impresin y el copiado de las propuestas de los estudiantes si han de distribuirse
a la clase o a los invitados.
Al finalizar esta prctica de laboratorio, cada estudiante debe entregar individualmente un documento y una
presentacin de la propuesta de proyecto y debe haber demostrado con xito las capacidades y los
conocimientos necesarios para el proceso de diseo de redes.
En esta prctica de laboratorio, se presenta su propuesta de proyecto de actualizacin de la red de
FilmCompany al instructor y a la clase.
Ensaye la presentacin para familiarizarse con el flujo del contenido y tener nocin del tiempo
requerido.
Paso 3: Prepararse
Su instructor lo asesora sobre los detalles (tiempo, ubicacin, audiencia) de la clase de presentacin. El da
de la presentacin, intente tener en cuenta las siguientes pautas:
a. De ser posible y adecuado, vista un atuendo profesional.
b. Trate de no ponerse muy nervioso. Probablemente los otros estudiantes de su clase se sienten igual
que usted.
c.
Si otros estudiantes hacen su presentacin antes o despus que usted, prsteles atencin y participe
en la clase. No piense demasiado acerca de su presentacin y concntrese en lo que est
sucediendo en la clase.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 2 de 3
CCNA Discovery
Diseo y soporte de redes de computadoras
Paso 2: Comenzar la presentacin
a. Presntese.
b.
c.
Demuestre que conoce el contenido de la propuesta y vndala como la que el cliente debe adoptar.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 3 de 3
CCNA Discovery
Investigar los trabajos de networking que coincidan con los puntos fuertes y los intereses de las
habilidades.
Crear un currculum con una carta de presentacin para un trabajo o una pasanta de networking.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
disponible en el sitio de Career Connection
en:http://www.cisco.com/web/learning/netacad/career_connection/promoteIT/NetWork/docs/CareerConnectionDS.pdf
Dos recursos ofrecidos por la Academia de Networking de Cisco brindan recursos para el instructor y el
estudiante:
El sitio Cisco Virtual Field Trip, que se vincula con el sitio Cyber Careers:
http://www.cisco.com/go/virtualfieldtrips y http://www.cybercareers.org.
Otros recursos que pueden estar disponibles para ayudar a los estudiantes a redactar un currculum y una
carta de presentacin son los departamentos de manejo y uso del lenguaje de su escuela o la universidad
local. Comunquese con alguien de Recursos Humanos de una empresa local y pida una presentacin o un
taller para que sus estudiantes sepan que currculum y carta de presentacin los empleadores consideran
aceptables.
Si estos recursos no estn disponibles, puede haber otro personal de la escuela que ayude a revisar la
descripcin del trabajo, la carta de presentacin y el currculum presentados por cada estudiante, en un
esfuerzo de proporcionarles un comentario constructivo.
En esta prctica de laboratorio, se investiga un puesto de TI que le interese y se redacta un currculum
y una carta de presentacin para postularse.
Hoy en da hay muchos recursos disponibles para las personas que buscan empleo, que les proporcionan
una mejor idea de sus actitudes e intereses en trminos de las opciones profesionales. Los recursos
disponibles varan mucho, desde herramientas para una libre autoevaluacin hasta recursos arancelados.
Algunos sitios pueden tener requisitos de edad y una tarifa.
Algunos de los recursos disponibles se pueden encontrar en sitios Web, libros o a travs de membresas
en empresas que se especializan en asesorar a la gente a identificar y realizar las opciones profesionales.
Un mtodo no necesariamente es mejor que el otro.
Con el tiempo, se puede descubrir que las opciones profesionales cambian a medida que el conjunto de
las capacidades, la experiencia y el conocimiento de base se amplan. Las opciones profesionales pueden
cambiar cuando se descubren otras reas de inters relacionadas con el mbito profesional elegido. Cuando
realiza su bsqueda de trabajo, recuerde que las reas de puntos fuertes e intereses identificados por las
herramientas de evaluacin son reas que siempre pueden mejorarse en el futuro.
Las bibliotecas pblicas o los sitios Web, como amazon.com, ofrecen libros sobre investigacin de
las opciones de carreras profesionales y evaluacin de la solidez de las habilidades como:
Information Technology Jobs in America [2007] Corporate & Government Career Guide (edicin
de bolsillo) por Info Tech Employment (Editor)
Discover What Youre Best At por Linda Gale
The IT Career Builders Toolkit por Matthew Moran
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
Los sitios Web de empresas que ofrecen una combinacin de servicios afines gratuitos
y arancelados como:
La promocin de carreras profesionales de TI: Virtual Field Trips
http://www.cisco.com/web/learning/netacad/career_connection/promoteIT/VFT/index.html
Cisco Networking Academy Career Connection: http://cc.netacad.net/home.do#
CompTIA TechCareer Compass: http://tcc.comptia.org/default.aspx
CyberCareers for the Net Generation: http://www.cybercareers.org/students/itcareercenter/
Quintcareers: http://www.quintcareers.com/student.html
Durante su bsqueda, recuerde que muchas carreras profesionales de TI no se limitan a empresas de TI,
muchas se pueden relacionar con las reas de educacin, salud, finanzas y de la industria manufacturera.
a. Use uno de los recursos mencionados anteriormente u otros recursos similares para investigar las
posibles opciones profesionales en el campo de los sistemas de redes.
Por ejemplo, adems de identificar las fortalezas de las habilidades, el sitio CompTIA TechCareer
Compass tiene una pgina mediante el enlace Explore Job Roles
(http://tcc.comptia.org/job_roles.aspx) que permite buscar un empleo segn el nombre o los criterios.
Si no est seguro del nombre del empleo, la seccin Search Using Job Concentrations (Buscar
usando concentraciones del trabajo) de esa pgina tiene una lista de los perfiles de los empleos
divididos en tres reas: Administracin, Desarrollo e Integracin. Al hacer clic en una de estas tres
reas aparece una lista de los nombres de los empleos. Luego puede hacer clic en cualquiera de ellos
para ver una descripcin de las funciones especficas del empleo, comparar las fortalezas de sus
habilidades con los requisitos del puesto e identificar las certificaciones necesarias para el empleo.
b. Seleccione uno de los nombres de los empleos que le interesan como posible mbito profesional.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 4
CCNA Discovery
Diseo y soporte de redes de computadoras
y una carta de presentacin. Los sitios Web enumerados ms abajo ofrecen manuales de
instrucciones o informacin relacionada con la redaccin del currculum y la carta de presentacin.
http://www.cisco.com/web/learning/netacad/career_connection/promoteIT/VFT
http://content.monster.com/resume/industry/12/home.aspx
http://www.quintcareers.com/tutorials.html
b. Despus de completar su carta de presentacin y su currculum, entrguelos junto con la descripcin
del empleo al instructor.
Actividades opcionales:
Permita que los estudiantes intercambien el currculum para revisarlo antes de entregarlo.
Comparta con la clase los diferentes tipos de empleos de TI que se han elegido para
postularse y por qu.
Haga que los estudiantes participen en entrevistas simuladas a travs del proceso de
dramatizacin.
Paso 4: Reflexin
Cules son las otras reas relacionadas con la postulacin a un empleo que no han sido cubiertas por esta
prctica de laboratorio en particular?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Respuestas posibles:
Entrevistas: los tipos de entrevistas que pueden realizarse, las preguntas potenciales hechas en las
entrevistas, la preparacin para la entrevista
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 4