CCNA Discovery. Diseño y soporte de redes. Manual de practicas

Este documento es propiedad exclusiva de Cisco Systems, Inc. Se concede permiso para imprimir y copiar este documento para su distribución no comercial y para el uso exclusivo de los instructores del curso Diseño y soporte de redes de computadoras de CCNA Discovery como parte de una Academia de Networking de Cisco oficial.

Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 6

CCNA Discovery

Diseño y soporte de redes de computadoras

Antecedentes de CompañíaCinematográfica FilmCompany recientemente adquirió AnyCompany, una firma de videos más pequeña con experiencia en la producción de videos deportivos. FilmCompany necesitaba el personal y las instalaciones adicionales para respaldar un nuevo contrato con StadiumCompany. Las dos sucursales de FilmCompany están ubicadas en el mismo parque de oficinas. Una red LAN interconecta las redes. La mayor parte del personal de producción se ha consolidado en la oficina de la sucursal original de FilmCompany, ubicada en el edificio F. El equipo de Web también está en este edificio. La mayoría de las funciones de administración, venta y gestión se desarrollan en la oficina original de AnyCompany ubicada en el edificio A. Cuando el espacio de oficina adyacente esté disponible, estos grupos serán consolidados.

NOTA: El alcance de este estudio de caso es el diseño de red para la sucursal original de FilmCompany. Esta sucursal se denomina FilmCompany en este estudio de caso. La red para toda FilmCompany se denomina red empresarial de FilmCompany. Los dos grupos pertenecientes a FilmCompany inicialmente se encuentran en edificios separados. Una vez que haya espacio disponible, estos grupos serán consolidados.

CCNA Discovery Diseño y soporte de redes de computadoras

Planos de piso de FilmCompany

Antecedentes de FilmCompany StadiumCompany ganó un contrato de soporte de video sustancial de FilmCompany, lo cual resultó un crecimiento comercial de alrededor del 70 por ciento. FilmCompany filma eventos y proporciona servicios de video a los clientes del estadio. Los servicios de video incluyen material en vivo y videos grabados previamente, disponibles desde un servidor Web. Cuando comience la siguiente temporada deportiva, entre cinco y ocho personas de FilmCompany estarán en el estadio para cada evento. FilmCompany administra todos los servicios de video y proporciona soporte inmediato cuando surgen problemas. Los directivos de StadiumCompany esperan que FilmCompany administre los videos almacenados en el servidor de StadiumCompany. Los videos deben estar disponibles tanto como material en vivo como grabado en el sitio Web de StadiumCompany. StadiumCompany también desea que FilmCompany administre todos los servicios de video y que proporcione soporte inmediato cuando surjan problemas. El respaldo oportuno es fundamental porque si los servicios de video no están disponibles durante un evento deportivo o concierto, el estadio puede perder ganancias y la confianza del cliente.


CCNA Discovery Diseño y soporte de redes de computadoras FilmCompany se preocupa por la capacidad del enlace de Internet existente con el estadio, a fin de proporcionar comunicaciones confiables de contenido de medios al conjunto de producción del edificio A. El personal de TI de FilmCompany también se preocupa por la capacidad de la red interna de admitir entregas de video de gran volumen en tiempo real o los tipos de servicios que el estadio requiere. FilmCompany cree que debe actualizar su red. Considera que la forma preferida de apoyar el estadio puede ser conectarse directamente a su red para transferir archivos, monitorear el rendimiento del video y administrar el video en tiempo real. StadiumCompany le indica a FilmCompany que la red del estadio está atravesando un proceso de rediseño para actualizarla y para mejorar y aumentar el servicio al cliente. FilmCompany se reúne con NetworkingCompany, la empresa que está desarrollando el nuevo diseño de red para StadiumCompany y decide trabajar con ellos para volver a diseñar la red. Como miembro del equipo de diseño de redes de NetworkingCompany, el usuario investiga la red existente de FilmCompany. Planifica, diseña y hace un prototipo de las actualizaciones necesarias para permitir que la sucursal esté a la altura del crecimiento comercial.

Entrevista con FilmCompany sobre la organización actual y futura La siguiente trascripción proviene de su entrevista con el gerente de sucursal de FilmCompany, Kevin Lim. Kevin Lim: soy el gerente de sucursal de FilmCompany. Estoy muy contento de que lo hayamos contratado para que nos ayude a planificar y diseñar nuestra actualización de red. Nuestro contrato reciente con el estadio deportivo requiere una actualización significativa de nuestras capacidades. Comprendo que ya se le ha suministrado una lista de nuestro personal actual y de la información sobre la red. Usted: encantado de conocerlo, Kevin. Tenemos muchas ganas de trabajar en este proyecto. Sí, tengo información acerca de su personal actual y de la red. Revisaremos la red actual para definir un nivel básico de desempeño como métrica sobre la cual diseñaremos la actualización. Hay algunos detalles que debemos analizar para aclarar sus requisitos para el nuevo contrato. Primero, cuáles son los objetivos comerciales que desea que admita esta actualización de la red? Esto nos ayudará a comprender la magnitud de este proyecto. Kevin Lim: cuando el contrato esté vigente y funcionando completamente, aumentará nuestros negocios un 70 por ciento. Usted: Dónde ve este crecimiento específicamente? Kevin Lim: económicamente, esperamos alcanzar un flujo de fondos positivo del contrato del estadio en un período de seis meses y aumentar nuestra rentabilidad bruta un 75 por ciento en un período de 18 meses. Mi personal técnico proyecta que el tráfico de datos en toda la red aumentará un 80 por ciento cuando proporcionemos servicios de video a StadiumCompany. El aumento de la rentabilidad es un resultado del nuevo contrato. Esperamos que la actualización de la red reduzca los costos de producción por unidad un 15 por ciento en seis meses y un 20 por ciento en 12 meses. Usted: Cómo sabrá si se están alcanzando sus expectativas comerciales? Kevin Lim: hemos considerado ese punto y pensamos entrevistar al cliente todos los meses. Nuestro objetivo es alcanzar una medida de satisfacción de al menos cuatro en una escala de cinco dentro de los cuatro meses posteriores a la actualización. También hemos establecido metas de responder al 90 por ciento de las solicitudes de producción de medios del cliente que no sean en vivo, en un período de 12 horas y el 100 por ciento en un período de 18 horas. Queremos cumplir con las metas de producción de medios en vivo del cliente el 97,5 por ciento del tiempo. Usted: Observa un aumento significativo del personal y cambios en cómo llevan a cabo su trabajo para alcanzar estas metas? Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 6

CCNA Discovery Diseño y soporte de redes de computadoras Kevin Lim: esperamos contratar hasta seis personas como personal temporal y de medio tiempo y al menos un técnico de TI y comunicaciones. La red es un componente fundamental de la forma en la que hacemos negocios y debemos cuidarla. Usted: Donde considera que se ubicará dicho personal? Kevin Lim: actualmente la mayor parte del personal está en dos edificios en este parque de oficinas. Tenemos planeado consolidar el personal y las instalaciones en el edificio F. Espero que inicialmente tengamos una o dos personas de producción en el estadio, y otro seis a ocho empleados adicionales en el estadio cuando haya un evento que estemos cubriendo. Un enlace de red confiable y rápido al estadio es muy importante. Todo trabajo de pre y posproducción se realiza en nuestras instalaciones con el enlace de comunicaciones del estadio. El personal que trabaja en ambas ubicaciones probablemente use una conexión inalámbrica aquí en la oficina. Usted: gracias por la información. Es importante conocer esos detalles. Qué metas considera que cumplirá el proyecto de actualización de la red? Kevin Lim: tenemos un presupuesto muy limitado. Debemos volver a usar al menos el 75 por ciento de los componentes de red existentes y desearíamos volver a usarlos todos. Nuestro tiempo de producción también es muy importante. Consideramos que un proyecto exitoso es aquél donde la red se encuentra funcionando completamente y cumple con los plazos de StadiumCompany. Y, por supuesto, la red debe funcionar. Usted: hemos examinado su equipo y cableado de red actual. Parece admitir escalamiento para los requisitos nuevos. Durante la fase de diseño, realizamos un prototipo de la carga de la red y ajustamos el diseño, de ser necesario. Kevin Lim: Y la fiabilidad? Usted: después de consolidar a su personal en un edificio, puede usar enlaces y tecnología redundantes para garantizar la disponibilidad de los recursos adecuados. Consideraremos eso en más detalle durante el diseño de la red. También consideraremos el tiempo promedio de falla bajo condiciones de carga especificadas para todos los componentes de la red. Se realiza monitoreo de la red, de modo que su personal de redes pueda identificar y resolver problemas. Existe algún problema de seguridad de la red específico que considera se debe tener en cuenta? Kevin Lim: el contenido de los medios es muy valioso. No podemos permitir que la red deje de funcionar por un virus u otro problema. Qué recomienda? Usted: Podemos incluir en el diseño de la red los medios para interceptar, evitar, registrar y denunciar todas las intrusiones a la red no autorizadas. Su técnico de redes desempeña una función en relación con esto. Kevin Lim: Hay algo más con lo que lo pueda ayudar en esta instancia? Usted: me gustaría resumir los objetivos comerciales de FilmCompany. En base a nuestra conversación de hoy y a mis análisis con su personal, comprendo que sus objetivos comerciales priorizados son:

1. Actualizar la red para que admita el 80% más de tráfico

2. Proporcionar un enlace fiable y rápido entre las instalaciones de FilmCompany y la red de StadiumCompany 3. Implementar una red con mucha disponibilidad 4. Seguir respaldando el acceso inalámbrico en las instalaciones de FilmCompany 5. Implementar la calidad de servicio para las aplicaciones de video 6. Implementar monitoreo y seguridad de la red

Esta lista es correcta?


CCNA Discovery Diseño y soporte de redes de computadoras Kevin Lim: sí, eso resume nuestros objetivos. En este momento, me gustaría que se concentrara en los cuatro objetivos principales. Usted: nos concentraremos en ellos. No tengo más preguntas por el momento. Gracias por tomarse el tiempo para reunirse conmigo.

Red y topología de FilmCompany La red de la sucursal de FilmCompany ha crecido sin demasiada planificación. El cableado de la LAN en ambas oficinas es Cat5e Ethernet. El complejo de oficinas proporciona un enlace Ethernet entre los dos edificios. Dada la reciente adquisición de AnyCompany, el direccionamiento y la denominación no son coherentes. La infraestructura de red combinada no se ha optimizado ni rediseñado. Básicamente es un diseño de red con redundancia mínima. En la actualidad, solamente algunos directores de proyecto y los invitados a veces utilizan una pequeña LAN inalámbrica con laptops en el Edificio F. FilmCompany cree que la WLAN se va utilizar más seguido una vez que comiencen las obras derivadas del contrato con StadiumCompany, porque los trabajadores móviles y los contratados para la obra van a necesitar acceso a la red. Además, FilmCompany planea consolidar todo su personal y recursos en un edificio. El acceso remoto a la red de FilmCompany se proporciona a través de un enlace de Internet ADSL que termina en el edificio A. Actualmente hay dos empleados de FilmCompany en el estadio. StadiumCompany les proporciona espacio de oficina en las oficinas de administración del estadio.


CCNA Discovery Diseño y soporte de redes de computadoras El equipo de red actual incluye:

• Dos routers 1841 (FC-CPE-1, AC-1) • Tres switches 2960 (FC-ASW-1, FC-ASW-2, ProductionSW) • Un servidor comercial y de red • Un router inalámbrico Linksys WRT300N (AC-AP) • Un módem ADSL (acceso a Internet)

La red actual posee dos VLAN. La VLAN general proporciona servicio a la oficina general y a los gerentes, incluidas recepción, contabilidad y administración. Consta de 12 PC y dos impresoras. La VLAN general usa este direccionamiento:

• Red 10.0.0.0/24 • Gateway 10.0.0.1 • Hosts (dinámicos) 10.0.0.200 – 10.0.0.254 • Hosts (estáticos) 10.0.0.10 – 10.0.0.20

La VLAN de producción sirve al conjunto de producción y proporciona networking para el desarrollo y almacenamiento de los medios. Consta de nueve estaciones de trabajo de alto rendimiento, cinco PC de oficina y dos impresoras. La VLAN de producción usa este direccionamiento:

• Red 10.10.0.0/24 • Gateway 10.10.0.254 • Hosts (dinámicos) 10.10.0.100 – 10.10.0.200 • Hosts (estáticos) 10.10.0.1 – 10.10.0.99

Consideraciones relativas al diseño Aquí se presentan algunas consideraciones a tener en cuenta para la expansión de FilmCompany. Capacidad/Escalabilidad

• El direccionamiento y la denominación que se puedan escalar de manera sencilla Tecnologías futuras

• Posibilidad de más movilidad y servicios de red convergidos Seguridad de la red

• DMZ • NAT • Filtrado • VLAN de administración independiente • Contraseñas y acceso al dispositivo de red

Redundancia

• Switches y enlaces de acceso • Diseño de granja de servidores

Calidad de servicio

• Necesaria para video streaming • Implementación futura de voz en el sistema de red de datos



CCNA Discovery

CCNA Discovery Server Live CD v2.0

Instrucciones de instalación

Descripción general El CD de Discovery Server Live proporciona todos los servicios de red necesarios para admitir el currículo de CCNA Discovery y las prácticas de laboratorio. Live CD está diseñado usando la plataforma de desarrollo ADIOS y se basa en Fedora Core 6. No requiere instalación y se ejecuta con el hardware mínimo. El CD Live se ejecuta correctamente en un equipo PII con 256 MB de RAM, una tarjeta de interfaz Ethernet y una unidad de CDROM. Dado que todo el servidor se ejecuta desde la RAM, no hay necesidad de que el equipo tenga un disco duro ni un sistema operativo. El CD Discovery Server Live se ejecuta en hardware menos potente, pero a una velocidad visiblemente más lenta. Un hardware más potente proporciona mejor rendimiento. Aumentar la cantidad de RAM afecta más la velocidad y el rendimiento.

NOTA: Aunque el CD de Discovery Server Live se ejecuta en una amplia variedad de equipos, no funciona en todos los sistemas. El equipo usado para el CD Discovery Server Live debe admitir Fedora Core 6. Se sabe que la versión actual de Live CD tiene problemas con los teclados USB y ciertos BIOS y conjuntos de chips. Si el servidor falla al ejecutarse en su hardware, pruebe en otra máquina. El CD de Discovery Server Live se ejecuta con menos problemas en hardware más antiguo.

El CD está diseñado exclusivamente a partir de soluciones de código abierto y se puede copiar y distribuir de manera gratuita. El CD se debe distribuir completo; no se deben eliminar ni alterar los avisos de copyright.

El servidor está diseñado para proporcionar servicios preconfigurados como DHCP, DNS, FTP, TFTP, HTTP, SSH, Telnet, SMTP, POP3, IMAP y streaming video. Muchos otros servicios y herramientas están disponibles en el CD para permitir la creación de ejercicios de práctica de laboratorio que constituyan un desafío mayor. Entre las aplicaciones de mayor utilidad se encuentran las siguientes:

• WireShark, un analizador de paquetes

• nmap, un escáner de puerto

• Diag, una herramienta de diagramación de redes

• Un conjunto de oficina completo, que incluye procesador de textos, aplicaciones de hojas de cálculo y de presentación

Inicio del servidor Después de grabar el CD Discovery Server Live, úselo para iniciar el equipo que se usará para el servidor Discovery.

NOTA: Es posible que primero deba modificar el orden de inicio en el programa de configuración del BIOS de su equipo. La unidad de CD/DVD debe estar en la lista antes que la unidad de disco duro del sistema. Algunos sistemas tienen una tecla designada que puede presionar para visualizar un menú de opciones de inicio durante el proceso de inicio, mientras que otros sistemas requieren que el cambio se haga en el BIOS. Muchas veces, aparece un mensaje en el margen inferior de la pantalla durante el inicio, que muestra una lista de las teclas que se deben presionar para ingresar a la configuración del BIOS o para iniciar desde el CD. Si no aparece ningún mensaje, consulte la documentación del sistema para obtener detalles.


1. Antes de iniciar el servidor, asegúrese de conectar la NIC del equipo a un puerto de switch o router usando un cable adecuado.

2. Para iniciar el CD Discovery Server Live, insértelo en la unidad de CDROM y reinicie la máquina.

3. Durante el inicio, se presenta una lista de opciones de arranque. En el primer menú de opciones, seleccione ’a’. Todas las demás opciones se proporcionan en caso de que ’a‘ no se ejecute correctamente en su máquina. Durante el proceso de arranque, es posible que haya observado que la dirección eth0 y el daemon DHCP (dhcpd) fallan. Es normal en algunas máquinas y estas funciones se inician manualmente. Permita que el servidor se inicie completamente en el entorno gráfico KDE.

Una vez iniciado, aparece una pantalla similar a la que se muestra en la Figura 1.

Figura 1: Pantalla de KDE

Start Menu Terminal


Información rápida Contraseña raíz: discoverit

Cuentas de usuario: 20 cuentas de usuario comunes configuradas como userX con una contraseña de cheetahX, donde X es un número entre 1 y 20 inclusive

Nombre del servidor: server.discovery.ccna

Dirección IP: 172.17.1.1

Máscara de subred: 255.255.0.0

Gateway predeterminado: 172.17.0.1

DHCP

Rango de conjuntos de direcciones: 172.17.1.50 a 172.17.1.254

Alquiler: 4 horas

Gateway predeterminado: 172.17.1.1

Nombre de dominio: discovery.ccna

DNS

Resuelve nombres para el dominio discovery.ccna

server.discovery.ccna resuelve a 172.17.1.1

server-1.discovery.ccna resuelve a 172.17.1.1 (para las prácticas de laboratorio de diagnóstico de fallas de CCNA Discovery 1)

server-2.discovery.ccna resuelve a 172.17.1.2 (para las prácticas de laboratorio de diagnóstico de fallas de CCNA Discovery 1)

Configuración del servidor Las siguientes instrucciones abordan los procesos y problemas de configuración más comunes:

NOTA: En algunos equipos, es posible que eth0 sea la NIC inalámbrica. En ese caso, estas instrucciones se aplican a eth1, que debe ser la primera tarjeta Ethernet del sistema. Es posible que también observe eth0 y eth0.bak en algún hardware. Es normal y no interfiere en la configuración.

Después de que el servidor se haya iniciado, es posible que se deba configurar manualmente la información de la dirección IP, iniciar el daemon DHCP (dhcpd) y reiniciar el servidor DNS (designado). Para determinar si estos pasos son necesarios, use el siguiente procedimiento para controlar la dirección IP asignada a la NIC del equipo:

1. Elija Terminal para abrir una ventana de terminal.

2. Introduzca su – y haga clic en Enter (tenga en cuenta que ‘-‘ es muy importante).

3. Cuando se le indique, introduzca la contraseña raíz discoverit.

4. Cuando se abre la ventana de terminal, introduzca el comando ifconfig para ver información sobre las interfaces encontradas en la máquina.

Si la información de direccionamiento IP no es correcta, siga los pasos A y B que se describen más abajo.


A. Configuración de la dirección de red 1. En el botón de inicio K del ángulo inferior izquierdo de la pantalla, haga clic en Administration

(Administración) y luego en Network (Red).

2. Cuando se le indique, introduzca la contraseña raíz discoverit y haga clic en OK (Aceptar). Se debe abrir la ventana Network Configuration (Configuración de la red), similar a la que se muestra en la Figura 2. Las interfaces mostradas dependen del sistema.

Figura 2: Ventana Network Configuration (Configuración de la red)

3. En la ventana Network Configuration (Configuración de la red), haga clic en la ficha Devices (Dispositivos).


4. Seleccione eth0 o la interfaz que corresponda a su primera tarjeta Ethernet y luego haga clic en Edit (Editar). Esto se debe visualizar en el panel de configuración Ethernet Device (Dispositivo Ethernet) que se muestra en la Figura 3.

Figura 3: Panel de configuración Ethernet Device (Dispositivo Ethernet)

5. Para establecer la información de direccionamiento IP, haga clic en el botón de selección Statically set IP addresses (Establecer direcciones IP estáticamente) e introduzca la siguiente información:

Dirección: 172.17.1.1

Máscara de subred: 255.255.0.0

Dirección de gateway predeterminado: 172.17.0.1

6. Haga clic en OK (Aceptar).

7. Vuelva a la ventana Network Configuration (Configuración de red) y haga clic en la ficha DNS.

8. Introduzca la siguiente información, como se muestra en la Figura 4:

Nombre de host establecido: server.discovery.ccna

DNS principal establecido: 127.0.0.1


Figura 4: Configuración de Discovery Server DNS

9. A continuación, haga clic en la ficha Devices (Dispositivos).

10. Seleccione eth0.

11. Haga clic en Activate (Activar).

12. Responda Yes / OK (Sí/Aceptar) a las preguntas.

13. Cierre la ventana Network Configuration (Configuración de red). Cuando se indique, haga clic en Yes (Sí) para guardar los cambios.

B. Inicio de DNS y DHCP El servicio DNS se debe reiniciar para que refleje la nueva dirección IP en la interfaz Ethernet. Además, dado que la interfaz Ethernet falló al inicializar durante el inicio, el servicio DHCP también se debe iniciar manualmente.

1. Haga clic en Terminal para abrir una ventana de terminal.



4. Introduzca service named restart (Reinicio de servicio nombrado) y presione Enter.

5. Introduzca dhcpd y presione Enter.

Ahora debe haber un servidor funcionando completamente. Puede demorar unos minutos para que el servidor DNS empiece a funcionar completamente.


Servidor de streaming video Algunas prácticas de laboratorio de CCNA Discovery 4 requieren que se establezca un flujo de video. Este servicio está desactivado por defecto y se debe activar.

Para hacer stream de video, use el siguiente procedimiento desde la consola del servidor:

1. Elija Terminal para abrir una ventana de terminal.



Una vez conectado como raíz y con una sesión de terminal abierta, complete los siguientes pasos:

1. Introduzca cd / para acceder al directorio raíz.

2. Introduzca cd /usr/StreamingServer para acceder al directorio con los archivos del servidor streaming.

3. Introduzca DarwinStreamingServer para iniciar el servidor.

4. Introduzca perl streamingadminserver.pl para iniciar el servidor de administración.

Cuando el servidor de administración está activo, toda configuración posterior se logra usando un explorador Web.

1. Use un explorador Web para mostrar el servidor de configuración conectándose al servidor en el puerto 1220 (0http://172.17.1.1:1220). Todos los nombres de usuario y las contraseñas son stream.

2. Elimine cualquier lista de reproducción antigua que pueda estar presente.

3. Cree una nueva lista de reproducción arrastrando el archivo de video al cuadro correcto. Seleccione Sequential Looped (Bucle secuencial) para el modo de reproducción, coloque un nombre al stream y haga clic en el botón Save Changes (Guardar cambios) en la parte inferior de la pantalla.

4. Haga clic en el botón situado junto al nombre del flujo para iniciar el streaming video.

5. Para conectarse al stream, use el reproductor Quicktime Player (descarga gratuita desde Apple Inc.: 1 Hwww.apple.com).

6. Inicie Quicktime Player.

7. En File (Archivo), haga clic en Open URL (Abrir URL).

8. Introduzca la URL rtsp://<server ip>/stream; por ejemplo, rtsp://172.17.1.1/MWO.sdp, suponiendo que el servidor tiene la dirección IP predeterminada 2 H172.17.1.1 y el stream se denominó MWO.sdp por "Mind Wide Open".

NOTA: El CD Discovery Server Live se proporciona sin garantía alguna. Está diseñado para usarse como soporte de las prácticas de laboratorio de CCNA Discovery. Para obtener información sobre el Programa de la Academia de Networking de Cisco, visite 3 Hhttp://cisco.netacad.net.


Instrucciones de inicio rápido 1. Descargue la imagen ISO desde la página de herramientas de Academy Connection.

2. En el BIOS del equipo que va a usar como servidor, primero cambie el orden de inicio desde el CD-ROM.

3. Conecte la NIC del equipo usado para el servidor Discovery a un switch o router, según la configuración de la práctica de laboratorio, mediante cable adecuado.

4. Desactive todas las tarjetas de red adicionales de la máquina.

5. Inserte el CD y reinicie el equipo para arrancar el CD.

6. En el primer menú de opciones, seleccione ’a’.

7. Si se muestra el segundo menú, seleccione ‘1’. NOTA: Este menú no se visualiza en todas las máquinas.

8. Siga las instrucciones anteriores para establecer la dirección IP, el streaming, etc.

Problemas frecuentes y respuestas Problema: La máquina arranca en el primer menú y luego se congela.

Solución: Esto ocurre en muchas máquinas que usan un teclado USB. Actualmente el servidor Discovery no admite teclados USB. Si la máquina puede usar un teclado de estilo PS/2, reemplace el USB por uno que use una interfaz PS/2 y reinicie el servidor. Si la máquina no admite teclados de estilo PS/2, pruebe con otra máquina.

Problema: La máquina arranca con un indicador y no en la pantalla gráfica.

Solución: En algunas máquinas, la interfaz gráfica se inicia pero está oculta a la vista. Si se presenta un aviso de inicio de sesión, cambie a la interfaz gráfica presionando Alt-F7.

Problema: Hay múltiples tarjetas de red visibles en la configuración.

Solución: Actualmente el servidor Discovery está designado para usar una sola NIC. Si hay múltiples NIC activadas en la máquina, serán detectadas y mostradas como eth0, eth1, eth2, etc. En algunas máquinas también aparece una interfaz eth0.bak. La primera tarjeta de red es eth0 y es la que normalmente se debe terminar y configurar.

Problema: La interfaz Eth0 no funciona pero eth1 está presente.

Solución: Esto sucede en muchas laptops que tienen una NIC inalámbrica interna. La NIC inalámbrica aparece como eth0 y la NIC Ethernet estándar es eth1. En este caso, configure eth1 con la dirección IP adecuada.

Problema: La máquina no funciona con el servidor Discovery.

Solución: El servidor Discovery no funciona en todas las máquinas. Si no funciona en su máquina, pruebe con otro equipo. Si no hay otro disponible, ejecute el servidor en un entorno virtual usando un software como Microsoft Virtual PC, VMWare o Innotek VirtualBox.

CCNA Discovery


Laboratorio práctico 1.3.4 Creación de una ACL

Dispositivo

Nombre del host

Dirección

Máscara de subred Servidor Discovery Servidor 172.17.1.1 255.255.0.0 Fa0/1 172.17.0.1

R1 FC-CPE-1 Fa0/0 10.0.0.1 255.255.0.0 255.255.255.0

S1

FC-ASW-1 — — Host1

PC1

10.0.0.10 255.255.255.0 Host2 PC2 10.0.0.201 255.255.255.0

Objetivo: • Crear Listas de control de acceso (ACL, Access Control Lists) para filtrar el tráfico con el fin de

administrar el tráfico y la seguridad.

Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 8


Objetivos del examen de certificación CCNA 640-802 Esta práctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de certificación CCNA:

• Configurar y aplicar las ACL en base a los requisitos de filtrado de red (que incluyen CLI/SDM, Interfaz de línea de comando y Administrador de dispositivos de seguridad).

• Configurar y aplicar las ACL para limitar el acceso a través de telnet y SSH al router (que incluye SDM/CLI).

• Verificar y controlar las ACL en un entorno de red.

Resultados previstos y criterios de éxito Antes de comenzar con esta práctica de laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado de realizar estas tareas?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué resulta útil poseer conocimientos sobre las ACL en la administración de redes?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cómo sabe un administrador de red si la ACL está funcionando correctamente?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En esta práctica de laboratorio evaluará la necesidad de control y filtrado del tráfico de datos en una red y diseñará las políticas adecuadas para lograrlo.

Luego, el diseño de seguridad del tráfico se aplicará a una red de ejemplo mediante el uso de las ACL.

Las ACL generalmente se aplican en la Capa de distribución. Esta práctica de laboratorio utilizará un router conectado a un servidor que proporcionará aplicaciones de red de muestra para demostrar la ubicación y el funcionamiento de la ACL.

Paso 1: Analizar los requisitos de filtrado del tráfico a. Determine los requisitos de acceso y filtrado.

Para esta práctica de laboratorio:

1) PC1 es una estación de trabajo del administrador de red. A este host se le debe permitir el acceso al servidor de red a través de FTP y HTTP y el acceso al router FC-CPE-1a través de telnet.

2) PC2 es una estación de trabajo general que debe tener acceso sólo a través de HTTP. No se permite el acceso al router a través de servicios de FTP y Telnet.



b. Luego de determinar los requisitos específicos, decida si se debe permitir o denegar cualquier otro tipo de tráfico.

Enumere los beneficios y los posibles problemas de las siguientes situaciones de filtrado:

Beneficios de permitir cualquier otro tipo de tráfico:

_______________________________________________________________

Posibles problemas causados por permitir cualquier otro tipo de tráfico:

_______________________________________________________________

Beneficios de denegar cualquier otro tipo de tráfico:

_______________________________________________________________

Posibles problemas causados por denegar cualquier otro tipo de tráfico:

_______________________________________________________________

Paso 2: Diseñar y crear la ACL a. Consulte y luego aplique la práctica recomendada para las ACL.

• Siempre planifique cuidadosamente antes de realizar la implementación.

• La secuencia de las sentencias es importante. Ubique las sentencias más específicas al comienzo y las sentencias más generales al final.

• Las sentencias se agregan al final de las ACL a medida que se escriben.

• Cree y edite las ACL con un editor de texto y guarde el archivo.

• Utilice ACL nombradas siempre que sea posible.

• Utilice los comentarios (opción remark) que aparecen dentro de la ACL para registrar el objetivo de las sentencias.

• Para hacerse efectivas, las ACL deben aplicarse a una interfaz.

• Una interfaz puede tener una ACL por protocolo de Capa de red, por dirección.

• Aunque haya una sentencia implícita deny any” (denegar todo) al final de cada ACL, se considera una buena práctica configurarla de forma explícita. De esta manera recordará que el efecto está vigente y podrá utilizar el registro de las coincidencias de esta sentencia.

• El procesamiento de las ACL que tienen muchas sentencias toma más tiempo. Esto puede afectar el desempeño del router.

• Ubicación de las ACL:

o Estándar: la más cercana al destino (si tiene autoridad administrativa en ese router)

o Extendida: la más cercana al origen (si tiene autoridad administrativa en ese router)

b. Analice las dos metodologías que se utilizan para escribir ACL:

• Primero permita el tráfico específico y luego deniegue el tráfico general.

• Primero deniegue el tráfico específico y luego permita el tráfico general.

Cuándo sería más conveniente permitir el tráfico específico primero y luego denegar el tráfico general?

_______________________________________________________________________________

_______________________________________________________________________________



Cuándo sería más conveniente denegar el tráfico específico primero y luego permitir el tráfico general?

_______________________________________________________________________________

_______________________________________________________________________________

c. Seleccione una metodología y escriba las sentencias de la ACL que cumplan con los requisitos de esta práctica de laboratorio.

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

Una vez que una ACL se escribe y se aplica a una interfaz, es útil saber si las sentencias ACL surten el efecto deseado. La cantidad de paquetes que reúnen las condiciones de cada sentencia ACL se puede registrar al agregar la opción log (registrar) al final de cada sentencia.

Por qué es importante saber cuántas veces se deniegan los paquetes que coinciden con una sentencia ACL?

_______________________________________________________________________________

_______________________________________________________________________________

Paso 3: Realizar el cableado y la configuración de la red determinada NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros de TCP/IP para poder restaurarlos al final de la práctica de laboratorio.

a. En lo que respecta a la tabla de topología, conecte el cable de la consola al puerto de la consola en el router y el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1. Asegúrese de que se haya suministrado energía al equipo host y al router.

b. Conecte y configure los dispositivos de acuerdo con la topología y la configuración específicas. Su instructor puede reemplazar el Servidor Discovery por un servidor similar para esta práctica de laboratorio.

c. Establezca un HyperTerminal u otro programa de emulación de terminal, de PC1 al Router R1.

d. En el modo de configuración global, ejecute los siguientes comandos: Router(config)#hostname FC-CPE-1 FC-CPE-1(config)#interface FastEthernet0/0 FC-CPE-1(config-if)#ip address 10.0.0.1 255.255.255.0 FC-CPE-1(config-if)#no shutdown FC-CPE-1(config-if)#exit FC-CPE-1(config)#interface FastEthernet0/1 FC-CPE-1(config-if)#ip address 172.17.0.1 255.255.0.0 FC-CPE-1(config-if)#no shutdown FC-CPE-1(config-if)#exit FC-CPE-1(config)#line vty 0 4 FC-CPE-1(config-line)#password telnet FC-CPE-1(config-line)#login FC-CPE-1(config-line)#end



e. Haga ping entre PC1 y el Servidor Discovery para confirmar la conectividad de la red. En caso de que fallen los pings, lleve a cabo la resolución de problemas y establezca la conectividad.

Paso 4: Comprobar los servicios de red sin las ACL Realice las siguientes pruebas en PC1:

a. Abra un explorador Web en PC1 e ingrese el URL http://172.17.1.1 en la barra de direcciones.

Qué página Web apareció?

______________________________________________

b. Abra un explorador Web en PC1 e ingrese el URL ftp://172.17.1.1 en la barra de direcciones.


______________________________________________

c. En el Directorio de inicio del FTP de Discovery, abra la carpeta Discovery 1. Haga clic y arrastre un archivo de capítulo al escritorio local.

Se copió con éxito el archivo? _________

d. En la petición de entrada de línea de comandos de PC1, ejecute el comando telnet 10.0.0.1 o utilice un cliente Telnet (por ejemplo, HyperTerminal o TeraTerm) para establecer una sesión Telnet al router.

Qué respuesta mostró el router?

______________________________________________

e. Salga de la sesión Telnet.

Realice las siguientes pruebas en PC2:



______________________________________________



______________________________________________

c. En el directorio de inicio del FTP de Discovery, abra la carpeta Discovery 1. Haga clic y arrastre un archivo de capítulo al escritorio local.

Se copió con éxito el archivo? __________



______________________________________________


Por qué cada una de las conexiones anteriores fue exitosa?

___________________________________________________________________

___________________________________________________________________



Si alguna de las conexiones anteriores no fue exitosa, realice la resolución de problemas de red y de configuraciones y establezca cada tipo de conexión desde cada host.

Paso 5: Configurar los servicios de red con ACL En el modo de configuración global, ejecute los siguientes comandos:

a. Permita el acceso de PC1 al router a través del servidor Web y telnet. FC-CPE-1(config)#ip access-list extended Server-Access FC-CPE-1(config-ext-nacl)#remark Allow PC1 access to server FC-CPE-1(config-ext-nacl)#permit tcp host 10.0.0.10 host 172.17.1.1 eq ftp www log

b. Permita el acceso de PC2 al servidor Web. FC-CPE-1(config-ext-nacl)#remark Allow PC2 to access web server FC-CPE-1(config-ext-nacl)#permit tcp host 10.0.0.201 host 172.17.1.1 eq www log

c. Permita el acceso telnet de PC1 al router FC-CPE-1(config-ext-nacl)#remark Allow PC1 to telnet router FC-CPE-1(config-ext-nacl)#permit tcp host 10.0.0.10 host 10.0.0.1 eq telnet log

d. Deniegue cualquier otro tipo de tráfico. FC-CPE-1(config-ext-nacl)#remark Deny all other traffic FC-CPE-1(config-ext-nacl)#deny ip any any log FC-CPE-1(config-ext-nacl)#exit

Paso 6: Aplicar las ACL a. Aplique las ACL extendidas a la interfaz del router más cercana al origen.

FC-CPE-1(config)#interface FastEthernet0/0 FC-CPE-1(config-if)#ip access-group Server-Access in FC-CPE-1(config-if)#end

b. En el modo EXEC privilegiado, ejecute el comando show running-configuration y confirme que las ACL se hayan configurado y aplicado correctamente.

Si encuentra errores, vuelva a configurarlas.

Paso 7: Comprobar los servicios de red con ACL Realice las siguientes pruebas en PC1:



______________________________________________



______________________________________________

c. En el directorio de inicio del FTP de Discovery, abra la carpeta Discovery 1. Haga clic y arrastre un archivo de capítulo al escritorio local.

Se copió con éxito el archivo? _________

Por qué es éste el resultado?

______________________________________________





______________________________________________


______________________________________________


Realice las siguientes pruebas en PC2:



______________________________________________


______________________________________________



______________________________________________


______________________________________________

c. En la petición de entrada de línea de comandos de PC2, ejecute el comando telnet 10.0.0.1 o utilice un cliente Telnet (por ejemplo, HyperTerminal o TeraTerm) para establecer una sesión Telnet al router.


______________________________________________


______________________________________________

Si alguna de estas transacciones no dio el resultado esperado, realice la resolución de problemas de red y de configuraciones y vuelva a comprobar las ACL de cada host.

Paso 8: Observar la cantidad de coincidencias de las sentencias a. En el modo EXEC privilegiado, ejecute el comando:

FC-CPE-1#show access-list Server-Access

Enumere la cantidad de coincidencias registradas para cada sentencia ACL.

______________________________________________

______________________________________________

Paso 9: Limpieza Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. En el caso de los hosts de PC que habitualmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar los cables apropiados y restaure los parámetros de TCP/IP.


CCNA Discovery Diseño y soporte de redes de computadoras Desafío

Vuelva a escribir la ACL de acceso al servidor utilizada en esta práctica de laboratorio de manera que:

1) Las estaciones de trabajo del administrador se consideren en el rango de direcciones de 10.0.0.10 /24 a 10.0.0.15 /24 en lugar de ser un sólo host y

2) Las estaciones de trabajo generales tengan el rango de direcciones de 10.0.0.16 /24 a 10.0.0.254 /24 en lugar de ser un sólo host.

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________


CCNA Discovery


Laboratorio práctico 1.4.3 Monitoreo del tráfico de VLAN

Designación del dispositivo

Nombre del dispositivo Dirección Máscara de

subred S1 FC-ASW-1 — — PC1 Host1 172.17.1.10 255.255.0.0 PC2 Host2 172.17.1.11 255.255.0.0 Router 1841 Router 172.17.0.1 255.255.0.0 Servidor Discovery Servidor 172.17.1.1 255.255.0.0



Objetivos:

• Observar el tráfico de broadcast en un switch. • Crear y aplicar VLAN para separar el tráfico local. • Observar la contención del tráfico de broadcast con las VLAN.


• Realizar y verificar tareas iniciales de configuración del switch, incluida la administración de acceso remoto.

• Verificar el estado de la red y el funcionamiento del switch mediante el uso de las utilidades básicas (que incluyen: ping, traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.

• Describir la manera en que las VLAN crean redes separadas lógicamente y la necesidad de enrutamiento entre ellas.

• Configurar, verificar y realizar la resolución de problemas de las VLAN.

Resultados previstos y criterios de éxito Antes de comenzar con esta práctica laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado de realizar estas tareas? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Por qué resulta útil poseer conocimientos sobre las VLAN en la administración de redes? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Cómo sabe un administrador de red si la VLAN está funcionando correctamente? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________

Información básica / Preparación Esta práctica de laboratorio demuestra el flujo del tráfico de red de las PC host conectadas a un switch. Actualmente, el switch no está configurado para segmentar el tráfico de la red en varias VLAN. En esta práctica, observará el flujo de tráfico y luego configurará las VLAN en el switch para contener el tráfico local en cada VLAN respectiva. Luego, se observarán y se analizarán los efectos de las VLAN en el tráfico de red. En cada PC utilizada en esta práctica de laboratorio, se debe instalar el programa de captura de paquetes Wireshark (anteriormente conocido como Ethereal). Wireshark es un programa gratuito de código abierto que se puede descargar de http://www.wireshark.org/. Si este programa no está disponible en esta práctica de laboratorio, consulte a su instructor. Los comandos de IOS de Cisco utilizados en esta práctica son aplicables al switch Cisco 2960. Si está utilizando otros modelos de switch en esta práctica de laboratorio, consulte a su instructor para conocer comandos equivalentes.


http://www.wireshark.org/

CCNA Discovery Diseño y soporte de redes de computadoras Tarea 1: Demostrar los broadcasts en una sola LAN

Paso 1: Preparar el switch para la configuración NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros de TCP/IP para poder restaurarlos al final de la práctica de laboratorio.

a. Consulte el diagrama de topología para conectar el cable de la consola al puerto de la consola del switch y el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1. Asegúrese de que se haya suministrado energía al equipo host y al switch.

b. Establezca una conexión de HyperTerminal u otro programa de emulación de terminal, de PC1 al switch.

c. Asegúrese de que el switch esté listo para la configuración de la práctica de laboratorio al verificar que se hayan quitado todas las configuraciones generales y VLAN existentes.

1) Elimine el archivo de configuración de inicio del switch de la NVRAM. Switch#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm]

2) Presione Enter para confirmar.

La respuesta deberá ser:

Erase of nvram: complete

Paso 2: Configurar las PC a. Conecte las dos PC al switch como se muestra en el diagrama de topología.

b. Configure las dos PC para que aparezcan las direcciones de IP y la máscara de subred en la tabla de topología.

c. Borre el caché ARP en cada PC al ejecutar el comando arp -d en la petición de comando de la PC.

d. Confirme que el caché ARP se haya borrado mediante la ejecución del comando arp -a.

Paso 3: Generar y examinar los broadcasts ARP a. Inicie Wireshark en cada PC e inicie la captura de paquetes para el tráfico visto por el NIC en cada PC.

b. Desde la línea de comandos de cada PC, haga ping a todos los dispositivos conectados.

c. Controle el funcionamiento de Wireshark. Observe el tráfico ARP que se registra en cada PC.

d. Detenga la captura de Wireshark en cada PC.

e. Examine las entradas en el panel Lista de paquetes de Wireshark (situado en la parte superior).

Cuántas capturas ARP se produjeron para cada dispositivo?

______________________________________________

Enumere las direcciones IP de origen de la petición y las respuestas ARP:

______________________________________________

______________________________________________

______________________________________________

Cada dispositivo recibió una respuesta ARP de cada PC conectada al switch?

__________

f. Salga de Wireshark. (Tiene la opción de guardar el archivo de captura para analizarlo posteriormente).


CCNA Discovery Diseño y soporte de redes de computadoras Tarea 2: Demostrar los broadcasts dentro de varias VLAN

Paso 1: Configurar las VLAN en el switch a. Mediante el uso de la sesión de consola establecida desde PC1 al switch, determine el nombre del

host al ejecutar el siguiente comando en el modo de configuración global: Switch(config)# hostname FC-ASW-1

b. Configure las interfaces Fa0/1 y Fa0/2 a VLAN 10 al ejecutar los siguientes comandos en el modo de configuración global y en el modo de configuración de interfaz:

FC_ASW-1(config)#interface FastEthernet0/1 FC_ASW-1(config-if)#switchport access vlan 10 % Access VLAN does not exist. Creating vlan 10 FC_ASW-1(config-if)#interface FastEthernet0/2 FC_ASW-1(config-if)#switchport access vlan 10

c. Configure las interfaces Fa0/3 y Fa0/4 a VLAN 20 al ejecutar los siguientes comandos en el modo de configuración de interfaz:

FC_ASW-1(config-if)#interface FastEthernet0/3 FC_ASW-1(config-if)#switchport access vlan 20 % Access VLAN does not exist. Creating vlan 20 FC_ASW-1(config-if)#interface FastEthernet0/4 FC_ASW-1(config-if)#switchport access vlan 20 FC_ASW-1(config-if)#end

d. Confirme que las interfaces estén asignadas a las VLAN actuales al ejecutar el comando show vlan en el modo EXEC privilegiado. Si las VLAN no están asignadas correctamente, realice la resolución de problemas de las entradas de comando que aparecen en los Pasos 1b y 1c y vuelva a configurar el switch.

Paso 2: Preparar las PC a. Borre el caché ARP en cada PC al ejecutar el comando arp -d en la petición de comando de la

PC.

b. Confirme que el caché ARP se haya borrado al ejecutar el comando arp -a.

Paso 3: Generar broadcasts ARP a. Inicie Wireshark en cada PC e inicie la captura de paquetes para el tráfico visto por el NIC en

cada PC.

b. Desde la línea de comandos de cada PC, haga ping a cada uno de los otros tres dispositivos conectados al switch.

c. Controle el funcionamiento de Wireshark. Observe el tráfico ARP que se registra en las dos PC.

d. Detenga la captura de Wireshark en cada PC.

e. Examine las entradas en el panel Lista de paquetes de Wireshark (situado en la parte superior).



Cuántas capturas ARP se produjeron para cada PC?

______________________________________________

Enumere las direcciones IP de origen:

______________________________________________

______________________________________________

______________________________________________

Cuál es la diferencia entre los paquetes de ARP capturados para cada PC esta vez y aquellos capturados en la Tarea 1?

______________________________________________

Cuántos dominios de broadcast de Ethernet aparecen ahora? __________

f. Salga de Wireshark. (Tiene la opción de guardar el archivo de captura para analizarlo posteriormente).

Paso 4: Limpieza Borre la configuración y vuelva a cargar el switch. Desconecte y guarde los cables. En el caso de los hosts de PC que habitualmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar los cables apropiados y restaure los parámetros de TCP/IP.

Tarea 3: Reflexión a. Analice el uso de las VLAN para mantener el tráfico de datos separado. Cuáles son las ventajas de

hacer esto?

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

b. Cuando se diseña una red, enumere diferentes criterios que podrían utilizarse para dividir una red en varias VLAN.

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________


CCNA Discovery


Laboratorio práctico 1.4.5 Identificación de vulnerabilidades de la red Objetivos:

• Usar el sitio SANS para identificar rápidamente las amenazas de seguridad de Internet.

• Explicar cómo se organizan las amenazas.

• Enumerar varias vulnerabilidades de seguridad recientes.

• Usar los vínculos de SANS para acceder a información adicional relacionada con la seguridad.


• Describir las prácticas de seguridad recomendadas incluidos los pasos iniciales para asegurar los dispositivos de red.

• Describir las crecientes amenazas actuales de seguridad de la red y explicar la necesidad de implementar una política de seguridad global para mitigarlas.

• Explicar los métodos generales utilizados para mitigar las amenazas de seguridad comunes a los dispositivos de red, los hosts y las aplicaciones.

• Describir las funciones de los artefactos y las aplicaciones comunes de seguridad.

Resultados previstos y criterios de éxito Antes de comenzar con esta práctica laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado de realizar estas tareas? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Por qué resulta útil poseer conocimientos sobre las Vulnerabilidades de la red en la administración de redes? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Cómo mantiene la seguridad de la red un administrador de red? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________

Información básica / Preparación Uno de los sitios más conocidos y confiables relacionados con la defensa contra las amenazas de seguridad de computadoras y de redes es SANS. SANS proviene de SysAdmin, Audit, Network, Security (Administración del sistema, Auditoría, Red, Seguridad). SANS está formado por varios componentes, cada uno de los cuales contribuye en gran medida con la seguridad de la información. Para obtener información adicional sobre SANS, consulte http://www.sans.org/ y seleccione los temas en el menú Recursos.



Cómo puede un administrador de seguridad corporativa identificar rápidamente las amenazas de seguridad? SANS y el FBI han recopilado una lista SANS de los 20 principales objetivos de ataques de seguridad en Internet en http://www.sans.org/top20/. La lista se actualiza regularmente con información correspondiente a las siguientes categorías:

• Sistemas operativos: Windows, Unix/Linux, MAC

• Aplicaciones interplataforma: incluye la Web, base de datos, par a par, mensajería instantánea, reproductores de medios, servidores DNS, software para copias de seguridad y servidores de administración

• Dispositivos de red: dispositivos de infraestructura de red (routers, switches, etc.), dispositivos VoIP

• Personal y políticas de seguridad: políticas de seguridad, conducta humana, problemas del personal

• Sección especial: estrategias de prevención y otros temas de seguridad

En esta práctica de laboratorio, se presentarán problemas y vulnerabilidades de la seguridad de las computadoras. Se usará el sitio Web de SANS como una herramienta para la identificación, comprensión y defensa de las amenazas de vulnerabilidad.

El tiempo estimado para completarla es de una hora.

Paso 1: Abrir la Lista SANS de los 20 principales Con un navegador Web, vaya a http://www.sans.org/. En el menú recursos, elija lista de los 20 principales.

La lista SANS de los 20 principales objetivos de ataques de seguridad en Internet está organizada por categorías. Una letra indica el tipo de categoría y los números separan los temas de la categoría. Los temas sobre routers y switches se encuentran dentro de la categoría Dispositivos de red (Network Devices) N. Hay dos temas principales con hipervínculos:

N1. Servidores y teléfonos VoIP N2. Debilidades comunes de configuración de dispositivos de red y de otro tipo

Paso 2: Repasar las debilidades comunes de configuración a. Haga clic en el hipervínculo N2. Debilidades comunes de configuración de dispositivos de red

y de otro tipo. b. Enumere los cuatro encabezados de este tema.

_____________________________________________ _____________________________________________ _____________________________________________ _____________________________________________


http://www.sans.org/

CCNA Discovery Diseño y soporte de redes de computadoras Paso 3: Repasar temas comunes de configuración predeterminada

Repase el contenido de N2.2 Temas comunes de configuración predeterminada. Por ejemplo, N.2.2.2 (en enero de 2007) contiene información sobre amenazas relacionadas con cuentas y valores predeterminados. Una búsqueda en Google sobre “contraseñas de router inalámbrico” arroja vínculos a diversos sitios que publican una lista de nombres de cuenta de administrador y contraseñas predeterminadas de routers inalámbricos. La imposibilidad de cambiar la contraseña predeterminada en estos dispositivos puede comprometer la seguridad y la vulnerabilidad hacia los atacantes.

Paso 4: Observar las referencias CVE La última línea debajo de varios temas se refiere a la Exposición común a la vulnerabilidad (CVE). El nombre CVE está relacionado con la Base de datos Nacional de Vulnerabilidad (NVD) del Instituto Nacional de Normas y Tecnología (NIST), patrocinado por la División de Seguridad Cibernética Nacional del Departamento de Seguridad Nacional (DHS) de los Estados Unidos y por US-CERT, que contiene información sobre la vulnerabilidad.

Paso 5: Investigar un tema y un hipervínculo CVE relacionado El resto de esta práctica de laboratorio lo guiará a través de la investigación y solución de la vulnerabilidad.

Seleccione un tema para investigar y haga clic en un hipervínculo CVE relacionado. El enlace debe abrir un nuevo explorador Web conectado a http://nvd.nist.gov/ y la página resumen de vulnerabilidades de CVE.

NOTA: Debido a que la lista CVE cambia, la lista actual puede no contener las mismas vulnerabilidades que en enero de 2007.

Paso 6: Registrar información sobre vulnerabilidad Complete la información sobre vulnerabilidad.

Fecha de lanzamiento original: _______________________

Última revisión: ___________________________________

Fuente: _________________________________________

Descripción general: ______________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

Paso 7: Registrar el impacto de la vulnerabilidad En Impacto hay varios valores. Se muestra la severidad del Sistema de puntaje de vulnerabilidades comunes (CVSS, Common Vulnerability Scoring System), que contiene un valor entre 1 y 10.

Complete la información sobre el impacto de vulnerabilidad.

Severidad CVSS: ___________________________________________________

Complejidad del acceso: ______________________________________________

Autenticación: ______________________________________________________

Tipo de impacto: ____________________________________________________



Paso 8: Registrar la solución La sección References to Advisories, Solutions, and Tools (Referencias a asesores, soluciones y herramientas) contiene enlaces con información sobre la vulnerabilidad y las posibles soluciones.

Con la ayuda de los hipervínculos, escriba una breve descripción sobre la solución encontrada en esas páginas.

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Paso 9: Reflexión La cantidad de vulnerabilidades para las computadoras, redes y datos sigue creciendo. Muchos gobiernos nacionales han dedicado importantes recursos para coordinar y difundir información sobre las vulnerabilidades de la seguridad y las posibles soluciones. Sigue siendo responsabilidad del usuario final la implementación de la solución. Piense de qué manera pueden los usuarios ayudar a fortalecer la seguridad. Escriba algunos hábitos de los usuarios que crean riesgos en la seguridad.

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Desafío Intente identificar una organización que se pueda reunir con la clase para explicar cómo se rastrean las vulnerabilidades y se aplican las soluciones. Encontrar una organización dispuesta a hacer esto puede ser difícil, por razones de seguridad, pero ayudará a los alumnos a aprender cómo se logra mitigar las vulnerabilidades en el mundo. También les dará a los representantes de las organizaciones la oportunidad de conocer a los alumnos y realizar entrevistas informales.


CCNA Discovery


Laboratorio práctico 1.4.6A Acceso físico a la red Topología 1


Nombre del dispositivo

Dirección de Fast Ethernet

Máscara de subred

R1 FC-CPE-1 10.0.0.1 255.255.255.0 PC PC1 10.0.0.254 255.255.255.0

Objetivos: • Obtener acceso a un router cuyas contraseñas de inicio de sesión y de modo privilegiado son

desconocidas.

• Demostrar la necesidad y la importancia de la seguridad física para los dispositivos de red.




• Implementar la seguridad básica del router.

• Describir las crecientes amenazas actuales de seguridad de la red y explicar la necesidad de implementar una política de seguridad global para mitigarlas.

• Explicar los métodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y aplicaciones.

• Describir las funciones de los artefactos y las aplicaciones comunes de seguridad.

• Describir las prácticas de seguridad recomendadas, incluidos los pasos iniciales para asegurar los dispositivos de red.

Resultados previstos y criterios de éxito Antes de comenzar con esta práctica laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado de realizar estas tareas? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Por qué resulta útil poseer conocimientos sobre el acceso a un dispositivo de red en la administración de redes? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Cómo sabe un administrador de red si el acceso físico a un dispositivo está configurado correctamente? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________

Información básica / Preparación Esta práctica de laboratorio demuestra que se requiere de un acceso físico para acceder y cambiar la contraseña de los routers y switches de Cisco. Al principio, se trata de hacer telnet al router mediante intentos de iniciar sesión al adivinar la contraseña. Cuando esto no resulta exitoso, se realiza un acceso físico al puerto de consola en el router para que se puedan cambiar las contraseñas y establecer un control del router. Esto demuestra por qué es de una importancia fundamental que los routers y switches tengan seguridad física para evitar el acceso no autorizado, además de una fuerte protección mediante contraseñas.

Cuando se establece una conexión de consola, los siguientes principios se aplican al proceso de acceso y cambio de las contraseñas de un router:

• Las contraseñas del router están en el archivo de configuración inicial almacenado en la NVRAM. La secuencia de inicio del router se cambia para que se inicie sin cargar la configuración. Cuando se ejecuta sin cargar la configuración inicial, el router puede configurarse nuevamente con contraseñas nuevas y conocidas.

• Una ubicación de memoria en la NVRAM, llamada registro de configuración, contiene un valor binario que determina la secuencia de inicio del router. El valor del registro de configuración se debe cambiar para que el router se inicie sin cargar la configuración de inicio. Cuando se cambian las contraseñas, el registro de configuración vuelve a tomar un valor que cargará la configuración de inicio cambiada la próxima vez que se encienda el router.


CCNA Discovery Diseño y soporte de redes de computadoras Tarea 1: Acceder y cambiar las contraseñas del router

Paso 1: Intentar conectarse al router NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros de TCP/IP para poder restaurarlos al final de la práctica de laboratorio.

a. Con la ayuda de la Topología 1, conecte el puerto NIC Ethernet de la PC host al puerto Ethernet Fa0/0 del router mediante un cable cruzado. Asegúrese de que se haya suministrado energía al equipo host y al router.

b. Con la topología previamente configurada, intente hacer telnet al router desde la línea de comandos de la PC.

Qué dirección IP se usa para hacer telnet al router? ___________________

Qué muestra el mensaje del día?

_______________________________________________________________________________

_______________________________________________________________________________

Cuántos intentos de inicio de sesión se permiten? __________

Qué mensaje aparece para indicar que han fallado los intentos de inicio de sesión?

_______________________________________________________________________________

c. Cuando falla este intento de inicio de sesión remoto, establezca una conexión física directa al router al realizar las conexiones de consola necesarias entre la PC y el router. Luego establezca una sesión de terminal con HyperTerminal o TeraTerm.


_______________________________________________________________________________

_______________________________________________________________________________

Intente iniciar sesión al adivinar la contraseña.



__________________________________________

El registro de configuración se debe cambiar para que no se cargue la configuración inicial. Por lo general, esto se hace en el modo de configuración global, pero dado que no puede conectarse en absoluto, primero se debe interrumpir el proceso de inicio para poder realizar el cambio en el modo de Monitoreo de ROM.

Paso 2: Entrar al modo de monitoreo de ROM El modo de Monitoreo de ROM (ROMMON) es un entorno de línea de comandos limitado que se utiliza para fines especiales, como la resolución de problemas de bajo nivel y la depuración. El modo ROMMON se activa cuando una secuencia de la tecla Pausa enviada al puerto de consola interrumpe el proceso de inicio del router. Esto sólo se puede realizar a través de la conexión física de consola.

La secuencia de la tecla Pausa a usar depende del programa de terminal utilizado:

• Con HyperTerminal, la combinación de teclas es Ctrl+Pausa.

• Con TeraTerm, es Alt+b.

La lista de secuencias estándar de la tecla pausa está disponible en http://www.cisco.com/warp/public/701/61.pdf


http://www.cisco.com/warp/public/701/61.pdf


a. Para ingresar al modo de monitoreo de ROM, apague el router, espere algunos segundos y vuelva a encenderlo.

b. Cuando el router comienza a mostrar “System Bootstrap, Version…” en la pantalla del terminal, presione simultáneamente las teclas Ctrl y Pausa si está utilizando HyperTerminal, o las teclas Alt y b si está utilizando TeraTerm.

El router se inicia en el modo de monitoreo de ROM. Según el hardware del router, puede aparecer una de varias peticiones de entrada, como “rommon 1 >” o simplemente “>”.

El resultado del ejemplo puede ser similar a: Router>System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1) Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory. Self decompressing the image : #################################### monitor: command "boot" aborted due to user interrupt rommon 1 >

Paso 3: Examinar la ayuda del modo de monitoreo de ROM Escriba ? en la petición de entrada. El resultado deberá ser similar a esto:

rommon 1 > ? alias set and display aliases command boot boot up an external process break set/show/clear the breakpoint confreg configuration register utility context display the context of a loaded image dev list the device table dir list files in file system dis display instruction stream help monitor builtin command help history monitor command history meminfo main memory information repeat repeat a monitor command reset system reset set display the monitor variables sysret print out info from last system return tftpdnld tftp image download xmodem x/ymodem image download

Paso 4: Cambiar los valores del registro de configuración para iniciar sin cargar el archivo de configuración

En el modo de monitoreo de ROM, escriba confreg 0x2142 para cambiar el registro de configuración (config-register).

rommon 2 > confreg 0x2142

NOTA: La petición de entrada ROMMON aumenta cuando se ejecuta un comando. Este comportamiento es normal. El incremento no significa un cambio de modo. Aún están disponibles los mismos comandos ROMMON.

“0x” (cero- x) indica que 2142 es un valor hexadecimal. Cuál es el valor expresado en forma binaria?

___________________________________________________



Paso 5: Reiniciar el router a. En el modo de monitoreo de ROM, escriba reset o reinicie el router.

rommon 3 > reset

Debido a los nuevos valores de registro de configuración, el router no carga el archivo de configuración. Después de reiniciar el router, el sistema le solicita:

"Would you like to enter the initial configuration dialog? [yes/no]:"

b. Introduzca no y presione Enter.

Paso 6: Entrar al modo EXEC Privilegiado, ver y cambiar contraseñas El router se está ejecutando sin un archivo de configuración cargado.

a. En la petición de entrada del modo de usuario Router>, escriba enable y presione Enter para ir al modo privilegiado sin contraseña.

b. Use el comando copy startup-config running-config para restaurar la configuración existente. Como el usuario ya se encuentra en el modo EXEC privilegiado, no hace falta una contraseña.

c. Escriba show running-config para ver los detalles de configuración. Observe que se muestran todas las contraseñas.

Cuáles dos medidas podrían tomarse para evitar que las contraseñas sean legibles?

____________________________________________

____________________________________________

d. Si las contraseñas no fueran legibles, pueden cambiarse. Escriba configure terminal para entrar al modo de configuración global.

e. En el modo de configuración global, use estos comandos para cambiar las contraseñas: FC-CPE-1(config)#enable password cisco FC-CPE-1(config)#line console 0 FC-CPE-1(config-line)#password console FC-CPE-1(config-line)#login FC-CPE-1(config-line)#line vty 0 4 FC-CPE-1(config-line)#password telnet FC-CPE-1(config-line)#login

Paso 7: Cambiar los valores del registro de configuración para iniciar y cargar el archivo de configuración

a. El instructor le proporcionará el valor del registro de configuración original, muy probablemente 0x2101. Mientras se encuentra en el modo de configuración global, ingrese config-register 0x2101 (o el valor que le proporcionó su instructor). Presione Enter.

FC-CPE-1(config)#config-register 0x2101

b. Use la combinación de Ctrl+z para volver al modo EXEC privilegiado.

c. Use el comando copy running-config startup-config para guardar la nueva configuración.

d. Antes de reiniciar el router, verifique los nuevos valores de configuración. En el modo EXEC privilegiado, introduzca el comando show version y presione Enter.

e. Verifique que la última línea del resultado diga:

Configuration register is 0x2142 (will be 0x2101 at next reload).

f. Use el comando reload para reiniciar el router.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 8: Verificar la contraseña y la configuración nuevas

a. Cuando el router se recarga, inicie sesión y cambie el modo con las nuevas contraseñas.

b. Ejecute el comando no shutdown en la interfaz fa0/0 para llevarlo al estado de funcionamiento.

FC-CPE-1(config-if)# no shutdown

c. Guarde la configuración activa en la configuración de inicio

FC-CPE-1# copy run start

d. Desconecte el cable de consola y acceda al router mediante el uso de Telnet de la línea de comandos de la PC.

Las contraseñas recién configuradas permitirán un inicio de sesión exitoso.

Paso 9: Limpieza Borre las configuraciones y vuelva a cargar el router. Desconecte y guarde los cables. En el caso de los hosts de PC que habitualmente están conectados a otras redes (como la red LAN de la escuela o Internet), vuelva a conectar los cables apropiados y restaure los parámetros de TCP/IP.

Topología 2


Nombre del dispositivo Dirección IP

Máscara de subred

S1 FC-ASW-1 10.0.0.2 255.255.255.0 PC PC1 10.0.0.254 255.255.255.0



Información básica / Preparación Esta tarea demuestra que se requiere acceso físico para acceder a la contraseña de los switches de Cisco y cambiarla, y una vez más, por qué es de importancia fundamental que los routers y switches también tengan seguridad física para evitar el acceso no autorizado.

Luego de varios intentos no exitosos de inicio de sesión remoto, se realiza una conexión de consola y se aplican los siguientes principios al proceso de acceso y cambio de las contraseñas de un switch:

• Las contraseñas del switch están en el archivo de configuración llamado config.txt, almacenado en la memoria flash. La secuencia de inicio del switch se cambia para que se inicie sin cargar la configuración.

• Cuando se ejecuta sin cargar la configuración, el switch se puede configurar nuevamente con contraseñas nuevas y conocidas.

Tarea 2: Acceder y cambiar las contraseñas del switch

Paso 1: Intentar conectarse al switch NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros de TCP/IP para poder restaurarlos al final de la práctica de laboratorio.

a. Con la ayuda de la Topología 2, conecte el puerto NIC Ethernet de la PC host al puerto Ethernet Fa0/1 del switch mediante un cable directo. Asegúrese de que se haya suministrado energía al equipo host y al switch.

b. Intente hacer telnet al router desde la línea de comandos de la PC, con la topología dada previamente configurada.

Qué dirección IP se usa para hacer telnet al router? ___________________


_______________________________________________________________________________

_______________________________________________________________________________



_______________________________________________________________________________

c. Cuando falla este intento de inicio de sesión remoto, establezca una conexión física directa al router al realizar las conexiones de consola necesarias entre la PC y el switch. Luego establezca una sesión de terminal con HyperTerminal o TeraTerm.


_______________________________________________________________________________

_______________________________________________________________________________

Intente iniciar sesión al adivinar la contraseña.



__________________________________________

Para evitar que se cargue la configuración, se cambia el nombre al archivo config.txt para que el IOS del switch no pueda ubicar y cargar un archivo de configuración válido. Para cambiar el nombre del archivo, el proceso de inicio se debe interrumpir de manera que el cambio se pueda realizar en el modo “switch”.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Entrar al modo switch:

a. Apague el switch.

b. Ubique el botón de MODO situado en la parte delantera del switch.

c. Mientras enciende el switch, mantenga presionado el botón de MODO situado en la parte delantera del mismo. Después de 10 segundos, suelte el botón de MODO.

Debe aparecer un resultado similar al siguiente:

Base ethernet MAC Address: 00:0a:b7:72:2b:40 Xmodem file system is available. The password-recovery mechanism is enabled. The system has been interrupted prior to initializing the flash files system. The following commands will initialize the flash files system, and finish loading the operating system software: flash_init load_helper boot switch:

d. Para inicializar el sistema de archivos y terminar de cargar el sistema operativo, introduzca los siguientes comandos en la petición de entrada del switch:

switch: flash_init switch: load_helper

e. Para ver el contenido de la memoria flash, ingrese dir flash: en la petición de entrada del switch:

switch: dir flash:

NOTA: No se olvide de escribir los dos puntos (:) después de la palabra “flash” en el comando dir flash:

Debe aparecer el archivo config.txt.

f. Escriba rename flash:config.text flash:config.old para cambiar el nombre del archivo de configuración. Este archivo contiene las definiciones de las contraseñas.

g. Escriba dir flash: en la petición de entrada del switch: para ver el cambio de nombre.

switch: dir flash:

Paso 3: Reiniciar el switch a. Ingrese boot para reiniciar el switch.

switch: boot

No se puede ubicar el archivo de configuración coinfig.txt; por lo tanto el switch se inicia en modo Setup.

b. Desea finalizar la instalación automática? [Sí]: Y

c. Would you like to enter the initial configuration dialog? [yes/no] N

Switch>



Paso 4: Entrar al modo EXEC Privilegiado, ver y cambiar contraseñas El switch se está ejecutando sin un archivo de configuración cargado.

a. En la petición de entrada del modo de usuario Router>, escriba enable y presione Enter para ir al modo privilegiado sin contraseña.

b. Escriba rename flash:config.old flash:config.text para volver a ponerle al archivo de configuración su nombre original.

Switch#rename flash:config.old flash:config.text Destination filename [config.text]? Press Enter to confirm file name change.

c. Copie el archivo de configuración en la RAM. Switch#copy flash:config.text system:running-config Destination filename [running-config]? Press Enter to confirm file name.

d. Presione Enter para aceptar los nombres de los archivos predeterminados.

Source filename [config.text]? Destination filename [running-config]

Se ha cargado el archivo de configuración.

e. Escriba show running-config para ver los detalles de configuración. Observe que se muestran todas las contraseñas.

Cuáles dos medidas podrían tomarse para evitar que las contraseñas sean legibles?

____________________________________________

____________________________________________

f. Si las contraseñas no fueran legibles, pueden cambiarse. Escriba configure terminal para entrar al modo de configuración global.

g. Cambie las contraseñas desconocidas. FC-ASW-1#configure terminal FC-ASW-1(config)#enable password cisco FC-ASW-1(config)#line console 0 FC-ASW-1(config-line)#password console FC-ASW-1(config-line)#line vty 0 15 FC-ASW-1(config-line)#password telnet FC-ASW-1(config-line)#exit FC-ASW-1(config)#exit

Paso 5: Guardar el archivo de configuración Use el comando copy running-config startup-config para guardar la nueva configuración.

FC-ASW-1#copy running-config startup-config Destination filename [startup-config]?[enter] Building configuration... [OK] FC-ASW-1#



Paso 6: Verificar la contraseña y la configuración nuevas Reinicie el switch y verifique que las contraseñas sean funcionales.

Paso 7: Limpieza Borre las configuraciones y vuelva a cargar el switch. Desconecte y guarde los cables. En el caso de los hosts de PC que habitualmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar los cables apropiados y restaure los parámetros de TCP/IP.

Tarea 3: Reflexión Analice los diferentes métodos que se utilizan para asegurar el acceso físico a los dispositivos de red como routers y switches. Mencione cómo sólo aquellas personas que requieren el acceso pueden ser identificadas y cómo puede implementarse este sistema de seguridad.

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

NOTA: Es importante recordar que las contraseñas (consola, cisco, clase, telnet) utilizadas en estas prácticas de laboratorio se usan sólo por motivos de conveniencia. Éstas no son contraseñas seguras que podrían usarse en las redes de producción.


CCNA Discovery


Laboratorio práctico 1.4.6B Implementación de la seguridad de puerto del switch



Dirección de VLAN 1

Máscara de subred

S1 FC-ASW-1 10.0.0.2 255.255.255.0 PC1 Host 1 10.0.0.254 255.255.255.0 PC2 Host 2 10.0.0.253 255.255.255.0 Puerto de Internet de Linksys

Intruso 10.0.0.252 255.255.255.0



Objetivos: • Configurar la seguridad de puerto en los puertos FastEthernet individuales de un switch.

• Probar y confirmar la seguridad de puerto del switch configurada.


• Desempeñar y verificar tareas de configuración inicial del switch, incluida la administración de acceso remoto.

• Verificar el estado de la red y el funcionamiento del switch mediante el uso de utilidades básicas (que incluyen: ping, traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.

• Implementar la seguridad del switch básica (que incluye la seguridad de puerto, el acceso troncal, la administración de VLAN aparte de VLAN 1, etc.).

Resultados previstos y criterios de éxito Antes de comenzar con esta práctica laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado de realizar estas tareas? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Por qué cree que los administradores de red implementan la seguridad de puerto en su red? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Cómo sabe un administrador de red si la seguridad de puerto está funcionando correctamente? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________

Información básica / Preparación La seguridad de la red es una responsabilidad importante para los administradores y los diseñadores de red. Se puede acceder a los puertos de switch de la Capa de acceso a través del cableado estructurado de los tomacorrientes. Cualquier persona puede enchufar una PC, una computadora portátil o un Punto de acceso inalámbrico en uno de estos tomacorrientes. Éstos son posibles puntos de entrada a la red por parte de usuarios no autorizados.

Los switches ofrecen una función que se conoce como seguridad de puerto. Con la seguridad de puerto, es posible limitar la cantidad de direcciones MAC que se pueden conocer en una interfaz. El switch se puede configurar para realizar una acción [desconectar], si se supera este número. La cantidad de direcciones MAC por puerto se puede limitar, por lo general a 1. La primera dirección aprendida de forma dinámica por el switch para ese puerto se convierte en la dirección segura.

Con la ayuda de la topología dada, esta práctica de laboratorio configura un switch para brindar acceso a la red a sólo dos PC y prueba esta seguridad al intentar conectar un dispositivo “intruso”, el Router inalámbrico Linksys, al puerto seguro.


CCNA Discovery Diseño y soporte de redes de computadoras Tarea 1: Configurar y probar la conectividad del switch

Paso 1: Preparar el switch para la configuración NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros de TCP/IP para poder restaurarlos al final de la práctica.

a. Con la ayuda del diagrama de topología, conecte el cable de la consola al puerto de la consola del switch y el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1. Asegúrese de que se haya suministrado energía al equipo host y al switch.

b. Establezca una sesión de terminal de consola de PC1 al switch S1. c. Prepare el switch para la configuración en el laboratorio asegurándose de que se hayan eliminado

todas las configuraciones generales y de VLAN existentes.

1) Elimine el archivo de configuración de inicio del switch de la NVRAM. Switch#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm]

2) Presione Enter para confirmar.

La respuesta debe ser:


d. Reinicie el switch y salga de la configuración inicial cuando se reinicia el switch.

Paso 2: Configurar el switch Configure el nombre del host y la dirección IP de la interfaz VLAN1 como se muestra en la tabla.

Paso 3: Configurar los hosts conectados al switch a. Configure las dos PC para utilizar la misma subred de IP para la dirección y la máscara como se

muestra en la tabla. b. Conecte PC1 al puerto del switch Fa0/1 y PC2 al puerto del switch Fa0/4. El dispositivo Linksys no

se conecta en esta etapa de la práctica de laboratorio.

Paso 4: Verificar la conectividad del host Haga ping entre todas las PC y el switch para verificar que la configuración sea correcta. Si algún ping no es exitoso, realice la resolución de problemas en la configuración de los hosts y del switch.

Paso 5: Registrar las direcciones MAC del host Determine y registre las direcciones de Capa 2 de las tarjetas de interfaz de red de la PC. (Para Windows 2000, XP o Vista, verifique con Inicio > Ejecutar > cmd > ipconfig /all).

Dirección MAC de PC1: _______________________________ Dirección MAC de PC2: _______________________________

Paso 6: Determinar las direcciones MAC que el switch ha aprendido a. En la petición de entrada del modo EXEC privilegiado, ejecute el comando show mac-address-

table para que aparezcan las direcciones MAC de las PC que el switch ha aprendido. FC-ASW-1#show mac-address-table

Registre los detalles que aparecen en la tabla. ____________________________________________________________________________ ____________________________________________________________________________



b. Observe las direcciones MAC que aparecen y los puertos de switch relacionados. Confirme que estas direcciones y estos puertos coincidan con las PC conectadas.

Cómo se aprendieron estas direcciones MAC y estos puertos relacionados?

____________________________________________________________________________

____________________________________________________________________________

Tarea 2: Configurar y probar el switch para verificar la seguridad de puerto dinámica

Paso 1: Establecer las opciones de seguridad de puerto a. Desconecte todos los cables de Ethernet de las PC de los puertos del switch.

b. Asegúrese de que la tabla de direcciones MAC no contenga entradas. Para confirmarlo, ejecute los comandos clear mac-address-table dynamic y show mac-address-table.

c. Borre todas las entradas de la tabla de direcciones MAC. FC-ASW-1#clear mac-address-table dynamic

d. Ejecute el comando show mac-address-table.

Registre las entradas de la tabla.

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

e. Determine las opciones para establecer la seguridad de puerto en la interfaz FastEthernet 0/4. En el modo de configuración global, ingrese interface fastethernet 0/4.

FC-ASW-1(config)#interface fa 0/4

Habilitar la seguridad de puerto del switch brinda opciones, como la de especificar qué ocurre cuando se viola un parámetro de seguridad.

f. Para configurar el puerto del switch FastEthernet 0/4 para que acepte sólo el primer dispositivo conectado al puerto, ejecute los siguientes comandos en el modo de configuración:

FC-ASW-1(config-if)#switchport mode access FC-ASW-1(config-if)#switchport port-security

g. En caso de que se produzca una violación a la seguridad, la interfaz debe apagarse. Establezca la acción de seguridad del puerto en shutdown:

FC-ASW-1(config-if)#switchport port-security violation shutdown FC-ASW-1(config-if)#switchport port-security mac-address sticky

Qué otras opciones de acción hay disponibles para la seguridad de puerto?

____________________________________________________

h. Salga del modo de configuración.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Verificar la configuración

a. Visualice la configuración activa. Qué sentencias de la configuración reflejan directamente la implementación de seguridad? __________________________________ __________________________________ __________________________________ __________________________________

b. Muestre los valores de seguridad de puerto. FC-ASW-1#show port-security interface fastethernet 0/4

Registre los detalles que aparecen en la tabla. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________

Paso 3: Verificar la seguridad de puerto a. Conecte PC1 al puerto del switch Fa0/1 y PC2 al puerto del switch Fa0/4. b. En la petición de entrada del comando haga ping de PC1 a PC2.

Fue exitoso? __________ c. En la petición de entrada del comando haga ping de PC2 a PC1.

Fue exitoso? __________ d. En la sesión de terminal de consola, ejecute el comando show mac-address-table.

Registre los detalles que aparecen en la tabla.

____________________________________________________________________________ ____________________________________________________________________________

e. Muestre los valores de seguridad de puerto. FC-ASW-1#show port-security interface fastethernet 0/4

Registre los detalles que aparecen en la tabla. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________



Observe la diferencia con las entradas registradas en el Paso 2 b. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________

f. Confirme el estado del puerto del switch. ALSwitch#show interface fastethernet 0/4

Cuál es el estado de esta interfaz? FastEthernet0/4 está __________ y el protocolo de línea está __________

Paso 4: Probar la seguridad de puerto a. Desconecte PC2 de Fa0/4. b. Conecte PC2 al Linksys mediante uno de los puertos del switch de la LAN de Linksys. c. Utilice la ficha Configuración básica para configurar la dirección IP de Internet en el dispositivo

Linksys a la dirección y la máscara, como se muestra en la tabla. d. Configure PC2 para obtener una dirección IP mediante el DHCP (Protocolo de configuración

dinámica de host). Verifique que PC2 reciba una dirección IP del dispositivo Linksys. e. Conecte el puerto de Internet del Linksys a Fa0/4. f. Haga ping de PC1 a PC2.

Fue exitoso? __________ g. Haga ping de PC2 a PC1.

Fue exitoso? __________ Registre el resultado que aparece en la pantalla de la consola en la línea de comandos del switch. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________

h. Ejecute el comando show mac-address-table.


____________________________________________________________________________ ____________________________________________________________________________

i. Muestre los valores de seguridad de puerto. FC-ASW-1#show port-security interface fastethernet 0/4


____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________



Observe la diferencia con las entradas registradas en el Paso 3 e.

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

j. Confirme el estado del puerto del switch. FC-ASW-1#show interface fastethernet 0/4

Cuál es el estado de esta interfaz?

FastEthernet0/4 está __________ y el protocolo de línea está __________

Paso 5: Volver a activar el puerto a. Si se produce una violación a la seguridad y el puerto está desactivado, entre al modo de

configuración de la interfaz Fa0/4, desconecte el dispositivo que produce la falla y utilice el comando shutdown para desactivar provisoriamente el puerto.

b. Desconecte el Linksys y vuelva a conectar PC2 al puerto Fa0/4. Ejecute el comando no shutdown en la interfaz.

c. Haga ping de PC1 a PC2. Es posible que este proceso deba repetirse varias veces antes de que sea exitoso.

Mencione las razones por las cuales pueden ser necesarios varios intentos antes de lograr que el proceso sea exitoso.

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

Paso 6: Analizar la seguridad de puerto del switch mediante el uso de la asignación de dirección MAC dinámica

Ventajas:

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Desventajas:

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Paso 7: Limpieza Borre las configuraciones y vuelva a cargar los switches. Desconecte y guarde los cables. En el caso de los hosts de PC que normalmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar el cableado adecuado y reestablezca los parámetros TCP/IP.



Tarea 3: Reflexión Al considerar el diseño una red empresarial típica, es necesario que tenga en cuenta los puntos de vulnerabilidad de seguridad en la Capa de acceso. Analice qué switches de la Capa de acceso deben tener seguridad de puerto y para cuáles no sería adecuada. Incluya posibles problemas futuros relativos al acceso inalámbrico y de invitados a la red.


CCNA Discovery


Laboratorio práctico 2.1.3 Creación de un plan de proyecto Objetivos:

• Describir la Fase del plan del ciclo de vida de la red.

• Crear una lista de verificación con los resultados de la Fase del plan del ciclo de vida de la red.

Resultados previstos y criterios de éxito Antes de comenzar con esta práctica laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado de realizar estas tareas?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué beneficios se obtienen de diseñar una actualización de red con un método de ciclo de vida de la red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cómo sabe un administrador de red si el plan de proyecto ha sido exitoso?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación FilmCompany es una pequeña empresa publicitaria en expansión que está pasando a medios de publicidad interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio crezca aproximadamente en un 70%.

Para facilitar este crecimiento, FilmCompany decidió actualizar de manera significativa su red de datos. En esta práctica de laboratorio, deberá cumplir el rol de consultor de diseño de red. Su trabajo consiste en desarrollar un diseño de red y documentos del proyecto para FilmCompany que cumplan con los requisitos de esta actualización.

Esta práctica de laboratorio es la primera de una serie de prácticas que analizan la red actual de FilmCompany y sus requisitos de actualización.

En esta práctica de laboratorio, utilizará la información contenida en un documento aparte: “Estudio de caso de laboratorio: The FilmCompany” para examinar la segunda de las seis fases de los Servicios de ciclo de vida de Cisco:

• La Fase de preparación

• La Fase de planificación

• La Fase de diseño



• La Fase de implementación

• La Fase operativa

• La Fase de optimización

Para la Fase de planificación, debe realizar una evaluación del lugar y las operaciones. Los detalles sobre el proyecto y su implementación se desarrollarán en las próximas prácticas de laboratorio.

Paso 1: Evaluar la red, las operaciones y la infraestructura de administración de red actuales a. Utilice un software procesador de texto para crear un documento de Lista de verificación del plan de

proyecto basado en esta práctica de laboratorio.

b. En el estudio de caso, anote, identifique y evalúe el estado actual de los siguientes factores:

• Instalaciones físicas: _____________________________________

• Instalaciones ambientales: ________________________________

• Instalaciones eléctricas: __________________________________

Para cada factor, indique si está al máximo de su capacidad o si hay espacio para un crecimiento. Incluya estos factores en la lista de verificación con su evaluación.

c. Evalúe la habilidad de las operaciones y la infraestructura de administración de red actuales para admitir una nueva solución tecnológica. En la lista de verificación, enumere las siguientes categorías e incluya los cambios que deben realizarse antes de la implementación de cualquier solución tecnológica nueva.

• Infraestructura

• Personal

• Procesos

• Herramientas

d. Identifique y agregue a la lista de verificación todas las aplicaciones personalizadas que sean necesarias para la nueva red.

Paso 2: Describir el plan de proyecto a. Para administrar el proyecto, el plan de proyecto incluye cinco componentes. Enumere estos cinco

componentes y un ejemplo de cada uno de ellos y luego agréguelos a la lista de verificación.

1) ____________________________________________________________________

2) ____________________________________________________________________

3) ____________________________________________________________________

4) ____________________________________________________________________

5) ____________________________________________________________________

b. El plan debe estar dentro de los límites de alcance, costo y recursos establecidos por los objetivos comerciales. Enumere los posibles problemas que FilmCompany deberá tener en cuenta para alcanzar estos objetivos, y luego, agréguelos a la lista de verificación.

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________



c. La gerencia de FilmCompany y del estadio deben asignar personal para administrar el proyecto desde la perspectiva de cada uno de ellos. Enumere las habilidades y los conocimientos que sería conveniente que posean estas personas, y luego agréguelos a la lista de verificación.

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

d. Guarde su documento de Lista de verificación del plan de proyecto. Lo utilizará durante las siguientes etapas de este estudio de caso de diseño de red.

Paso 3: Reflexión A veces la evidente urgencia, la presión para presentar los resultados y el entusiasmo por un proyecto pueden crear un ambiente de trabajo en el que los proyectos se empiezan antes de haber completado una planificación adecuada.

Considere y analice los posibles problemas que resultan de empezar una actualización de red antes de evaluar la red existente por completo.

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________



CCNA Discovery


Laboratorio práctico 2.1.6 Observación del tráfico con el Cisco Network Assistant


Nombre del dispositivo Dirección IP Máscara de

subred Switch 1 FC-ASW-1 VLAN1 10.0.0.4 Switch 2 ProductionSW VLAN1 10.0.0.5 PC Admin ADMIN 10.0.0.2 255.255.255.0 PC1 PC1 10.0.0.3 255.255.255.0

Router FC-CPE-1 Fa0/0 10.0.0.1 Fa0/1 172.17.0.1

255.255.255.0 255.255.0.0

Servidor Discovery Servidor Discovery 172.17.1.1 255.255.0.0

Objetivos:

• Explicar qué ocurre durante la Fase operativa del ciclo de vida de la red.

• Utilizar el Asistente de red Cisco para monitorear los resultados de la Fase operativa del ciclo de vida de la red.

• Establecer el rendimiento de la línea de base de la red.



Objetivos del examen de certificación CCNA 640-802

Esta práctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de certificación CCNA:

• Describir el propósito y las funciones de diversos dispositivos de red.

• Verificar la configuración del dispositivo y la conectividad de la red mediante ping, traceroute, Telnet, SSH u otras utilidades.

• Determinar la ruta entre dos hosts en toda la red.

Resultados previstos y criterios de éxito

Antes de comenzar con esta práctica laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado de realizar estas tareas?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué beneficios se obtienen de determinar el rendimiento de la línea de base de una red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles son los resultados probables si se excede el rendimiento de la línea de base de la red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación

FilmCompany es una pequeña empresa publicitaria en expansión que está pasando a medios de publicidad interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio crezca aproximadamente en un 70%.

Para facilitar este crecimiento, FilmCompany decidió actualizar de manera significativa su red de datos. En esta práctica de laboratorio, deberá cumplir el rol de consultor de diseño de red. Su trabajo consiste en desarrollar un diseño de red y documentos del proyecto para FilmCompany que cumplan con los requisitos de esta actualización.

Una vez que la red se actualizó, el personal de FilmCompany la administrará para asegurar que esté funcionando de acuerdo con las especificaciones de diseño descritas en las fases de Preparación y Planificación.

La Fase operativa y la Fase de optimización del ciclo de vida de la red están en funcionamiento constante. Representan las operaciones cotidianas de una red. El propósito de esta práctica de laboratorio es presentar el Asistente de red Cisco como una herramienta para monitorear la actual red de FilmCompany y establecer una línea de base de red. Una línea de base de red le ayudará a la empresa a alcanzar un máximo nivel de disponibilidad, escalabilidad, seguridad y facilidad de administración.

La práctica de laboratorio examina el principio de determinar una línea de base de red. El programa Asistente de red Cisco se debe instalar en una PC utilizada en este laboratorio. El Asistente de red Cisco es un programa de administración y monitoreo gratuito que se puede descargar de http://www.cisco.com. Si este programa no está disponible en el laboratorio, consulte a su instructor.



Paso 1: Establecer los criterios de la línea de base de la red

La función de una línea de base de red es medir y calificar el rendimiento de una red mientras transporta datos en tiempo real.

Una línea de base es un tipo de “copia instantánea de la red” de los dispositivos y su rendimiento. Crear una línea de base le permite visualizar la actual carga de la red y, si mantiene esa línea de base, puede identificar los problemas de la red antes de que se tornen críticos. Por ejemplo, si se incluyen todos los routers de la red en una línea de base (entre ellos, la capacidad y el uso de la CPU) y se observan incrementos graduales en el uso de la CPU, el problema puede abordarse antes de que se deteriore el rendimiento de la red.

Enumere los dispositivos de la red de la práctica de laboratorio y las características que deberían monitorearse.

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

Paso 2: Configurar la conectividad de la red

NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros de TCP/IP para poder restaurarlos al final de la práctica.

a. Conecte los dispositivos de acuerdo con la topología y la configuración dadas. Su instructor puede reemplazar el Servidor Discovery por un servidor similar para esta práctica de laboratorio.

b. Consulte con su instructor todo lo relativo a la configuración de los dispositivos. Si los dispositivos no están configurados, en la PC Admin establezca una sesión de terminal para cada switch y el router mediante la utilización de HyperTerminal o TeraTerm. Configure estos dispositivos de acuerdo con los detalles de configuración provistos.

c. Haga ping entre todos los dispositivos para confirmar la conectividad de la red. En caso de que fallen los pings, lleve a cabo la resolución de problemas y establezca la conectividad.

Paso 3: Configurar el Asistente de red Cisco

a. En la PC Admin, inicie el programa Asistente de red Cisco.

b. Configure el Asistente de red Cisco para que descubra la red. Un método es establecer una “comunidad” de dispositivos. En el menú Application (Aplicación), haga clic en Communities (Comunidades).



c. En la ventana Comunidades, haga clic en Create (Crear).

d. En el campo Name (Nombre), ingrese FilmCompany.

e. Enumere las cuatro opciones disponibles en el campo Discover (Descubrir):

______________________________________________________

______________________________________________________

______________________________________________________

______________________________________________________

f. De la lista desplegable Discover, seleccione Devices in an IP address range (Dispositivos en un rango de direcciones IP).

g. En la Dirección IP de inicio, escriba 10.0.0.1

h. En la Dirección IP final, escriba 10.0.0.5

i. Haga clic en Start (Inicio). Aparecen los dispositivos encontrados.

j. Haga clic en OK (Aceptar) en los cuadros de diálogo Create Community (Crear comunidad) y Communities (Comunidades). Observe la variedad de íconos ahora disponibles en la barra de herramientas superior.

k. Haga clic en el ícono de topología de la barra de herramientas superior para visualizar la topología que ha creado el Asistente de red Cisco.



Paso 4: Examinar las funciones del Asistente de red Cisco

El Asistente de red Cisco proporciona una variedad de funciones para mostrar información textual y gráfica acerca de los dispositivos de red. En la ventana de vista de la topología, haga clic con el botón derecho del mouse en el ID de cada dispositivo y seleccione las propiedades.

Qué protocolo se utiliza para descubrir y obtener la información del dispositivo visualizada?

______________________________________________



Paso 5: Examinar el resultado de muestra del Asistente de red Cisco

Una vez que se agregan los dispositivos a la comunidad, los enlaces se pueden monitorear desde la ficha Monitor del asistente de red Cisco.



Paso 6: Limpieza

Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. En el caso de los hosts de PC que normalmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuración TCP/IP.

Desafío

Esta práctica de laboratorio se centró en el monitoreo de los dispositivos individuales de una red. Evalúe, investigue y analice los factores de la red que se deben incluir en las medidas de la línea de base de la red.

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

CCNA Discovery


Laboratorio práctico 2.3.2 Creación de una estructura de organización de red Objetivo:

• Explicar y diagramar la estructura de la organización del cliente.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Al diseñar una actualización de red, qué beneficios se obtienen de determinar la variedad y el tipo de usuarios?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


Para facilitar este crecimiento, FilmCompany decidió actualizar de manera significativa su red de datos. Deberá realizar el rol de consultor de diseño de red. Su trabajo consiste en desarrollar un diseño de red y documentos del proyecto para FilmCompany que cumplan con los requisitos de esta actualización.

Esta práctica de laboratorio es parte de una serie de prácticas que explora la red actual de FilmCompany y sus requisitos de actualización.

Un plan de proyecto de red completo debe incluir detalles sobre cómo los usuarios de red interactúan con los recursos y servicios de red. Para asegurarse de que se cumplan todos los requisitos de los usuarios, el diseñador de red recaba información acerca de todos los accesos internos y externos de la infraestructura de red existente.

En esta práctica de laboratorio, deberá crear una estructura de organización de red de FilmCompany. Deben incluirse todas las partes interesadas de la estructura: los usuarios internos de la red, las organizaciones de IT, los clientes externos, los proveedores y los socios.



Paso 1: Determinar los usuarios de la red a. Utilice un software de procesador de texto para crear un documento de estructura de organización

de red.

b. Examine el documento del caso de estudio de FilmCompany y la entrevista de ejemplo.

c. Identifique y enumere los posibles usuarios finales.

______________________________________________________

______________________________________________________

______________________________________________________

______________________________________________________

______________________________________________________

______________________________________________________

______________________________________________________

d. Diagrame las relaciones entre estos usuarios.

Paso 2: Evaluar el impacto del acceso a la red por parte de los usuarios a. Identifique e incluya los diferentes tipos de servicios de red existentes y posibles que los usuarios

enumerados pueden requerir. Agrupe a los usuarios debajo del tipo de servicios de red que utilizan.

______________________________________________________

______________________________________________________

b. También debe evaluarse el impacto de agregar nuevos grupos de usuarios a la red. Identifique e incluya en el documento de estructura de organización de red:

• Los grupos de usuarios nuevos

• El tipo de acceso requerido

• Dónde se permite el acceso

• El impacto general sobre la seguridad

c. Guarde su documento de estructura de usuarios de red y su diagrama de organización de red y consérvelo para las próximas etapas de este estudio de caso de diseño de red.

Paso 3: Reflexión La cantidad total de usuarios tiene un impacto directo sobre la escala de la red en la Capa de acceso. El tipo de usuarios y los servicios que requieren también tienen implicaciones en la estructura de red.

Analice y considere el impacto que puede tener la variedad de servicios de red requeridos aunque tan sólo sea por una cantidad relativamente pequeña de usuarios sobre la estructura de red.

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________



Laboratorio práctico 2.3.3 Priorizar los objetivos de la empresa Objetivo:

• Determinar y asignar las prioridades de los objetivos empresariales del proyecto.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué beneficios obtiene el diseñador de red al determinar los objetivos empresariales y asignarles prioridades?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué problemas podrían surgir en un proyecto de red si no se asignaran los objetivos y las prioridades?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________




Un plan de proyecto de red completo debe incluir detalles de los objetivos empresariales y las prioridades del proyecto. En esta práctica de laboratorio, para asegurarnos de que la información recabada sea precisa, se creará una lista de verificación que enumere los objetivos empresariales y las prioridades del proyecto de actualización de red de FilmCompany.



Paso 1: Determinar los objetivos empresariales a. Utilice un software de procesador de texto para crear un documento de objetivos empresariales.

b. En el ejemplo de entrevista del documento de estudio de caso de FilmCompany, identifique y enumere los objetivos empresariales que se espera que proporcione la actualización de la red.

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Estos objetivos pueden ser Financieros, como:

• Rentabilidad: Puede el proyecto reducir los costos o ayudar a la empresa a evitar costos en el futuro?

• Crecimiento de la empresa y participación en el mercado: Puede el proyecto ayudar a la empresa a crecer más eficientemente o a crear ventajas competitivas?

O los objetivos pueden ser Estratégicos:

• Satisfacción del cliente: Puede el proyecto mejorar la experiencia de los clientes y aumentar su lealtad?

• Reputación y posición en la industria: Desarrollará el proyecto competencias tecnológicas fundamentales específicas en la organización?

c. Identifique y enumere al menos cuatro objetivos empresariales de la entrevista del estudio de caso.

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

d. Debata estos objetivos con otro alumno, o en grupo, para aclarar su significado.

Paso 2: Asignar prioridades a los objetivos empresariales a. Clasifique la lista de objetivos empresariales por orden de prioridad. Base esta clasificación en la

información del documento del estudio de caso y en el debate con los otros alumnos.

b. Enumere los objetivos empresariales clasificados en una tabla y asígneles un valor de prioridad expresado en forma de porcentaje. El total de los valores porcentuales debe ser igual a 100.

Asignación de prioridades a los objetivos empresariales Prioridad



Total 100%

c. Debata sus valores de prioridad con otros alumnos. Si hay diferencias en las prioridades, analice por qué se presentaron e intente resolverlas.

d. Guarde su documento de Lista de verificación de objetivos empresariales en orden de prioridad del proyecto y consérvelo para las próximas etapas de este estudio de caso de diseño de red.

Paso 3: Reflexión Haber asignado prioridades a los objetivos empresariales y haberlos designado como los objetivos establecidos de un proyecto de actualización de red no garantiza necesariamente que el proyecto sea un éxito. Estos objetivos deben evaluarse a la luz de los criterios de éxito para determinar si se alcanzaron los objetivos empresariales.

Antes de poder afirmar que el proyecto fue un éxito, es necesario demostrar que los objetivos alcanzaron los parámetros de los criterios de éxito.

Evalúe y analice posibles criterios de éxito basados en los objetivos empresariales para la actualización de red de FilmCompany.

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 2.4.1 Cómo establecer los requisitos técnicos Objetivo:

• Identificar y documentar los requisitos técnicos.



• Seleccionar los componentes necesarios para cumplir con una especificación de red.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué beneficios se obtienen al identificar los requisitos técnicos de un proyecto antes de empezarlo?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué es importante tener en cuenta los requisitos técnicos y los requisitos comerciales de un proyecto?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________




Un plan de proyecto de red completo debe incluir detalles de los requisitos técnicos del proyecto. En esta práctica de laboratorio, creará y asignará prioridades a los requisitos técnicos de la red para que permitan alcanzar los objetivos empresariales y las prioridades de FilmCompany.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 1: Determinar los requisitos técnicos

a. Utilice un software de procesador de texto para crear un documento de requisitos técnicos.

b. En el documento de estudio de caso y las listas de verificación desarrolladas en las prácticas de laboratorio anteriores, identifique y enumere los requisitos técnicos que permitirán que la actualización de la red alcance los objetivos empresariales de FilmCompany. El documento de requisitos técnicos contiene instrucciones para el diseñador de red relativas a las siguientes decisiones:

• Selección del equipo de red

• Diseño de la topología

• Elección de los protocolos

• Selección de los servicios de red

c. Debata estos requisitos técnicos con otro alumno o en grupo. Analice la variedad de soluciones técnicas posibles para alcanzar los objetivos empresariales de FilmCompany.

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

Paso 2: Asignar prioridades a los requisitos técnicos El diseñador de red trabaja con el cliente para crear una lista de requisitos técnicos en orden de prioridad. Esta lista se utiliza para definir el alcance del proyecto.

a. Clasifique la lista de requisitos técnicos por orden de prioridad. Base esta clasificación en la información del documento del estudio de caso y en el debate con los otros alumnos.

Es útil categorizar los requisitos técnicos en las siguientes áreas:

• Disponibilidad y rendimiento

• Seguridad

• Escalabilidad

• Facilidad de administración

b. Enumere los requisitos técnicos clasificados en una tabla y asígneles un valor de prioridad expresado en forma de porcentaje. El total de los valores porcentuales debe ser igual a 100.


CCNA Discovery Diseño y soporte de redes de computadoras Categoría Requisitos técnicos en orden de prioridad Prioridad

Disponibilidad y rendimiento

Seguridad

Escalabilidad

Facilidad de administración

TOTAL 100

c. Debata sus valores de prioridad con otros alumnos. Si hay diferencias en las prioridades, analice por qué se presentaron e intente resolverlas.

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

d. Guarde su documento Lista de verificación de requisitos técnicos en orden de prioridad del proyecto y consérvelo para las próximas etapas de este estudio de caso de diseño de red.

Paso 3: Reflexión Al debatir los requisitos técnicos con el cliente, el diseñador de red debe tener en cuenta el nivel técnico de la audiencia. Es posible que el cliente no comprenda bien los términos técnicos o la jerga. Debe evitar utilizar esos términos o bien adecuarlos al nivel de detalle y complejidad que el cliente pueda comprender.

Compile una lista de términos técnicos y jerga de red que posiblemente deberá expresar o explicar a un cliente comercial que no maneje el lenguaje técnico. Desarrolle una explicación o definición de cada término que un cliente comercial que no maneje el lenguaje técnico pueda entender con el fin de debatir una actualización de red con él.

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 2.4.2 Identificación de restricciones organizacionales Objetivo:

• Identificar las restricciones que afectan el diseño de red, entre las que se incluyen restricciones de costos, de cronograma y de recursos.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué la identificación de las restricciones de un proyecto constituye una parte importante del diseño de red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


FilmCompany es una pequeña empresa publicitaria en expansión que está pasando a medios de publicidad interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato de soporte de video con el estadio de deportes. Con este nuevo contrato, FilmCompany espera que su negocio crezca aproximadamente en un 70%.



Un plan de proyecto de red completo debe incluir detalles de las restricciones del proyecto. En esta práctica de laboratorio, usted identificará las restricciones organizativas del diseño del proyecto de actualización de red del estudio de caso de FilmCompany.



Paso 1: Identificar las posibles restricciones del proyecto a. Utilice un software de procesador de texto para crear un documento sobre las restricciones del

proyecto.

b. Desarrolle una lista de las posibles restricciones que imponen límites o demarcaciones al proyecto de actualización de red mediante la técnica de intercambio de ideas con otros alumnos.

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

c. Clasifique cada restricción según los cuatro tipos siguientes:

• Presupuesto

• Política

• Cronograma

• Personal

Paso 2: Tabular las restricciones relevantes a. Relacione la lista de restricciones con los objetivos empresariales en orden de prioridad de

FilmCompany.

b. Desarrolle una lista definitiva de los elementos que corresponden específicamente al estudio de caso de FilmCompany.

c. Escriba las restricciones en una tabla.

RESTRICCIONES DE FILMCOMPANY

RESTRICCIÓN DATOS RECOPILADOS COMENTARIOS

Presupuesto

Política

Cronograma

Personal

d. Guarde su documento Lista de verificación de las restricciones del proyecto y consérvelo para las próximas etapas de este estudio de caso de diseño de red.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 3: Reflexión

Las restricciones de este proyecto de diseño de red son determinadas por requisitos internos de FilmCompany. Evalúe y analice las restricciones externas. Incluya las restricciones que pueden estar fuera del control de la empresa, pero que en algunas circunstancias afectan a un proyecto de diseño de red.

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 2.5.2 Monitoreo del rendimiento de la red


Nombre del dispositivo Dirección IP Máscara de

subred Switch 1 FC-ASW-1 VLAN 10.0.0.4 255.255.255.0 Switch 2 ProductionSW VLAN 10.0.0.5 255.255.255.0 PC Admin ADMIN 10.0.0.2 255.255.255.0 PC1 PC1 10.0.0.3 255.255.255.0

Router FC-CPE-1 Fa0/0 10.0.0.1 Fa0/1 172.17.0.1

255.255.255.0 255.255.0.0

Servidor Discovery

Servidor Discovery 172.17.1.1 255.255.0.0

S1

Objetivo: • Describir los métodos de monitoreo del rendimiento de red para garantizar que el diseño de red

funcione correctamente.





• Seleccionar los componentes obligatorios para cumplir con una especificación de red.



______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué beneficios se obtienen del monitoreo del rendimiento de red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles son las posibles medidas que puede tomar un administrador de red si observa que el rendimiento de red se está deteriorando?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Una vez que la red se actualizó, el personal de FilmCompany la administrará para asegurar que esté funcionando de acuerdo con las especificaciones de diseño descritas en las etapas de Preparación y Planificación.

Esta práctica de laboratorio simula el monitoreo de la red actual de FilmCompany durante sus operaciones. Se utiliza para observar si se excede el rendimiento de la línea de base. Esta información ayudará a determinar cómo debe actualizarse la red para cumplir con los requisitos del nuevo contrato con el estadio.

Se debe instalar el programa de monitoreo y administración de red Asistente de red Cisco en cada PC utilizada en esta práctica de laboratorio. El Asistente de red Cisco es un programa gratuito que se puede descargar en http://www.cisco.com. Si este programa no está disponible en el laboratorio, consulte a su instructor.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 1: Configurar la conectividad de la red

NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros de TCP/IP para poder restaurarlos al final de la práctica de laboratorio.

a. Conecte los dispositivos de acuerdo con la topología y la configuración dadas. Su instructor puede reemplazar el Servidor Discovery por un servidor similar para esta práctica de laboratorio.

b. Consulte con su instructor todo lo relativo a la configuración de los dispositivos. Si los dispositivos no están configurados, en la PC Admin establezca una sesión de terminal para cada switch y el router mediante la utilización de HyperTerminal o TeraTerm. Configure estos dispositivos de acuerdo con los detalles de configuración provistos.

c. Haga ping entre todos los dispositivos para confirmar la conectividad de la red. En caso de que fallen los pings, lleve a cabo la resolución de problemas y establezca la conectividad.

Paso 2: Configurar el Asistente de red Cisco a. En la PC Admin, inicie el programa Asistente de red Cisco.

b. Configure el Asistente de red Cisco para que descubra la red. Establezca una “comunidad” de dispositivos.

1) En el menú Application (Aplicación), seleccione Communities (Comunidades).

2) En el campo Name (Nombre), ingrese FilmCompany.

3) De la lista desplegable Discover (Descubrir), seleccione Devices in an IP address range (Dispositivos en un rango de direcciones IP).

4) Escriba la dirección de inicio y la dirección final del router y de los dos switches.

Dirección IP de inicio ____________________

Dirección IP final ________________________

c. Visualice la topología de red y agregue a la comunidad los dispositivos encontrados.



Paso 3: Monitorear el tráfico de red Examine las diferentes presentaciones de ancho de banda para los dispositivos de red y determine cuáles son las más útiles para monitorear el tráfico de red en esta etapa.

a. Utilice PC1 para generar tráfico de red.

b. Haga ping y telnet al Servidor Discovery.

c. Abra la página Web de presentación del Servidor Discovery en un explorador en PC1.

d. Utilice el FTP para descargar un archivo del Servidor Discovery.



Paso 4: Repasar los datos El monitoreo de red habitualmente se realizaría durante un período de tiempo. Debata con otros alumnos y anote aquí qué conclusiones podrían extraerse de la escasa información monitoreada en esta práctica de laboratorio. Qué área cree usted que requiere más investigación antes de que la información pueda ser útil para planear una actualización de red?

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

Paso 5: Limpieza Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. En el caso de los hosts de PC que normalmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuración TCP/IP.

Paso 6: Reflexión La utilidad del monitoreo del tráfico y el rendimiento de red se aumenta al máximo cuando se hayan registrado todo tipo de situaciones de uso de red y de servicio. Evalúe y analice cuándo los datos de rendimiento de red anotados se deben considerar para los fines de diseño de red y en qué ocasiones no deben incluirse.

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 2.5.3 Investigación del software de monitoreo de red Objetivo:

• Describir cómo se pueden utilizar las herramientas de monitoreo de red para realizar radio llamadas o enviar un correo electrónico a los técnicos disponibles.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué beneficios tiene que los técnicos de soporte de red conozcan cuáles son las herramientas de monitoreo de red disponibles?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles son los problemas que podrían surgir si los problemas de red no se detectan inmediatamente y el personal de soporte de red o de soporte técnico no los soluciona?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


Para facilitar este crecimiento, FilmCompany decidió actualizar de manera significativa su red de datos. En esta práctica de laboratorio, deberá realizar el rol de consultor de diseño de red. Su trabajo consiste en desarrollar un diseño de red y documentos del proyecto para FilmCompany que cumplan con los requisitos de esta actualización.

Una vez que la red se actualizó, el personal de FilmCompany la administrará para asegurar que esté funcionando de acuerdo con las especificaciones de diseño descritas en las etapas de Preparación y Planificación.

En esta práctica de laboratorio, investigue la posible variedad de programas de utilidad de red que utilizan SNMP para monitorear el rendimiento de la red y notificar al personal de soporte cuando se detecta una condición excepcional.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 1: Descripción general de SNMP

El Protocolo simple de administración de red es un protocolo de administración de red común. El protocolo permite que los administradores de red recopilen datos sobre la red y los dispositivos correspondientes. El software del sistema de administración de SNMP se encuentra disponible en herramientas como CiscoWorks. El software del agente de administración de SNMP suele estar incorporado en los sistemas operativos de servidores, routers y switches.

SNMP tiene cuatro componentes principales:

• Estación de administración

• Agentes de administración

• Base de información de administración (MIB, Management Information Base)

• Protocolo de administración de red

Se encuentran disponibles descripciones de SNMP en:

http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm

http://www.protocols.com/pbook/tcpip9.htm#SNMP

Como parte de un sistema de administración de red, las herramientas de SNMP pueden responder a los errores o las fallas de red de diversas maneras. Generalmente, cuando se produce una falla de red o cuando se alcanzan los umbrales predefinidos, las herramientas de SNMP pueden tener las siguientes reacciones:

• Enviar un alerta en la red

• Enviar un mensaje a un pager

• Enviar un correo electrónico a un administrador

FilmCompany debe mantener un nivel de servicio de red específico para cumplir con sus obligaciones contractuales con StadiumCompany. Deben adquirir software de administración de red que les permita monitorear y administrar la nueva red actualizada.

Paso 2: Búsqueda de programas de monitoreo SNMP a. Si utiliza una computadora con acceso a Internet, use un explorador Web para buscar ejemplos de

programas de monitoreo de SNMP. Use términos de búsqueda como:

• Informes de SNMP

• Notificación de SNMP

• Monitoreo de SNMP

b. Enumere otros términos de búsqueda apropiados.

____________________________________

____________________________________

____________________________________

____________________________________

c. Observe y compare las funciones de varios de los programas de monitoreo encontrados.

Nombre: __________________________________ Sitio Web: __________________________

Funciones claves: ______________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________



Nombre: __________________________________ Sitio Web: __________________________


_____________________________________________________________________________

_____________________________________________________________________________

Nombre: __________________________________ Sitio Web: ___________________________


_____________________________________________________________________________

_____________________________________________________________________________

Nombre: __________________________________ Sitio Web: ___________________________


_____________________________________________________________________________

_____________________________________________________________________________

d. Seleccione un programa que podría resultar adecuado para la red de FilmCompany y justifique su elección. Discuta la elección del programa con otros alumnos.

Programa: ________________________________ Sitio Web: ___________________________

Motivos: ___________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Paso 3: Programa SNMP de ejemplo Un ejemplo de programa de monitoreo de SNMP es Plixer Denika v7.

a. Vaya al Sitio Web de este programa en http://www.plixer.com/products/denika.php.

b. Enumere los tipos de informes que puede generar este programa.

________________________________________________

________________________________________________

________________________________________________

________________________________________________

________________________________________________

________________________________________________

________________________________________________



c. Lea los detalles de cada tipo de informe. Seleccione el tipo de informe que mejor sirva para asegurar que se aborde tan pronto como sea posible un problema de enlace que transporta datos de video en tiempo real desde StadiumCompany a FilmCompany. Resuma las funciones de este informe provisto por este programa.

__________________________________________________________

__________________________________________________________

__________________________________________________________

__________________________________________________________

__________________________________________________________

__________________________________________________________

Paso 4: Reflexión Considere y analice el soporte organizativo o comercial que se necesita para hacer el mejor uso de los programas de monitoreo de red con funciones de notificación generados por eventos.

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 3.1.2 Creación de un diagrama lógico de red Objetivos:

• Utilizar los comandos del router y del switch para obtener información acerca de una red existente. • Utilizar el Asistente de red Cisco para obtener información acerca de una red existente. • Desarrollar un diagrama de red lógica.


• Describir el propósito y las funciones de varios dispositivos de red. • Interpretar los diagramas de red. • Determinar la ruta entre dos hosts en toda la red. • Verificar el estado de la red y la operación del switch mediante utilidades básicas (que incluyen: ping,

traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug. • Interpretar el resultado de varios comandos show y debug para verificar el estado operativo de una

red conmutada Cisco. • Verificar la configuración del dispositivo y la conectividad de la red mediante ping, traceroute, Telnet,

SSH u otras utilidades. • Verificar la operación del hardware y el software del router mediante los comandos show y debug.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles son los beneficios de un diagrama de red lógica para un administrador de red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles son las posibles acciones que puede tomar un administrador de red si el monitoreo resaltó problemas?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Información básica / Preparación En esta práctica de laboratorio, deberá documentar una red empresarial. Sin embargo, no tiene acceso físico a los dispositivos, a la información de cableado u otra documentación.

Primero obtenga tanta información como sea posible al hacer telnet desde una PC administrador en los dispositivos de red y mediante el uso los comandos del router y del switch. La contraseña de acceso de Telnet para todos los dispositivos es cisco y la contraseña para ingresar al modo EXEC privilegiado es class. Anote esta información y la utilícela para trazar un diagrama topológico lógico de la red.

Luego utilice el programa de administración y monitoreo de red Asistente de red Cisco para visualizar gráficamente la topología. Es necesario que este programa esté instalado en cada una de las PC utilizadas en esta práctica de laboratorio. El Asistente de red Cisco es un programa gratuito que se puede descargar en http://www.cisco.com. Consulte con su instructor si este programa no está disponible en la práctica de laboratorio.

Tarea 1: Utilizar los comandos IOS de Cisco para obtener información acerca de la red

Paso 1: Descubrir y documentar el primer dispositivo NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros TCP/IP para poder restaurarlos al final de la práctica de laboratorio.

a. Su instructor le indicará cuál es la PC configurada para acceso Administrador a la red. Acceda a esta PC Administrador y ejecute el comando ipconfig desde la petición de entrada para descubrir el gateway predeterminado.

b. Haga telnet desde la petición de entrada (o utilice un programa de terminal como HyperTerminal o TeraTerm) para la dirección IP del dispositivo gateway e ingrese al modo EXEC privilegiado con las contraseñas suministradas anteriormente.

c. Ejecute los comandos IOS de Cisco, como los que aparecen aquí, además de otros que decida utilizar, para obtener información acerca del dispositivo.

show running-config show ip route show interfaces show ip interface brief show version

Anote esta información en la primera Tabla de dispositivo al final de esta práctica de laboratorio.

d. Ejecute los comandos IOS de Cisco como los que se muestran aquí para obtener información acerca de los dispositivos conectados.

show cdp neighbors show cdp neighbors detail

La red puede tardar unos minutos para converger. Si no ve ningún dispositivo vecino al principio, repita el comando hasta que lo visualice.

Documente la información que recopile en las Tablas de dispositivo correspondientes.

e. Cierre la sesión de Telnet mediante la ejecución del comando exit.



Paso 2: Descubrir los dispositivos restantes a. Haga telnet a la dirección IP de un dispositivo conectado en el primer dispositivo interrogado y repita

el proceso en el Paso 1. Documente este nuevo dispositivo en una Tabla de dispositivo adecuada.

b. Repita este proceso hasta que se descubran y documenten todos los dispositivos de la red.

A medida que analiza los dispositivos de la red, registre los detalles de cada uno y realice el boceto de un diagrama de los dispositivos de red y de sus interconexiones.

Después de anotar la información acerca de la dirección IP, qué otros comandos se pueden utilizar para confirmar la conectividad y rastrear las interconexiones entre los dispositivos?

________________________________________________

________________________________________________

Se puede confiar en un rastreo de conectividad para recuperar detalles de todas las rutas entre los dispositivos? Justifique su respuesta.

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

Tarea 2: Utilizar el Asistente de red Cisco para obtener información acerca de la red

Paso 1: Iniciar el Asistente de red Cisco a. Inicie el programa Asistente de red Cisco en la PC conectada a la red.

b. Se puede acceder a los dispositivos de red para realizar un monitoreo y para recopilar información. En el menú Applications (Aplicaciones), haga clic en Connect (Conectar).

c. En el cuadro de diálogo Connect (Conectar), seleccione la opción Connect To: (Conectar a:) e ingrese al gateway predeterminado de la PC Admin en el campo, tal como se muestra.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Registrar la topología de la red

a. Registre la topología que se muestra. La pantalla será similar a esta muestra.

El Asistente de red Cisco puede mostrar las propiedades de cada dispositivo.

b. Continúe conectando cada dispositivo conocido. Registre la topología que se muestra y compárela con el diagrama que creó a partir de los resultados de la Tarea 1.

Paso 3: Recopilar la información de la red Reúna las Tablas de dispositivo de red completadas y los Diagramas de topología en la cartera de estudio de caso de FilmCompany para utilizarlos en las próximas prácticas de laboratorio.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 4: Limpieza

Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. En el caso de los hosts de PC que normalmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuración TCP/IP.

Tarea 3: Reflexión a. Estas técnicas se utilizaron para descubrir y documentar una LAN empresarial. Se pueden utilizar las

mismas técnicas para una red empresarial que incluye enlaces WAN?

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

b. Se pueden utilizar estas técnicas en una red que incluye routers y switches de otro fabricante que no sea Cisco? Por qué?

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

Tablas de dispositivo: Router Nombre de host _________________________

Modelo ____________________________ Versión de IOS ______________________________

Interfaz Dirección IP Máscara de subred

Se conecta al dispositivo

Se conecta a la interfaz

Router Nombre de host _________________________






CCNA Discovery Diseño y soporte de redes de computadoras Router Nombre de host _________________________





Router Nombre de host _________________________






CCNA Discovery Diseño y soporte de redes de computadoras Switch Nombre de host _________________________

Modelo ____________________________ Versión de IOS ___________________________

Dirección IP _________________________________ Máscara de subred _______________________________

Gateway predeterminado ______________________________

Puertos troncales Se conecta al dispositivo Se conecta a la interfaz

Puertos de acceso activo Número de VLAN Nombre de VLAN

Switch Nombre de host _________________________

Modelo ____________________________ Versión de IOS ____________________________












Switch

Nombre de host _________________________



Gateway predeterminado______________________________





Diagrama de red Utilice esta página para realizar el boceto de un diagrama de topología de la red lógica basado en la información que tabuló y analizó en las Tareas 1 y 2.


CCNA Discovery


Laboratorio práctico 3.2.2 Uso de show version para crear una lista de inventario Topología 1

Objetivos: • Utilizar los comandos show de IOS para determinar la versión y las capacidades de un IOS instalado.

• Utilizar las herramientas del sitio Web Cisco.com para determinar las funciones y capacidades de un IOS.


• Desempeñar y verificar tareas de configuración inicial de switch, incluida la administración de acceso remoto.

• Verificar el funcionamiento del hardware y el software del router mediante los comandos show y debug.



______________________________________________________________________________________

______________________________________________________________________________________

Por qué es útil comprender el IOS del dispositivo de red en la administración de red?

______________________________________________________________________________________

______________________________________________________________________________________

Por qué un administrador de red cambiaría el IOS del dispositivo de red a otra versión u otro conjunto de funciones?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Las funciones y capacidades del IOS de Cisco instalado en un router y switch determinan qué funciones de red puede proporcionar. Al considerar una actualización de red, es importante determinar con precisión qué pueden hacer los dispositivos actuales. Si se encuentran limitaciones en las capacidades del IOS del dispositivo, no se pueden proporcionar los servicios de actualización planeados y el IOS del dispositivo deberá actualizarse.

En esta práctica de laboratorio, analizará el IOS instalado en un router y switch y luego utilizará el sitio Web Cisco.com para enumerar con más precisión las funciones del IOS.

Esta práctica de laboratorio se basa en el ISR 1841 y switch 2960. Los resultados de esta práctica de laboratorio varían si se utilizan otros dispositivos.

Tarea 1: Determinar las capacidades del IOS de un ISR 1841 de Cisco

Paso 1: Inspeccionar el IOS instalado NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros de TCP/IP para poder restaurarlos al final de la práctica.

a. Consulte la Topología 1 para conectar el cable de la consola al puerto de la consola del router y el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 en el puerto COM 1. Asegúrese de que se haya suministrado energía al equipo host y al router.

b. Establezca un HyperTerminal u otra conexión de programa de emulación de terminal con el router.

c. Desde la petición de entrada del modo EXEC privilegiado del terminal, ejecute el comando show version. Anote los siguientes datos:

Versión de IOS ______________________________

Nombre del archivo de imagen del sistema (IOS) ___________________________

Conjunto de funciones de IOS ___________________________

Fecha de creación de código ________________________


Desde dónde se inició la imagen de IOS del router? ____________________________________

Tipo de placa del procesador ________________________________

Cantidad de DRAM __________________________

Cantidad de interfaces Ethernet ______________________

Cantidad de interfaces seriales _______________________

Cantidad de NVRAM _______________________________

Cantidad de memoria flash __________________________

Registro de configuración ___________________________

d. Ejecute el comando show flash. Anote los siguientes datos:

La cantidad de memoria flash disponible y utilizada ____________________________________

El tamaño del archivo de IOS _____________________________

e. Ejecute el comando show running-configuration. Anote las funciones que indican qué puede hacer el router.

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

Paso 2: Analizar la función de IOS establecida en Cisco.com (1) a. Vaya al sitio Web http://www.cisco.com.

b. Recuerde que el sitio Web principal de Cisco cambia frecuentemente. Los pasos que se enumeran aquí son representativos del procedimiento para acceder a los recursos. Si las opciones no aparecen como se las menciona aquí, consulte con su instructor o utilice las funciones de búsqueda de cisco.com para encontrar el Selector de software IOS.

c. Coloque el cursor sobre la ficha Support (Soporte) y seleccione Support.

d. En la página Support, debajo de Frequently Used Resources (Recursos utilizados frecuentemente), haga clic en Tools & Resources (Herramientas y recursos).

e. En la parte inferior de la página Tools & Resources, haga clic en el botón Show All Tools (Mostrar todas las herramientas) para visualizar las herramientas por categoría.

f. Desplácese hasta la sección Software.

g. Haga clic en IOS Software Selector (Selector de Software IOS) de Cisco.

h. Haga clic en Search by Release/Product Code/Platform (Buscar por versión/código de producto/plataforma).

1)

2)

3)

En Platform (Plataforma) seleccione: 1841. Haga clic en Continue (Continuar).

En Release (Versión) seleccione: 12.4(3c)

En Feature Set (Conjunto de funciones) seleccione: IP BASE (Basado en IP)

Imprima los resultados de búsqueda o selecciónelos y guárdelos.

NOTA: La lista de funciones puede tener más de 10 páginas impresas.

i. Analice la lista de funciones. Analice las funciones de IOS y agrupe tres o cuatro funciones dentro de cada encabezado:

Enrutamiento: _________________________________________________

http://www.cisco.com/


Seguridad: ___________________________________________________

Servicios de IP: ________________________________________________

Servicios convergentes: _________________________________________

Administración de red:

____________________________________________________________

Otras: ________________

____________________________________________________________

Paso 3: Analizar la función de IOS establecida en Cisco.com (2) a. Si su versión de IOS es diferente a la versión IOS del Paso 2, repita esta búsqueda con su versión

de IOS. Anote los resultados.

b. Compare esta lista de funciones con las de la lista del Paso 2.

Paso 4: Limpieza Borre las configuraciones y vuelva a cargar el router. Desconecte y guarde los cables. En el caso de los hosts de PC que normalmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuración TCP/IP.

Topología 2

CCNA Discovery Diseño y soporte de redes de computadoras Tarea 2: Determinar las capacidades del IOS de un switch 2960 de Cisco

Paso 1: Inspeccionar el IOS instalado NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros de TCP/IP para poder restaurarlos al final de la práctica.

a. Consulte la Topología 2 para conectar el cable de la consola al puerto de la consola del switch y el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 en el puerto COM 1. Asegúrese de que se haya suministrado energía al equipo host y al switch.

b. Establezca un HyperTerminal u otra conexión de programa de emulación de terminal con el switch.

c. Desde la petición de entrada del modo EXEC privilegiado del terminal, ejecute el comando show version. Anote los siguientes datos:

Versión de IOS ______________________________

Nombre del archivo de imagen del sistema (IOS) ___________________________

Conjunto de funciones de IOS ________________________

Fecha de creación de código _________________________

Tipo de placa de procesador y procesador _____________________________________________

Cantidad de DRAM _________________________

Cantidad de interfaces Fast Ethernet ________________

Cantidad de interfaces Gigabit Ethernet ______________

Cantidad de NVRAM _____________________________

Cantidad de memoria flash ________________________

Registro de configuración _________________________

d. Ejecute el comando show flash. Anote los siguientes datos:

La cantidad de memoria flash disponible y utilizada _______________________________________

El tamaño del archivo de IOS _____________________________

Paso 2: Analizar la función de IOS establecida en Cisco.com (1) a. Vaya al sitio Web http://www.cisco.com.

b. Coloque el cursor sobre la ficha y seleccione Support (Soporte).

c. En la página Support, debajo de Frequently Used Resources (Recursos utilizados frecuentemente), haga clic en Tools & Resources (Herramientas y recursos).

d. En la parte inferior de la página Tools & Resources, haga clic en el botón Show All Tools (Mostrar todas las herramientas) para visualizar las herramientas por categoría.

e. Desplácese hasta la sección Software.

f. Haga clic en Cisco IOS Software Selector (Selector de Software IOS de Cisco): Cisco Feature Navigator (Navegador de funciones de Cisco).



g. Haga clic en Search by Platform (Buscar por plataforma).

1) En Platform (Plataforma) seleccione: CAT2960. Haga clic en Continue (Continuar).

2) En Major Release (Versión principal) seleccione: 12.2SEE (La pantalla se actualizará luego de cada selección)

3) En Release (Versión) seleccione: 12.2(25)SEE3

4) En Feature Set (Conjunto de funciones) seleccione: LAN BASE (Basado en LAN)

Imprima los resultados de búsqueda o selecciónelos y guárdelos.

NOTA: La lista de funciones puede tener más de 10 páginas impresas.

h. Analice la lista de funciones. Analice las funciones de IOS y agrupe 1 ó 2 funciones dentro de cada encabezado:

Enrutamiento: ______________________________________________

Seguridad: _________________________________________________

Servicios de IP: _____________________________________________

Servicios convergentes: _______________________________________

Administración de red: ________________________________________

Otras: _____________________________________________________

Paso 3: Analizar la función de IOS establecida en Cisco.com (2) a. Si su versión de IOS es diferente a la versión IOS del Paso 2, repita esta búsqueda con su versión

de IOS. Anote los resultados.

b. Compare esta lista de funciones con las de la lista del Paso 2.

Paso 4: Limpieza Borre las configuraciones y vuelva a cargar el switch. Desconecte y guarde los cables. En el caso de los hosts de PC que normalmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuración TCP/IP.

CCNA Discovery


Laboratorio práctico 3.2.3 Uso del explorador de funciones Objetivos:

• Configurar un registro de Invitado de Cisco.com.

• Seleccionar las imágenes de IOS mediante el Navegador de funciones de Cisco.com.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué resulta útil poseer conocimientos sobre el Navegador de funciones de Cisco.com en la administración de redes?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuál es el beneficio de utilizar el Navegador de funciones de Cisco.com?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Esta práctica de laboratorio presenta las funciones del sitio Web de Cisco Systems, Inc., www.cisco.com, como un recurso para respaldar los dispositivos de red Cisco.

Utilizará las herramientas del sitio Web para analizar las funciones disponibles en las versiones del software de IOS de Cisco para el switch Catalyst 2960 y el ISR 1841.

La capacidad de navegar y acceder a los servicios y la información de www.cisco.com es crucial para mantenerse actualizado acerca de las funciones del router y el switch que se aplican a la configuración de la red y a la resolución de problemas.

Tarea 1: Crear un registro de Invitado de Cisco.com NOTA: La Tarea 1 abarca la configuración de un registro de Invitado de Cisco.com (anteriormente conocido

como CCO, Cisco Connection Online). Si ya posee un registro de Cisco.com actualmente activo, omita esta tarea.

NOTA: El registro de Invitado de Cisco.com está totalmente separado de su cuenta de estudiante de Cisco Networking Academy. Durante el proceso de registro, puede determinar que sea conveniente registrar el mismo nombre de usuario que el nombre de usuario de estudiante, si el mismo se encuentra disponible.



Paso 1: Acceder al servicio de registro de Cisco.com a. En una computadora con acceso a Internet, vaya al sitio Web http://www.cisco.com.

b. En la parte superior derecha de la página, haga clic en Register (Registro). La página que se abre es el Paso 1 de 4 en el proceso de registro.

Paso 2: Completar el proceso de registro a. Complete la información de registro necesaria para el Paso 1.

1)

2)

3)

4)

Se debe utilizar una dirección de correo electrónico válida.

El ID de usuario puede ser igual a su nombre de la Academia de Networking (si el mismo se encuentra disponible).

No seleccione ninguna casilla de verificación debajo de Register for Additional Access (Registro para Acceso adicional).

Haga clic en Submit (Enviar).

b. En la página siguiente, Paso 2 de 4, seleccione Home Address (Dirección particular) e ingrese los datos de su dirección de la academia o de su dirección personal y un número de teléfono. Haga clic en Submit (Enviar).

c. En la pantalla Sus intereses y preferencias en el Paso 3 de 4, haga clic en Skip This Step (Omitir este paso) si no está empleado. Completar esta información es opcional.

d. En el Paso 4 de 4, aparece la pantalla Complete Registration (Completar registro). Se le indica que vaya a su cuenta de correo electrónico para activar su registro en Cisco.com.



e. Revise la cuenta de correo electrónico con la que se registró y vea si recibió un mensaje de correo electrónico con el asunto “Cisco.com Registration: Action required” (“Registro de Cisco.com: se requiere una acción”). En el cuerpo del mensaje, haga clic en el enlace de activación de la cuenta de Cisco.com o bien cópielo y péguelo en una ventana de direcciones del explorador.

1) Aparece la pantalla Successful Registration (Registro exitoso).

2) Recibirá un mensaje de correo electrónico de Confirmación de registro de Cisco.com con su ID de usuario.

Ahora puede acceder a Cisco.com al hacer clic en Log In (Iniciar sesión) en la parte superior de la pantalla e ingresar su ID de usuario y contraseña.

Paso 3: Comprobar su registro de Invitado de Cisco.com a. En una computadora con acceso a Internet, vaya al sitio Web http://www.cisco.com.

b. En la parte superior derecha de la página, haga clic en Log In (Iniciar sesión) para iniciar sesión con su nombre de usuario y contraseña de Cisco.com.

NOTA: Si no ha cambiado su contraseña durante los últimos 3 meses, se le sugerirá que la cambie cuando inicie sesión, como medida de seguridad.

Una vez que ha iniciado sesión, es posible que no note ningún cambio en la apariencia del sitio Web (aparte de Conectado [Loged In] y Perfil [Profile] en la parte superior de cada página). Sin embargo, cuando accede a los servicios del menú Support (Soporte), es posible que hayan aumentado el rango y los detalles de las funciones.

NOTA: El registro de Invitado no proporciona acceso a las descargas de software de IOS. Se necesita registro de Acceso adicional para acceder al software de IOS. Estos registros pueden ser de los siguientes tipos:

• Propietario de contrato de servicio (SMARTnet)

• Socio del canal de Cisco o empresa autorizada

• Compra directa desde Cisco

• Cliente de un socio de Acceso de cliente iniciado por socio certificado de cisco [PICA]

• Tiene un Certificado Cisco de Experto en Internet [Usuario CCIE]

Tarea 2: Acceder al Navegador de funciones de Cisco.com

Paso 1: Acceder e iniciar sesión en Cisco.com a. En una computadora con acceso a Internet, vaya al sitio Web http://www.cisco.com.

b. En la parte superior derecha de la página, haga clic en Log In (Iniciar sesión) para iniciar sesión con su nombre de usuario y contraseña de Cisco.com.

c. Haga clic en Products and Services (Productos y servicios).

d. Debajo de Product Research Tools (Herramientas de búsqueda de productos), haga clic en el enlace de Cisco Feature Navigator (Navegador de funciones de Cisco).

NOTA: No necesita utilizar su registro de Cisco.com para acceder al Navegador de funciones de Cisco. Se puede acceder directamente a través de http://www.cisco.com/go/cfn.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Analizar las herramientas del Navegador de funciones

Enumere las seis herramientas que ofrece el Navegador de funciones:

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

Es posible que deba utilizar más de una herramienta. Por ejemplo, es posible que no conozca la descripción exacta de un conjunto de funciones, pero sí la plataforma y el nombre de la imagen. En este caso, se necesita una combinación de las herramientas para proporcionar toda la información necesaria.

Tarea 3: Analizar las funciones de IOS del router 1841 NOTA: Es importante distinguir entre una función de IOS y un Conjunto de funciones.

• Una función de IOS es una instalación específica que admite un IOS. Los ejemplos incluyen soporte para un determinado protocolo de enrutamiento (EIGRP o BGP), un servicio WAN (Frame Relay) o un servicio VPN (IPSec).

• Un Conjunto de funciones es un grupo de funciones que diferencia a una imagen de IOS de la otra. Los Conjuntos de funciones tienen nombres generalizados como BASADO EN IP, SERVICIOS DE IP AVANZADOS y SERVICIOS EMPRESARIALES AVANZADOS.

Paso 1: Buscar por función Se asume que sabe qué funciones desea que tenga su red actualizada.

a. En la página Cisco Feature Navigator (Navegador de funciones de Cisco), haga clic en el enlace Search by Feature (Buscar por función).

b. En la lista Available Features (Funciones disponibles), seleccione las siguientes funciones:

• CallManager Express (CME) 3.0

• IPv6 (Protocolo de Internet versión 6)

• IP móvil

• Videoconferencia para la función de gateway de IP a IP multiservicio de Cisco

• Voz sobre IP (VOIP)

Estas funciones son una muestra de los servicios que puede FilmCompany puede tener en cuenta para agregar a su red. Puede agregar otras para este ejercicio.

RECOMENDACIÓN: El filtrado mediante los enlaces de primera letra que se encuentran en la parte superior de la página o a través del campo de búsqueda facilita mucho la búsqueda de cada función.

c. Haga clic en el botón Add (Agregar) para cada función seleccionada. Luego haga clic en Continue (Continuar).

d. En la siguiente pantalla, seleccione 1841 en el menú desplegable Platform (Plataforma). En el menú desplegable Feature Set (Conjunto de funciones), seleccione ADVANCED IP SERVICES (SERVICIOS DE IP AVANZADOS).



Aparecen resultados similares a estos:

Release Image Name DRAM Flash

12.3(14)YT1 c1841-advipservicesk9-mz.123-14.YT1.bin 192 48

12.3(14)YT c1841-advipservicesk9-mz.123-14.YT.bin 192 48

12.3(8)YG4 c1841-advipservicesk9-mz.123-8.YG4.bin 192 64



12.3(8)YG c1841-advipservicesk9-mz.123-8.YG.bin 192 64

e. Tenga en cuenta los requisitos DRAM y flash para cada imagen.

Su router tiene recursos flash y DRAM que admitan estos servicios avanzados?

_____________________________________________________________________________

Cómo se pueden determinar las opciones de DRAM y flash disponibles en su router?

_____________________________________________________________________________

Se puede seleccionar la imagen IOS correspondiente y necesaria, y se pueden realizar los arreglos pertinentes para descargarla.

Paso 2: Buscar por plataforma a. En la página Cisco Feature Navigator (Navegador de funciones de Cisco), haga clic en el enlace

Search by Platform (Buscar por plataforma).

b. Enumere los cuatro objetivos disponibles:

____________________________________________

____________________________________________

____________________________________________

____________________________________________

c. En el menú desplegable Platform (Plataforma), seleccione 1841. Haga clic en Continue (Continuar).

Paso 3: Buscar por conjunto de funciones a. En el menú desplegable Feature Set (Conjunto de funciones), seleccione IP BASE (BASADO EN IP).

b. Analice la lista de funciones.

Enumere los protocolos de enrutamiento interior admitidos.

____________________________________________

____________________________________________

____________________________________________

Enumere los protocolos de enrutamiento exterior admitidos.

____________________________________________

____________________________________________



c. En el menú desplegable Feature Set (Conjunto de funciones), seleccione ADVANCED IP SERVICES (SERVICIOS DE IP AVANZADOS).

Tenga en cuenta que la lista de funciones adicionales incluye funciones como:

• Enlace troncal E911 de contabilidad de mensajes automáticos centralizados analógicos

• DID (Acceso telefónico interno directo) analógico

• Control de admisión de llamada para gateways H.323 VoIP

• Identificador de llamadas

• Identificador de llamadas en interfaces de voz analógicas

• CallManager Express (CME) 3.1

• Cisco IOS Telephony Service (ITS) Versión 2.1

• Y varias funciones para:

• H323

• MGCP – Protocolo de control de gateway de medios

• IP móvil

• SIP (Protocolo de inicio de sesión)

• Videoconferencia para la función de gateway de IP a IP multiservicio de Cisco

• VoIP (Voz sobre IP)

Esta presentación proporciona detalles de las funciones pero no facilita la comparación directa entre Conjuntos de funciones.

Paso 4: Comparar las imágenes En este paso, se asume que conoce algunos detalles de la versión con respecto a las imágenes de IOS pero no las funciones exactas de cada una.

a. Haga clic en la ficha Compare Images (Comparar imágenes) en la página actual o en el enlace Compare Images (Comparar imágenes) en la página Cisco Feature Navigator (Navegador de funciones de Cisco).

b. Debajo de Select First Image Parameters (Seleccionar parámetros de primera imagen), realice una selección de cada lista desplegable, por ejemplo:

Software: IOS Versión principal: 12.4 Número de versión: 12.4(1a) Plataforma: 1841 Conjunto de funciones: Basado en IP

c. Debajo de Select Second Image Parameters (Seleccionar parámetros de segunda imagen), realice una selección de cada lista desplegable, por ejemplo:

Software: IOS Versión principal: 12.4 Número de versión: 12.4(10b) Plataforma: 1841 Conjunto de funciones: SERVICIOS DE IP AVANZADOS



d. Observe la información que aparece en pantalla:

• Información de imagen para cada IOS

• Funciones exclusivas de cada imagen

• Funciones comunes en ambas imágenes (desplácese hasta la mitad de la página)

Su router tiene recursos flash y DRAM que admitan estos servicios avanzados?

_____________________________________________________________________________

Cómo se pueden determinar las opciones de DRAM y flash disponibles en su router?

_____________________________________________________________________________

Qué otro soporte de protocolo de Capa 3 se encuentra con el conjunto de funciones de SERVICIOS DE IP AVANZADOS?

_____________________________________________________________________________

e. Analice algunas de las funciones exclusivas enumeradas anteriormente haciendo clic en los enlaces.

Describa los servicios de red mejorados y las funciones que pueden esperar los usuarios si se realizó una actualización del conjunto de funciones de SERVICIOS DE IP AVANZADOS.

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Tarea 4: Analizar las funciones de IOS del switch 2960

Paso 1: Buscar por plataforma a. Vuelva a la página Cisco Feature Navigator (Navegador de funciones de Cisco) y haga clic en el

enlace Search by Platform (Buscar por plataforma).

b. En el menú desplegable Platform (Plataforma), seleccione CAT2960 y haga clic en Continue (Continuar).

Paso 2: Buscar por conjunto de funciones a. En el menú desplegable Feature Set (Conjunto de funciones), seleccione LAN BASE (BASADO

EN LAN).

b. Analice la lista de funciones.

c. Analice algunas de las funciones enumeradas al hacer clic en los enlaces.

d. Seleccione varios valores de Versión principal y Versión de los respectivos menús. Observe los nombres de archivo de imagen de IOS y los requisitos de memoria.

e. Vuelva a Cisco Feature Navigator (Navegador de funciones de Cisco). En el menú desplegable Platform (Plataforma), seleccione CAT3560 y haga clic en Continue (Continuar).

f. Analice la lista de funciones.

Qué importante familia de protocolo de Capa 3 se incluye en el conjunto de funciones?

_____________________________________________________________________________

Cuál es la importancia de esta diferencia entre los switches 2960 y 3560?

_____________________________________________________________________________

_____________________________________________________________________________


CCNA Discovery Diseño y soporte de redes de computadoras Tarea 5: Reflexión

El registro y la documentación de las funciones y los servicios de red, así como también de los dispositivos que las proporcionan, son funciones importantes de la administración de red.

Tenga en cuenta y analice los recursos de Cisco.com y la información que puede facilitar esta tarea.

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 3.2.4 Instalación de la imagen del software IOS de Cisco




Máscara de subred

R1 ACC-CPE-1 10.0.0.1 255.255.255.0 PC PC1 10.0.0.254 255.255.255.0

Objetivos: • Descargar el IOS correcto y transmitir el archivo al router Cisco.

• Utilizar TFTP para guardar y restablecer la imagen de IOS de Cisco.


• Administrar los archivos de configuración de IOS, incluso: guardar, editar, actualizar, restablecer.





______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué es útil comprender la transferencia de IOS de dispositivos de red desde y hacia un servidor TFTP en la administración de red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cómo puede saber un administrador de red si el IOS se transfirió y guardó correctamente?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Esta práctica de laboratorio demuestra la creación de una copia de seguridad de un archivo de imagen de IOS de un router Cisco a un servidor TFTP y la carga de una imagen de IOS a un router.

Para fines de recuperación, es importante mantener copias de seguridad de las imágenes IOS del router. Se pueden almacenar en un lugar central, como un servidor TFTP, para fines de recuperación si es necesario.

Los archivos de IOS de Cisco tienen una determinada estructura de nombre que refleja la plataforma, la versión de IOS, el conjunto de funciones y el tipo de archivo. Se recomienda no cambiar por ningún motivo el nombre de los archivos de imagen de IOS de Cisco.

Los resultados de la configuración utilizados en esta práctica de laboratorio coinciden con los del router serie 1841. Se pueden utilizar los mismos comandos con otros routers Cisco pero pueden producir resultados un tanto diferentes.

Tarea 1: Ejecutar y configurar el servidor TFTP

Paso 1: Configurar la conectividad de la red NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros de TCP/IP para poder restaurarlos al final de la práctica.

a. Consulte el diagrama de topología para conectar el cable de la consola al puerto de la consola en el router y el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1. Utilice un cable cruzado para conectar la interfaz NIC de la PC1 a la interfaz Fa0/1 del Router. Asegúrese de que se haya suministrado energía al equipo host y al router.

b. Con la información sobre la dirección IP presentada en la tabla, configure la PC1.

c. En la PC1 establezca una sesión de consola hacia el router mediante HyperTerminal o TeraTerm.

d. Configure la interfaz y el nombre de host del router tal como se indica en la tabla.

e. Haga ping en la PC1 desde la petición de entrada de CLI para verificar la conectividad entre el router y la PC. Resuelva los problemas de configuración del router y la PC si no se verifica la conectividad.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Iniciar el servidor TFTP

a. Verifique que haya instalado un servidor TFTP como Solarwinds en la PC1. De no ser así, consulte con su instructor para acordar la instalación. Este software se debe instalar y ejecutar antes de iniciar cualquier transferencia de archivo desde el router.

NOTA: Para mayor comodidad, la PC1 se utiliza para la sesión de terminal y como el servidor TFTP en esta práctica de laboratorio. En un ambiente de producción, el servidor puede ser cualquier computadora de la red que esté configurada correctamente y tenga acceso seguro.

b. Inicie el programa de TFTP (Solarwinds). Aparece la ventana del Servidor TFTP activo, tal como se muestra.

Paso 3: Configurar el servidor TFTP a. Vaya al menú File (Archivo) y seleccione Configure (Configurar).

b. Verifique las siguientes configuraciones en la ventana TFTP Server Configuration (Configuración del servidor TFTP) al hacer clic en las fichas correspondientes.

Configuración Valor Directorio raíz del TFTP

Raíz TFTP

Seguridad Transmitir y recibir archivos Seguridad avanzada <todas las direcciones IP> Cerrar automáticamente

Nunca

Registro Permitir las solicitudes de registro para el siguiente archivo. Dejar el archivo predeterminado.



c. Cuando termine, haga clic en OK (Aceptar).

Tarea 2: Crear una copia de seguridad del IOS actual

Paso 1: Reunir información para documentar el router Es importante documentar las funciones y la información acerca del router antes de transferir el archivo de IOS, en caso de que se necesite algún tipo de recuperación.

a. Ejecute el comando show flash.

Hay algún archivo de imagen de IOS almacenado en la memoria flash? __________ Nombre exacto de ese archivo: _________________________ Tamaño de ese archivo: _____________________ Cantidad de memoria flash disponible o sin utilizar? _______________________ Qué atributos se pueden identificar a partir de los códigos en el nombre de archivo IOS de Cisco? ____________________________________________________________

Resultado de muestra: ACC-CPE-1# show flash: -#- --length-- -----date/time------ path 1 13937472 May 05 2007 21:13:20 +00:00 c1841-ipbase-mz.124-1c.bin 2 1821 May 05 2007 21:29:36 +00:00 sdmconfig-18xx.cfg 3 4734464 May 05 2007 21:30:14 +00:00 sdm.tar 4 833024 May 05 2007 21:30:42 +00:00 es.tar 5 1052160 May 05 2007 21:31:10 +00:00 common.tar 6 1038 May 05 2007 21:31:36 +00:00 home.shtml 7 102400 May 05 2007 21:32:02 +00:00 home.tar 8 491213 May 05 2007 21:32:30 +00:00 128MB.sdf 9 1684577 May 05 2007 21:33:16 +00:00 securedesktop-ios-3.1.1.27-k9.pkg 10 398305 May 05 2007 21:33:50 +00:00 sslclient-win-1.1.0.154.pkg 8679424 bytes available (23252992 bytes used)



b. Ejecute el comando show version y anote la siguiente información:

Valor del registro de configuración: ______________

Tamaño de la memoria flash: ___________

Hay por lo menos 16 MB de memoria flash? _______________

Número de versión de la ROM de arranque: ________________

La versión de la ROM de arranque es 5.2 o superior? ___________

Resultado de muestra: ACC-CPE-1#show version Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 12.4(1c), RELEASE SO FTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Tue 25-Oct-05 17:10 by evmiller ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) R1 uptime is 2 days, 12 hours, 29 minutes System returned to ROM by reload at 21:21:02 UTC Fri Aug 24 2007 System image file is "flash:c1841-ipbase-mz.124-1c.bin" Cisco 1841 (revision 7.0) with 114688K/16384K bytes of memory. Processor board ID FTX1118X0AB 2 FastEthernet interfaces 2 Serial(sync/async) interfaces 2 Low-speed serial(sync/async) interfaces DRAM configuration is 64 bits wide with parity disabled. 191K bytes of NVRAM. 31360K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102

Paso 2: Copiar la imagen de IOS al servidor TFTP a. Antes de copiar los archivos, verifique que el servidor TFTP esté funcionando.

b. Anote la dirección IP del servidor TFTP _______________

c. En el modo EXEC privilegiado, ejecute el comando copy flash tftp. En la petición de entrada, ingrese el nombre de archivo correspondiente a su sistema tal como se informó en el Paso 1. Para asegurar que sea exacto, seleccione el nombre de archivo tal como se muestra en los resultados de show flash:, cópielo y péguelo en la petición de entrada del nombre de archivo de origen. Luego ingrese la dirección IP del servidor TFTP. En el nombre de archivo de destino, presione Enter para aceptar el nombre que aparece.

Resultado de muestra: ACC-CPE-1#copy flash tftp Source filename []? c1841-ipbase-mz.124-1c.bin Address or name of remote host []? 10.0.0.254 Destination filename [c1841-ipbase-mz.124-1c.bin]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 13937472 bytes copied in 37.627 secs (370412 bytes/sec)


CCNA Discovery Diseño y soporte de redes de computadoras Paso 3: Verificar la transferencia al servidor TFTP

a. Verifique que la transferencia se haya realizado correctamente. Abra el archivo de registro: c:\Program Files\SolarWinds\Free Tools\TFTP-Server.txt. El contenido del archivo debe ser similar al siguiente ejemplo:

3/25/2007 12:29 :Receiving c1841-ipbase-mz.124-1c.bin from 10.0.0.1) 3/25/2007 12:29 :Received c1841-ipbase-mz.124-1c.bin from (10.0.0.1), 13937472 bytes

b. Verifique el tamaño de la imagen flash en el directorio del servidor TFTP. A través del Explorador de Windows o desde Mi PC, busque el directorio raíz de TFTP. Visualice los detalles del archivo y anote el tamaño del archivo: ___________________________________ El tamaño del archivo que muestra el resultado del comando show flash debe ser igual que el tamaño del archivo almacenado en el servidor TFTP. Si los tamaños de archivo no son idénticos, consulte al instructor.

Tarea 3: Reestablecer o actualizar el IOS actual

Paso 1: Preparase para restablecer o actualizar la imagen de IOS a. Antes de copiar los archivos, verifique que el servidor TFTP esté funcionando y que el archivo de

imagen de IOS requerido se encuentre en el directorio raíz de TFTP. Observe el nombre exacto del archivo.

b. Haga ping en PC1 para confirmar si se ha mantenido la conectividad entre el router y la PC. c. Confirme que la capacidad de la memoria flash sea suficiente para contener la imagen de IOS.

Qué comando se ejecuta para confirmar el tamaño de la memoria flash? ___________________________________________________

Paso 2: Copiar la imagen de IOS desde el servidor TFTP a. Desde el modo EXEC privilegiado, ejecute el comando copy tftp flash.

b. En la petición de entrada, ingrese la dirección IP del servidor TFTP. c. Ingrese el nombre de archivo correspondiente a su sistema, que aparece en el Paso 1. d. En el nombre de archivo de destino, presione Enter para aceptar el nombre que aparece.

NOTA: Si se le solicita que sobrescriba un archivo existente que tiene el mismo nombre, presione Enter para confirmar. No interrumpa el proceso.

Resultado de muestra: ACC-CPE-1#copy tftp flash Address or name of remote host []? 10.0.0.254 Source filename []? c1841-ipbase-mz.124-1c.bin Destination filename [c1841-ipbase-mz.124-1c.bin]? %Warning:There is a file already existing with this name Do you want to over write? [confirm] Accessing tftp://10.0.0.254/ c1841-ipbase-mz.124-1c.bin... Loading c1700-y-mz. 122-11.T.bin from 10.0.0.254 (via FastEthernet0/0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 13937472 bytes] Verifying checksum... OK (0x9C8A) 13937472 bytes copied in 37.627 secs (370412 bytes/sec)



Si tiene éxito, aparece checksum OK. Si el checksum falla, debe repetir los pasos de carga de IOS.

Algunos sistemas más antiguos pueden requerir que se borre la memoria flash. Si se confirma la petición de entrada Erase flash: before copying?, se borran todos los archivos de la memoria flash. En cambio, otros sistemas cuentan con la capacidad suficiente para almacenar varios archivos. Si el router solicita que se borre la memoria flash, se obtienen resultados similares a los siguientes antes de que se cargue una nueva imagen a la memoria flash.

Resultado de muestra: Erase flash: before copying? [confirm][Enter] Erasing the flash filesystem will remove all files! Continue? [confirm] Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased Erase of flash: complete

Paso 3: Comprobar la imagen restablecida de IOS a. Verifique que la imagen de IOS del router sea correcta. Reinicie el router y observe el proceso de

inicio para confirmar que no haya errores de flash. Si no hay, entonces el IOS del router se inició correctamente.

b. Verifique la imagen de IOS en la memoria flash mediante el comando show version que muestra un resultado similar a:

System image file is "flash: c1841-ipbase-mz.124-1c.bin"

Paso 4: Limpieza Borre las configuraciones y vuelva a cargar el router. Desconecte y guarde los cables. En el caso de los hosts de PC que normalmente están conectados a otras redes (como la LAN de la escuela o Internet), borre el archivo de imagen de IOS del directorio de TFTP, vuelva a conectar el cableado adecuado y reestablezca la configuración TCP/IP.

Tarea 3: Reflexión / Desafío

Paso 1: Actualizar el IOS del switch Como práctica de laboratorio de desafío, busque y enumere los pasos necesarios para realizar una copia de seguridad del archivo de imagen de IOS de Cisco desde un switch a un servidor TFTP. Además, indique cómo restablecer o actualizar la imagen de IOS desde el servidor TFTP al switch.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Paso 2: Dispositivo no operacional Para realizar una actualización o una copia de seguridad de la imagen de IOS para los router y switches como lo describe esta práctica, se asume que el dispositivo cuenta con un IOS actual en funcionamiento para permitir la configuración de la conectividad de IP antes de copiar el archivo de imagen. No obstante, puede haber casos en los que el IOS actual esté dañado o por algún otro motivo el dispositivo no arranque con un IOS operacional.

a. Investigue y anote el proceso ROMMON que permite que se configure un router y su IOS se cargue si el dispositivo tiene este problema.

b. Investigue y anote el X-Módem o proceso similar que permite que el IOS de un switch se cargue mediante la conexión serial (consola) si el dispositivo tiene este problema.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 3.2.5 Observación del proceso de arranque del router

Objetivo:

• Identificar y explicar las etapas del proceso de inicio del router.

Objetivo del examen de certificación CCNA 640-802 Esta práctica de laboratorio contiene las habilidades relacionadas con el siguiente objetivo del examen de certificación CCNA:

• Describir el funcionamiento de los routers Cisco, incluido el proceso de arranque del router, el POST y los componentes del router.


______________________________________________________________________________________

______________________________________________________________________________________

Por qué resulta útil comprender el proceso de inicio del router en la administración de red?

______________________________________________________________________________________

______________________________________________________________________________________

Cómo sabe un administrador de red si el router se inició correctamente?

______________________________________________________________________________________



______________________________________________________________________________________

Información básica / Preparación Durante esta práctica de laboratorio, observará el proceso de inicio de un router Cisco mientras inicia una sesión de terminal de consola.

En la pantalla del terminal aparece información acerca del estado del proceso de inicio del router, la plataforma y los detalles de IOS a medida que se inicia el router.

Esta información se puede anotar para utilizarla en el futuro para resolver problemas de inicio.

Los resultados de muestra que se utilizan en esta práctica de laboratorio coinciden con los de un router particular de la serie 1841 y la plataforma de IOS. Otros routers Cisco y otras versiones de IOS pueden generar resultados un tanto diferentes.

Tarea 1: Observar y analizar el proceso de inicio del router

Paso 1: Conectar y configurar el router NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros de TCP/IP para poder restaurarlos al final de la práctica.

a. Consulte el diagrama de topología para conectar el cable de la consola al puerto de la consola en el router y el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1. Asegúrese de que se haya suministrado energía al equipo host y al router.

b. Establezca un HyperTerminal u otra conexión de programa de emulación de terminal con el router.

Paso 2: Reiniciar el router y analizar los resultados a. En la petición de entrada de EXEC privilegiado, ejecute el comando reload. Confirme la recarga

cuando se solicite.

b. Observe los resultados a medida que se reinicia el router.

Aparecen resultados similares a estos.

POST information: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 2006 by cisco Systems, Inc. PLD version 0x10 GIO ASIC version 0x127 c1841 platform with 131072 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled Locating and Loading information: Readonly ROMMON initialized program load complete, entry point: 0x8000f000, size: 0xcb80 program load complete, entry point: 0x8000f000, size: 0xcb80 program load complete, entry point: 0x8000f000, size: 0xd4a9a0 Self decompressing the image : ################################################# ######################################################################################## [OK] Smart Init is enabled smart init is sizing iomem



ID MEMORY_REQ TYPE 0X003AA110 public buffer pools 0X00211000 public particle pools 0X0013 0X00035000 Card in slot 0 0X000021B8 Onboard USB If any of the above Memory Requirements are "UNKNOWN", you may be using an unsupported configuration or there is a software problem and system operation may be compromised. Allocating additional 7692243 bytes to IO Memory. PMem allocated: 117440512 bytes; IOMem allocated: 16777216 bytes Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 12.4(1c), RELEASE SO FTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Tue 25-Oct-05 17:10 by evmiller Image text-base: 0x6007ECA0, data-base: 0x61480000 Port Statistics for unclassified packets is not turned on. Cisco 1841 (revision 7.0) with 114688K/16384K bytes of memory. Processor board ID FTX1118X0BN 2 FastEthernet interfaces 2 Low-speed serial(sync/async) interfaces DRAM configuration is 64 bits wide with parity disabled. 191K bytes of NVRAM. 31360K bytes of ATA CompactFlash (Read/Write)

Paso 3: Analizar los resultados de inicio del router El proceso de inicio tiene tres etapas:

a. Ejecución del POST y carga del programa bootstrap

Analice el resultado que se muestra. Observe la sección resaltada en los resultados de muestra de esta práctica de laboratorio que se relacionan con el POST. Marque las diferencias entre los resultados observados y esta muestra.



Cuáles son las razones posibles de estas diferencias?

________________________________________________________________________________

________________________________________________________________________________

Qué prueba el POST en el router?

________________________________________________

Si el POST es exitoso, qué se carga en la RAM?

________________________________________________

Cuál es el propósito de lo que se carga en la RAM?

________________________________________________

Qué sucede si el POST no es exitoso, o qué puede significar?

________________________________________________

________________________________________________

b. Ubicación y carga del software IOS

Analice el resultado que se muestra. Observe los resultados de muestra de esta práctica de laboratorio que se relacionan con la carga de IOS. Marque las diferencias entre los resultados que observó y esta muestra.


________________________________________________________________________________

________________________________________________________________________________

Cuáles son las tres posibles ubicaciones del IOS?

________________________________________________

________________________________________________

________________________________________________

Cómo se especifica la ubicación de IOS a utilizar?

________________________________________________

Cuál será el resultado si no se puede ubicar y cargar una imagen de IOS?

________________________________________________

c. Ubicación y ejecución del archivo de configuración de inicio o ingreso al modo configuración (setup).

Analice el resultado que se muestra. Observe los resultados de muestra de esta práctica de laboratorio que se relacionan con la carga de configuración de inicio. Marque las diferencias entre los resultados que observó y esta muestra.


________________________________________________________________________________

________________________________________________________________________________

Cuáles son los resultados si el router no tiene una configuración para cargar?

________________________________________________________________________________



Qué aparece si se carga una configuración de inicio?

________________________________________________

Paso 4: Limpieza Borre las configuraciones y vuelva a cargar el router. Desconecte y guarde los cables. En el caso de los hosts de PC que normalmente están conectados a otras redes (como la LAN de la escuela o Internet), borre el archivo de imagen de IOS del directorio de TFTP, vuelva a conectar el cableado adecuado y reestablezca la configuración TCP/IP.

Tarea 2: Reflexión / Desafío Prepare una lista de verificación de resolución de problemas basada en las etapas de inicio del router y en las funciones de hardware y software asociadas con cada paso. Configure la lista de manera que si se observa que una etapa no fue exitosa, se puedan identificar fácilmente los posibles problemas. Por ejemplo, para “IOS no cargada” ingrese “Visualización de petición de entrada de ROMMON”.

Prepare una segunda lista de verificación con las posibles fallas o problemas. Por ejemplo: “el ventilador no genera ruido”, “los LED no encienden o muestran un comportamiento poco usual” o “visualización petición de entrada de ROMON no esperada”. Para cada problema enumerado, ingrese la etapa del proceso de inicio del router que falló.


CCNA Discovery


Laboratorio práctico 3.3.2 Cómo determinar las opciones de hardware del router

Objetivos: • Determinar las opciones de hardware correctas que se encuentran disponibles en un determinado

dispositivo Cisco.

• Determinar qué opciones de hardware de un determinado dispositivo Cisco son escalables.

Resultados previstos y criterios de éxito Antes de comenzar con esta práctica laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado de realizar estas tareas? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Por qué resulta útil comprender las capacidades de hardware del dispositivo de red en la administración de red? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________



Cómo puede saber un administrador de red qué capacidades de hardware posee un dispositivo de red?

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Al considerar la expansión o actualización de una red, no siempre es necesario reemplazar por completo los dispositivos de red existentes. Es posible que algunos dispositivos se puedan actualizar o expandir en forma individual.

En esta práctica de laboratorio, se analizan las características del hardware de un Router de servicio integrado 1841 de Cisco y se determina si puede actualizarse para cumplir con los posibles requisitos de una expansión de red planeada.

En el estudio de caso de FilmCompany, se debe considerar cómo se pueden actualizar los routers 1841 existentes para reducir el costo de actualización de la red.

Se llevará a cabo un examen físico del router, además de un análisis de su documentación técnica. Los detalles se deben anotar para utilizarlos en la planificación y el diseño de la actualización de la red.

Esta práctica de laboratorio se basa en el ISR 1841. Cualquier plataforma de router que admita que se agreguen módulos de hardware puede reemplazarse por el 1841. Los criterios de búsqueda y los resultados varían según sea el caso.

Tarea 1: Inspeccionar un ISR 1841 de Cisco

Paso 1: Inspeccionar físicamente las características exteriores del router Examine el router. En el siguiente gráfico, identifique y una cada número de elemento de la figura con la descripción. Además, anote el número de cada interfaz y puerto del router con la descripción.

Elemento Descripción Elemento Descripción

LED CompactFlash (CF) Conexión del chasis a tierra

Ranura de seguridad KensingtonTM Conexión de energía de entrada

Ranura 0 (WIC, VWIC: sólo datos o HWIC) Puerto de consola

LED AIM Puerto USB

Interfaces Fast Ethernet y LED Puerto auxiliar



Switch de encendido/apagado Ranura de la tarjeta de memoria CompactFlash

Ranura 1 (WIC, VWIC: sólo datos o HWIC)

Hay un módulo instalado en la Ranura 0? __________

Si la respuesta es sí, anote el módulo y el tipo de interfaz.

Cuántas interfaces Fast Ethernet tiene el router? _______

______________________________________________

Hay un módulo instalado en la Ranura 1? __________

Si la respuesta es sí, anote el módulo y el tipo de interfaz.

______________________________________________

Cuáles de los módulos y puertos tienen la posibilidad de actualizarse para mejorar las capacidades del router?

______________________________________________

______________________________________________

Paso 2: Utilizar los comandos IOS show para inspeccionar el router NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a la LAN de su Academia o a Internet, recuerde registrar las conexiones de cables y los parámetros de TCP/IP para poder restaurarlos al final de la práctica.

a. Consulte el diagrama de topología para conectar el cable de la consola al puerto de la consola en el router y el otro extremo del router al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1. Asegúrese de que se haya suministrado energía al equipo host y al router.

b. Establezca un HyperTerminal u otra conexión de programa de emulación de terminal con el router. c. En la petición de entrada del modo EXEC privilegiado del terminal, ejecute los comandos show run

y show flash: Anote el número y el tipo de interfaz.

__________________________________________

__________________________________________

__________________________________________

__________________________________________

__________________________________________

Anote los detalles de los módulos (DRAM, flash) de la memoria.

__________________________________________

__________________________________________

Paso 3: Comparar las inspecciones físicas y de IOS Existe alguna diferencia entre las inspecciones físicas y de IOS? __________ Si la respuesta es sí, explique el motivo de las diferencias y las soluciones. ____________________________________________________________________________________ ____________________________________________________________________________________



____________________________________________________________________________________ ____________________________________________________________________________________

Tarea 2: Analizar las opciones de hardware del router 1841 Luego de establecer el estado actual del hardware del router, analice la documentación técnica para determinar la posibilidad de actualización y crecimiento.

Paso 1: Acceder a la documentación de Cisco.com a. Vaya al sitio Web http://www.cisco.com. b. En el panel Quick Links (Enlaces rápidos) de la derecha, seleccione Documentation

(Documentación). c. Debajo de Select a category (Seleccionar una categoría), haga clic en Routers. Debajo de Select

a product (Seleccionar un producto), haga clic en el enlace Cisco 1800 Series Integrated Services Routers (Routers de servicio integrado de la serie 1800 de Cisco).

d. Repase los enlaces de documentación que se muestran. e. Debajo de Product Literature (Bibliografía del producto), haga clic en el enlace Data Sheets

(Planillas de datos). Observe el rango disponible de documentación en planillas de datos. f. Haga clic en Cisco 1800 Series Integrated Services Routers: Cisco 1841 Router (Modular).

Paso 2: Registrar la información de hardware del router a. Lea el documento Cisco 1800 Series Integrated Services Routers: Cisco 1841 Router (Modular)

(Routers de servicio integrado de la serie 1800 de Cisco: Router Cisco 1841 [Modular]) y focalícese en la información de la estructura y el formato.

b. De la Tabla 1, Características de arquitectura y beneficios del router Cisco 1841, anote la siguiente información:

La cantidad de diferentes tarjetas de interfaces y módulos que se admiten:

Capacidad predeterminada de la memoria: _______________________________________

Versiones de IOS de Cisco admitidas: ____________________________________

c. En la Tabla 5, Especificaciones de producto del router Cisco 1841, busque y anote las siguientes especificaciones de la sección Arquitectura.

Tipo de DRAM

Capacidad de DRAM

Memoria Flash

Capacidad de la memoria flash

Total de ranuras modulares

Ranuras modulares para acceso WAN

Ranuras modulares para HWIC




Ranuras modulares para admitir voz

Soporte de voz digital y analógica

Soporte de VoIP

Puertos Ethernet a bordo

Puertos USB a bordo

Puerto de consola

Puerto auxiliar

Ranuras de Módulo de integración avanzado (AIM, Advanced Integration Module) a bordo

d. En la Tabla 6, Tarjetas de interfaz y módulos que admite el router Cisco 1841, enumere las 10 categorías diferentes de tarjeta de interfaz (WIC) admitidas por la plataforma 1841.

e. Consulte la Tabla 6 y determine qué característica permite instalar el Módulo de integración avanzado (AIM) en el router 1841. _________________________________________

Paso 3: Analizar las posibles opciones de hardware El ISR 1841 tiene módulos extraíbles e intercambiables. Se pueden instalar varios módulos opcionales en el router para proporcionar capacidades específicas. Estos módulos se instalan al insertarlos en las ranuras del chasis o bien al abrir el chasis y conectarlos a los conectores de la parte interior.

Las tarjetas de interfaz y memoria flash encajan en las ranuras del chasis y se instalan y quitan sin abrir el chasis.

Existen tres tipos de tarjetas de interfaz para los routers modulares de la serie 1800:

• Tarjetas de interfaz WAN (WIC)



• Tarjetas de interfaz WAN de voz (VWIC: en modo de datos únicamente en el 1841 de Cisco)

• Tarjetas de interfaz WAN de alta velocidad (HWIC)

Los siguientes componentes se enchufan en los conectores que se encuentran dentro del chasis y se instalan y se quitan únicamente al abrir el chasis:

• Módulo de integración avanzado (AIM)

• Módulo de memoria en línea doble pequeño (SODIMM) de RAM dinámica sincrónica (SDRAM)

Especificaciones de la memoria del router:

Descripción Especificación

SDRAM 128 MB, expandible a 384 MB; el valor predeterminado es 128 MB

Memoria Flash 32, 64 o 128 MB; el valor predeterminado es 32 MB

Arranque/NVRAM 2/4 MB de memoria flash

Resuma los cambios que son posibles para este router. Es importante tener y considerar esta información al planificar y diseñar la actualización de la red.

______________________________________________

______________________________________________

______________________________________________

______________________________________________

______________________________________________

______________________________________________

Paso 4: Limpieza Borre las configuraciones y vuelva a cargar el router. Desconecte y guarde los cables. En el caso de los hosts de PC que normalmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuración TCP/IP.

Tarea 3: Reflexión Las capacidades de los dispositivos de red se desarrollan constantemente. Considere las ventajas de la plataforma modular en comparación con las de un dispositivo con una plataforma de hardware fija.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 3.4.1 Preparación de un relevamiento del sitio Objetivos:

• Explicar el proceso de preparación de una visita al sitio del cliente.

• Prepararse para realizar una visita profesional del sitio.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

De qué manera puede resultar beneficioso llevar a cabo una visita al sitio para un ISP (Proveedor de servicios de Internet)?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles considera que son los aspectos más importantes de una visita al sitio, desde la perspectiva del cliente y de un ISP?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


Como diseñador de red, tiene la tarea de diseñar y planificar la actualización para la expansión de la red de datos de FilmCompany y, para ello, debe documentar sus servicios y su red actuales.

Esto se lleva a cabo al visitar las instalaciones de FilmCompany, al hablar con su administrador y al inspeccionar su red.

La visita debe estar bien planificada y debe llevarse a cabo con profesionalismo. Esto asegura que se recopile y anote la información necesaria y que usted entable una relación de trabajo profesional con su cliente, FilmCompany.

Esta práctica de laboratorio abarca la planificación y preparación de esta visita al sitio.

Paso 1: Esclarecer y documentar el propósito de la visita al sitio a. Enumere y debata sobre los motivos para realizar una visita al sitio.

________________________________________________________________________________



________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

b. Haga una lista con el personal de FilmCompany que probablemente pueda responder sus preguntas y con el que debe hablar en el sitio.

_____________________________________________

_____________________________________________

_____________________________________________

_____________________________________________

_____________________________________________

_____________________________________________

c. Analice el diagrama de topología de la red existente al final de esta práctica de laboratorio. Enumere los puntos que desea confirmar y los que necesitan aclaración.

_____________________________________________

_____________________________________________

_____________________________________________

_____________________________________________

_____________________________________________

_____________________________________________

d. Utilice un software de procesador de textos para crear un plan de visita al sitio.

Paso 2: Preparar una lista de herramientas y equipos a. Enumere las herramientas y los equipos que necesita llevar al sitio.

_____________________________________________

_____________________________________________

_____________________________________________

_____________________________________________

_____________________________________________

_____________________________________________

b. Realice una lista con la documentación, los instrumentos y el software que necesita llevar al sitio.

_____________________________________________

_____________________________________________

_____________________________________________

_____________________________________________

_____________________________________________



_____________________________________________

c. Agregue esta lista al plan de visita al sitio.

Paso 3: Acordar una cita para visitar el sitio Dramatización y debate:

Una visita a FilmCompany no debe interrumpir las tareas comerciales ni de su red. Se debe acordar anteriormente para determinar un horario y una duración convenientes para la visita. Se debe organizar un acceso conveniente a las instalaciones y a las personas necesarias.

a. Función del diseñador de red: Desarrollar una lista de preguntas y consultas para utilizar en la comunicación telefónica con FilmCompany a fin de acorar la visita al sitio.

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

b. Función del cliente: Desarrollar una lista de los requisitos para la visita que realiza el diseñador de red a un sitio propuesto, de manera tal que el técnico del lugar de trabajo la pueda seguir para asegurar una interacción sin inconvenientes.

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

c. Con la información anotada anteriormente, el alumno que cumple el rol de diseñador de red simula una conversación telefónica con el alumno que tiene el papel de cliente, para arreglar una visita al sitio que cumpla con los requisitos de ambas funciones.

d. Anote los puntos y detalles acordados para la visita.

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

e. Agregue los puntos acordados al plan de visita al sitio.




Paso 4: Abordar la visita al sitio a. Enumere los puntos y cuestiones que debe seguir el diseñador de red al realizar la visita al sitio.

b. Debata sobre las respuestas más elegidas comúnmente y las menos elegidas.

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

Paso 5: Reflexión Acordar una visita a un sitio del cliente para inspeccionar su red y las instalaciones relacionadas puede implicar varios aspectos. La red de datos de una organización es una parte vital de sus operaciones. Obtener acceso para inspeccionar y anotar detalles de esta red puede requerir arreglos más detallados de los que presenta esta práctica de laboratorio. Considere y debata los arreglos que se requieren para visitar un área de alta seguridad como un lugar del gobierno, la aviación o militar.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

CCNA Discovery Introducing Network Design Concepts

All contents are Copyright © 1992–2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 5 of 6

CCNA Discovery


Laboratorio práctico 3.4.3 Realización de un relevamiento del sitio inalámbrico

Designación de dispositivo

Nombre del dispositivo Dirección

Máscara de subred

PC1 PC1 192.168.2.2 255.255.255.0 Router inalámbrico WR1 LAN 192.168.2.1 255.255.255.0

Objetivo: • Utilizar las herramientas disponibles para realizar un relevamiento del sitio inalámbrico.


• Identificar problemas comunes con la implementación de redes inalámbricas, incluso de interfaz y configuración incorrecta.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué problemas podrían surgir si no se llevó a cabo un relevamiento inalámbrico antes de implementar una red LAN inalámbrica?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery Diseño y soporte de redes de computadoras Información básica / Preparación

Un factor importante a tener en cuenta cuando se crea una red inalámbrica es comprender cómo es el recorrido de las señales inalámbricas de un router. Son muchos los factores que pueden reducir la calidad de la señal en un edificio. La potencia y la calidad de la señal se deben controlar en todo el lugar para determinar cuál es la mejor ubicación para el dispositivo de Punto de acceso inalámbrico (AP). Es posible que algunas ubicaciones brinden una mejor calidad de la señal pero no sean seguras. Se debe realizar un relevamiento de la topología del edificio para determinar cuál es la mejor ubicación posible, en cuanto a potencia de la señal y en cuanto a seguridad.

Esta práctica de laboratorio se centra en la potencia de la señal al cambiar la ubicación del router inalámbrico. La potencia de la señal se visualiza mediante el programa Network Stumbler. No es necesario que el AP esté conectado físicamente a la red a través de un cable de Ethernet para realizar esta tarea. Simplemente se conecta el AP y su fuente de alimentación a un tomacorriente eléctrico, a distancias cada vez mayores (desde el NIC de la PC1) y se visualiza la potencia de la señal en el dispositivo de la PC1.

El programa Network Stumbler se utiliza para evaluar la calidad de la señal inalámbrica en el edificio. Vaya a http://www.netstumbler.com/downloads/. Descargue e instale el Network Stumbler 4.0 en la PC1.

Paso 1: Configurar la PC1 del cliente inalámbrico NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a la LAN de su Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.

a. Consulte el diagrama de topología para configurar la dirección de la NIC inalámbrica de la PC1 de manera que coincida con la dirección que aparece en la topología de la PC1.

b. Asegúrese de que haya suministrado energía al router inalámbrico.

c. Desde el la petición de entrada de la PC1, haga ping en el Router inalámbrico para confirmar la conectividad de la red.

Si los pings fallan, resuelva los problemas y establezca la conectividad.

Paso 2: Controlar la potencia de la señal mediante el Network Stumbler a. En la PC1, abra el programa Network Stumbler.

b. En la ventana de Network Stumbler, expanda la sección de SSID y ubique el SSID del router inalámbrico que se está utilizando en esta demostración.

NOTA: Es posible que aparezca más de un SSID. Posiblemente otros dispositivos inalámbricos del área estén configurados para transmitir sus SSID.


http://www.netstumbler.com/


c. Expanda dicho número de SSID para encontrar la dirección MAC del Router inalámbrico. Haga clic en esa dirección para abrir la ventana de Signal/Noise (Señal/Ruido) que se encuentra a la derecha.



Las barras verticales Verdes del gráfico en movimiento indican la potencia de la señal. Las barras Rojas indican el ruido de la señal. Cuanto más altas sean las barras verdes, mayor será la potencia de la señal. Se puede encontrar información adicional en el menú Help (Ayuda) del programa Network Stumbler (Help > User Interface > Configuration Dialog > Graph View) [Ayuda > Interfaz de usuario > Diálogo de configuración > Vista de gráfico].

d. Anote la potencia de la señal del Router inalámbrico en su ubicación local e incluya su distancia desde la PC1.

Paso 3: Reubicar el AP inalámbrico a. Desconecte el cable de alimentación del Router inalámbrico y traslade el dispositivo a una ubicación

fuera del cuatro, preferentemente a más de 7,6 metros (25 pies) de distancia y conecte el cable de alimentación al tomacorriente más cercano dentro del área.

b. Espere que se encienda el Router inalámbrico y luego vuelva a la PC1 para visualizar el medidor de Señal/Ruido.

Se redujo la potencia de la señal? __________

Anote la potencia de la señal del Router inalámbrico en su ubicación local e incluya su distancia desde la PC1. __________________________________________________________________

Paso 4: Reubicar el AP inalámbrico en una ubicación segura a. Desconecte el cable de alimentación del router inalámbrico y traslade el dispositivo a un armario de

cableado seguro, fuera del aula. Es necesario que este cuarto se pueda cerrar bajo llave y que tenga además un tomacorriente de CA para conectar la fuente de energía del Router inalámbrico.



b. Conecte el cable de alimentación y encienda el Router inalámbrico. Mientras espera que se encienda el Router inalámbrico, cierre la puerta del armario de cableado y luego vuelva a la PC1 para visualizar el medidor de Señal/Ruido.

Se redujo la potencia de la señal? __________

c. Anote la potencia de la señal del Router inalámbrico en su ubicación local e incluya su distancia desde la PC1.

La ubicación actual del Router inalámbrico será un buen lugar para proporcionar acceso inalámbrico a otros cuartos dentro del área? __________________________________________

Evalúe a qué distancia del Punto de acceso inalámbrico se pueden colocar los dispositivos finales y determine la cantidad de dispositivos finales a los que podría proporcionar servicio el AP.

_________________________________________________________________

Qué obstrucciones tienden a provocar la mayor caída de potencia de la señal?

_________________________________________________________________

Paso 5: Limpieza Vuelva a llevar el router inalámbrico al aula. En el caso de los hosts de PC que normalmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuración TCP/IP.

Desafío Determine las posibles ubicaciones seguras de la topología de su edificio que puedan contener Puntos de acceso inalámbrico.


CCNA Discovery


Laboratorio práctico 3.5.2 Creación de un objetivo general del proyecto Objetivo:

• Identificar y registrar los objetivos de un nuevo proyecto de diseño de red.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué resulta útil comprender un enunciado del objetivo del proyecto en la administración de red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuál cree que es el detalle más importante del enunciado del objetivo del proyecto?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Se debe redactar un enunciado del Objetivo global del proyecto como parte de los requisitos de diseño de la nueva red.

Esta sección del documento del diseño de la red plantea los objetivos globales de la actualización y cómo ésta va a ayudar a FilmCompany a logar más éxito.



Paso 1: Recopilar información sobre los objetivos de la empresa que esta actualización de red ayudará a cumplir

Tenga en cuenta los beneficios que FilmCompany considera que obtendrá para sus negocios con la actualización de la red en cuanto a su nuevo contrato del estadio. Estos beneficios comerciales no van a ser las mejoras técnicas directas que los técnicos e ingenieros de networking podrían observar. Un gerente comercial no necesariamente ve a la red en términos de ancho de banda, latencia, protocolos eficientes o funcionamiento de los dispositivos. Es más probable que tengan en cuenta cuestiones como rentabilidad, flexibilidad, servicio al consumidor y confiabilidad.

Como diseñador de red deberá tener en cuenta toda la información obtenida a través de la entrevista a los gerentes de la empresa y a miembros claves del personal.

a. Haga un borrador de los que usted cree que van a ser los beneficios comerciales en este caso.

b. Utilice un software de procesamiento de texto para crear un documento Objetivo global del proyecto basado en estas notas.

c. Organice o agrupe sus notas y guárdelas en su documento Objetivo global del proyecto.

Algunos de los títulos generales pueden ser:

• Objetivos financieros

• Objetivos de administración del trabajo

• Objetivos de comunicación con el cliente

Paso 2: Resumir los objetivos importantes en una lista a. Examine los objetivos generales anotados y resúmalos en tres o cuatro puntos claves.

1)

2)

Comience cada punto con un verbo, como proporcionar, incrementar, mejorar o alguna palabra similar.

Si es posible, trate de incluir un logro que pueda ser medido.

Por ejemplo:

Proporcionarle al estadio un destacado paquete de video de 30 minutos con calidad de transmisión dentro de las 3 horas de la finalización de un evento.

b. Guarde la lista de los objetivos importantes en su documento Objetivo global del proyecto.

Paso 3: Redactar un enunciado del objetivo global del proyecto a. Redacte un solo enunciado que sirva como introducción a los objetivos importantes resumidos.

Por ejemplo:

La actualización de red propuesta le permitirá a FilmCompany mejorar su parte del mercado de video de eventos deportivos a través de:

• Mejores tiempos de respuesta a los pedidos del cliente

• Mejor proceso y entrega de contenidos de video a través de la red

• Mejor acceso de las comunicaciones a las instalaciones de los clientes

• La habilidad de mejorar la flexibilidad para cumplir con las necesidades del cliente

b. Agregue este enunciado al documento Objetivo global del proyecto.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 4: Llegar a un acuerdo con la empresa sobre el enunciado del objetivo global del proyecto

FilmCompany debe estar de acuerdo con su evaluación del Objetivo del proyecto antes de avanzar con el diseño. Si no se obtiene este acuerdo, puede ocurrir que la red que usted diseñe no cumpla con los requisitos comerciales globales de FilmCompany. Un acuerdo brinda claridad y reconocimiento con respecto a las razones de la actualización y de lo que se quiere lograr con ésta.

a. Analice con otro alumno su documento Objetivo global del proyecto y lleguen a un objetivo de proyecto común. Quizás sea necesario corregir el enunciado y los objetivos importantes antes de llegar a un acuerdo.

b. Guarde el documento Objetivo global del proyecto y consérvelo para los próximos pasos de este estudio de caso de diseño de red.

Paso 5: Reflexión Tome en consideración el problema de comunicación entre el diseñador de red y un gerente de la empresa teniendo en cuenta una actualización de la red comercial.

El diseñador de red está capacitado para comprender el funcionamiento y rendimiento de las redes y para optimizar los recursos de red y las tecnologías para así poder proporcionar de la mejor manera los servicios de red. Para el gerente, la red es sólo una herramienta comercial más que la empresa podría utilizar. El gerente comercial probablemente quiera aumentar la rentabilidad y ve a la red mejorada como una herramienta para lograr ese objetivo. El gerente comercial no se va a identificar con un objetivo que se expresa solamente en términos técnicos, como red LAN actualizada con un mayor ancho de banda, menos latencia y una utilización máxima del servidor.

Si bien la mayoría de los diseñadores quizás quieran hablar de las habilidades de la red, el enfoque de ciclo de vida se centra en los requisitos del cliente y en el logro del proceso comercial.

Analice algunas estrategias que permitan una comunicación clara entre el diseñador de red y un gerente comercial para que el documento Objetivo global del proyecto resultante represente las necesidades comerciales que en definitiva un diseño de red pueda lograr.


CCNA Discovery


Laboratorio práctico 3.5.3 Creación de una declaración del ámbito Objetivo:

• Identificar y registrar el alcance de un proyecto de diseño de una nueva red.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué resulta útil la comprensión de un enunciado del alcance del proyecto en la administración de red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


Para facilitar este crecimiento, FilmCompany decidió actualizar de manera significativa su red de datos. Deberá realizar el rol de diseñador de red. Su trabajo consiste en desarrollar un diseño de red y documentos del proyecto para FilmCompany que cumplan con los requisitos de esta actualización.

Se debe redactar un enunciado del Alcance global del proyecto como parte de los requisitos de diseño de la nueva red y de acuerdo con el enunciado del Objetivo global del proyecto.

Esta sección del documento del diseño de red esboza las áreas físicas, aplicaciones y grupos de usuarios afectados por la actualización de la red. También puede enumerar los componentes de la red que están más allá del alcance de la actualización de la misma, como actualizaciones del servidor o de las aplicaciones.

Paso 1: Tener en cuenta de qué forma va a impactar en la red actual el cumplimiento de los objetivos del proyecto

a. Como diseñador de red, observe la topología de la red actual y los servicios que proporciona. Estime qué parte de la red se va a ver afectada o cambiada como resultado del proyecto.

b. Anote qué áreas de la red actual van a cambiar o se van a ver de cierta forma afectadas por el cumplimiento de los objetivos del proyecto.

Haga un borrador con notas descriptivas de estos posibles cambios. Organice estas notas debajo de títulos como:

• Capa de acceso

• Capa de distribución



• Capa núcleo

• Centro de datos

• Servicios de red

• Acceso WAN

c. Utilice un software de procesamiento de texto para crear un documento Alcance del proyecto basado en estas notas.

Paso 2: Perfeccionar y registrar los cambios propuestos para la red actual a. Realice una distinción entre las posibles actualizaciones para los recursos de la red actual, tales

como servidores adicionales o redes VLAN y recursos adicionales totalmente nuevos, tales como QoS (calidad de servicio) y enlaces WAN.

b. Anote qué áreas y usuarios van a estar afectados por estos cambios.

c. Incluya estos cambios de red en su documento Alcance del proyecto.

Paso 3: Definir las áreas de la red actual que no están incluidas en este proyecto Es importante que anote las partes de la red actual que no se encuentran dentro de las áreas incluidas en el proyecto. Estas áreas fuera de alcance se definen para que no haya ningún malentendido entre la administración de NetworkingCompany y la de FilmCompany.

En este estudio de caso, por ejemplo, proporcionar servicios de telefonía IP puede ser una consideración futura pero no está dentro del alcance del proyecto.

Exponga de forma clara estas áreas fuera del alcance en su documento Alcance del proyecto.

Paso 4: Recopilar y presentar el documento del alcance del proyecto FilmCompany debe estar de acuerdo con su evaluación del Alcance del proyecto antes de avanzar con el diseño. Un acuerdo asegura que hay un entendimiento común sobre lo que está y no está incluido en el proyecto de actualización de la red.

a. Analice su Alcance del proyecto con otro alumno para asegurarse de que los temas que plantea son claros.

b. Guarde el documento Alcance del proyecto y consérvelo para los próximos pasos de este estudio del caso de diseño de la red.

Paso 5: Reflexión Es importante que un proyecto tenga límites bien definidos para que todas las partes sepan qué es lo que está y no está incluido.

Asegúrese de que las necesidades comerciales del cliente y las de la red se cumplan antes de que se expanda el alcance más allá de lo que sea realizable y requerido.

Qué estrategias se pueden utilizar para asegurarse de que el alcance de un proyecto en desarrollo sea claro y apropiado?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 3.5.4 Desarrollo de requisitos de la red Objetivos:

• Identificar y registrar los requisitos técnicos y comerciales nuevos de un proyecto de diseño de una nueva red.

• Desarrollar requisitos de la red.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué resulta útil el conocimiento de un documento de requisitos de la red en la administración de red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

De qué forma los objetivos comerciales afectan el documento de requisitos de la red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Se debe desarrollar un documento Requisitos de la red como parte de los requisitos del diseño de la red nueva y de acuerdo con los documentos Objetivo global del proyecto y Alcance del proyecto.

Esta sección del documento de diseño de la red detalla los objetivos y restricciones comerciales, los requisitos técnicos, los grupos de usuarios y las aplicaciones que influyen en el diseño de la nueva red.

Paso 1: Registrar los objetivos y restricciones comerciales de la empresa que influyen en el diseño de la red

Como diseñador de red, debe identificar y priorizar los objetivos comerciales de FilmCompany que muestra el documento Objetivos del proyecto. Desarrolle lo que usted entiende que estos objetivos representan con la información del estudio de caso de FilmCompany.

a. Enumere estos objetivos por orden de prioridad.



b. Amplíe y considere los detalles sobre cómo estos objetivos se pueden lograr mediante el uso de la red como plataforma.

c. Anote las restricciones que estos objetivos ampliados pueden imponer en el diseño de la red, como mantener el número actual del personal de soporte de redes y TI.

d. Utilice un software de procesamiento de texto para crear un documento Requisitos de la red.

e. Exponga de manera clara en el documento los objetivos y restricciones comerciales.

Paso 2: Registrar los requisitos técnicos que influyen en el diseño de la red a. Evalúe cada uno de los objetivos comerciales y determine los requisitos técnicos que se necesitan

para cumplir con éstos.

Enumere los requisitos técnicos según los siguientes títulos:

• Escalabilidad

• Disponibilidad y rendimiento

• Seguridad


b. Primero, enumere todas las tecnologías que sean capaces de cumplir con estos requisitos técnicos.

c. Incluya estos requisitos en el documento Requisitos de la red.

Paso 3: Registrar los requisitos del usuario que influyen en el diseño de la red a. Tome en cuenta los tipos de usuarios que influyen en el diseño de la red. Estos usuarios pueden

estar en el lugar, en la oficina, en la sala de edición de video, fuera del lugar (en el estadio) o pueden ser móviles.

Qué tipos de usuarios generan la cantidad más pesada de tráfico de red? Qué tipos generan el tráfico más liviano?

_______________________________________________________

_______________________________________________________

_______________________________________________________

_______________________________________________________

Cómo deberían agruparse los distintos tipos de usuarios de acuerdo a la Capa de acceso?

_______________________________________________________

_______________________________________________________

b. Incluya estos requisitos en el documento Requisitos de la red.

Paso 4: Registrar los requisitos de las aplicaciones que influyen en el diseño de la red a. Tenga en cuenta los tipos de aplicaciones que influyen en el diseño de la red.

Qué aplicaciones están esencialmente basadas en los dispositivos, con requisitos de red mínimos?

_______________________________________________________

_______________________________________________________

_______________________________________________________

Qué aplicaciones hacen un uso intensivo de la red?

_______________________________________________________



_______________________________________________________

_______________________________________________________

Qué aplicaciones y servicios se proporcionan en el lugar, en las oficinas? Y cuáles necesitan ser proporcionados fuera del lugar por una red WAN o a usuarios móviles?

_______________________________________________________

_______________________________________________________

_______________________________________________________

b. Incluya estos requisitos en el documento Requisitos de la red.

Paso 5: Desarrollar los requisitos de la red a. Perfeccione los requisitos técnicos de la red para hacer coincidir los requisitos de los usuarios con

los de las aplicaciones.

Qué concesiones se deberán hacer para asegurarse de que el proyecto se mantenga dentro de las restricciones comerciales?

_______________________________________________________

_______________________________________________________

_______________________________________________________

_______________________________________________________

b. Ultime los requisitos técnicos de la red que cumplan con los objetivos del proyecto.

c. Analice y revise su documento Requisitos técnicos con otro alumno para asegurarse de que toma en cuenta todos los requisitos comerciales, de los usuarios y de las aplicaciones dentro del Alcance del proyecto y de que no contempla, de forma innecesaria, los requisitos no pertinentes. Modifique el documento según sea necesario.

d. Guarde su documento Requisitos técnicos y consérvelo para los próximos pasos de este estudio del caso de diseño de red.

Paso 6: Reflexión Para desarrollar los requisitos técnicos de una red que cumplan con los objetivos del proyecto, a la vez que permanecen dentro del alcance, se requiere un conocimiento de los servicios y las tecnologías disponibles y adecuadas.

Analice las estrategias que le van a asegurar que un equipo de diseño de red está actualizado con las tecnologías de networking y sus aplicaciones.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 3.5.5 Análisis de una red actual Objetivo:

• Caracterizar la red actual en relación a los requisitos técnicos y comerciales identificados de un proyecto de diseño de una nueva red.



• Interpretar diagramas de red.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

En qué sentido un análisis de la red puede ser útil para las actualizaciones de la topología de la misma?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Como parte de los requisitos del diseño de la nueva red, se debe analizar la red actual teniendo en cuenta los requisitos técnicos del proyecto.

Esta sección del documento del diseño de la red describe lo que se puede hacer para mejorar o eliminar las debilidades y afianzar las fortalezas de la red actual.

Paso 1: Documentar y confirmar la topología y esquemas de direccionamiento y de nombres de la red actual

a. Examine el diagrama de la topología de la red actual.

1)

2)

Anote el esquema de direccionamiento actual en una tabla.

Relacione los nombres de los dispositivos con las direcciones en la tabla.

Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.Página 1 de 4


b. Destaque cualquier inconsistencia en los esquemas de nombre y direccionamiento.

Por ejemplo:

• Nombrar algunos dispositivos por ubicación y otros por función

• Uso inconsistentes o confuso de abreviaturas

• Referirse a algunos gateways como la primer dirección de una subred y a otros como la última dirección

c. Utilice un software de procesamiento de texto para crear un documento Red actual.

Paso 2: Identificar la partes de la red actual que actualmente cumplen con los requisitos técnicos del proyecto

a. Examine la topología y especificaciones de la red.

Anote qué características actuales cumplen con los requisitos técnicos de la actualización de red propuesta.

Los ejemplos incluyen:

• Capacidad (ancho de banda, rangos de direcciones, redes VLAN)

• Enlaces redundantes

• Interfaces y puertos del router y el switch

• Conjunto de características, memoria y capacidad de procesamiento del router y el switch

• WAN

• Inalámbrico

• QoS (Calidad de servicio)

b. Incluya estas fortalezas y capacidades en el documento Red actual.

Paso 3: Identificar las partes de la red actual que se puedan ajustar a fin de cumplir con los requisitos técnicos del proyecto


Anote qué características actuales no cumplen con los requisitos técnicos de la actualización de red propuesta pero que se pueden ajustar dentro de la capacidad con la que cuenta la red.






• WAN

• Inalámbrico

• QoS

b. Incluya estas fortalezas y capacidades escalables en el documento Red actual.




Paso 4: Identificar las partes de la red actual que no cumplen con los requisitos técnicos del proyecto


Anote qué características actuales no cumplen con los requisitos técnicos de la actualización de red propuesta y qué recursos de networking adicionales se requieren.






• WAN

• Inalámbrico

• QoS

b. Incluya estas debilidades y deficiencias en el documento Red actual.

Paso 5: Obtener el consentimiento y la autorización de la empresa para continuar con el diseño de la actualización de la red

a. Ultime el documento Red actual para que las fortalezas y las deficiencias sean presentadas de manera clara y precisa.

b. Analice y revise su documento Red actual con otro alumno para asegurarse de que presenta de forma clara las partes de la red que cumplen con los requisitos técnicos del proyecto de actualización y las partes que no. Corrija su documento según sea necesario para aclarar las áreas que puedan ser malinterpretadas. En esta fase del proceso de diseño de la red, se lleva a cabo una reunión con la administración de FilmCompany para obtener su consentimiento y autorización a fin de continuar con el diseño de la actualización.

c. Guarde y conserve el documento Red actual para incorporarlo a los documentos anteriores y completar este estudio de caso de diseño de red.

Paso 6: Reflexión Analice los recursos y la información que van a facilitar la tarea de analizar una red actual.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

CCNA Discovery Introducción de conceptos de diseño de red


CCNA Discovery


Laboratorio práctico 4.1.2 Descripción de aplicaciones de la red



Máscara de subred

Servidor Discovery Servicios comerciales 172.17.1.1 255.255.0.0

R1 FC-CPE-1 Fa0/1 172.17.0.1 Fa0/0 10.0.0.1

255.255.0.0 255.255.255.0

S1 FC-ASW-1 — — PC1 Host 1 10.0.0.200 255.255.255.0

Objetivo: • Configurar NetFlow para observar cómo fluye el tráfico.


______________________________________________________________________________________

______________________________________________________________________________________



______________________________________________________________________________________

En qué sentido es útil para la administración de red y el diseño de la misma tener un conocimiento sobre el flujo de tráfico?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación El IOS de Cisco puede incluir una función denominada NetFlow que proporciona información sobre los usuarios de red, las aplicaciones de la misma, los horarios pico de uso y el enrutamiento del tráfico. NetFlow puede proporcionar los siguientes servicios:

• Contabilidad de tráfico de red

• Facturación de red basada en el uso

• Planificación de la red

• Seguridad

• Denegación de las capacidades de monitoreo del servicio

• Monitoreo de la red

Los routers de Cisco que poseen la función NetFlow habilitada generan registros NetFlow. Estos detalles se pueden visualizar mediante el uso de los comandos show o se pueden exportar del router y ser recopilados con un colector NetFlow.

Si bien en un principio fue implementada por Cisco, NetFlow está surgiendo como un estándar IETF: Protocolo de Internet de exportación de la información de flujo (IPFIX, Internet Protocol Flow Information eXport). Consulte RFC 3954 en http://www.ietf.org/rfc/rfc3954.txt.

NetFlow define a un flujo de datos como una secuencia unidireccional de paquetes que incluyen los cinco valores siguientes:

1. Dirección IP de origen

2. Dirección IP de destino

3. Puerto TCP de origen

4. Puerto TCP de destino

5. Protocolo IP

En esta práctica de laboratorio, observará los resultados que se obtienen al configurar NetFlow. En prácticas posteriores, verá cómo el estado de los flujos de datos a través de la red actual se puede establecer para que una actualización de red se pueda planear e implementar.

Paso 1: Realizar el cableado y configurar la red actual a. Conecte y configure los dispositivos de acuerdo a la topología y configuración dadas.

Para esta práctica de laboratorio, se puede sustituir al servidor Discovery por una estación de trabajo de PC.

b. Haga ping entre el Host1 y el servidor Discovery para confirmar la conectividad de la red.

En caso de que fallen los pings, realice la resolución de problemas y establezca la conectividad.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Configurar NetFlow en las interfaces

Se configura NetFlow para monitorear los flujos de datos que entran o salen de interfaces específicas del router. Ingress captura el tráfico que recibe la interfaz. Egress captura el tráfico que transmite la interfaz. En esta práctica de laboratorio el tráfico se va a monitorear en ambas interfaces del router y en ambas direcciones desde la sesión de la consola.

a. En el modo de configuración global, ejecute los siguientes comandos: FC-CPE-1(config)#interface fastethernet 0/0 FC-CPE-1(config-if)#ip flow ?

Observe las dos opciones disponibles:

___________________________________________

___________________________________________

Qué opción captura el tráfico que recibe la interfaz? __________

Qué opción captura el tráfico que transmite la interfaz? __________

b. Complete la configuración de NetFlow. FC-CPE-1(config-if)#ip flow egress FC-CPE-1(config-if)#ip flow ingress FC-CPE-1(config-if)#interface fastethernet 0/1 FC-CPE-1(config-if)#ip flow ingress FC-CPE-1(config-if)#ip flow egress FC-CPE-1(config-i exit f)#FC-CPE-1(config)#end

Paso 3: Verificar la configuración de NetFlow a. Ejecute el comando show running-configuration del modo EXEC privilegiado.

Para cada interfaz FastEthernet, qué sentencia de la configuración en ejecución denota que NetFlow está configurada?

interfaz FastEthernet0/0:

___________________________________________

___________________________________________

interfaz FastEthernet0/1:

___________________________________________

___________________________________________

b. Ejecute el siguiente comando en el modo EXEC privilegiado: FC-CPE-1#show ip flow ?

Observe las tres opciones disponibles:

___________________________________________

___________________________________________

___________________________________________ FC-CPE-1#show ip flow interface FastEthernet0/0 ip flow ingress ip flow egress FastEthernet0/1



ip flow ingress ip flow egress

Confirme que se muestra el resultado indicado anteriormente. Realice la resolución de problemas en su configuración si este resultado no se muestra.

Paso 4: Crear tráfico de datos de red a. El flujo de datos capturado se puede examinar mediante el comando show ip cache flow

ejecutado desde el modo EXEC privilegiado. FC-CPE-1#show ip cache flow

Ejecutar este comando antes de que algún tráfico de datos haya fluido va a producir un resultado similar al del ejemplo que se muestra.

IP packet size distribution (0 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 0 bytes 0 active, 0 inactive, 0 added 0 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds last clearing of statistics never Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts

b. Enumere los siete títulos resaltados de la columna y tenga en cuenta el uso que podría tener esta información en la caracterización de la red.

______________________________________________

______________________________________________

______________________________________________

______________________________________________

______________________________________________

______________________________________________

______________________________________________

______________________________________________

c. Para asegurarse de que las estadísticas del flujo caché se reiniciaron, ejecute el siguiente comando del modo EXEC privilegiado:

FC-CPE-1# clear ip flow stats

d. Haga ping en el servidor comercial desde Host1 para generar un flujo de datos.

Desde la línea de comandos de Host1, ejecute el siguiente comando ping 172.17.1.1 -n 200


CCNA Discovery Diseño y soporte de redes de computadoras Paso 5: Observar los flujos de datos

a. Al finalizar el flujo de datos, se pueden ver los detalles del mismo. Ejecute el siguiente comando del modo EXEC privilegiado:

FC-CPE-1#show ip cache flow

Debe aparecer un resultado similar al que se muestra a continuación. Algunos valores y detalles quizás sean distintos en su práctica de laboratorio.

IP packet size distribution (464 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .900 .096 .000 .000 .000 .000 .002 .000 .000 .000 .000 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 278544 bytes 5 active, 4091 inactive, 48 added 1168 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 17416 bytes 0 active, 1024 inactive, 0 added, 0 added to flow 0 alloc failures, 0 force free 1 chunk, 1 chunk added last clearing of statistics never Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow UDP-DNS 31 0.0 1 72 0.0 0.0 15.5 UDP-other 10 0.0 2 76 0.0 4.1 15.2 ICMP 2 0.0 200 60 0.3 198.9 15.3 Total: 43 0.0 10 61 0.3 10.2 15.5 SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts < resultado omitido >

b. Examine sus resultados y enumere los detalles que indican el flujo de datos.

______________________________________________

______________________________________________

______________________________________________

______________________________________________

______________________________________________

______________________________________________

______________________________________________



______________________________________________

Paso 6: Detener la captura de NetFlow a. Para desactivar la captura de NetFlow, ejecute el comando no ip flow en la petición de entrada

de la configuración de la interfaz. FC-CPE-1(config)#interface fastethernet 0/0 FC-CPE-1(config-if)#no ip flow ingress FC-CPE-1(config-if)#no ip flow egress FC-CPE-1(config)#interface fastethernet 0/1 FC-CPE-1(config-if)#no ip flow ingress FC-CPE-1(config-if)#no ip flow egress

b. Para verificar que NetFlow está desactivada, ejecute el comando show ip flow interface del modo EXEC privilegiado.

FC-CPE-1#show ip flow interface FC-CPE-1#

No se muestra ningún resultado si NetFlow está desactivada.


Paso 8: Reflexión Tenga en cuenta la posible gama de tipos de flujo de datos a través de la red y cómo una herramienta como NetFlow se puede implementar para colaborar en el análisis de esos flujos.

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 4.2.3 Análisis del tráfico de la red



Máscara de subred

Servidor Discovery Servicios de red 172.17.1.1 255.255.0.0

R1 FC-CPE-1 Fa0/1 172.17.0.1 Fa0/0 10.0.0.1

255.255.0.0 255.255.255.0

PC1 Host1 10.0.0.200 255.255.255.0 PC2 Host2 10.0.0.201 255.255.255.0

Objetivo: Al completar esta actividad, el alumno podrá:

• Identificar y describir los requisitos de la red para admitir la transferencia de archivos y las aplicaciones de correo electrónico.


• Seleccionar los componentes necesarios para cumplir con una especificación de red.



• Describir aplicaciones de red comunes, incluidas aplicaciones de Web.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué beneficios se obtienen al diseñar una red para que proporcione servicios como correo electrónico y FTP antes de implementarla?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué problemas pueden surgir si se proporcionan los servicios de correo electrónico y FTP sin antes haber planeado y diseñado la red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


Una parte de esta expansión requiere consideración sobre los servicios de correo electrónico y FTP proporcionados por la red. Los usuarios esperan un acceso inmediato a sus correos electrónicos y a los archivos que están compartiendo o actualizando.

En esta práctica de laboratorio, generara tráfico FTP y correo electrónico en una red y utilizará la función de Reconocimiento de aplicaciones basado en la red (NBAR, Network-Based Application Recognition) del IOS de Cisco para identificar y examinar ese tráfico.

Tarea 1: Diseñar un acceso de red a los servicios FTP y correo electrónico

Paso 1: Consideraciones de red FTP El tráfico de transferencia de archivos puede colocar tráfico de gran volumen en la red. Éste podría tener un efecto mayor en el rendimiento que en las conexiones interactivas de extremo a extremo. Si bien las transferencias de archivo poseen un rendimiento intensivo, generalmente tienen requisitos bajos de tiempo de respuesta.

Como parte de la caracterización inicial de la red, es importante identificar el nivel de tráfico FTP que se va a generar. Teniendo en cuenta esta información, los diseñadores de red pueden decidir sobre los requisitos de rendimiento y redundancia.

a. Enumere las posibles aplicaciones de transferencia de archivos que podrían generar tráfico en la red de FilmCompany.

______________________________________________________________________________________

______________________________________________________________________________________



______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

b. Enumere estas aplicaciones en orden de prioridad de acuerdo al tiempo de respuesta.

1. ______________________________________________________

2. ______________________________________________________

3. ______________________________________________________

4. ______________________________________________________

5. ______________________________________________________

c. Enumere estas aplicaciones en orden de prioridad de acuerdo a los requisitos de ancho de banda.

1. ______________________________________________________

2. ______________________________________________________

3. ______________________________________________________

4. ______________________________________________________

5. ______________________________________________________

Paso 2: Consideraciones de red de correo electrónico Si bien los clientes esperan un acceso inmediato a sus correos electrónicos, generalmente no esperan que los mismos posean prioridad de red sobre los archivos que están compartiendo o actualizando. Se espera que los correos electrónicos se entreguen de forma confiable y precisa. Generalmente, los mismos no poseen un rendimiento intensivo, excepto cuando hay envíos masivos en toda la empresa o un ataque de denegación de servicio.

Enumere algunas políticas de correo electrónico que puedan controlar el volumen de los datos de éste y el ancho de banda usado.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Paso 3: Configurar y conectar las PC host NOTA: Si las PC utilizadas en este laboratorio también están conectadas a la LAN de su Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica de laboratorio.

a. Establezca las direcciones IP para la PC1 y la PC2 como se muestra en la tabla de configuración.

b. Establezca una sesión de terminal hacia R1 desde una de las PC y configure las interfaces y el nombre de host como se muestra en la tabla de configuración.



Tarea 2: Configurar NBAR para examinar el tráfico de red

Paso 1: Habilitar el Protocol Discovery de NBAR NBAR puede determinar qué protocolos y aplicaciones están actualmente en ejecución en una red. NBAR también incluye la función Protocol Discovery que identifica los protocolos de la aplicación que están en funcionamiento en una interfaz para que se puedan desarrollar y aplicar las políticas QoS (calidad de servicio) adecuadas. Para permitir que Protocol Discovery monitoree los protocolos seleccionados en la interfaz de un router, ejecute los siguientes comandos del modo de configuración global:

FC-CPE-1(config)#interface fastethernet 0/0 FC-CPE-1(config-if)#ip nbar protocol-discovery

Paso 2: Confirmar que Protocol Discovery está configurada Desde el modo EXEC privilegiado, ejecute el comando show running-config y confirme que se muestra el siguiente resultado abajo de la interfaz FastEthernet 0/0:

interface FastEthernet0/0 ip address 10.0.0.1 255.255.255.0 ip nbar protocol-discovery

Si no se confirma protocol-discovery, vuelva a ejecutar los comandos de configuración para la interfaz FastEthernet 0/0.

Tarea 3: Generar e identificar tráfico de red

Paso 1: Generar tráfico FTP El programa del cliente de correo electrónico Mozilla Thunderbird se va a descargar del servidor Discovery como ejemplo de FTP.

a. En la PC1, inicie un explorador Web e ingrese al URL ftp://server.discovery.ccna, O bien, desde la línea de comandos, ingrese ftp server.discovery.ccna. Si DNS no está configurado, la dirección IP 172.17.1.1 se debe utilizar en lugar del nombre de dominio.

b. Ubique el archivo thunderbird_setup.exe en el directorio pub, descárguelo y guárdelo en la PC1.

Repita este paso para la PC2.

Paso 2: Generar tráfico de correo electrónico Si se instaló el cliente de correo electrónico Thunderbird y se crearon las cuentas de correo electrónico en PC1 y PC2, continúe con el Paso 2d. De lo contrario, instale y configure el cliente de correo electrónico en PC1 y PC2 como se describe en los Paso de 2a a 2c.

a. Instale el cliente de correo electrónico Thunderbird en la PC1 y la PC2 al hacer doble clic en el archivo thunderbird_setup.exe descargado y al aceptar las configuraciones predeterminadas.

b. Cuando haya terminado la instalación, inicie el programa.

c. Configure los parámetros de las cuentas de correo electrónico como se muestra en esta tabla.

Campo Valor Nombre de la cuenta El nombre de la cuenta está basado en el equipo

host y el módulo. Hay un total de 20 cuentas configuradas en el Servidor Discovery, clasificadas usuario [1..20]. La contraseña para cada cuenta es cheetah [1..20].

Su nombre Utilice el mismo nombre anterior.



Dirección de correo electrónico

[email protected]

Tipo de servidor de entrada que utiliza

POP

Servidor de entrada (SMTP)

172.17.1.1

Servidor de salida (SMTP)

172.17.1.1

En el menú Tools (Herramientas), haga clic en Account Settings (Configuraciones de la cuenta).

1)

2)

3)

Complete las configuraciones de la cuenta de Thunderbird que se requieren.

En el panel izquierdo de la pantalla Account Settings (Configuraciones de la cuenta), haga clic en Server Settings (Configuraciones del servidor) y complete los detalles necesarios.



En el panel izquierdo, haga clic en Outgoing Server (SMTP) (Servidor de salida) y complete la configuración adecuada para el Servidor de salida (SMTP).

4)

d. Envíe y reciba dos correos electrónicos entre las cuentas de cada PC.

Paso 3: Visualizar los resultados de NBAR Con el Protocol Discovery habilitado, se puede descubrir cualquier tráfico de protocolo admitido por NBAR al igual que las estadísticas asociadas a ese protocolo.

a. Para mostrar el tráfico identificado por NBAR, ejecute el comando show ip nbar protocol-discovery del modo EXEC privilegiado.

FC-CPE-1#show ip nbar protocol-discovery



El resultado tendrá los siguientes títulos:

FastEthernet0/0 Input Output ----- ------ Protocol Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps) --------------------- ------------------------ ------------------------

b. Enumere cada protocolo identificado y la información de entrada y de salida.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

c. Si bien el tráfico de datos de esta práctica de laboratorio no es suficiente para generar valores para los campos 5min Bit rate (bps) y 5min Max Bit Rate (bps), tenga en cuenta y analice cómo se aplicarían estos valores para diseñar una red FTP y de correo electrónico.

_____________________________________________________________________________

Paso 4: Utilizar NBAR para monitorear otro tráfico de datos NBAR puede identificar y monitorear una gama de protocolos de tráfico de aplicación de red.

Desde el modo EXEC privilegiado del router, ejecute el comando show ip nbar port-map y observe el resultado que se muestra.

FC-CPE-1#show ip nbar port-map

Enumere algunos protocolos que usted considere que deban ser monitoreados y las políticas aplicadas.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


Desafío Esta práctica de laboratorio sólo toma en consideración el volumen del tráfico de datos de FTP y de correo electrónico y su impacto en el diseño de la red. También se considera importante el acceso confiable a los servidores. En el espacio que se encuentra a continuación, realice un bosquejo de una topología revisada para esta práctica de laboratorio que proporcione redundancia para estos servicios.


CCNA Discovery


Laboratorio práctico 4.3.3 Cómo priorizar el tráfico

Objetivo: • Explicar dónde se puede implementar QoS (calidad de servicio) para afectar el flujo de tráfico.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué es importante establecer Calidad de servicio en una red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Qué problemas podrían surgir si se asignan las prioridades equivocadas al tráfico de datos de una red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Paso 1: Recopilar la información del tráfico de datos a. Lea el currículo del estudio de caso de StadiumCompany.

Enumere los tipos actuales de tráfico de datos transportados por la red de StadiumCompany así como los tipos que se planean transportar en el futuro.

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________



b. Consulte el diagrama de topología y la información del diagrama de la red del estadio.

Realice una lista de los posibles orígenes y destinos de los datos en la red de StadiumCompany. Por ejemplo, es posible que haya comunicaciones de datos entre la administración del estadio y la administración del fabricante, pero no entre el Equipo A y el Equipo B.

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

Paso 2: Priorizar el tráfico de datos a. Enumere el origen, destino y tipo de tráfico al que se le va a asignar la cola de prioridad alta.

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________



____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

b. Enumere el origen, destino y tipo de tráfico al que se le va a asignar la cola de prioridad media.

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

c. Enumere el origen, destino y tipo de tráfico al que se le va a asignar la cola de prioridad normal.

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

d. Enumere el origen, destino y tipo de tráfico al que se le va a asignar la cola de prioridad baja.

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________



____________________________________________________________________

Paso 3: Ultimar las prioridades de datos a. Analice y revise sus asignaciones de prioridad de datos con otro alumno para asegurarse de que

tiene en cuenta todos los datos posibles. Modifique sus prioridades según sea necesario.

b. En el diagrama de topología de StadiumCompany destaque el dispositivo o dispositivos donde es más posible que se configuren las políticas de prioridad de tráfico de datos.

Paso 4: Reflexión Lo ideal sería que se le asigne a todo el tráfico de datos una prioridad y cola correspondiente. Tenga en cuenta y analice la posibilidad de que el rendimiento de la red sea afectado de forma negativa si esta política fuera implementada en toda la red.

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 4.3.4 Exploración de QoS de red

Designación del dispositivo Nombre del dispositivo Dirección Máscara de subredServidor Discovery Servicios de red 172.17.1.1 255.255.0.0

R1 ISP Fa0/1 172.17.0.1 S0/1/0 10.10.0.1

255.255.0.0 255.255.255.252

R2 FC-CPE-1 Fa0/0 10.0.0.1 S0/1/0 10.10.0.2

255.255.255.0 255.255.255.252

S1 FC-ASW-1 — — PC1 Host1 10.0.0.200 255.255.255.0

Objetivo • Explicar dónde se puede implementar la calidad de servicio para afectar el flujo de tráfico.



Resultados esperados y criterios de éxito Antes de comenzar con esta práctica de laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado después de realizar estas tareas?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué es importante establecer prioridades para los diferentes tipos de tráfico de la red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué información necesita el administrador de red para establecer requisitos de calidad de servicios en la red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación FilmCompany es una compañía de publicidad en crecimiento que se está desplazando a los medios de publicidad interactivos, incluidas las presentaciones de video. Esta compañía acaba de obtener un importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio crezca aproximadamente un 70%.

La actualización de red requerida para soportar este crecimiento en los negocios tendrá que cargar una gran variedad de tipos de tráfico de datos. Algunos de estos tipos de datos requerirán acceso de prioridad a recursos de red para garantizar su entrega eficaz y útil.

En esta práctica de laboratorio, el usuario examina y aplica algunos de los comandos IOS de Cisco para configurar la cola de prioridad en el router.

Paso 1: Realizar el cableado y configurar la red NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.

a. Conecte y configure los dispositivos de acuerdo con la topología y configuración dadas.

1)

2)

Debe configurarse el enrutamiento a través del enlace serial WAN para establecer la comunicación de datos.

Configure el acceso a Telnet en cada router.

NOTA: El instructor debe sustituir el servidor Discovery por un servidor equivalente para esta práctica de laboratorio.

b. Haga un ping entre el Host1 y el servidor Discovery para confirmar la conectividad de la red.

1) Confirme la conectividad de la capa de aplicación con la utilización de telnet desde R2 a R1.

2) Realice el diagnóstico de fallas y establezca la conectividad si los pings o Telnet fallan.

c. Luego de confirmar las configuraciones iniciales, mantenga una conexión de sesión de terminal de la consola con R2.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Examinar los comandos de la cola de prioridad

Configuración de la cola de prioridad

La configuración de la cola de prioridad (PQ, priority queueing) consta de dos pasos obligatorios y uno opcional:

1. Definir la lista de prioridad (Obligatorio)

2. Asignar la lista de prioridad a una interfaz (Obligatorio)

3. Monitorear las listas de la cola de prioridad (Opcional)

La lista de prioridad contiene las definiciones para un conjunto de colas de prioridad. La lista de prioridad especifica en qué cola se va a colocar un paquete y, opcionalmente, la longitud máxima de las distintas colas. Para realizar una cola utilizando una lista de prioridad, debe asignar la lista a una interfaz. La misma lista de prioridad puede aplicarse a múltiples interfaces. O bien, puede crear distintas políticas de prioridad para aplicar a distintas interfaces.

Definición de la lista de prioridad

La lista de prioridad se define:

1. Asignando paquetes a colas de prioridad

2. Especificando el tamaño máximo de las colas de prioridad (Opcional)

Los paquetes se asignan a las colas de prioridad de acuerdo con el tipo de protocolo y de la interfaz en donde los paquetes entran al router.

Los comandos priority-list se leen en orden de aparición, hasta que se encuentre un protocolo o tipo de interfaz que coincida. Cuando se encuentra la coincidencia, se asigna el paquete a la cola correspondiente y la búsqueda culmina. Los paquetes que no coinciden con otras reglas de asignación, se asignan a la cola predeterminada.

Los siguientes comandos del modo de configuración global se utilizan para especificar en qué cola se coloca un paquete.

El formato del comando es priority-list list-number

Utilice un número de lista de1 y vea las opciones disponibles.

a. Ingrese el siguiente comando y vea las opciones disponibles. FC-CPE-1(config)#priority-list 1 ?

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

b. Vea algunas de las opciones de protocolo disponibles. FC-CPE-1(config)#priority-list 1 protocol ?

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________



__________________________________________________________________________

__________________________________________________________________________

c. Vea las opciones disponibles del protocolo IP. FC-CPE-1(config)#priority-list 1 protocol ip ?

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

d. Vea las opciones disponibles del protocolo HTTP. FC-CPE-1(config)#priority-list 1 protocol http ?

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

e. Vea las opciones disponibles de prioridad alta del protocolo IP. FC-CPE-1(config)#priority-list 1 protocol ip high ?

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

f. Vea las opciones TCP disponibles de prioridad alta del protocolo IP. FC-CPE-1(config)#priority-list 1 protocol ip high tcp ?

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________



Paso 3: Configurar una cola de prioridad de ejemplo Desde el modo de configuración global, introduzca los siguientes comandos.

FC-CPE-1(config)#priority-list 1 protocol http high FC-CPE-1(config)#priority-list 1 protocol ip normal tcp ftp FC-CPE-1(config)#priority-list 1 protocol ip medium tcp telnet

Qué establecen estos comandos?

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Paso 4: Asignar la lista de prioridad a una interfaz a. Desde el modo de configuración global, introduzca los siguientes comandos para asignar la lista de

prioridades a una interfaz serial 0/1/0. FC-CPE-1(config)#int s0/1/0 FC-CPE-1(config-if)#priority-group 1

b. Confirme la configuración de la lista de prioridad. Introduzca el comando show running-config del modo EXEC privilegiado.

Qué afirmaciones de la configuración muestran que la lista de prioridad fue configurada y aplicada correctamente?

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

c. Confirme que al introducir el comando show queueing priority del modo EXEC privilegiado se produce el siguiente resultado:

FC-CPE-1#show queueing priority Current DLCI priority queue configuration: Current priority queue configuration: List Queue Args 1 high protocol http 1 normal protocol ip tcp port ftp 1 medium protocol ip tcp port telnet

Paso 5: Examinar el funcionamiento de las colas de prioridad a. En el Host1, inicie el explorador Web y escriba la URL http://172.17.1.1 para acceder a los

servicios Web configurados en el servidor.

b. Utilice el FTP para descargar un archivo. En Host1, inicie una nueva ventana de explorador Web y escriba la URL ftp://172.17.1.1, o desde la línea de comandos introduzca ftp 172.17.1.1

c. Descargue un archivo grande del servidor; por ejemplo, el archivo de programa de instalación de Thunderbird.

d. Introduzca el siguiente comando desde el modo EXEC privilegiado: FC-CPE-1#show queueing interface s0/1/0



Debe aparecer un resultado similar a éste:

Interface Serial0/1/0 queueing strategy: priority Output queue utilization (queue/count) high/94 medium/0 normal/106759 low/0

Vea el recuento de paquetes para cada cola:

Alto __________ Medio __________ Normal __________ Bajo __________

e. Inicie una sesión de Telnet desde R2 a R1 e introduzca algunos comandos show en R1.

f. Cierre la sesión Telnet.

g. Introduzca el siguiente comando del modo EXEC privilegiado de R2: FC-CPE-1#show queueing interface s0/1/0

Vea el recuento de paquetes para cada cola:

Alto __________ Medio __________ Normal __________ Bajo __________

Cuál es la diferencia significativa cuando se compara con el resultado anterior de este comando en el paso 5d?

_____________________________________________________________________________

Paso 6: Determinar los requisitos de la cola de prioridad para el estudio del caso a. Al utilizar el estudio del caso FilmCompany, cuáles cree que serán los requisitos de la cola de prioridad?

b. Analice y compare sus prioridades con los demás estudiantes. _____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

c. Corrija las sentencias de su lista de prioridades de modo que incluyan el tráfico asociado con la actualización de la red propuesta.

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________


CCNA DiscDiseño y soporte de redes de computadoras

T

overy

odo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 7 de 8

Paso 7: Limpieza Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. Para los hosts de PC que habitualmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar los cables apropiados y restaure los parámetros de TCP/IP.

Desafío El siguiente comando EXEC privilegiado muestra el contenido de los paquetes dentro de una cola, en una interfaz determinada:

show queue interface-type interface-number

Sin embargo, en esta práctica de laboratorio, es poco probable que se haya generado suficiente tráfico de datos en un momento para que las colas de la interfaz pudieran mantener los paquetes el tiempo suficiente para su inspección.

Analice cómo se debe probar la carga de una red para asegurar que se cumplen con todas las prioridades de tráfico.

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

CCNA Discovery Diseño y soporte de redes informáticas


CCNA Discovery


Laboratorio práctico 4.4.4 Investigación del impacto del tráfico de video en una red



Máscara de subred

Servidor Discovery Servicios de red 172.17.1.1 255.255.0.0

R1 ISP Fa0/1 172.17.0.1 S0/1/0 10.10.0.1

255.255.0.0 255.255.255.252

R2 FC-CPE-1 Fa0/0 10.0.0.1 S0/1/0 10.10.0.2

255.255.255.0 255.255.255.252

S1 FC-ASW-1 — — PC1 Host1 10.0.0.200 255.255.255.0

Objetivo • Explicar cómo afecta el tráfico de voz y video el diseño de la red.


• Seleccionar los componentes requeridos para cumplir con la especificación de red. • Describir aplicaciones de red comunes, incluidas las aplicaciones Web. • Describir el impacto de las aplicaciones (Voz sobre IP y Video sobre IP) en una red.


CCNA Discovery Diseño y soporte de redes de computadoras Resultados esperados y criterios de éxito

Antes de comenzar con esta práctica de laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado después de realizar estas tareas?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cómo pueden los datos de streaming video afectar el desempeño de la red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué posibles medidas puede tomar un administrador de red si el desempeño de ésta está deteriorándose debido al video?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


La actualización de red requerida para respaldar este crecimiento de los negocios debe ser capaz de llevar tráfico de datos de video desde sitios remotos, sin degradar el desempeño de la red para los otros usuarios.

En esta práctica de laboratorio, el usuario observa streaming video desde el servidor Discovery a través de una conexión serial y ve el impacto en otro tráfico de datos.

Paso 1: Realizar el cableado y configurar la red NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.


1)

2)

Establezca una frecuencia de reloj en el enlace serial hasta 56 000.

Debe configurarse el enrutamiento a través del enlace serial WAN para establecer la comunicación de datos.


b. Haga un ping entre el Host1 y el servidor Discovery para confirmar la conectividad de la red. En caso de que fallen los pings, resuelva los problemas y establezca la conectividad.

Paso 2: Observar el tráfico de datos En este paso, el usuario debe generar tráfico de datos simultáneo y observar el tiempo que toma el flujo.

a. Desde la línea de comandos Host1, introduzca el comando ping 172.17.1 1 –n 500 para generar un número mayor de pings hacia el servidor Discovery.



b. Mientras los pings se generan en Host1, inicie el explorador Web y escriba la URL http://server.discovery.ccna o http://172.17.1.1 para acceder a los servicios Web configurados en el servidor.

c. Utilice el FTP para descargar un archivo. En Host1, inicie una nueva ventana de explorador Web y escriba la URL ftp://server.discovery.ccna o introduzca ftp server.discovery.ccna desde la línea de comandos. Si DNS no está configurado, la dirección IP 172.17.1.1 debe utilizarse en lugar del nombre de dominio.

d. Descargue un archivo grande del servidor; por ejemplo, el archivo de programa de instalación de Thunderbird.

Preste atención al tiempo total que toma completar los pings, acceda a la página Web y descargue el archivo.

_________________________________________

Paso 3: Realizar un stream del archivo de video Antes de comenzar a realizar el stream el video asegúrese de que QuickTime Player esté instalado en Host1 y de que el servicio de streaming video haya sido habilitado en el servidor Discovery. Consulte a su instructor para obtener asesoramiento si no está seguro.

Inicie QuickTime Player. En el menú Archivo, vaya a Abrir URL

Escriba la URL rtsp://172.17.1.1/MWO.sdp o la URL proporcionada por su instructor.

Preste atención a la frecuencia en la que se reproduce y a la calidad del video y del sonido.

Calidad del video _________________________________

Calidad del sonido _________________________________

Paso 4: Observar el tráfico de datos y de video a. Desde la línea de comandos Host1, introduzca el comando ping 172.17.1 1 –n 500 para

generar un número mayor de pings hacia el servidor Discovery.

b. Mientras los pings se generan, utilice QuickTime Player para acceder nuevamente a la URL del streaming video.

c. Mientras el video se reproduce, inicie una nueva ventana del explorador Web en Host1 y escriba la URL http://server.discovery.ccna o http://172.17.1.1 para acceder a los servicios Web configurados en el servidor.

d. En Host1, inicie una nueva ventana de explorador Web y escriba la URL ftp://server.discovery.ccna o introduzca ftp server.discovery.ccna desde la línea de comandos. Si DNS no está configurado, la dirección IP 172.17.1.1 debe utilizarse en lugar del nombre de dominio.

e. Descargue un archivo grande del servidor; por ejemplo, el archivo de programa de instalación de Thunderbird.


_________________________________________





CCNA Discovery Diseño y soporte de redes de computadoras Paso 5: Observar el flujo de datos con una frecuencia de reloj de enlace serial diferente

a. Cambie la frecuencia de reloj del enlace serial a 25 0000 en el router con la interfaz DCE.

b. Repita el Paso 4 y registre sus observaciones.


_________________________________________




c. Cambie la frecuencia de reloj del enlace serial a 200 0000 en el router con la interfaz DCE.

d. Repita el Paso 4 y registre sus observaciones.


_________________________________________




Paso 6: Anotar las observaciones generales Compare los distintos tiempos de descarga y la calidad de video.

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


Paso 8: Reflexión Tome en cuenta y analice de qué forma el tráfico de video y de otros datos puede compartir recursos de red a la vez que mantiene un desempeño aceptable.

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________



____________________________________________________________________________________

____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 4.5.1 Identificación de los flujos de tráfico



Máscara de subred


R1 FC-CPE-1 Fa0/1 172.17.0.1 Fa0/0 10.0.0.1

255.255.0.0 255.255.255.0

S1 FC-ASW-1 — — PC1 Host1 10.0.0.200 255.255.255.0

Objetivo • Describir qué significan los flujos de tráfico de la aplicación.


• Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cómo fluyen los datos en una red.




______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

En qué sentido es útil para la administración de red entender el flujo de tráfico?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cómo sabe un administrador de red si los dispositivos de red pueden manejar la cantidad de tráfico?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación FilmCompany es una pequeña compañía de publicidad en crecimiento que se está desplazando a los medios de publicidad interactivos, incluidas las presentaciones de video. Esta compañía acaba de obtener un importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio crezca aproximadamente un 70%.

Para facilitar esta expansión, el estado de flujo de datos a través de la red actual debe establecerse para que pueda planearse e implementarse la actualización de la red.

En esta práctica de laboratorio, el usuario utiliza la característica NetFlow IOS de los routers Cisco para capturar y ver la información del flujo de datos.

Paso 1: Realizar el cableado y configurar la red actual NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.

a. En lo que respecta al diagrama de topología, conecte el cable de la consola al puerto de la consola del router y el otro extremo al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1. Asegúrese de que se haya suministrado energía al equipo host y al router.

b. Establezca un HyperTerminal u otro programa de emulación de terminal al router. NOTA: El instructor debe sustituir el servidor Discovery por un servidor equivalente para esta práctica de laboratorio.

c. Desde el indicador del comando en Host1, realice un ping entre Host1 y el servidor Discovery para confirmar la conectividad de la red. En caso de que fallen los pings, resuelva los problemas y establezca la conectividad.

Paso 2: Configurar NetFlow en las interfaces En el modo de configuración global, ejecute los siguientes comandos para configurar NetFlow:

FC-CPE-1(config)#interface fastethernet 0/0 FC-CPE-1(config-if)#ip flow egress FC-CPE-1(config-if)#ip flow ingress FC-CPE-1(config-if)#interface fastethernet 0/1



FC-CPE-1(config-if)#ip flow ingress FC-CPE-1(config-if)#ip flow egress

Paso 3: Verificar la configuración de NetFlow a. Introduzca el comando show ip flow interface del modo EXEC privilegiado.

FC-CPE-1#show ip flow interface FastEthernet0/0 ip flow ingress ip flow egress FastEthernet0/1 ip flow ingress ip flow egress

Confirme que se muestra el resultado indicado más arriba. Resuelva los problemas de configuración si no se muestra este resultado.

b. Introduzca el siguiente comando del modo EXEC privilegiado para asegurarse de que las estadísticas del caché de flujo se hayan reconfigurado:

FC-CPE-1#clear ip flow stats

Paso 4: Crear tráfico de datos de red Se debe generar y capturar una gama de flujos de datos de aplicación de red. En su práctica de laboratorio, genere la mayor cantidad posible de flujos de datos, como se muestra a continuación. Su instructor le aconsejará sobre las aplicaciones particulares que están disponibles para ser utilizadas en este laboratorio.

a. Realice un ping en el servidor Discovery desde Host1 para generar un flujo de datos. Desde la línea de comandos de Host1, introduzca el siguiente comando ping 172.17.1.1 -n 200

b. Utilice Telnet hacia el servidor Discovery desde Host1. Si se está utilizando el servidor Discovery, introduzca el comando telnet server.discovery.ccna desde el indicador del comando de Host1. Si no se está utilizando el servidor Discovery, el DNS no está configurado o si se está utilizando un programa de terminal como HyperTerminal o TeraTerm, use telnet desde Host1 a 172.17.1.1.

c. En Host1, inicie el explorador Web e introduzca la URL http://server.discovery.ccna Si no se está utilizando el servidor Discovery o el DNS no está configurado, use http://172.17.1.1 para acceder a los servicios Web configurados en ese servidor.

d. Utilice el FTP para descargar un archivo. En Host1, inicie una nueva ventana del explorador Web y escriba la URL ftp://server.discovery.ccna o introduzca ftp server.discovery.ccna desde la línea de comandos. Si el DNS no está configurado, utilice la dirección IP 172.17.1.1 en lugar del nombre de dominio. Descargue un archivo del servidor. NOTA: Si el programa del cliente de correo electrónico no está instalado en Host1, descargue el archivo de programa para utilizarlo en el siguiente paso.

e. Si las cuentas de correo electrónico fueron configuradas utilizando los servicios POP3 y SMTP (protocolo simple de transferencia de correo) en el servidor Discovery, envíe un correo electrónico usando una de estas cuentas.

Paso 5: Observar los flujos de datos Al finalizar el flujo de datos, vea los detalles introduciendo el comando show ip cache flow del modo EXEC privilegiado.

FC-CPE-1#show ip cache flow



Debe aparecer un resultado similar a éste. IP packet size distribution (3969 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .351 .395 .004 .011 .001 .005 .009 .001 .002 .005 .001 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .013 .000 .195 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 278544 bytes 2 active, 4094 inactive, 1368 added 22316 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 17416 bytes 0 active, 1024 inactive, 0 added, 0 added to flow 0 alloc failures, 0 force free 1 chunk, 0 chunks added last clearing of statistics 02:50:15 Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-Telnet 9 0.0 13 47 0.0 5.2 10.8 TCP-FTP 28 0.0 7 62 0.0 0.8 10.4 TCP-WWW 64 0.0 7 138 0.0 0.3 2.1 TCP-other 16 0.0 75 840 0.1 0.0 4.1 UDP-DNS 878 0.0 1 72 0.0 0.0 15.4 UDP-other 347 0.0 3 88 0.1 4.5 15.5 ICMP 26 0.0 1 70 0.0 0.8 15.4 Total: 1368 0.1 2 318 0.3 1.2 14.6 < output omitted >

Desde su resultado, haga una lista con los nombres de cada protocolo con la cantidad de flujos.

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Cuál fue el número total de paquetes generados? ______________________

Qué protocolo generó más paquetes? ______________________

Qué protocolo produjo más bytes por flujo? ______________________

El flujo de qué protocolo estuvo en la red por más tiempo? ______________________

Qué protocolo utilizó la mayor cantidad de hora de red? ______________________



CCNA Discovery Diseño y soporte de redes de computadoras Paso 7: Reflexión

Cree un documento de las aplicaciones proyectadas, que enumere las aplicaciones que se planean utilizar en la red.

Tipo de aplicación

Aplicación Protocolo Prioridad Comentarios


CCNA Discovery


Laboratorio práctico 4.5.2 Cómo hacer un diagrama de los flujos de tráfico de Intranet

Designación del dispositivo Nombre del dispositivo Dirección Máscara de subred Servidor Discovery Servicios comerciales 172.17.1.1 255.255.0.0

R1 FC-CPE-1 Fa0/1 172.17.0.1 Fa0/0 10.0.0.1

255.255.0.0 255.255.255.0

S1 FC-ASW-1 — — PC1 Host1 10.0.0.200 255.255.255.0 PC2 Host2 10.0.0.201 255.255.255.0

Objetivo • Diagramar el flujo de tráfico desde y hacia los hosts y los servidores dentro de la red LAN.






______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué diagramar el flujo de tráfico es útil en administración de redes?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué se puede esperar de la diagramación de flujos de tráficos en una red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación FilmCompany es una compañía de publicidad en crecimiento que se está desplazando a los medios de publicidad interactivos, incluidas las presentaciones de video. Esta compañía acaba de obtener un importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio crezca aproximadamente un 70%. Para facilitar esta expansión, el estado de flujo de datos a través de la red actual debe establecerse para que pueda planearse e implementarse la actualización de la red. Desarrollar un diagrama de aplicaciones, dispositivos y flujo de tráfico habilita al diseñador a analizar el diseño propuesto y a identificar en dónde se puede mejorar la red. El diagrama de topología lógica muestra que los servidores se identifican con las aplicaciones que se utilizarán. Las áreas que requieren redundancia o mayor seguridad también son más fáciles de identificar. Las rutas redundantes hacia el servidor y las medidas de seguridad, como un firewall de hardware, pueden marcarse en el diagrama. El diseño lógico de la red debe estar alineado con las metas comerciales iniciales y los requisitos técnicos del cliente. El diagrama les da al diseñador y al cliente una idea visual de lo que ya está en la red y ayuda a tener una idea más completa de lo que todavía falta. En esta práctica de laboratorio, el usuario utiliza NetFlow para diagramar el flujo de tráfico desde un host a otro host y desde un host a un servidor ubicado dentro de un segmento LAN de FilmCompany. Para preparar este diagrama debe identificar el hardware (hosts, servidores, etc.) y determinar el tráfico generado a través de la red desde los hosts y desde el servidor.

Paso 1: Realizar el cableado y configurar la red actual NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.

a. En lo que respecta al diagrama de topología, conecte el cable de la consola al puerto de la consola del router y el otro extremo al equipo PC1 con un adaptador DB-9 o DB-25 al puerto COM 1. Asegúrese de que se haya suministrado energía al equipo host y al router.

b. Establezca un HyperTerminal u otro programa de emulación de terminal al router. c. Realice un ping entre el Host1 y el Host2 y entre los hosts y el servidor Discovery para confirmar la

conectividad de la red. En caso de que fallen los pings, resuelva los problemas y establezca la conectividad.




Paso 2: Configurar NetFlow en las interfaces En el modo de configuración global, ejecute los siguientes comandos para configurar NetFlow:

FC-CPE-1(config)#interface fastethernet 0/0 FC-CPE-1(config-if)#ip flow egress FC-CPE-1(config-if)#ip flow ingress FC-CPE-1(config-if)#interface fastethernet 0/1 FC-CPE-1(config-if)#ip flow ingress FC-CPE-1(config-if)#ip flow egress FC-CPE-1(config-if)#end

Paso 3: Verificar la configuración de NetFlow a. Introduzca el comando show ip flow interface del modo EXEC privilegiado.





Paso 4: Crear tráfico de datos de red Se debe generar y capturar una gama de flujos de datos de aplicación de red entre el Host1, el Host2 y el servidor. En su práctica de laboratorio, genere la mayor cantidad posible de flujos de datos, como se muestra a continuación. Su instructor le aconsejará sobre las aplicaciones particulares que están disponibles para ser utilizadas en este laboratorio.

a. En Host1, inicie el explorador Web e introduzca la URL http://server.discovery.ccna Si no se está utilizando el servidor Discovery, utilice http://172.17.1.1 para acceder a los servicios Web configurados en ese servidor.

b. En Host2, inicie un explorador Web e ingrese al URL http://server.discovery.ccna Si no se está utilizando el servidor Discovery, utilice http://172.17.1.1 para acceder a los servicios Web configurados en ese servidor.

c. Utilice el FTP para descargar un archivo. En Host1 y Host2, inicie una nueva ventana del explorador Web y escriba la URL ftp://server.discovery.ccna o introduzca ftp server.discovery.ccna desde la línea de comandos. Si el DNS no está configurado, utilice la dirección IP 172.17.1.1 en lugar del nombre de dominio. Descargue un archivo del servidor.

d. Si las cuentas de correo electrónico fueron configuradas utilizando los servicios POP3 y SMTP en el servidor Discovery, envíe dos correos electrónicos entre los usuarios de Host1 y Host2 usando estas cuentas.

e. Inicie la opción de Windows compartir archivo entre Host1 y Host2 y copie un archivo desde uno a otro.


http://server.discovery.ccna/


T

overy


Paso 5: Observar los flujos de datos Al finalizar el flujo de datos, vea los detalles introduciendo el comando show ip cache verbose flow del modo EXEC privilegiado.

FC-CPE-1#show ip cache verbose flow

Examine el resultado y anote los distintos flujos de datos.

Tipo de aplicación Origen Destino Comentarios


Desafío Esta práctica de laboratorio simula el tráfico de datos LAN. Los flujos de datos LAN de una red de producción serían mucho más extensos y registrados durante más tiempo, quizás una semana entera.

a. En la topología inicial de la red actual de FilmCompany, que se muestra en la página siguiente, agregue los iconos de PC host e impresora como se enumeran para cada VLAN. Dibuje un círculo que encierre los segmentos LAN locales.

b. Luego, utilizando los flujos de datos registrados en esta práctica de laboratorio como punto de partida, use diferentes colores para marcar los distintos flujos de datos LAN entre los hosts y el servidor.

CCNA Discovery

CCNA Discovery


Laboratorio práctico 4.5.3: Cómo hacer diagramas de flujos de tráfico hacia y desde sitios remotos



Máscara de subred


R1 FC-CPE-1 Fa0/1 172.17.0.1 Fa0/0 10.10.0.1

255.255.0.0 255.255.255.252

R2 FC-CPE-2 Fa0/0 10.10.0.2 Fa0/1 10.0.0.1 S0/1/0 10.10.10.1

255.255.255.252 255.255.255.0 255.255.255.252

R3 ISP Fa0/1 10.20.0.1 S0/1/0 10.10.10.2

255.255.255.0 255.255.255.252

PC1 Local 10.0.0.200 255.255.255.0 PC2 Remota 10.20.0.200 255.255.255.0

Objetivo • Diagramar el flujo de tráfico desde y hacia sitios remotos.


CCNA Discovery Diseño y soporte de redes de computadoras Objetivo del examen de certificación CCNA 640-802

Esta práctica de laboratorio contiene las habilidades relacionadas con el siguiente objetivo del examen de certificación CCNA:



______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué diagramar los flujos de tráfico de red remota es útil para la administración de redes?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué se aprende al diagramar flujos de tráfico desde y hacia una red remota?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Desarrollar un diagrama de aplicaciones, dispositivos y flujo de tráfico habilita al diseñador a analizar el diseño propuesto y a identificar en dónde se puede mejorar la red. El diagrama de topología lógica muestra que los servidores se identifican con las aplicaciones que se utilizarán. Las áreas que requieren redundancia o mayor seguridad también son más fáciles de identificar. Las rutas redundantes hacia el servidor y las medidas de seguridad, como un firewall de hardware, pueden marcarse en el diagrama. El diseño lógico de la red debe estar alineado con las metas comerciales iniciales y los requisitos técnicos del cliente. El diagrama les da al diseñador y al cliente una idea visual de lo que ya está en la red y ayuda a tener una idea más completa de lo que todavía falta.

En esta práctica de laboratorio el usuario utiliza NetFlow para diagramar el flujo de tráfico entre un host remoto del estadio, la red local de FilmCompany y el centro de datos. Para preparar este diagrama debe configurar NetFlow en tres routers, para determinar el tráfico generado a través de la red.

Paso 1: Realizar el cableado y configurar la red actual NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.



a. Realice el cableado de la topología como aparece en el diagrama. Asegúrese de que se haya suministrado energía al equipo host y al router.

b. Establezca un HyperTerminal u otro programa de emulación de terminal hacia los routers y configure el nombre de host y las interfaces que se muestran en la presentación.

c. Establezca una frecuencia de reloj en la interfaz DCE del enlace serial entre R2 y R3. El enrutamiento debe configurarse en los tres routers para establecer la comunicación de datos. NOTA: Su instructor puede reemplazar el servidor Discovery por un servidor equivalente para esta práctica de laboratorio.

d. Desde la PC1, haga ping en PC2 y el servidor Discovery para confirmar la conectividad de la red. En caso de que fallen los pings, resuelva los problemas y establezca la conectividad.

Paso 2: Configurar NetFlow en las interfaces FC-CPE-1 del router Desde el modo de configuración global, introduzca los siguientes comandos para configurar NetFlow en el router FC-CPE-1.

FC-CPE-1(config)#interface fastethernet 0/0 FC-CPE-1(config-if)#ip flow egress FC-CPE-1(config-if)#ip flow ingress FC-CPE-1(config-if)#interface fastethernet 0/1 FC-CPE-1(config-if)#ip flow ingress FC-CPE-1(config-if)#ip flow egress

Paso 3: Verificar la configuración de NetFlow a. Introduzca el comando show ip flow interface del modo EXEC privilegiado en el router

FC-CPE-1. FC-CPE-1#show ip flow interface FastEthernet0/0 ip flow ingress ip flow egress FastEthernet0/1 ip flow ingress ip flow egress




Paso 4: Configurar NetFlow en las interfaces FC-CPE-2 del router Desde el modo de configuración global, introduzca los siguientes comandos para configurar NetFlow en el router FC-CPE-2:

FC-CPE-2(config)#interface fastethernet 0/0 FC-CPE-2(config-if)#ip flow egress FC-CPE-2(config-if)#ip flow ingress FC-CPE-1(config-if)#interface fastethernet 0/1 FC-CPE-2(config-if)#ip flow ingress FC-CPE-2(config-if)#ip flow egress FC-CPE-1(config-if)#interface serial 0/1/0 FC-CPE-2(config-if)#ip flow ingress



FC-CPE-2(config-if)#ip flow egress FC-CPE-2(config-if)#end

Paso 5: Verificar la configuración de NetFlow a. Introduzca el comando show ip flow interface del modo EXEC privilegiado en el router

FC-CPE-2. FC-CPE-2#show ip flow interface FastEthernet0/0 ip flow ingress ip flow egress FastEthernet0/1 ip flow ingress ip flow egress Serial0/1/0 ip flow ingress ip flow egress




Paso 6: Configurar NetFlow en las interfaces del router ISP Desde el modo de configuración global, introduzca los siguientes comandos para configurar NetFlow en el router ISP:

ISP(config)#interface fastethernet 0/1 ISP(config-if)#ip flow ingress ISP(config-if)#ip flow egress ISP(config-if)#interface serial 0/0/0 ISP(config-if)#ip flow ingress ISP(config-if)#ip flow egress ISP(config-if)#end

Paso 7: Verificar la configuración de NetFlow a. Introduzca el comando show ip flow interface del modo EXEC privilegiado en el router ISP.

ISP#show ip flow interface FastEthernet0/1 ip flow ingress ip flow egress Serial0/1/0 ip flow ingress ip flow egress



ISP#clear ip flow stats


CCNA Discovery Diseño y soporte de redes de computadoras Paso 8: Crear tráfico de datos de red

Se debe generar y capturar un rango de flujos de datos de aplicación de red entre el sitio remoto, la LAN de FilmCompany y el servidor de red. En su práctica de laboratorio, genere la mayor cantidad posible de flujos de datos, como se muestra a continuación. Su instructor le aconsejará sobre las aplicaciones particulares que están disponibles para ser utilizadas en este laboratorio.

a. En ambas PC, inicie el explorador Web e introduzca la URL http://server.discovery.ccna

Si no se está utilizando el servidor Discovery, o el DNS no está configurado, use http://172.17.1.1 para acceder a los servicios Web configurados en ese servidor.

b. Utilice el FTP para descargar un archivo.

En ambas PC, inicie una nueva ventana del explorador Web y escriba la URL ftp://server.discovery.ccna o introduzca ftp server.discovery.ccna desde la línea de comandos. Si el DNS no está configurado, use 172.17.1.1 en lugar del nombre de dominio.

Descargue un archivo del servidor.

c. Si las cuentas de correo electrónico fueron configuradas utilizando los servicios POP3 y SMTP (protocolo simple de transferencia de video) en el servidor Discovery, envíe dos correos electrónicos en cada dirección entre el usuario de la LAN y el usuario remoto, usando estas cuentas.

d. Para simular el tráfico de datos entre las dos PC, haga ping entre ellas. Intente establecer una sesión de Telnet entre las dos PC. Si está habilitada la opción de compartir archivos, copie un archivo en ambas direcciones entre las dos.

Paso 9: Observar los flujos de datos a. Al finalizar el flujo de datos, vea los detalles introduciendo el comando show ip cache verbose

flow del modo EXEC privilegiado en cada router.

FC-CPE-1#show ip cache verbose flow FC-CPE-2#show ip cache verbose flow ISP#show ip cache verbose flow

b. Examine el resultado y anote los distintos flujos de datos de cada router.

Flujos de datos del router FC-CPE-1






Flujos de datos del router ISP


c. Analice y compare los flujos de datos de cada router. Tenga en cuenta especialmente de qué forma

anotar estos flujos puede ayudar a comprender qué dispositivos y recursos de red se utilizan para determinados flujos.




T

overy


Desafío Esta práctica de laboratorio simula el flujo de tráfico desde y hacia los sitios remotos de FilmCompany. Estos flujos de datos para una red de producción son mucho más extensos y se registran durante más tiempo, quizás una semana entera de trabajo. Además, es más probable que se establezca el acceso remoto utilizando VPN (Virtual Private Networks) a través de Internet o de una red WAN. En la topología de red actual inicial de FilmCompany, que se muestra en la página siguiente, agregue dos hosts de sitios remotos conectados al lado más “lejano” del icono en forma de nube. Dibuje un círculo que encierre los enlaces de acceso remoto a la red y al servidor de FilmCompany. En este estudio de caso, los sitios remotos de FilmCompany acceden a su red a través de Internet. Uno de los objetivos de este análisis es establecer los beneficios que ofrece utilizar un enlace WAN dedicado con Frame Relay para los sitios remotos que se hallan en el estadio, para así poder acceder a la red de FilmCompany. Usando los flujos de datos anotados en esta práctica de laboratorio como punto de partida, marque con distintos colores, en el diagrama, los diferentes flujos de datos entre los hosts remotos y los dispositivos de la red de FilmCompany.

CCNA Discovery Designing and Supporting Computer Networks

Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 8 de 8 Página 8 de 8

CCNA Discovery


Laboratorio práctico 4.5.4: Cómo hacer un diagrama de los flujos de tráfico externo


Nombre del dispositivo Dirección Máscara de subred


R1 FC-CPE-1 Fa0/1 172.17.0.1 Fa0/0 10.10.0.1

255.255.0.0 255.255.255.252

R2 FC-CPE-2 Fa0/0 10.10.0.2 Fa0/1 10.0.0.1 S0/1/0 10.10.10.1

255.255.255.252 255.255.255.0 255.255.255.252

R3 ISP Fa0/1 10.20.0.1 S0/1/0 10.10.10.2

255.255.255.0 255.255.255.252

PC1 Local 10.0.0.200 255.255.255.0 PC2 Remoto 10.20.0.200 255.255.255.0

Objetivo • Diagramar los flujos de tráfico destinados al gateway de Internet y que llegan desde ésta hacia los

servicios proporcionados de forma local.


CCNA Discovery Diseño y soporte de redes de computadoras Objetivo del examen de certificación CCNA 640-802




______________________________________________________________________________________

______________________________________________________________________________________

Por qué diagramar los flujos de tráfico de Internet es útil para la administración de redes?

______________________________________________________________________________________

______________________________________________________________________________________

Qué se aprende al diagramar flujos de tráfico desde y hacia la Internet?

______________________________________________________________________________________

______________________________________________________________________________________




El usuario usa NetFlow para identificar el tráfico de las aplicaciones que se dirige al gateway de Internet y el tráfico de entrada desde la Internet hacia los recursos locales. Para preparar este diagrama debe configurar NetFlow en tres routers, para determinar el tráfico generado a través de la red. Una vez que determine los flujos de tráfico asociados a la Internet, interna o externa, el diseñador puede evaluar la necesidad de redundancia y seguridad, para facilitar el tráfico que se genera.

En esta práctica de laboratorio, la PC2 representa un host en la Internet que se comunica con la red de FilmCompany.

Paso 1: Realizar el cableado y configurar la red actual NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.





c. Establezca una frecuencia de reloj en la interfaz DCE del enlace serial entre R2 y R3. El enrutamiento debe configurarse en los tres routers para establecer la comunicación de datos.

NOTA: Su instructor puede reemplazar el Servidor Discovery por un servidor equivalente para esta práctica de laboratorio.

d. Desde la PC1, haga ping en la PC2 y en el servidor Discovery para confirmar la conectividad de la red. En caso de que fallen los pings, resuelva los problemas y establezca la conectividad.

Paso 2: Configurar NetFlow en las interfaces del router FC-CPE-1 Desde el modo de configuración global, introduzca los siguientes comandos para configurar NetFlow en el router FC-CPE-1.


Paso 3: Verificar la configuración de NetFlow a. Introduzca el comando show ip flow interface del modo EXEC privilegiado en el router FC-CPE-1.





Paso 4: Configurar NetFlow en las interfaces del router FC-CPE-2 Desde el modo de configuración global, introduzca los siguientes comandos para configurar NetFlow en el router FC-CPE-2:

FC-CPE-2(config)#interface fastethernet 0/0 FC-CPE-2(config-if)#ip flow egress FC-CPE-2(config-if)#ip flow ingress FC-CPE-2(config-if)#interface fastethernet 0/1 FC-CPE-2(config-if)#ip flow ingress FC-CPE-2(config-if)#ip flow egress FC-CPE-2(config-if)#interface serial 0/1/0 FC-CPE-2(config-if)#ip flow ingress FC-CPE-2(config-if)#ip flow egress



FC-CPE-2(config-if)#end


FC-CPE-2#show ip flow interface FastEthernet0/0 ip flow ingress ip flow egress FastEthernet0/1 ip flow ingress ip flow egress Serial0/1/0 ip flow ingress ip flow egress













Paso 8: Crear tráfico de datos de red Se debe generar y capturar un rango de flujos de datos de aplicación de Internet entre la PC2 (la Internet) y la red de FilmCompany. En su práctica de laboratorio, genere la mayor cantidad posible de flujos de datos, como se muestra a continuación. Su instructor le aconsejará sobre las aplicaciones particulares que estén disponibles y que deban utilizarse en esta práctica de laboratorio.

a. En la PC2, inicie el explorador Web e introduzca la URL http://server.discovery.ccna

Si no se está utilizando el servidor Discovery, o el DNS no está configurado, use http://172.17.1.1 para acceder a los servicios Web configurados en ese servidor.

b. Utilice el FTP para descargar un archivo.

En la PC2, inicie una nueva ventana del explorador Web y escriba la URL ftp://server.discovery.ccna o introduzca ftp server.discovery.ccna desde la línea de comandos. Si el DNS no está configurado, utilice la dirección IP 172.17.1.1 en lugar del nombre de dominio. (ejemplo: http://172.17.1.1 )

Descargue un archivo del servidor.

c. Si las cuentas de correo electrónico fueron configuradas utilizando los servicios POP3 y SMTP (protocolo simple de transferencia de correo) en el servidor Discovery, envíe dos correos electrónicos desde la PC2 usando estas cuentas.








http://172.17.1.1/






c. Analice y compare los flujos de datos de cada router. Tenga en cuenta especialmente cómo difieren estos flujos de los flujos de la Práctica de laboratorio 4.5.3 y las implicancias que esto tiene para comprender qué dispositivos y recursos de red se utilizan para determinados flujos.


Desafío Esta práctica de laboratorio simula el flujo de tráfico desde y hacia la red de FilmCompany y la Internet. Estos flujos de datos para una red de producción son mucho más extensos y se registran durante más tiempo, quizás una semana entera de trabajo.



T

overy


En la topología inicial de red actual de FilmCompany que se muestra en la página siguiente, destaque el enlace de Internet de la red.

Usando los flujos de datos anotados en esta práctica de laboratorio como punto de partida, marque con distintos colores, en el diagrama, los distintos flujos de datos posibles entre los hosts y los dispositivos de la red de FilmCompany desde y hacia Internet.

CCNA Discovery CCNA Discovery


Laboratorio práctico 4.5.5: Cómo hacer un diagrama de los flujos de tráfico de Extranet



Máscara de subred


R1 FC-CPE-1 Fa0/1 172.17.0.1 Fa0/0 10.10.0.1

255.255.0.0 255.255.255.252

R2 FC-CPE-2 Fa0/0 10.10.0.2 Fa0/1 10.0.0.1 S0/1/0 10.10.10.1

255.255.255.252 255.255.255.0 255.255.255.252

R3 ISP Fa0/1 10.20.0.1 S0/1/0 10.10.10.2

255.255.255.0 255.255.255.252

PC1 Estación de trabajo de video 10.0.0.200 255.255.255.0

PC2 Host de extranet 10.20.0.200 255.255.255.0

Objetivo • Usar NetFlow para diagramar los flujos de tráfico de la Extranet de FilmCompany.


CCNA Discovery: Diseño y soporte de redes de computadoras Objetivo del examen de certificación CCNA 640-802




______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué diagramar los flujos de tráfico de extranet es útil para la administración de redes?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué se aprende al diagramar flujos de tráfico desde y hacia la extranet?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________




En esta práctica de laboratorio, el usuario usa NetFlow para diagramar el flujo de tráfico desde y hacia dos socios o clientes remotos confiables, que se hallan en el estadio, hacia la red de FilmCompany. Para preparar este diagrama debe identificar los hosts remotos y determinar el tráfico generado a través de la red desde los hosts y desde el servidor de FilmCompany.

En esta práctica, la PC2 representa un host ubicado en la extranet de FilmCompany, que se comunica con la red de FilmCompany.


CCNA Discovery: Diseño y soporte de redes de computadoras Paso 1: Realizar el cableado y configurar la red actual

NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.



c. Establezca una frecuencia de reloj en la interfaz DCE del enlace serial entre R2 y R3. El enrutamiento debe configurarse en los tres routers para establecer la comunicación de datos.

NOTA: Su instructor puede reemplazar el Servidor Discovery por un servidor equivalente para esta práctica de laboratorio.

d. Desde la PC1, haga ping en la PC2 y el servidor Discovery para confirmar la conectividad de la red. En caso de que fallen los pings, resuelva los problemas y establezca la conectividad.

Paso 2: Configurar NetFlow en las interfaces del router FC-CPE-1 Desde el modo de configuración global, introduzca los siguientes comandos para configurar NetFlow en el router FC-CPE-1.







Paso 4: Configurar NetFlow en las interfaces del router FC-CPE-2 Desde el modo de configuración global, introduzca los siguientes comandos para configurar NetFlow en el router FC-CPE-2:

FC-CPE-2(config)#interface fastethernet 0/0 FC-CPE-2(config-if)#ip flow egress


CCNA Discovery: Diseño y soporte de redes de computadoras

FC-CPE-2(config-if)#ip flow ingress FC-CPE-2(config-if)#interface fastethernet 0/1 FC-CPE-2(config-if)#ip flow ingress FC-CPE-2(config-if)#ip flow egress FC-CPE-2(config-if)#interface serial 0/1/0 FC-CPE-2(config-if)#ip flow ingress FC-CPE-2(config-if)#ip flow egress FC-CPE-2(config-if)#end


FC-CPE-2#show ip flow interface FastEthernet0/0 ip flow ingress ip flow egress FastEthernet0/1 ip flow ingress ip flow egress Serial0/1/0 ip flow ingress ip flow egress













Paso 8: Crear tráfico de datos de red Lo ideal sería generar y capturar un rango de flujos de datos de la aplicación de red entre el host confiable de la extranet de PC2 y la PC1 de la red LAN de FilmCompany. En su práctica de laboratorio, genere la mayor cantidad posible de flujos de datos, como se muestra a continuación. Su instructor le aconsejará sobre las aplicaciones particulares que están disponibles y que deben utilizarse en esta práctica de laboratorio.

Para simular el tráfico de datos entre las dos PC:

a. Haga ping entre ellas.

b. Intente establecer una sesión de Telnet entre las dos PC.

c. Si puede, habilite la opción compartir archivos y copie un archivo en ambas direcciones entre las dos PC.













c. Analice y compare los flujos de datos de cada router. Tenga en cuenta especialmente cómo difieren estos flujos de los flujos de las prácticas de laboratorios anteriores y las implicancias que esto tiene para comprender qué dispositivos y recursos de red se utilizan para determinados flujos.




T

overy:


Desafío Esta práctica de laboratorio simula el flujo de tráfico desde y hacia FilmCompany y desde algunos socios y clientes confiables. Estos flujos de datos para una red de producción son mucho más extensos y se registran durante más tiempo, quizás una semana entera de trabajo. Además, es más probable que se establezca el acceso remoto desde sitios confiables utilizando VPN (Virtual Private Networks) a través de Internet o de una red WAN.

En la topología inicial de red actual de FilmCompany, que se muestra en la página siguiente, agregue dos hosts de sitios remotos confiables conectados al lado más “lejano” del icono en forma de nube. Dibuje un círculo que encierre los enlaces de acceso remoto a la red y al servidor de FilmCompany. En este estudio de caso, los sitios remotos de FilmCompany acceden a su red a través de Internet.

Uno de los objetivos de este análisis es establecer los beneficios que ofrece utilizar un enlace WAN dedicado con Frame Relay para los sitios remotos que se hallan en el estadio, para así poder acceder a la red de FilmCompany.

Entonces, usando los flujos de datos anotados en esta práctica de laboratorio como punto de partida, marque con distintos colores, en el diagrama, los diferentes flujos de datos de extranet entre los hosts remotos confiables y los dispositivos de la red de FilmCompany.

Diagrame los flujos de tráfico desde y hacia algunos socios, clientes y proveedores confiables.

CCNA Discovery


CCNA Discovery


Laboratorio práctico 5.1.1.4: Aplicación de restricciones de diseño Objetivo

• Analizar las metas comerciales y los requisitos técnicos, y aplicar las restricciones para comenzar el diseño.


______________________________________________________________________________________

______________________________________________________________________________________

Por qué identificar las restricciones que se aplican a un proyecto es una parte importante del diseño de la red?

______________________________________________________________________________________

______________________________________________________________________________________


Para facilitar este crecimiento, FilmCompany decidió actualizar de manera significativa su red de datos. El usuario desempeña el papel de consultor de diseño de red. Su trabajo consiste en desarrollar un diseño de red y documentos del proyecto para FilmCompany, que cumplan con los requerimientos de esta actualización.


Un plan exhaustivo del proyecto de red debe incluir detalles de las restricciones que se aplican al proyecto, así como posibles compensaciones que deban realizarse. En esta práctica de laboratorio, el usuario utiliza las restricciones organizativas identificadas del estudio del caso de FilmCompany y modifica su diseño de acuerdo con las compensaciones identificadas. Estas restricciones se utilizan en el proceso de toma de decisiones relativas al diseño propuesto.

Paso 1: Identificar las posibles restricciones del proyecto a. Utilice un software procesador de textos para crear un nuevo documento Restricciones del proyecto.

b. Las restricciones identificadas que establecen límites o barreras en el proyecto de actualización de la red deben ser ingresadas en el campo Datos recopilados del documento de restricciones. Haga un torbellino de ideas junto a otros estudiantes para identificar más restricciones.

Clasifique cada restricción como uno de estos cuatro tipos:

• Presupuesto

• Política



• Horario

• Personal

Paso 2: Tabular los comentarios basándose en las restricciones identificadas a. Utilizando la lista de restricciones encontrada a partir del estudio del caso de FilmCompany, sugiera

comentarios adecuados sobre cómo las restricciones afectan el diseño.

b. Ingrese los comentarios en una tabla.

RESTRICCIONES DE FILMCOMPANY

RESTRICCIÓN DATOS RECOPILADOS COMENTARIOS

Presupuesto • •

Política •

Horario

• •

Personal • •

c. Guarde la lista de verificación Restricciones del proyecto.

Paso 3: Identificar las compensaciones a. Utilice un software procesador de textos para crear un adicional al documento Restricciones del proyecto.

b. Las restricciones identificadas que ponen límites o barreras al proyecto de actualización de la red van a requerir posibles compensaciones. Comente ideas con otros estudiantes sobre las compensaciones para los diseños propuestos.

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

c. Anote las compensaciones en la lista de verificación Restricciones del proyecto.

d. Guarde la lista de verificación Restricciones del proyecto.

Paso 4: Reflexión Las restricciones de este proyecto de diseño de red son determinadas por los requisitos internos de FilmCompany. Considere y discuta las restricciones identificadas y las posibles compensaciones. Las compensaciones representan un obstáculo importante para el diseño? Hay métodos alternativos que puedan emplearse para lograr los criterios de éxito sin un presupuesto alto?

______________________________________________________________________________________

______________________________________________________________________________________ Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 3


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 5.1.2.4: Identificación de estrategias de diseño para la escalabilidad Objetivo

• Usar las restricciones y compensaciones identificadas para crear estrategias de diseño para escalabilidad.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué identificar una estrategia de diseño que se aplica a un proyecto es una parte importante del diseño de la red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cómo puede ayudar a la finalización del proyecto el desarrollo de múltiples estrategias de diseño?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________




Un plan exhaustivo del proyecto de red debe incluir detalles de las restricciones que se aplican al proyecto, así como posibles compensaciones que deban realizarse. En esta práctica de laboratorio, el usuario utiliza las restricciones organizativas identificadas del estudio del caso de FilmCompany y modifica su diseño de acuerdo con las compensaciones identificadas. Estas restricciones se usan en el proceso de toma de decisiones para el diseño propuesto, y permiten la creación de estrategias de diseño que faciliten la escalabilidad de la red.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 1: Identificar las áreas que serán utilizadas para diseñar una estrategia que facilite la escalabilidad

a. Utilice un software procesador de textos para crear un nuevo documento llamado “Estrategias de diseño”.

b. Utilice las restricciones identificadas que crean límites o barreras en el proyecto de actualización de red y las posibles compensaciones para ayudarlo en la discusión con otros estudiantes.

La estrategia debe abarcar las siguientes áreas:

• Los módulos de la Capa de acceso que se pueden agregar

• Equipos modulares y expansibles o un grupo de dispositivos que puedan actualizarse fácilmente

• La elección de routers o switches multicapa para limitar el broadcast y filtrar el tráfico

• La redundancia planeada

• Una estrategia de dirección IP que sea jerárquica y que admita resumen

• La identificación de las VLAN necesarias

Paso 2: Crear un diseño de módulo de la Capa de acceso Cree un módulo de la Capa de acceso (sólo el diseño), utilizando la lista creada a partir del debate en grupo..

a. Cree su diseño utilizando el equipo actual.

El equipo de la red de FilmCompany incluye: 2 routers x 1841 (FC-CPE-1, FC-CPE-2) 3 switches x 2960 (FC-ASW-1, FC-ASW-2, ProductionSW) Varios servidores 1 router inalámbrico Linksys WRT300N (FC-AP) 1 módem ADSL para acceso a Internet

b. Usando la lista de equipo, identifique los módulos que puedan agregarse al equipo actual para que admita nuevas características y dispositivos, sin requerir actualizaciones de gran importancia.

c. Guarde la documentación relativa a las Estrategias de diseño.

Paso 3: Seleccionar dispositivos de la Capa de distribución a. Utilice un software procesador de textos para crear un adicional al documento Estrategias de diseño. b. Use el diagrama de módulo identificado de la Capa de acceso, para crear el diseño de la Capa de

distribución. El equipo seleccionado debe incluir el equipo actual. Use dispositivos de Capa 3 en la Capa de distribución para filtrar y reducir el tráfico hacia el núcleo de la red.

c. Con un diseño modular de Capa 3 en la Capa de distribución, se pueden conectar nuevos módulos de Capa de acceso sin necesidad de una reconfiguración significativa. Use su documentación para identificar qué módulos pueden agregarse, a fin de aumentar el ancho de banda.

d. Guarde el documento Estrategias de diseño.

Paso 4: Reflexión Las restricciones y compensaciones identificadas para FilmCompany plantean muchos desafíos para el diseñador. Cuáles fueron algunos de los mayores desafíos con los que se encontró?

______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________



Evalúe y analice las estrategias identificadas. Todas las estrategias concebidas cumplen con la tarea de la misma forma?

______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________

Alguna es más económica o requiere menos tiempo que otra?

______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 5.1.3.5: Identificación de las estrategias disponibles Objetivo

• Utilizar las estrategias de disponibilidad identificadas para ayudar a diseñar una red.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué identificar una estrategia de disponibilidad que se aplica a un proyecto es una parte importante del diseño de la red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cómo puede ayudar a la finalización del proyecto el desarrollo de estrategias de disponibilidad?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________




Paso 1: Identificar las áreas que serán utilizadas para diseñar una estrategia que facilite la disponibilidad

a. Utilice un software procesador de textos para crear un nuevo documento llamado “Estrategias de disponibilidad”.


b. Utilice las restricciones identificadas que fijan límites o barreras en el proyecto de actualización de la red y las posibles compensaciones, para ayudarlo en el torbellino de ideas junto con los otros estudiantes.

La estrategia debe abarcar las siguientes áreas:


Estrategias de disponibilidad para los switches:

• Fuentes de energía y módulos redundantes

• Tarjetas y controladores intercambiables en caliente


• UPS y energía del generador

Estrategias de disponibilidad para los routers:

• Fuentes de energía redundantes, UPS y energía del generador

• Dispositivos redundantes


• Administración fuera de banda

• Protocolos de enrutamiento de convergencia rápida

Estrategias de disponibilidad para Internet/Extremo empresarial:

• Proveedores de ISP dobles o conectividad doble a un sólo proveedor

• Servidores coubicados

• Servidores DNS secundarios

Paso 2: Crear estrategias de disponibilidad para los switches a. Utilizando la lista creada durante la sesión de torbellino de ideas, cree una lista de equipos que se

incorporarán en la estrategia de disponibilidad.

b. Identifique módulos y fuentes de energía redundantes que aumenten la disponibilidad de los switches, utilizando la lista de equipos.

c. Identifique posibles tarjetas y controladores intercambiables en caliente que puedan utilizarse. Cree una lista que incluya sus costos y características.

d. Elabore un diagrama que muestre los posibles enlaces redundantes que pueden incorporarse en el diseño de la red.



e. Identifique por lo menos dos dispositivos UPS posibles que puedan incorporarse al diseño. Cree una lista que incluya el costo y las características de cada uno.

f. Guarde el documento Estrategias de disponibilidad.

Paso 3: Crear estrategias de disponibilidad para los routers a. Utilice un software procesador de textos para crear un adicional al documento Estrategias de

disponibilidad.

b. Identifique las fuentes de energía redundantes que aumenten la disponibilidad de los switches, utilizando la lista de equipos.

c. Identifique posibles dispositivos y enlaces redundantes que puedan utilizarse. Cree una lista que incluya sus costos y características.

d. Cree un diagrama que muestre las conexiones redundantes.



e. Cree una lista de posibles protocolos de enrutamiento que faciliten los tiempos de convergencia rápida. f. Guarde el documento Estrategias de disponibilidad.

Paso 4: Crear estrategias de disponibilidad para Internet/Extremo empresarial a. Utilice un software procesador de textos para crear un adicional al documento Estrategias de

disponibilidad.

b. Identifique las opciones disponibles que permitan un ISP doble o una conectividad doble a un sólo proveedor.

c. Cree un diseño que ubique los servidores de forma que haya redundancia y sea sencillo efectuar el mantenimiento.

d. Guarde el documento Estrategias de disponibilidad.

Paso 5: Reflexión La creación de estrategias de disponibilidad plantea muchos desafíos para el diseñador. Cuáles fueron algunos de los mayores desafíos con los que se encontró?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


______________________________________________________________________________________

______________________________________________________________________________________


______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 5.1.5.2: Identificación de los requisitos de seguridad

Objetivos • Investigar distintas opciones de seguridad y hacer una recomendación.

• Seleccionar una estrategia de diseño adecuada que cumpla con los requisitos.


• Explicar los métodos generales para mitigar las amenazas de seguridad comunes en los dispositivos de red, hosts y en las aplicaciones.

• Describir las prácticas de seguridad recomendadas, incluidos los pasos iniciales para asegurar los dispositivos de red.




______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

En qué beneficia al diseño de la red comprender las posibles amenazas relativas a la seguridad?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cómo sabe el administrador de red si las recomendaciones de seguridad son adecuadas?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación FilmCompany es una pequeña compañía de publicidad en crecimiento, que se está desplazando a los medios de publicidad interactivos, incluidas las presentaciones de video. Esta compañía acaba de obtener un importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio crezca aproximadamente un 70%.



Paso 1: Identificar posibles debilidades de seguridad dentro de la topología de FilmCompany a. Utilice un software procesador de textos para crear un nuevo documento llamado “Estrategias de

seguridad”.

b. Identifique posibles debilidades en el diseño actual, utilizando los documentos creados en los laboratorios anteriores y la topología actual.

c. Cree una lista de prácticas de seguridad recomendadas que deban emplearse en la red de FilmCompany.

d. Guarde el documento Estrategias de seguridad.

Paso 2: Crear una lista de prácticas de seguridad a. Cree una lista final de prácticas de seguridad recomendadas para FilmCompany, utilizando la lista

creada durante la sesión de torbellino de ideas.

b. Identifique qué dispositivos y software deben comprarse para facilitar las prácticas de seguridad recomendadas.

c. Guarde el documento Estrategias de seguridad.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 3: Crear una estrategia de seguridad

a. Utilice un software procesador de textos para crear un adicional al documento Estrategias de seguridad.

b. Desarrolle un cuadro de costos y características de los dispositivos recomendados, usando la lista de equipos identificados.

c. Desarrolle un cuadro de costos y características del software recomendado, usando la lista de herramientas de software necesarias.

d. Guarde el documento Estrategias de seguridad.

Paso 4: Crear un diseño de seguridad a. Utilice un software procesador de textos para crear un adicional al documento Estrategias de

seguridad.

b. Identifique qué tipos de accesos a la red deben asegurarse con la incorporación de las VPN.

c. Identifique métodos para controlar la seguridad física en el edificio de FilmCompany y en el estadio.

d. Identifique posibles ACL que puedan crearse para filtrar al tráfico no deseado que quiera entrar a la red.

e. Identifique métodos para asegurar los Puntos de acceso inalámbricos. Determine el mejor método para la red de FilmCompany.

f. Guarde el documento Estrategias de seguridad.

Paso 5: Reflexión La creación de estrategias de seguridad plantea muchos desafíos para el diseñador. Cuáles fueron algunos de los mayores desafíos con los que se encontró?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Evalúe y analice los desafíos identificados. Todas las estrategias propuestas cumplen con la tarea de la misma forma?

______________________________________________________________________________________

______________________________________________________________________________________


______________________________________________________________________________________

______________________________________________________________________________________

En qué medida puede ser difícil implementar un plan de seguridad física en una compañía existente?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 5.2.3.3: Diseño de la capa núcleo

Objetivo • Diseñar los requisitos para la red de la Capa núcleo.


• Describir el propósito y las funciones de varios dispositivos de red.

• Seleccionar los componentes requeridos para cumplir con la especificación de red.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Qué ventajas ofrece diagramar los dispositivos de la Capa núcleo?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué beneficios se obtienen al diagramar una topología antes de implementarla?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Desarrollar un diagrama de la Capa núcleo habilita al diseñador a analizar el diseño propuesto y a identificar en dónde se puede mejorar la red. El diagrama de la topología lógica muestra que cada router se identifica por nombre y posee una dirección única. Se deben planear e implementar las rutas redundantes hacia la red interna cuando corresponda. El diseño lógico de la Capa núcleo debe estar alineado con las metas comerciales iniciales y los requisitos técnicos del cliente. El diagrama les da al diseñador y al cliente una idea visual de lo que ya está en la red y ayuda a tener una idea más completa de lo que todavía falta.

En esta práctica de laboratorio el usuario utiliza un programa de presentación para crear el diseño de la topología de la Capa núcleo.

Paso 1: Identificar los requisitos de la Capa núcleo a. Utilice un software procesador de textos para crear un nuevo documento llamado “Diagrama de la

Capa núcleo”.

b. Use la topología identificada y el equipo asociado para determinar los requisitos de diseño de la Capa núcleo.

Los requisitos del diseño para la red de la Capa núcleo incluyen:

Conectividad de alta velocidad hacia los switches de la Capa de distribución

Disponibilidad las 24 horas del día, los 7 días de la semana

Interconexiones enrutadas entre los dispositivos del Núcleo

Enlaces redundantes de alta velocidad entre los switches del Núcleo y entre los dispositivos del Núcleo y de la Capa de distribución

c. Haga un torbellino de ideas junto a otros estudiantes para identificar áreas que hayan sido pasadas por alto en el documento de requisitos inicial.

Paso 2: Crear un diseño de módulo de la Capa de acceso Cree un módulo de la Capa de acceso (sólo el diseño), utilizando la lista creada a partir del debate en grupo.


El equipo de la red de FilmCompany incluye:

2 routers 1841 (FC-CPE-1, FC-CPE-2)



3 switches 2960 (FC-ASW-1, FC-ASW-2, ProductionSW)

1 módem ADSL para acceso a Internet

b. Usando la lista de equipo, identifique los módulos que puedan agregarse al equipo actual para que admita nuevas características, como la redundancia.

c. Guarde el documento Diagrama de la Capa núcleo.

Paso 3: Seleccionar dispositivos de la Capa núcleo a. Utilice un software procesador de textos para crear un adicional al documento Diagrama de la

Capa núcleo.

b. El diagrama de módulo de la Capa núcleo identificado se usa para ajustar el diseño de la Capa de distribución. El equipo seleccionado debe incluir el equipo actual. Use dispositivos de Capa 3 en la Capa núcleo en una configuración redundante.

c. Guarde el documento Diagrama de la Capa núcleo.

Paso 4: Diseñar redundancia a. Utilice un software procesador de textos para crear un adicional al documento Diagrama de la Capa

núcleo.

b. Diseñe un plan de redundancia que combine enlaces múltiples de Capa 3, para aumentar el ancho de banda disponible.

c. Cree un diseño que incorpore redundancia, similar al ejemplo que se muestra:

d. Guarde el documento Diagrama de la Capa núcleo.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 5: Reflexión / Desafío

Las estrategias de diseño para FilmCompany plantean muchos desafíos para el diseñador. Cuáles fueron algunos de los mayores desafíos con los que se encontró?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


______________________________________________________________________________________

______________________________________________________________________________________


______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 5.2.4.2: Creación de un diagrama de la LAN de CompañíaCinematográfica

Presentación actual

Objetivo • Diseñar y diagramar la nueva LAN de FilmCompany.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué beneficios aporta diseñar y diagramar una red LAN antes de que comience la instalación?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Cuáles son las ventajas y desventajas de utilizar el equipo de red actual?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


Como miembro del equipo de diseño de redes, el estudiante debe investigar la red actual de Film Company y planear, diseñar y hacer un prototipo de las actualizaciones necesarias que permitan a la red sobrellevar su crecimiento comercial.

Desarrollar un diagrama de la LAN habilita al diseñador a analizar el diseño propuesto y a identificar en dónde se puede mejorar la red. El diagrama de la topología lógica muestra que se identificaron los switches. Cada equipo debe tener una dirección única. Se deben planear e implementar las rutas redundantes desde los switches cuando corresponda. El diseño lógico de la red LAN debe estar alineado con las metas comerciales iniciales y con los requisitos técnicos del cliente. El diagrama les da al diseñador y al cliente una idea visual de lo que ya está en la red y ayuda a tener una idea más completa de lo que todavía falta.

En esta práctica de laboratorio el usuario utiliza un programa de presentación para crear el diseño de la LAN.

Paso 1: Identificar los requisitos de la LAN a. Utilice un software procesador de textos para crear un nuevo documento llamado “Diagrama de

LAN”.

b. Use la topología identificada y el equipo asociado para determinar los requisitos de diseño de la LAN.

Los requisitos del diseño de la LAN incluyen:

Conectividad de alta velocidad hacia los switches de la Capa de acceso

Disponibilidad las 24 horas del día, los 7 días de la semana

Enlaces redundantes de alta velocidad entre los switches de la red LAN y los dispositivos de la Capa de acceso

Identificación de hardware disponible para la LAN


Paso 2: Determinar las características del equipo Utilizando la lista creada durante la sesión de torbellino de ideas, cree una LAN basada en los requisitos técnicos (sólo para diseño).


El equipo de la red de FilmCompany incluye:

2 routers 1841 (FC-CPE-1, FC-CPE-2) 3 switches 2960 (FC-ASW-1, FC-ASW-2, ProducciónSW) 1 módem ADSL para acceso a Internet

b. Usando la lista de equipo, identifique los módulos que puedan agregarse al equipo actual para que admita nuevas características, como la redundancia.



c. Guarde el documento Diagrama de la LAN.

Paso 3: Seleccionar los dispositivos de la LAN a. Utilice un software procesador de textos para crear un adicional al documento Diagrama de la LAN. b. El diagrama de LAN identificado se va a usar para ajustar el diseño de la Capa de acceso. El equipo

seleccionado debe incluir el equipo actual. c. Guarde el documento Diagrama de la LAN.

Paso 4: Diseñar redundancia a. Utilice un software procesador de textos para crear un adicional al documento Diagrama de la LAN. b. Diseñe un plan de redundancia que combine enlaces múltiples de Capa 2, para aumentar el ancho

de banda disponible. c. Cree un diseño que incluya redundancia.

d. Guarde el documento Diagrama de la LAN.

Paso 5: Reflexión / Desafío Las estrategias de diseño para la LAN de FilmCompany plantean muchos desafíos para el diseñador. Cuáles fueron algunos de los mayores desafíos con los que se encontró?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


______________________________________________________________________________________

______________________________________________________________________________________


______________________________________________________________________________________

______________________________________________________________________________________

El diseño elegido de LAN permitirá un crecimiento futuro y la adición de la WLAN?

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 5.4.2.2: Seleccionar puntos de acceso

Objetivo • Evaluar la ubicación de un Punto de acceso existente.

• Seleccionar los Puntos de acceso adecuados para un nuevo diseño de la WLAN.






______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles son los riesgos inherentes al uso de tecnología inalámbrica en una red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles son los métodos para limitar los riesgos de seguridad de las LAN inalámbricas?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En la actualidad, algunos directores de proyecto y los invitados a veces utilizan una pequeña LAN inalámbrica con computadoras portátiles en el Edificio F. FilmCompany cree que la WLAN se va utilizar más seguido una vez que comiencen las obras derivadas del contrato con StadiumCompany, y los trabajadores móviles y los contratados para la obra necesiten acceso a la red. FilmCompany planea fusionar todo su personal y recursos en un solo edificio.

Paso 1: Identificar los requisitos de la WLAN a. Utilice un software procesador de textos para crear un nuevo documento llamado “Diagrama de

WLAN”.

b. Use la topología identificada y el equipo asociado para determinar los requisitos de diseño de la WLAN.

Los requisitos del diseño de la WLAN incluyen:

• Escalabilidad

• Disponibilidad

• Seguridad



Paso 2: Determinar las características del equipo Utilizando la lista creada durante la sesión de torbellino de ideas, cree una WLAN basada en los requisitos técnicos (sólo para diseño).

a. Cree su diseño partiendo del equipo existente.

b. Utilizando la lista del equipo identifique el modelo de router inalámbrico. Identifique las características y el rango del dispositivo. También identifique si hay actualizaciones que puedan realizarse para extender el rango, la seguridad y las características actuales.



c. Cree una lista de características y posibles actualizaciones y compárelas con otros modelos de routers inalámbricos. Determine el dispositivo que cumple fácilmente con los requisitos técnicos de la WLAN.

d. Con la lista anterior, estime el rango de cobertura disponible con el router inalámbrico existente. Determine si éste puede proporcionar una amplia cobertura del área de trabajo. Determine si se necesitan puntos de acceso independientes o controladores inalámbricos para el diseño.

e. Guarde el documento Diagrama de la WLAN.

Paso 3: Seleccionar los dispositivos de la WLAN a. Utilice un software procesador de textos para crear un adicional al documento Diagrama de la WLAN. b. Se utilizará el diagrama de la WLAN identificado para determinar el tipo de dispositivo inalámbrico

que se incluirá en la red propuesta. c. Asegúrese de que el equipo inalámbrico elegido cumpla con los siguientes requisitos:

Los requisitos del diseño de la WLAN incluyen:

• Escalabilidad

• Disponibilidad

• Seguridad


d. Guarde el documento Diagrama de la WLAN.

Paso 4: Diseñar la red WLAN a. Utilice un software procesador de textos para crear un adicional al documento Diagrama de la WLAN. b. Diseñe una red WLAN que ofrezca escalabilidad. Anote en el documento Diagrama de la WLAN

de qué manera el diseño ofrece escalabilidad. c. Diseñe una red WLAN que proporcione disponibilidad. Anote en el documento Diagrama de la

WLAN de qué manera el diseño proporciona disponibilidad.

d. Diseñe una red WLAN que proporcione seguridad. Anote en el documento Diagrama de la WLAN de qué manera el diseño proporciona seguridad.

e. Diseñe una red WLAN que proporcione facilidad de administración. Anote en el documento Diagrama de la WLAN de qué manera el diseño proporciona facilidad de administración.

f. Guarde el documento Diagrama de la WLAN.

Paso 5: Reflexión / Desafío Las estrategias de diseño para la red WLAN de FilmCompany plantean muchos desafíos para el diseñador. Cuáles fueron algunos de los mayores desafíos con los que se encontró?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Evalúe y analice las estrategias identificadas. Todas las estrategias diseñadas o el hardware identificado cumplen con la tarea de la misma forma?

______________________________________________________________________________________

______________________________________________________________________________________




______________________________________________________________________________________

______________________________________________________________________________________

La topología actual permite el crecimiento futuro y la adición de la WLAN?

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 5.5.3: Desarrollo de las ACL para implementar conjuntos de reglas de firewall



Dispositivo Interfaz Dirección IP

SFC-ASW VLAN 1 10.1.1.253/24

SR1 Fa0/1 S0/1/0

10.1.1.254/24 10.1.0.1/30

Edge2 S0/1/0 S0/1/1

10.1.0.2/30 10.3.0.1/30

BR4 S0/1/1 Fa0/0 Fa0/1

10.3.0.2/30 172.17.0.1/16 10.3.1.254/24

FC-ASW-2 VLAN 1 172.17.1.25/16 FC-ASW-1 VLAN 1 10.3.1.253/24 PC1 — 10.1.1.1/24 PC2 — 10.3.1.1/24 Servidor de producción — 172.17.1.1/16

Objetivos • Interpretar una política de seguridad para definir las reglas del firewall.

• Crear sentencias ACL para implementar las reglas del firewall.

• Configurar y probar las ACL.


• Describir el propósito y los tipos de ACL.

• Configurar y aplicar ACL en base a los requisitos de filtrado de red, incluido CLI/SDM.

• Configurar y aplicar ACL para limitar el acceso a través de Telnet y de SSH (shell seguro) al router utilizando SDM/CLI.

• Verificar y controlar las ACL en un entorno de red.

• Resolver los problemas de las ACL.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles son los riesgos inherentes de no utilizar una ACL para asegurar el tráfico de red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Cuáles son los diversos métodos para limitar el flujo de tráfico desde y hacia las redes LAN o WAN?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación FilmCompany proporciona servicios a las sucursales como la que está situada en el estadio. Esta oficina tiene algunos problemas menores de seguridad y desempeño. Estos problemas exigen que el diseñador de la red incorpore varias ACL para asegurarla. Por lo tanto, es necesario implementar las ACL como herramienta simple y eficaz para controlar el tráfico.

Dada una política de seguridad de FilmCompany, cree un conjunto de reglas del firewall e implemente las ACL extendidas e identificadas, para hacer cumplir las reglas.

La política de seguridad de FilmCompany posee una sección que se refiere al acceso desde sitios remotos. Aquí está el texto perteneciente a la política de seguridad:

Política de seguridad Los usuarios que accedan a la red desde sitios remotos, incluidas las sucursales remotas, requieren el siguiente acceso a los recursos de red del sitio:

1. Los usuarios remotos deben poder acceder al Servidor de producción para ver sus programas en la Web y para ingresar nuevas órdenes.

2. Los usuarios remotos deben poder utilizar el FTP para descargar y subir archivos procedentes del Servidor de producción y destinados a éste.

3. Los usuarios remotos pueden utilizar el Servidor de producción para enviar y recibir correo electrónico usando los protocolos IMAP y SMTP.

4. Los usuarios remotos no deben poder acceder a ningún otro servicio disponible en el Servidor de producción.

5. No se permite el tráfico procedente de las estaciones de trabajo individuales de la oficina principal hacia las estaciones de trabajo de los trabajadores remotos. Cualquier archivo que deba transferirse entre los dos sitios debe ser almacenado en el Servidor de producción y recuperado a través del FTP.

6. No se permite el tráfico desde las estaciones de trabajo del sitio remoto hacia las estaciones de trabajo del sitio principal.

7. No se permite el tráfico de Telnet desde las estaciones de trabajo del sitio remoto hacia ningún dispositivo, excepto su switch local.

Paso 1: Realizar el cableado y conectar la red como se muestra en el diagrama de la topología NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.


Debe configurarse el enrutamiento a través de los enlaces seriales para establecer la comunicación de datos.

NOTA: El instructor puede sustituir el Servidor de producción por un servidor equivalente en esta práctica de laboratorio.

b. Configure el acceso a Telnet en cada router.

c. Haga ping entre Host1, Host2 y el Servidor de producción, para confirmar la conectividad de la red.

En caso de que fallen los pings o Telnet, resuelva los problemas y establezca la conectividad.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Realizar configuraciones básicas del router

a. Configure los dispositivos de red teniendo en cuenta las siguientes pautas:

• Configure los nombres de host de cada dispositivo.

• Configure una contraseña para el modo EXEC de class.

• Configure una contraseña de cisco para las conexiones de la consola.

• Configure una contraseña de cisco para las conexiones de la vty (Terminal virtual).

• Configure direcciones IP en todos los dispositivos.

• Habilite EIGRP en todos los routers y configure a cada uno para que notifique todas las redes conectadas.

• Verifique la conectividad total de IP usando el comando ping.

b. Confirme la conectividad de la Capa de aplicación con la utilización de Telnet en todos los routers.

Paso 3: Crear el conjunto de reglas del firewall y las sentencias de la lista de acceso Utilizando la información de la política de seguridad de FilmCompany para el acceso remoto, cree las reglas del firewall que deban implementarse para hacer cumplir la política. Después de documentar la regla del firewall, cree la sentencia de la lista de acceso que va a implementar la regla del firewall. Quizás se necesite más de una sentencia para implementar una regla.

Se muestra un ejemplo de una de las reglas del firewall:

Política de seguridad 1: Los usuarios remotos deben poder acceder al Servidor de producción para ver sus programas en la Web y para ingresar nuevas órdenes.

Regla del firewall: Permitirles a los usuarios del 10.1.1.0/24 el acceso al Servidor de producción (172.17.1.1) en el puerto TCP 80.

Sentencia(s) de la lista de acceso: permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1 eq 80

Ubicación de la lista de acceso: En la entrada del router SR1 Fa0/1 (recuerde que las ACL extendidas deben colocarse lo más cerca posible del origen del tráfico)

Para cada una de las siguientes políticas de seguridad:

a. Cree una regla del firewall.

b. Cree una sentencia de la lista de acceso.

c. Determine la ubicación de la lista de acceso para implementar la regla del firewall.

Política de seguridad 2: Los usuarios remotos deben poder utilizar el FTP para descargar y subir archivos procedentes del Servidor de producción y destinados a éste.

Regla del firewall:

_______________________________________________________________________________

_______________________________________________________________________________

Sentencia(s) de la lista de acceso:

_______________________________________________________________________________

_______________________________________________________________________________



Ubicación de la lista de acceso:

_______________________________________________________________________________

_______________________________________________________________________________

Política de seguridad 3: Los usuarios remotos pueden utilizar el Servidor de producción para enviar y recibir correo electrónico usando los protocolos IMAP y SMTP.

Regla del firewall:

_______________________________________________________________________________

_______________________________________________________________________________


_______________________________________________________________________________

_______________________________________________________________________________


_______________________________________________________________________________

_______________________________________________________________________________

Política de seguridad 4: Los usuarios remotos no deben poder acceder a ningún otro servicio disponible en el Servidor de producción.

Regla del firewall:

_______________________________________________________________________________

_______________________________________________________________________________


_______________________________________________________________________________

_______________________________________________________________________________


_______________________________________________________________________________

_______________________________________________________________________________

Política de seguridad 5: No se permite el tráfico procedente de las estaciones de trabajo individuales de la oficina principal hacia las estaciones de trabajo de los trabajadores remotos. Cualquier archivo que deba transferirse entre los dos sitios debe ser almacenado en el Servidor de producción y recuperado a través del FTP.

Regla del firewall:

_______________________________________________________________________________

_______________________________________________________________________________


_______________________________________________________________________________

_______________________________________________________________________________


_______________________________________________________________________________

_______________________________________________________________________________



Política de seguridad 6: No se permite el tráfico desde las estaciones de trabajo del sitio remoto hacia las estaciones de trabajo del sitio principal.

Regla del firewall:

_______________________________________________________________________________

_______________________________________________________________________________


_______________________________________________________________________________

_______________________________________________________________________________


_______________________________________________________________________________

_______________________________________________________________________________

Política de seguridad 7: No se permite el tráfico de Telnet desde las estaciones de trabajo del sitio remoto hacia ningún dispositivo, excepto su switch local.

Regla del firewall:

_______________________________________________________________________________

_______________________________________________________________________________


_______________________________________________________________________________

_______________________________________________________________________________


_______________________________________________________________________________

_______________________________________________________________________________

Paso 4: Crear las ACL extendidas a. Vuelva a ver la información sobre la ubicación de la lista de acceso que creó para implementar cada

una de las políticas de seguridad de FilmCompany. Enumere todas las distintas ubicaciones de la lista de acceso que anotó más arriba.

_____________________________________________________

_____________________________________________________

_____________________________________________________

Según la información de la ubicación cuántas listas de acceso tiene que crear?

En el Router SR1 _______________

En el Router Edge2 ______________

En el Router BR4 ________________

b. Según las sentencias de la lista de acceso que desarrolló en la Tarea 3, cree cada lista de acceso que se necesite para implementar las políticas de seguridad. Cuando cree las listas de acceso, recuerde los siguientes principios:

• Sólo se puede aplicar una lista de acceso por protocolo, por dirección en cada interfaz.

• Las sentencias de la lista de acceso se procesan en orden.



• Una vez que se creó una lista de acceso y se aplicó a la interfaz, se descarta todo el tráfico que no coincida con ninguna sentencia de la lista de acceso.

c. Use un archivo de texto para crear las listas de acceso o escríbalas aquí. Evalúe cada sentencia de la lista de acceso para asegurarse de que va a filtrar el tráfico como se pretende.

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

Por qué es tan importante el orden de las sentencias de la lista de acceso?

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

Paso 5: Configurar y probar las listas de acceso a. Configure las listas de acceso en los routers adecuados y aplíquelas a las interfaces correctas.

Asigne a las listas de acceso nombres representativos como “Oficina remota” o “Filtro remoto”.

Nombres de listas de acceso:

_______________________________________________________________________________

_______________________________________________________________________________

b. Pruebe las listas de acceso y su ubicación llevando a cabo las siguientes pruebas:

1)

2)

3)

4)

5)

Usando el Host1, abra el explorador e intente ver una página Web situada en el Servidor de producción con la dirección http://172.17.1.1.

Tuvo éxito? __________

Usando el Host1, abra el explorador e intente conectarse al Servidor de producción con ftp://172.17.1.1.


Usando el Host1, intente ejecutar Telnet hacia cualquier dirección de cualquier router o switch.


Usando el Host1, intente hacer ping en el Host2.


Usando el Host2, intente hacer ping en el Host1.


http://172.17.1.1/

ftp://172.17.1.1/



Las ACL tuvieron el rendimiento que esperaba? __________

Si no fue así, corrija y vuelva a probar las ACL y su ubicación dentro de la red.

Paso 6: Documentar las configuraciones del router Copie y guarde los resultados de la configuración en ejecución de todos los routers en un documento de procesador de texto para ver sus configuraciones.

Paso 7: Reflexión Las estrategias de diseño para la LAN de FilmCompany plantean muchos desafíos para el diseñador. Cuáles fueron algunos de los mayores desafíos de crear una ACL con los que se encontró?

______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Evalúe y analice las estrategias identificadas. Todas las estrategias diseñadas o el hardware identificado cumplen con la tarea de la misma forma? ______________________________________________________________________________________ ______________________________________________________________________________________ Alguna ACL podría funcionar mejor que otra? ______________________________________________________________________________________ ______________________________________________________________________________________ El diseño elegido de ACL permitirá un crecimiento futuro y la adición de más hosts en el segmento de la LAN? ______________________________________________________________________________________ ______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 6.1.4: Uso de CIDR para asegurar la sumarización de rutas

Dispositivo Interfaz Dirección IP Máscara de subred Gateway predeterminada

Fa0/0 172.18.0.1 255.255.0.0 No aplicable S0/0/0 172.17.0.1 255.255.0.0 No aplicable R1

Lo0 172.19.0.1 255.255.0.0 No aplicable Fa0/0 172.16.0.1 255.255.0.0 No aplicable S0/0/0 172.17.0.2 255.255.0.0 No aplicable R2

S0/0/1 172.20.0.2 255.255.0.0 No aplicable Fa0/0 10.1.0.1 255.255.0.0 No aplicable

R3 S0/0/1 172.20.0.1 255.255.0.0 No aplicable

PC1 NIC 172.18.0.254 255.255.0.0 172.18.0.1 PC2 NIC 172.16.0.254 255.255.0.0 172.16.0.1 PC3 NIC 10.1.0.254 255.255.0.0 10.1.0.1


CCNA Discovery Diseño y soporte de redes de computadoras Objetivos

• Configurar routers, incluyendo el protocolo de enrutamiento EIGRP.

• Configurar el EIGRP para el resumen de ruta CIDR manual.

• Verificar la operación predeterminada de EIGPR y con resumen manual.

• Probar y verificar la conectividad total.

• Reflexionar sobre la implementación de la red y documentarlo.


• Determinar el esquema de direccionamiento sin clase apropiado utilizando VLSM y el resumen para cumplir con los requisitos de direccionamiento en un entorno LAN/WAN.

• Desempeñar y verificar tareas de configuración de enrutamiento para una ruta estática o predeterminada, según requisitos de enrutamiento determinados.

• Configurar, verificar y resolver los problemas del EIGRP.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación

En esta actividad de laboratorio, el usuario configura y examina la operación de rutas para aprovechar el Enrutamiento entre dominios sin clase (CIDR). Configura los routers y observa la operación predeterminada del EIGRP con resumen automático. Luego configura el resumen manual para crear una superred. Las rutas de red individuales sobre R1 y R2 se resumen a continuación: 172.16.0.0, 172.17.0.0, 172.18.0.0 y 172.19.0.0.

Paso 1: Realizar el cableado y configurar la red NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.

En lo que respecta al diagrama de topología, conecte el cable de la consola al puerto de la consola del router y el otro extremo al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1. Asegúrese de que se haya suministrado energía al equipo host y al router.



Paso 2: Realizar configuraciones básicas del router Establezca un HyperTerminal u otro programa de emulación de terminal, de PC1 a cada uno de los tres routers, por turnos, y lleve a cabo las siguientes funciones de configuración:

a.

b.

c.

d.

e.

f.

g.

a.

b.

a.

b.

a.

b.

Borre todas las configuraciones existentes en los routers.

Configure los nombres de host del router.

Desactive la búsqueda DNS.

Configure una contraseña de modo EXEC.

Configure un título con un mensaje del día.

Configure una contraseña para las conexiones de consola.

Configure una contraseña para conexiones de vty.

Paso 3: Configurar las interfaces en los tres routers Configure las interfaces en los tres routers con las direcciones IP de la tabla.

Guarde la configuración en ejecución para la NVRAM del router.

Paso 4: Configurar las interfaces Ethernet Configure las interfaces Ethernet de los hosts PC1, PC2 y PC3 con las direcciones IP desde la tabla de direccionamiento provistas bajo el diagrama de topología.

Paso 5: Verificar la conectividad de los routers Verifique que cada router pueda realizar un ping a cada uno de los routers vecinos a lo largo de los enlaces WAN. Aún no debe tener conectividad entre los dispositivos finales. No obstante, puede probar la conectividad entre dos routers y entre un dispositivo final y su gateway predeterminada.

Busque la resolución del problema si no se logra la conectividad.

Paso 6: Verificar la conectividad de las PC host Verifique que la PC1, PC2 y la PC3 puedan realizar un ping a sus respectivas gateways predeterminadas.

Busque la resolución del problema si no se logra la conectividad.

Paso 7: Configurar el enrutamiento EIGRP en el router R1 Considere las redes que deben incluirse en las actualizaciones EIGRP que envía el router R1.

Qué redes directamente conectadas existen en R1?

________________________________________

________________________________________

________________________________________

Qué comandos se requieren para habilitar EGIRP e incluir las redes conectadas en las actualizaciones de enrutamiento?

________________________________________

________________________________________

________________________________________

________________________________________



Existen interfaces de router que no necesiten el envío de las actualizaciones de EIGRP? __________

De ser así, cuáles? _____________________________________________________

Qué comando se utiliza para deshabilitar las actualizaciones del EIGRP en estas interfaces?

________________________________________

Paso 8: Configurar el EIGRP en el router R2 Considere las redes que deben incluirse en las actualizaciones EIGRP que envía el router R2.


________________________________________

________________________________________

________________________________________


________________________________________

________________________________________

________________________________________

________________________________________


De ser así, cuáles? _____________________________________________________


________________________________________

Paso 9: Configurar el enrutamiento del EIGRP en el router R3 Considere las redes que deben incluirse en las actualizaciones EIGRP que envía el router R3.


________________________________________

________________________________________


________________________________________

________________________________________

________________________________________


De ser así, cuáles? _____________________________________________________


________________________________________

Paso 10: Verificar las configuraciones Realice un ping entre los dispositivos para confirmar que cada router puede alcanzar cada dispositivo de la red y que existe conectividad entre todas las PC.



En caso en que fallen los pings mencionados arriba, verifique las configuraciones y conexiones físicas. Busque la resolución del problema hasta lograr la conectividad.

Paso 11: Mostrar la tabla de enrutamiento del EIGRP para cada router Hay resúmenes de rutas en alguna de las tablas de enrutamiento? __________

Existen resúmenes de rutas para las redes 172.x.0.0? __________

Paso 12: Quitar el resumen automático En cada uno de los tres routers, quite el resumen automático para forzar al EIGRP a notificar todas las subredes. Para R1 se presenta un comando de muestra.

R1(config)#router eigrp 1 R1(config-router)#no auto-summary

Paso 13: Configurar el resumen manual en R2 En R2, configure el resumen manual para que el EIGRP resuma las cuatro redes 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16, y 172.19.0.0/16 como una ruta CIDR, o 172.16.0.0/14.

Está resumiendo múltiples redes con clase, lo cual crea una superred y produce una dirección de red sin clase (/14) que se publica.

R2(config)#interface s0/0/1 R2(config-if)#ip summary-address eigrp 1 172.16.0.0 255.252.0.0

Paso 14: Confirmar que R2 está publicando un resumen de ruta CIDR Examine las entradas de la tabla de enrutamiento de cada router utilizando el comando show ip route.

Qué router tiene una ruta resumida a las redes 172.x.0.0 en su tabla de enrutamiento? __________

Paso 15: Limpieza Borre las configuraciones y vuelva a cargar los routers. Desconecte y guarde los cables. En el caso de los hosts de PC que habitualmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar los cables apropiados y restaure los parámetros de TCP/IP.

Reflexión En esta práctica de laboratorio, se utilizó el resumen automático. Podría aplicarse aún el resumen de rutas si se hubiese hecho un uso más eficaz del espacio de la dirección IPv4 utilizando VLSM para aquellas redes que requieren menos direcciones, como los enlaces seriales entre routers?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 6.2.1: Determinación de un esquema de direccionamiento IP

Objetivo • Determinar una estrategia apropiada de direccionamiento IP para la red de FilmCompany.


• Describir la operación y los beneficios derivados de utilizar el direccionamiento IP privado y público.

• Implementar servicios de direccionamiento estático y dinámico para los hosts de un entorno de LAN.




______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Esta práctica de laboratorio es parte de una serie de prácticas en las cuales el usuario diseña el esquema de direccionamiento IP para la nueva red de FilmCompany. Esta serie incluye Determinación de un esquema de direccionamiento IP (Práctica de laboratorio 6.2.1), Determinación de la cantidad de redes IP (Práctica de laboratorio 6.2.2) y Creación de una hoja de cálculo de asignación de direcciones (Práctica de laboratorio 6.2.5).

En esta práctica de laboratorio, el usuario comienza a planificar un esquema de direccionamiento IP que cumpla con el nuevo diseño de la red de la sucursal de FilmCompany. Este esquema se aplica a la red en las dos prácticas de laboratorios siguientes.

El esquema de dirección IP debe cumplir con los requisitos de la red para servir de soporte a la escalabilidad y a un modelo de diseño jerárquico.

Con la adquisición de AnyCompany y el nuevo contrato con StadiumCompany, la infraestructura de red de esta sucursal de FilmCompany necesita cambiar de manera significativa.

Para comenzar a planear el esquema de direccionamiento, debe examinar la topología en conjunción con los diferentes tipos de usuario y tipos de tráfico. Los diferentes usuarios y servicios se agrupan en distintas VLAN y subredes. El esquema de direccionamiento IP luego se aplica a las subredes.

Paso 1: Considerar los problemas de la VLAN El paso inicial para determinar las VLAN que se requieren es agrupar usuarios y servicios en distintas VLAN. Cada una de estas VLAN representa una subred IP.

Se considera que una VLAN es un grupo de puertos de switch asignados a un dominio de broadcast. El agrupamiento de puertos de switch confina el tráfico broadcast a hosts especificados, para que no se consuma innecesariamente todo el ancho de banda en distintas VLAN no relacionadas. Es entonces una práctica más recomendada asignar solo una red o subred IP a cada VLAN.

A la hora de determinar cómo agrupar usuarios y servicios, considere los siguientes problemas:

Flexibilidad Los empleados y el hardware de la antigua AnyCompany se mudarán, en un futuro cercano, al edificio de FilmCompany. La red de esta compañía recién adquirida debe integrarse completamente a la red de FilmCompany y es necesario colocar una estructura que mejore la seguridad de la red.

Como soporte de esta integración, con mejoras en cuanto a seguridad y desempeño, deben crearse VLAN adicionales en la red. Estas VLAN permiten también que el personal se mude a los edificios sin cambios adicionales a la red ni interrupción de los servicios en la red.



Seguridad La seguridad puede implementarse mejor entre las VLAN que dentro de ellas.

• Las listas de control de acceso pueden aplicarse a las subinterfaces del router de la Capa de distribución que interconectan las VLAN para implementar esta seguridad.

• Las interfaces de los switches pueden asignarse a las VLAN correspondientes para servir de soporte a la red para dispositivos conectados.

• También pueden aplicarse medidas de seguridad de la Capa 2 adicionales a estas interfaces de switch.

WAN y VPN El contrato con StadiumCompany agrega algunos requisitos nuevos. Parte del personal de FilmCompany estará en el estadio. Otra parte del personal y los trabajadores por contrato también estarán presentes en el estadio durante los eventos en vivo. Estos empleados utilizarán computadoras portátiles y la red LAN inalámbrica en la sucursal de FilmCompany, así como la LAN inalámbrica en el estadio. Para brindar conectividad de red a estas computadoras portátiles, estarán en su propia VLAN. En el estadio, los usuarios de computadoras portátiles de FilmCompany se conectarán a una VLAN inalámbrica segura y utilizarán una VPN en la conexión de Frame Relay entre el estadio y la sucursal de FilmCompany. Con esta conexión, los usuarios de computadoras portátiles pueden conectarse a la red interna de FilmCompany sin importar su ubicación física.

Como soporte de los suministros de video, FilmCompany necesitará recursos disponibles en el estadio. Algunos de los servidores que proveen estos recursos se ubicarán en el estadio. Otros servidores se ubicarán en la sucursal de FilmCompany. Por razones de seguridad y rendimiento, estos servidores, sin importar la ubicación, estarán en VLAN seguras. Se creará una VPN separada en el enlace de Frame Relay para conectar los servidores que se encuentren en el estadio con los servidores ubicados en la oficina de FilmCompany.

Cuáles son las ventajas y desventajas de utilizar una VPN para extender las redes de servidores de video e inalámbricas en la conexión de Frame Relay desde FilmCompany hasta el estadio?

Ventajas:

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

Desventajas:

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

Redundancia La estructura de la VLAN servirá de soporte para el balanceo de carga y la redundancia, los cuales son las necesidades principales de este nuevo diseño de red. Debido a que una porción tan grande de operaciones y de ingresos de FilmCompany depende del funcionamiento de la red, una falla en ésta podría ser devastadora. La nueva configuración de VLAN permite que los switches FC-ASW1 y FC-ASW2 compartan la carga del tráfico y sirvan de soporte entre sí.

Esta redundancia se logra al compartir las tareas raíz primarias y secundarias RSTP para el tráfico para las diferentes VLAN.

• FC-ASW1 será la raíz primaria para aproximadamente la mitad del tráfico VLAN (no necesariamente la mitad de las VLAN) y FC-ASW2 será la raíz secundaria para estas VLAN.

• Las VLAN que restan tendrán a FC-ASW2 como raíz primaria y a FC-ASW1 como raíz secundaria.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Agrupar servicios y usuarios de red

Examine la topología de red planificada. Aplicando los problemas considerados en el Paso 1, enumere todos los agrupamientos de usuarios y servicios posibles que puedan requerir subredes y VLAN separadas.

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

____________________________________________

Paso 3: Tabular los agrupamientos El nuevo diseño de direccionamiento debe ser escalable para permitir la inclusión fácil de los servicios futuros, como los de voz.

El esquema de direccionamiento actual no permite el crecimiento administrado. Corregir este esquema significa que la mayoría de los dispositivos serán colocados en las nuevas VLAN y subredes. En algunos casos, no puede cambiarse la dirección de un dispositivo; por ejemplo, algunos de los servidores tienen software registrado a sus direcciones IP. En esos casos, la VLAN del servidor mantiene su direccionamiento actual a pesar de que puede no ser coherente con el esquema de direccionamiento restante. Otras direcciones que no pueden cambiarse son aquéllas utilizadas con los enlaces WAN y las direcciones para el conjunto NAT que se utilizan para acceder a Internet.



Esta tabla muestra un posible esquema de direccionamiento y agrupamiento. Se determinó la cantidad de hosts necesarios para la sucursal de FilmCompany, incluyendo el crecimiento. Al asignar una subred a cada VLAN, la cuenta de hosts para cada una se redondeó al tamaño de red lógico que sigue, con el soporte de los patrones binarios utilizados en la máscara de subred. El redondeo evita que se subestime la cantidad total de direcciones de host requeridas.

Número de VLAN

Nombre de la red

Cantidad de direcciones de host

Dirección de red predeterminada Descripción

1 predeterminado 14 VLAN predeterminada para los dispositivos de la Capa 2

10 voz 254 VLAN de voz para soporte de Voz sobre IP

20 administración 14 Hosts de administración y periféricos seguros (impresora de nómina)

30 administrativo 62 Hosts administrativos 40 soporte 126 Hosts de soporte 50 producción 126 Estaciones de trabajo de

producción de alto desempeño (estacionario)

60 móvil 62 Hosts de producción móviles

70 net_admin 14 Soporte de red 80 servidores 65534 172.17.0.0 /16 Servidores para soporte de

servicios y almacenamiento de videos

90 periféricos 62 Periféricos para uso general (impresoras, escáneres)

100 web_access 14 VLAN para servidores de acceso público

120 futuro 126 VLAN para servicios futuros 999 nulo 126 VLAN para terminar con el tráfico

sospechoso o no deseado No

aplicable NAT_pool 6 209.165.200.224 /29 Direcciones para el conjunto NAT

para BR4 o para interfaz a ISP4 No

aplicable DSL_Link 2 192.0.2.40 /30 Enlace DSL al ISP

No aplicable

Frame_Link 2 172.18.0.16/30 Dirección del enlace FR al estadio

NOTA: Para este ejercicio, se extendieron las VLAN 60 y 80 sobre las VPN para respaldar los hosts y servicios al estadio. Como se analizó en el Paso 1, ésta puede no ser una solución óptima.



Paso 4: Determinar la cantidad total de hosts a direccionar Para determinar el bloque de direcciones a utilizar, cuente la cantidad de hosts. Para calcular las direcciones, cuente sólo los hosts que recibirán direcciones del nuevo bloque. Utilice la información de la tabla del Paso 3 para completar este cuadro, a fin de calcular la cantidad total de hosts de la nueva red de FilmCompany que requiere de direcciones.

Nombre de red/VLAN


Total

Cuál es el tamaño menor de bloque de dirección que puede llegar a satisfacer las necesidades de la red de FimCompany?

__________________

NOTA: Generalmente, al agregar la cantidad total de direcciones que se necesitan, la cuenta total puede no reflejar con precisión la cantidad de bloques de direcciones requerida. Esta discrepancia puede ocurrir cuando las cuentas de hosts para las redes no se redondearon al tamaño de la red lógica siguiente. Debido a que las cuentas individuales representan valores redondeados, puede estar seguro de que este tamaño de bloque puede satisfacer los requisitos de la red.

Guarde esta información en su cartera del diseño para utilizar en la próxima práctica de laboratorio.



Reflexión / Desafío Esta práctica de laboratorio brindó un proceso paso a paso para determinar un esquema de direccionamiento para una red corporativa. Plantee y considere los problemas que surgirían si este proceso de planificación no fuese utilizado en forma metódica.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 6.2.2: Determinación de la cantidad de redes IP

Objetivo • Definir un esquema de bloque de direccionamiento que admita el resumen.


• Describir la operación y los beneficios derivados de utilizar el direccionamiento IP privado y público.



______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Esta práctica de laboratorio es parte de una serie de prácticas en las cuales el usuario diseña el esquema de direccionamiento IP para la nueva red de FilmCompany. Esta serie incluye Determinación de un esquema de direccionamiento IP (Práctica de laboratorio 6.2.1), Determinación de la cantidad de redes IP (Práctica de laboratorio 6.2.2) y Creación de una hoja de cálculo de asignación de direcciones (Práctica de laboratorio 6.2.5).

Con la adquisición de AnyCompany y el nuevo contrato con StadiumCompany, la infraestructura de red de esta sucursal de FilmCompany necesita cambiar de manera significativa.

En esta práctica de laboratorio, el usuario diseña un plan de direccionamiento IPv4 que cumplan con los requisitos del esquema de direccionamiento desarrollado para la nueva red de FilmCompany en la Práctica de laboratorio 6.2.1.Este plan se aplica a la red en la próxima práctica de laboratorio.

Tarea 1: Revisar el tamaño del bloque de direcciones Revise y registre la cantidad total de hosts a direccionar.

Complete esta tabla con la información determinada en la Práctica de laboratorio 6.2.1.

Nombre de red/VLAN


Total

Cuál es el tamaño menor de bloque de dirección que puede llegar a satisfacer las necesidades de la red de FimCompany?

__________________


CCNA Discovery Diseño y soporte de redes de computadoras Tarea 2: Seleccionar u obtener un bloque de direcciones

Paso 1: Debe elegir direcciones públicas o privadas? Es necesario adquirir un bloque de direcciones que admita el esquema de direccionamiento. Este bloque de direcciones podría ser direcciones de espacio privado o direcciones públicas. En la mayoría de los casos, los usuarios de la red sólo requieren conexiones de salida a Internet. Sólo unos pocos hosts, como los servidores Web, requieren direcciones públicas. Suelen existir en la red LAN local con direcciones privadas y cuentan con entradas de NAT estática en el router de borde para traducir en direcciones públicas. Las direcciones públicas, sin embargo, son caras y generalmente difíciles de justificar.

Puede justificar el uso de las direcciones públicas en esta red? __________

Si es así, escriba la justificación para reenviar al ISP:

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

Paso 2: Garantizar que las direcciones de espacio privado no estén en conflicto A pesar de que se le permite utilizar direcciones de espacio privado de la manera que elija, debe asegurarse de que las direcciones usadas no estén en conflicto con otra dirección de espacio privado a la cual se conecta esta red. Debe identificar otras redes a las cuales se conecta y asegurarse de no estar utilizando las mismas direcciones privadas. En este caso, debe examinar las direcciones que utiliza StadiumCompany.

Qué bloque de espacio privado de dirección utiliza StadiumCompany?

________________________________

Qué bloques de direcciones utilizan los enlaces WAN?

________________________________

________________________________

Existen otros dispositivos o conexiones que deben excluirse del uso? __________

Qué tipos? ________________________________

Qué bloque de direcciones? ________________________________

Paso 3: Asegúrese de que las direcciones de espacio privado sean coherentes con la política La compañía debe tener una política de red y un método de asignación de direcciones. Esto ocurre aún cuando se utilizan direcciones privadas. Comuníquese con los administradores de la red de FilmCompany para solicitar un bloque de direcciones. En este caso, consulte a su instructor si existe un conjunto preferido de direcciones a utilizar.

Su instructor asignó un bloque de direcciones? __________

Si es así, qué bloque? ________________________________

Si su instructor no asigna direcciones, puede elegir cualquier bloque de espacio privado que no esté en conflicto.

Qué bloque de direcciones está utilizando para esta sucursal de FilmCompany?

________________________________



Tarea 3: Asignar direcciones para la red Al asignar direcciones a las diferentes redes, comience las asignaciones con la subred que requiere el mayor bloque de direcciones y continúe hasta la red que requiere el menor.

Paso 1: Ordenar las redes de mayor a menor Utilizando la información de la práctica de laboratorio 6.2.1, enumere las redes por orden de tamaño, desde la red que requiere el mayor bloque de direcciones a la red que requiere el menor.

Nombre de red/VLAN




Paso 2: Asignar bloques de direcciones a las redes A partir del bloques de direcciones elegido en la tarea anterior, comience a calcular y a asignar los bloques de direcciones a estas redes. Al realizar estas asignaciones, debe utilizar bloques de direcciones contiguos.

Nombre de red/VLAN

Cantidad de direcciones de host Dirección de red

Voz 254

soporte 126

producción 126

Futuro 126

Nulo 126

administrativo 62

Móvil 62

Periféricos 62

web_access 14

Predeterminado 14

administración 14

net_admin 14



Paso 3: Completar la tabla de planificación de direcciones Utilizando las direcciones que calculó en el paso anterior, complete esta tabla desde la Práctica de laboratorio 6.2.1. Este plan se utilizará en futuras prácticas.

N.º de VLAN

Nombre de red/VLAN

Cantidad de direcciones de host Dirección de red Descripción

1 predeterminado 14 VLAN predeterminada para los dispositivos de la Capa 2

10 voz 254 VLAN de voz para soporte de Voz sobre IP

20 administración 14 Hosts de administración y periféricos seguros (impresora de nómina)

30 administrativo 62 Hosts administrativos

40 soporte 126 Hosts de soporte

50 producción 126 Estaciones de trabajo de producción de alto desempeño (estacionario)

60 móvil 62 Hosts de producción móviles.

70 net_admin 14 Soporte de red

80 servidores 65534 172.17.0.0 /16 Servidores para soporte de servicios y almacenamiento de videos.

90 periféricos 62 Periféricos para uso general (impresoras, escáneres)

100 web_access 14 VLAN para servidores de acceso público

120 futuro 126 VLAN para servicios futuros

999 nulo 126 VLAN para terminar con el tráfico sospechoso o no deseado

No aplicable NAT_pool 6 209.165.200.224 /29 Direcciones para el conjunto NAT

para BR4 o para interfaz a ISP4 No

aplicable DSL_Link 2 192.0.2.40 /30 Enlace DSL al ISP

No aplicable Frame_link 2 172.18.0.16 /30 Dirección del enlace FR al

estadio

Guarde esta información en su cartera del diseño para utilizar en la próxima práctica de laboratorio.



Reflexión / Desafío En esta práctica de laboratorio se utilizaron específicamente direcciones IPv4 privadas. Discuta los problemas a considerar si se decidía utilizar direcciones de IP públicas en toda la red. Existen situaciones que requieran esto?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 6.2.5: Creación de una hoja de cálculo para asignación de direcciones

Objetivo • Documentar la asignación de direcciones dentro de la red de FilmCompany.


• Calcular y aplicar un esquema de direccionamiento, que incluya diseño de direccionamiento IP VLSM, a una red.


• Determinar el esquema de direccionamiento sin clase apropiado utilizando VLSM y el resumen para cumplir con los requisitos de direccionamiento en un entorno LAN/WAN.




______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Esta práctica de laboratorio es parte de una serie de prácticas en las cuales el usuario diseña el esquema de direccionamiento IP para la nueva red de FilmCompany. Esta serie incluye Determinación de un esquema de direccionamiento IP (Práctica de laboratorio 6.2.1), Determinación de la cantidad de redes IP (Práctica de laboratorio 6.2.2) y Creación de una hoja de cálculo de asignación de direcciones (Práctica de laboratorio 6.2.5).

Basándose en el plan de direccionamiento que creó en la Práctica 6.2.1, “Determinación del esquema de direccionamiento IP”, y la Práctica 6.2.2, “Determinación de la cantidad de redes IP”, cree una hoja de cálculo que muestre la asignación de direccionamiento VLSM para las redes. Esta información se coloca en el cuadro de Requisitos de red IP para mostrar el tamaño de los bloques de direcciones IP que se necesitan para cada área de la red. Debe agrupar las áreas que cuenten con requisitos similares, para reducir la cantidad de máscaras de subred diferentes que deban admitirse.

Al reducir la cantidad de combinaciones de subredes, el diseñador simplifica las configuraciones. Esto le simplifica al personal de la red EXISTENTE de FilmCompany la prestación de soporte y la solución de los problemas. El diseño requiere el soporte de cuatro máscaras de subred diferentes.

Tarea 1: Crear una hoja de cálculo que muestre las direcciones VLSM y la asignación Utilice un programa de hoja de cálculo para crear una hoja de cálculo con columnas para cada uno de los requisitos de direccionamiento de red en base al cuadro que se muestra aquí. Utilizar una hoja de cálculo para crear un cuadro como éste puede facilitar la planificación y visualización de la asignación de direcciones. La hoja de cálculo también puede utilizarse para registrar dónde se implementa en la red cada bloque de direcciones. Esto ayuda a evitar la superposición de bloques de direcciones.



Bloque de redes de FilmCompany

Redes con 254 hosts

Redes con 126 hosts

Redes con 62 hosts Redes con 14 hosts Nombres

de red

Para esta tarea, primero enumere el bloque que eligió y luego muestre la asignación de dicho bloque en las subredes. Comience con el bloque más grande y trabaje hasta el más pequeño.

NOTA: Utilice un lápiz para completar este cuadro, a fin de poder hacer cambios hasta lograr la versión completa y definitiva.

Paso 1: Registrar el bloque de direcciones de red En la primera columna, registre el bloque de direcciones utilizado para toda la red de FilmCompany que eligió en la práctica anterior.

Paso 2: Definir las redes de 254 hosts Basado en los requisitos de la red de FilmCompany, el bloque de direcciones se divide en doce redes separadas que utilizan cuatro máscaras diferentes.

a.

b.

En la segunda columna del cuadro superior, registre los bloques de red que admiten 254 hosts por red.

En la última columna, registre los nombres de las redes que necesitan asignarse a estos bloques.

NOTA: Utilice sólo tantos bloques como sea necesario para alcanzar las asignaciones de dirección.

La máscara de notación CIDR para la red de 254 hosts es /24. Cuál es la máscara equivalente decimal separada por puntos? ________________________________



Paso 3: Definir las redes de 126 hosts a.

b.

a.

b.

a.

b.

En la tercera columna del cuadro superior, elija el primer bloque de direcciones de 254 hosts sin usar para subdividir en redes de 126 hosts.

En la última columna, registre los nombres de las redes asignadas a estos bloques de 126 hosts.


La máscara de notación CIDR para la red de 126 hosts es /25. Cuál es la máscara equivalente decimal separada por puntos?

________________________________

NOTA: A medida que divide estas redes, posiblemente necesite moverlas dentro del cuadro y así tener lugar para mostrar más subredes de estos bloques.

Paso 4: Definir las redes de 62 hosts En la cuarta columna del cuadro superior, elija el primer bloque de direcciones de 126 hosts sin usar para subdividirlo en redes de 62 hosts.


NOTA: Utilice sólo tantos bloques como se requiera para satisfacer las asignaciones de dirección.


________________________________

Paso 5: Definir las redes de 14 hosts En la quinta columna del cuadro superior, elija el primer bloque de direcciones de 62 hosts sin usar para subdividirlo en redes de 14 hosts.




________________________________

NOTA: Esta sucursal de FilmCompany no requiere ninguna red de 30 hosts.

Tarea 2: Definir las asignaciones de direcciones de hosts Para cada red, determine y documente las direcciones de host y las de broadcast. Utilice el cuadro que se presenta a continuación para documentar esta información de redes y hosts.

Paso 1: Registrar los nombres y direcciones de red en el cuadro de direccionamiento. En el cuadro que sigue, registre los nombres de red para FilmCompany en la primera columna y la dirección de red correspondiente en la segunda columna.

Paso 2: Calcular la dirección de host más baja en el cuadro de direccionamiento La dirección más baja para una red es una mayor que la dirección de la red. Por lo tanto, para calcular la dirección de host más baja, agregue un 1 a la dirección de red. Para cada una de estas redes, calcule y registre la dirección de host más baja en la segunda columna del cuadro.



Paso 3: Calcular la dirección de broadcast en el cuadro de direccionamiento La dirección de broadcast utiliza la dirección más alta del rango de la red. Ésta es la dirección en la cual los bits de la porción del host son todos 1. Para calcular el broadcast para cada una de las redes enumeradas, convierta en binario el último octeto de la dirección de red. Luego complete los bits de los hosts restantes con números 1. Finalmente, vuelva a convertir el binario en decimal. Para cada una de estas redes, calcule y registre la dirección de broadcast en la última columna.

Paso 4: Calcular la dirección de host más alta en el cuadro de direccionamiento La dirección más alta para cada dirección en la dirección de red es una menor que la dirección de broadcast para dicha red. Por lo tanto, para calcular la dirección de host más alta, reste 1 a la dirección de broadcast. Para cada una de estas redes, calcule y registre la dirección de host más alta en la segunda columna.

Nombres de red Dirección de red Dirección de host más baja

Dirección de host más alta

Dirección de broadcast

Tarea 3: Examinar los bloques de dirección para detectar superposición de direcciones Uno de los problemas principales que planeta la planificación de direcciones de red es la superposición de direcciones. Esto ocurre especialmente al utilizar direccionamiento VLSM. Examine el cuadro del paso anterior para asegurarse de que cada red posea un rango de direcciones único.

Hay superposición de direcciones en las redes? __________

Si la hay, calcule nuevamente el plan de direccionamiento para la red de FilmCompany.



Importante: Guarde esta información en su carpeta del diseño, es una parte esencial de la documentación del diseño.

Reflexión / Desafío Examine el cuadro de direccionamiento de la red del Paso 1. Intercambie opiniones junto a los estudiantes sobre cómo puede utilizarse para determinar el resumen de direcciones. Analice también cómo pueden utilizarse estos resúmenes.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 6.2.6: Cómo hacer un diagrama de la red

Objetivo • Diagramar las porciones seleccionadas de la nueva red de FilmCompany, incluidos los dispositivos,

nombres de dispositivos y el direccionamiento IP.


• Describir las prácticas recomendadas de seguridad incluidos los pasos iniciales para asegurar los dispositivos de red.


______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________



Los nombres de los dispositivos de red a veces son asignados sin un plan unificado. Sin un buen esquema de designación de la red, ésta puede volverse difícil de manejar.

Sin embargo, debe reconocerse que los nombres de dispositivos que muestran su función y ubicación pueden presentar un problema de seguridad.

En esta práctica de laboratorio, el usuario debe desarrollar una convención de designación y asignar nombres a los dispositivos seleccionados utilizando esta convención. Utilice la información de planificación de las tres prácticas anteriores para completar esta práctica de laboratorio. El esquema de designación se documenta en la topología que aparece arriba y en la tabla que aparece al final de esta práctica de laboratorio.

Paso 1: Identificar la VLAN apropiada En las prácticas anteriores, identificó las VLAN y subredes a utilizarse en la expansión de la red de FilmCompany. Para cada dispositivo enumerado en el cuadro de la sección final de esta práctica de laboratorio, asigne la VLAN apropiada a cada host basándose en su descripción. Registre estas asignaciones VLAN en la tercera columna de este cuadro en el Paso 5.

Paso 2: Asignar direcciones a los dispositivos En la práctica anterior, se estableció un rango de direcciones para cada subred y VLAN. Asigne una dirección de host a cada uno de los hosts seleccionados, utilizando estos rangos establecidos y las asignaciones VLAN a los dispositivos en el paso anterior. Registre esta información en la última columna de la tabla del Paso 5 de esta práctica de laboratorio.

Paso 3: Definir los códigos para designación de dispositivos A partir de la información de dispositivos, desarrolle y aplique un método de designación para los hosts.

Un buen esquema de designación sigue las siguientes pautas:

• Mantener los nombres lo más cortos posible; se recomienda utilizar menos de doce caracteres.

• Indicar el tipo de dispositivo, propósito y la ubicación con códigos, más que palabras o abreviaturas.

• Mantener un esquema coherente. La designación coherente facilita la clasificación y el informe sobre los dispositivos y la instalación de sistemas de administración.

• Documentar los nombres en los archivos del departamento de TI y en los diagramas de topología de la red.

• Evitar los nombres que faciliten la búsqueda de recursos protegidos.

Para cada requisito de designación, asigne un código por tipo. Utilice estos códigos en diferentes combinaciones para crear nombres de dispositivos. En los cuadros siguientes, cree códigos para los elementos de los nombres de dispositivos. Utilice muchos o pocos códigos según sea necesario.

Tipo de dispositivo

Código de tipo

Propósito del dispositivo

Código del propósito

Ubicación del dispositivo

Código de ubicación



Tipo de dispositivo

Código de tipo

Propósito del dispositivo

Código del propósito

Ubicación del Código dispositivo de ubicación

Paso 4: Establecer la convención de denominación En los espacios que se encuentran a continuación, indique el orden y la cantidad de letras a utilizar en la denominación de los dispositivos. Una vez más, utilice muchas o pocas letras, según sea necesario. Enumere los criterios en los espacios en blanco y dibuje una línea para indicar la cantidad de letras utilizadas. Puede optar por utilizar guiones (-) o guiones bajos (_) para separar los campos.

L T 3 F L R P R O D

__dev-type____ __location_____ ___dev-purp___ _____________ ______________ _____________

Paso 5: Aplicar una convención de denominación Para cada uno de los dispositivos indicados en el cuadro, aplique una convención de denominación. Luego coloque estos nombres de dispositivos en las celdas correspondientes de la topología, al comienzo de la práctica de laboratorio.

Número Nombre del dispositivo VLAN Descripción Dirección IP

1 Servidor para capturar suministros de videos sin producción desde el estadio

2 Servidor para almacenar video finalizado (post producción)

3 Servidor Web público para acceso de videos a pedido

4 Computadora del gerente de sucursal

5 Trabajador para la producción de eventos en vivo (conmutado)

6 Empleado de recursos humanos

7 Director de nómina

8 Trabajador móvil para eventos en vivo (productor de audio)



Nombre del Número VLAN Descripción Dirección IP dispositivo

9 Trabajador móvil para eventos en vivo (coordinador de cámara)

10 Computadora del recepcionista

11 Computadora del gerente financiero

12 Computadora del gerente de Tecnología de la información

Importante: Guarde esta información en su carpeta del diseño, es una parte esencial de la documentación del diseño.

Reflexión / Desafío Si llegara a desarrollar criterios adicionales para agregar a la convención de denominación, explique por qué se utilizaron estos criterios. Si no utilizó requisitos adicionales, explique qué otros requisitos podrían necesitarse y por qué.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 7.1.6: Análisis de un plan de prueba y realización de una prueba

Objetivos • Analizar un plan de prueba de muestra para determinar:

• El tema de la prueba

• Los métodos y las herramientas para la prueba

• Los resultados potenciales

• Llevar a cabo la prueba utilizando el equipo del laboratorio.





• Verificar el estado de la red y la operación del switch haciendo uso de programas utilitarios (los cuales incluyen: ping, traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.

• Describir cómo las VLAN crean redes lógicamente separadas y la necesidad de enrutamiento entre ellas.

• Configurar, verificar y resolver los problemas de las VLAN.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué tan importante es comprender la capacidad de analizar un plan de prueba para realizar un prototipo de red?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cómo sabe un administrador de red si la prueba fue exitosa?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Esta práctica de laboratorio demuestra el análisis de un plan de prueba estandarizado para determinar la naturaleza de la prueba que debe realizarse, los métodos y las herramientas a utilizar y los resultados potenciales. Luego de analizar y responder preguntas sobre el plan de prueba, debe documentar los resultados de las pruebas especificadas.

Los resultados de configuración utilizados en esta práctica de laboratorio coinciden con los del switch 2960 y el router de la serie 1841. Se pueden utilizar los mismos comandos con otros switches y routers de Cisco, pero pueden producir un resultado algo diferente.



Ejemplo del plan de prueba

Tabla de contenidos Introducción

Equipo

Diagrama de diseño y topología

Prueba 1. Descripción: Prueba de conectividad básica de VLAN

Prueba 1. Procedimientos

Prueba 1. Resultados esperados y criterios de éxito

Prueba 1. Resultados y conclusiones

Prueba 2. Descripción: Prueba de enrutamiento de la VLAN




Introducción

INSTRUCCIONES: Explique brevemente cuál es el propósito de la prueba y qué debería observarse. Incluya una breve descripción de los objetivos de la prueba. Enumere todas las pruebas que pretende realizar.

El propósito de este prototipo es demostrar cómo las VLAN individuales de la Capa de acceso pueden configurarse para separar el tráfico de los dispositivos finales, los teléfonos IP y las cámaras de video. El objetivo es demostrar que los equipos de VLAN 10 no pueden acceder a dispositivos ubicados en las VLAN de voz, a menos que se configure el enrutamiento entre VLAN.

• Prueba 1: Prueba de conectividad básica de VLAN

• Verifique la conectividad IP y física entre dispositivos en la red de prototipo.

• Demuestre la conectividad IP entre dispositivos de las mismas VLAN.

• Demuestre la falta de conectividad IP entre dispositivos situados en diferentes VLAN.

• Prueba 2: Prueba de enrutamiento de la VLAN

• Demuestre el enrutamiento de tráfico entre VLAN separadas, sin restricciones.



Equipo

INSTRUCCIONES: Enumere todos los equipos que se necesitan para llevar a cabo las pruebas. Asegúrese de incluir cables, conectores o componentes opcionales y software.

Cantidad requerida Modelo

Opciones adicionales o software requerido Substituto Rev. software IOS

1 Switch de capa 2 2960

ninguno Cualquier switch de modelo 2950 o 2960

12.2 o superior

1 Switch multicapa 37xx

ninguno Cualquier switch multicapa o router con un mínimo de 1 puerto FastEthernet.

12.2 o superior

2 Dispositivos finales de la PC.

NIC FastEthernet Al menos una PC y cualquier otro dispositivo final IP (cámara, impresora, etc.)

Sistema operativo Windows, MAC o Linux

3 Cables de conexión directa Cat5 o superiores

ninguno ninguno No es aplicable

Diagrama de diseño y topología

INSTRUCCIONES: Coloque una copia del prototipo de la topología de red en esta sección. Ésta es la red tal cual debería construirse para poder llevar a cabo las pruebas requeridas. Si esta topología duplica una sección de la red real, incluya una topología de referencia que muestre la ubicación dentro de la red planeada o existente. Deben incluirse en el Apéndice las configuraciones iniciales para cada dispositivo. Agregue aquí una descripción sobre este diseño, que sea esencial para que el lector comprenda mejor la prueba o para enfatizar cualquier aspecto de la red de prueba.



Plan de direcciones IP




Máscara de subred

Gateway predeterminada

R1 FC-CPE-1 Fa0/0.1 – 10.0.1.1 Fa0/0.10 – 10.0.10.1 Fa0/0.20 – 10.0.20.1 255.255.255.0

S1 FC-ASW-1 VLAN1 10.0.1.2 255.255.255.0 10.0.1.1 PC1 Host1 10.0.10.2 255.255.255.0 10.0.10.1 PC2 Host2 10.0.20.2 255.255.255.0 10.0.20.1

Plan de la VLAN

Switch Nombres e ID de las VLAN

Intervalo de direcciones IP Grupo

Puertos del switch

S1 Administración de la VLAN1 10.0.1.2 Administración de red

Fa0/1

S1 Red principal VLAN10 10.0.10.0 / 24 Usuarios de redes

Fa0/2 -12

S1 VLAN20 voz 10.0.20.0 / 24 Teléfonos IP

Fa0/13 - 24



En la Prueba 1, cada una de las dos PC debe conectarse a una VLAN diferente en el switch. En la Prueba 2, el switch se conecta al router con un enlace troncal y éste se configura con subinterfaces para enrutar entre las dos PC.

Prueba 1. Descripción: prueba de conectividad básica de la VLAN

INSTRUCCIONES: Para efectuar cada prueba, indique los objetivos, los datos que deben registrarse durante dicha prueba y el tiempo estimado para llevarla a cabo.

Objetivos de la prueba: El objetivo de la prueba de conectividad básica es verificar que se realicen las conexiones físicas apropiadas, que la topología funcione y que los dispositivos están configurados correctamente.

Datos que deben registrarse: Configuraciones de equipos y switches Resultados de la prueba de ping

Duración estimada: 60 minutos


INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.

1. Ingrese a la consola en el switch e inicie un archivo de registro. Obtenga los comandos show running-config y show vlans del switch.

2. Verifique que las VLAN estén bien configuradas. Registre cualquier anomalía. 3. Verifique las configuraciones IP de las PC. 4. Pruebe la conectividad IP entre dispositivos de host de la misma VLAN. 5. Pruebe la conectividad IP entre dispositivos de host de diferentes VLAN.


INSTRUCCIONES: Enumere todos los resultados esperados. Se deben enumerar los criterios específicos que deben cumplirse para que la prueba se considere un éxito. Un ejemplo de criterio específico es: “Un requisito es que el tiempo de respuesta de un ping no puede exceder los 100 ms.”

1. Los hosts de una VLAN pueden realizar un ping exitosamente a otros hosts de la misma VLAN. 2. Los hosts ubicados en diferentes VLAN no pueden realizar un ping exitosamente.


INSTRUCCIONES: Registre los resultados de las pruebas y las conclusiones que pueden obtenerse de ellos.

Cuando los hosts 1 y 2 están en la misma VLAN y poseen direcciones IP compatibles, pueden comunicarse. Cuando están en VLAN diferentes, no pueden hacerlo.



Prueba 2. Descripción: Prueba de enrutamiento de la VLAN

Objetivos de la prueba: El objetivo de la prueba de enrutamiento de la VLAN es verificar que el host ubicado en una VLAN y subred pueda comunicarse con un host de otra VLAN y subred, utilizando el router.

Datos que deben registrarse: Configuraciones Tablas de enrutamiento Resultados de la prueba de ping

Duración estimada: 60 minutos

Prueba 2. Procedimientos 1. Ingrese a la consola dentro del switch y haga ping a todas las subinterfaces de router y otros dispositivos

de la topología. Registre cualquier anomalía. 2. Haga ping al switch y a la gateway predeterminada del router desde cada PC. Registre cualquier

anomalía. 3. Ejecute Telnet desde cada PC al switch y al router. 4. Inicie un archivo de registro y obtenga los comandos show running-config y show vlans desde el

switch y el router. Obtenga show ip route desde el router.

5. Pruebe la conectividad IP entre dispositivos de host de la misma VLAN. 6. Pruebe la conectividad IP entre dispositivos de hosts de diferentes VLAN.

Prueba 2. Resultados esperados y criterios de éxito 1. Todos los dispositivos de sistemas de red están conectados y son accesibles a través de un ping y de Telnet. 2. Los hosts de una VLAN pueden realizar un ping exitosamente a otros hosts de la misma VLAN. 3. Los hosts de diferentes VLAN pueden hace ping correctamente utilizando el router.

Prueba 2. Resultados y conclusiones Cuando los hosts están en diferentes VLAN, pueden comunicarse a través del router.

*** FIN DEL PLAN DE PRUEBA ***



Tarea 1: Analizar el plan de prueba Analice el plan de prueba que se muestra anteriormente y responda las siguientes preguntas:

a.

b.

c.

d.

e.

a.

b.

c.

a.

b.

c.

Cuáles son las cuatro secciones principales del plan de prueba?

___________________________________________________

___________________________________________________

___________________________________________________

___________________________________________________

Cuántas pruebas se definen dentro del plan de prueba en esta práctica de laboratorio? __________

En que subsección de prueba se encuentran los tipos de comandos o las herramientas de análisis que se utilizan para determinar si la prueba fue exitosa? _________________________

En qué sección principal del plan encontraría una descripción de los dispositivos y del cableado utilizados para construir el prototipo para el plan de prueba? _________________________

En qué sección principal de la prueba se encuentra una descripción general de las pruebas que deben realizarse y las razones por las cuales se especifican en el plan de prueba? _________________________

Tarea 2: Configurar las PC y las VLAN de switch y llevar a cabo la Prueba 1

Paso 1: Conectar los dispositivos y configurar las direcciones IP de las PC NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.

Conecte el switch al router, como se muestra en el diagrama de topología del plan de prueba.

Conecte los hosts de PC1 y PC2 al switch utilizando los puertos que se indican en la tabla de topología del Plan de prueba.

Utilizando la información de la dirección IP de la tabla del Plan de prueba, configure PC1 y PC2.

Paso 2: Preparar el switch para la configuración Conecte una PC con un cable de consola al switch, para realizar las configuraciones utilizando un programa de emulación de terminal.

Confirme que el switch esté listo para la configuración de la práctica de laboratorio y compruebe que se hayan quitado todas las configuraciones existentes generales y de la VLAN.

Elimine el archivo de configuración de inicio del switch de la NVRAM. Switch#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm]

Presione Enter para confirmar.

La respuesta debe ser:


Si el switch se configuró anteriormente con VLAN, es necesario eliminar el archivo de información de la base de datos de la VLAN. En el modo EXEC privilegiado, ejecute los siguientes comandos:

Switch#delete vlan.dat Delete filename [vlan.dat]?[Enter] Delete flash:/vlan.dat? [confirm] [Enter]



Si no hay ningún archivo de VLAN, aparece el siguiente mensaje:

%Error deleting flash:/vlan.dat (No such file or directory)

No se recomienda ejecutar el comando delete como: delete flash:vlan.dat. Si omite accidentalmente vlan.dat de este comando podría eliminar por completo el IOS de la memoria flash.

Si ejecuta el comando reload para reiniciar el switch, no siempre se borra la configuración anterior de la VLAN; por esa razón, se recomienda el paso de reinicio del switch (reinicio del hardware).

Paso 3: Configurar las VLAN en el switch S1. a.

b.

c.

d.

e.

f.

Configure el switch S1 con un nombre de host y contraseñas. Switch(config)#hostname FC-ASW-1 FC-ASW-1(config)#enable password cisco FC-ASW-1(config)#enable secret class FC-ASW-1(config)#line console 0 FC-ASW-1(config-line)#password cisco FC-ASW-1(config-line)#login FC-ASW-1(config-line)#line vty 0 15 FC-ASW-1(config-line)#password cisco FC-ASW-1(config-line)#login FC-ASW-1(config-line)#exit FC-ASW-1(config)#

Configure el switch S1 con la dirección IP de VLAN 1 de 10.0.1.2/24. FC-ASW-1(config)#interface vlan1 FC-ASW-1(config-if)#ip address 10.0.1.2 255.255.255.0 FC-ASW-1(config-if)#no shutdown FC-ASW-1(config-if)#exit FC-ASW-1(config)#

Configure el switch S1 con la dirección de gateway predeterminada 10.0.1.1. FC-ASW-1(config)#ip default-gateway 10.0.1.1 FC-ASW-1(config)#

Cree la VLAN10 llamada red principal y la VLAN 20 llamada voz. FC-ASW-1(config)#vlan 10 FC-ASW-1(config-vlan)#name main-net FC-ASW-1(config-vlan)#exit FC-ASW-1(config-vlan)#vlan 20 FC-ASW-1(config-vlan)#name voice FC-ASW-1(config-vlan)#exit FC-ASW-1(config)#

Asigne un rango de interfaz Fa0/2 a través de Fa0/12 a la VLAN10. FC-ASW-1(config)#interface range fa0/2 – 12 FC-ASW-1(config-if-range)#switchport mode access FC-ASW-1(config-if-range)#switchport access vlan 10 FC-ASW-1(config-if-range)#exit FC-ASW-1(config)#


Asigne un rango de interfaz Fa0/13 a través de Fa0/24 a la VLAN 20. FC-ASW-1(config)#interface range fa0/13 – 24 FC-ASW-1(config-if-range)#switchport mode access FC-ASW-1(config-if-range)#switchport access vlan 20 FC-ASW-1(config-if-range)#end FC-ASW-1#


Paso 4: Realizar la Prueba 1 para determinar si los hosts pueden comunicarse entre distintas VLAN Ejecute los comandos show running-config desde el switch y verifique todas las configuraciones de configuración básica.

a.

b.

c.

d.

e.

f.

a.

b.

Ejecute el comando show vlan brief en el switch para verificar qué puertos están en qué VLAN.

Qué puertos de switch están en la VLAN 1? ___________________



Con la PC1 conectada al puerto de switch 4 y la PC2 conectada al puerto 14, intente hacer ping desde PC1 a PC2.

Esperaría que el ping fuese exitoso? __________

Por qué? __________________________________________________________________

Cambie la dirección IP de la PC2 a 10.0.10.5 para que las dos PC estén en la misma red y vuelva a hacer ping.


Por qué? __________________________________________________________________

Mueva el cable para la PC2 a un puerto que esté en el rango de la VLAN 10 (Fa0/2 a Fa0/12) y vuelva a hacer ping.


Por qué? __________________________________________________________________

Vuelva a cambiar la dirección IP para la PC2 a 10.0.20.2 y mueva el cable de vuelta a Fa0/14 en la VLAN20.

Esta prueba demuestra que las PC de la red principal no pueden comunicarse con las PC de la red de voz sin la ayuda de un dispositivo de Capa 3.

Tarea 3: Configurar el switch y el router para el enrutamiento de la VLAN y llevar a cabo la Prueba 2

Paso 1: Configurar el enlace troncal de la VLAN en el switch S1 NOTA: Si utiliza el switch 2900XL, recuerde configurar la encapsulación DOT1Q para asegurarse de que el enlace troncal funciona.

Configure el enlace troncal entre el switch S1 y el router con encapsulación 802.1 en ambos dispositivos. FC-ASW-1#int.fa0/1 FC-ASW-1(config-if)#switchport mode trunk FC-ASW-1(config-if)#end

Paso 2: Realizar la configuración básica del router. Conecte una PC al puerto de consola del router para realizar configuraciones utilizando un programa de emulación de terminal.


Configure el router R1 con un nombre de host y consola, Telnet y las contraseñas privilegiadas de acuerdo con el diagrama de la tabla.

Router(config)#hostname FC-CPE-1 FC-CPE-1(config)#line con 0 FC-CPE-1(config-line)#password cisco FC-CPE-1(config-line)#login


FC-CPE-1(config-line)#line vty 0 4 FC-CPE-1(config-line)#password cisco FC-CPE-1(config-line)#login FC-CPE-1(config-line)#exit FC-CPE-1(config)#enable password cisco FC-CPE-1(config)#enable secret class FC-CPE-1(config)#no ip domain lookup

Paso 3: Configurar el enlace troncal de la VLAN en el router a.

b.

c.

a.

b.

Configure la interfaz R1 Fa0/0 del router al enlace troncal para VLAN1, VLAN10 y VLAN20 con encapsulación 802.1Q.

FC-CPE-1(config)#interface fa0/0 FC-CPE-1(config-if)#no shutdown FC-CPE-1(config-if)#interface fa0/0.1 FC-CPE-1(config-subif)#encapsulation dot1Q 1 FC-CPE-1(config-subif)#ip address 10.0.1.1 255.255.255.0 FC-CPE-1(config-subif)#exit FC-CPE-1(config)#interface fa0/0.10 FC-CPE-1(config-subif)#encapsulation dot1Q 10 FC-CPE-1(config-subif)#ip address 10.0.10.1 255.255.255.0 FC-CPE-1(config-subif)#exit FC-CPE-1(config)#interface fa0/0,20 FC-CPE-1(config-subif)#encapsulation dot1Q 20 FC-CPE-1(config-subif)#ip address 10.0.20.1 255.255.255.0 FC-CPE-1(config-subif)#end FC-CPE-1#

En el router, ejecute el comando show vlans.

Qué información aparece en pantalla?

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Desde el switch S1, ejecute el comando show interfaces trunk.

Qué interfaz en el switch S1 se encuentra en modo de enlace troncal? ________________________

Qué VLAN se permiten y están activas en el dominio de administración? ______________________

Paso 4: Realizar la Prueba 2 para determinar si los hosts pueden comunicarse entre las VLAN, a través del uso de enrutamiento entre VLAN provisto por un router.

Ejecute los comandos show running-config desde el switch y verifique todas las configuraciones de configuración básica.

Haga ping desde el switch a la gateway predeterminada del router para la VLAN 1.

Fue exitoso el ping? __________



c.

d.

e.

Ejecute Telnet desde el switch al router.


Con la PC1 conectada al puerto de switch 4 y la PC2 conectada al puerto 14, intente hacer ping desde PC1 a PC2.


Por qué? __________________________________________________________________

Ejecute Telnet desde PC1 al switch y al router.

Esperaría que el Telnet fuese exitoso? __________

Por qué? __________________________________________________________________ Ejecute el comando show ip route en el router para mostrar la tabla de enrutamiento. Cuántas rutas de subred hay? __________

Tarea 4: Reflexión Por qué es importante desarrollar un plan de prueba y un prototipo del comportamiento de la red?

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________


7.2.2 Plan de prueba de diseño de la LAN

Fecha de inicio Fecha de finalización

Construcción de la red (configuración)

Fecha de la prueba

Plan de prueba del diseño LAN

Tabla de contenidos Asistentes al curso.................................................................................................................................3

Introducción ............................................................................................................................................4

Equipo......................................................................................................................................................5

Diagrama de diseño y topología............................................................................................................6

Prueba 1. Descripción: Prueba de conectividad básica .....................................................................8

Prueba 1. Procedimientos......................................................................................................................8

Prueba 1. Resultados esperados y criterios de éxito..........................................................................9

Prueba 1. Resultados y conclusiones ..................................................................................................9

Prueba 2. Descripción: Prueba de configuración de la VLAN..........................................................10

Prueba 2. Procedimientos....................................................................................................................10

Prueba 2. Resultados esperados y criterios de éxito........................................................................11

Prueba 2. Resultados y conclusiones ................................................................................................11

Prueba 3. Descripción: Prueba de enrutamiento de la VLAN...........................................................12




Apéndice................................................................................................................................................14



Asistentes al curso

Nombre Empresa Puesto de trabajo

FilmCompany Gerente de TI

FilmCompany Gerente comercial

NetworkingCompany Gerente de cuenta

NetworkingCompany Diseñador de redes

NetworkingCompany Ingeniero en sistemas



Introducción INSTRUCCIONES: Explique brevemente cuál es el propósito de la prueba y qué debería observarse. Incluya una breve descripción de los objetivos de la prueba. Enumere todas las pruebas que pretende realizar.

Propósito de esta prueba:

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

Pruebas a ejecutar:

• Prueba 1: Prueba de conectividad básica


• Documente la operación.

• Prueba 2: Prueba de configuración de la VLAN

• Demuestre múltiples VLAN y seguridad de puerto.

• Verifique que los miembros de la misma VLAN puedan comunicarse exitosamente y que los miembros de diferentes VLAN no puedan hacerlo.

• Demuestre enlaces troncales 802.1q entre los dispositivos.

• Verifique el STP para asegurarse de que S1 se convierte en el puente raíz.




• Demuestre el enrutamiento de tráfico entre VLAN separadas, con restricciones.




Equipo INSTRUCCIONES: Enumere todos los equipos que se necesitan para llevar a cabo las pruebas. Asegúrese de incluir cables, conectores o componentes opcionales y software.


Opciones adicionales o software requerido Substituto

Rev. software IOS

3 Switch de Capa 2 2960

ninguno Cualquier switch de modelo 2950 ó 2960

12.2 o superior

1 Router 1841 ninguno Cualquier switch multicapa o router con un mínimo de 2 puertos FastEthernet.

12.2 o superior

2 Dispositivos finales de computadora personal



6 Cables de conexión directa Cat5 o superiores


6 Cable cruzado Cat5 o superior




Diagrama de diseño y topología INSTRUCCIONES: Coloque una copia del prototipo de la topología de red en esta sección. Ésta es la red tal como debería construirse para poder realizar las pruebas requeridas, las que incluyen el direccionamiento IP y la información de la VLAN. Si esta topología duplica una sección de la red real, incluya una topología de referencia que muestre la ubicación dentro de la red planeada o existente. Deben incluirse en el Apéndice las configuraciones iniciales para cada dispositivo.

Figura 1: Topología. Topología de la prueba de prototipo.



Plan de dirección IP

Nombre del dispositivo Interfaz Dirección IP Máscara de subred

Plan de la VLAN

Switch Nombres e ID de las VLAN

Intervalo de direcciones IP

Grupo

Instrucciones y notas adicionales:

INSTRUCCIONES: Agregue aquí una descripción sobre este diseño, que sea esencial para que el lector comprenda mejor la prueba o para enfatizar cualquier aspecto de la red de prueba.

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________



INSTRUCCIONES: Para efectuar cada prueba, indique los objetivos, los datos que deben registrarse durante dicha prueba y el tiempo estimado para llevarla a cabo. La Prueba 1 se da como ejemplo.

Prueba 1. Descripción: Prueba de conectividad básica

Objetivos de la prueba: El objetivo de la línea de base es verificar que la topología de prueba esté funcionando correctamente con las características y los protocolos apropiados.

Datos que deben registrarse:

Configuraciones

Estado de la interfaz

Tablas de enrutamiento

CPU y memoria

Resultado de la prueba de ping

Duración estimada:

90 minutos en total

60 minutos para la construcción

30 minutos para la prueba

Prueba 1. Procedimientos INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.

1. Construya la topología de acuerdo con el diseño y diagrama de topología. Asigne direcciones IP según el plan de direcciones IP.

2. Cree una configuración básica en cada dispositivo. Incluya las contraseñas, los nombres de los dispositivos, las rutas y las gateways predeterminadas aplicables y active las interfaces.

3. Ingrese a la consola en uno de los dispositivos de la topología y haga un ping a todos los demás dispositivos de la topología. Registre cualquier anomalía.

4. Ejecute Telnet a cada dispositivo de la configuración y verifique que cada uno pueda ser alcanzado.

5. Copie el resultado de show running-config, show ip route, show processes cpu sorted, show interfaces y algunas de las primeras líneas de show memory y luego péguelo en un documento utilizando un editor de texto como Bloc de notas. Repítalo para todos los dispositivos de la topología.



Prueba 1. Resultados esperados y criterios de éxito INSTRUCCIONES: Enumere todos los resultados esperados. Se deben enumerar los criterios específicos que deben cumplirse para que la prueba se considere un éxito. Un ejemplo de criterio específico es: “Un requisito es que el tiempo de respuesta de un ping no puede exceder los 100 ms.”

1. Todos los dispositivos de sistemas de red se conectan y son accesibles a través de Telnet.

2. Los hosts pueden hacer un ping exitosamente a otros hosts de la red.

Prueba 1. Resultados y conclusiones INSTRUCCIONES: Registre los resultados de las pruebas y las conclusiones que pueden obtenerse de ellos.



Prueba 2. Descripción: Prueba de configuración de la VLAN Objetivos de la prueba:


Configuraciones de la VLAN

Configuración del STP

CPU y memoria


Duración estimada:

60 minutos en total

30 minutos para la configuración



____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________



Prueba 2. Resultados esperados y criterios de éxito INSTRUCCIONES: Enumere todos los resultados esperados. Se deben enumerar los criterios específicos que deben cumplirse para que la prueba se considere un éxito.

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________



Prueba 3. Descripción: Prueba de enrutamiento de la VLAN Objetivos de la prueba:


Configuración del router

Información de la tabla de enrutamiento IP

CPU y memoria


Duración estimada:

20 minutos en total




____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________




____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________



Apéndice INSTRUCCIONES: Registre las configuraciones para el inicio, toda modificación, archivo de registro o resultado del comando y cualquier otra documentación pertinente.


CCNA Discovery


Laboratorio práctico 7.2.2: Creación de un plan de prueba para la red del campus Objetivo

• Crear un plan de prueba para la prueba de prototipo.


• Interpretar los diagramas de red.



• Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros dispositivos y hosts de la red.


• Verificar el estado de la red y la operación del switch haciendo uso de programas utilitarios (los cuales incluyen: ping, traceroute, telnet, SSH, arp, ipconfig) y los comandos show y debug.

• Describir tecnologías de conmutación mejoradas (las cuales incluyen: VTP, RSTP, VLAN, PVSTP, 802.1q).



• Configurar, verificar y resolver problemas de enlaces troncales en los switches de Cisco.

• Configurar, verificar y resolver los problemas del enrutamiento entre las VLAN.


• Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros dispositivos y hosts de la red.

• Acceder al router y usarlo para establecer parámetros básicos, que incluyen CLI/SDM.

• Conectar, configurar y verificar el estado de la operación de un dispositivo de interfaz.

• Verificar la configuración del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet, SSH u otro programa utilitario.





______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué cree que es importante crear un plan de prueba antes de comenzar una prueba de prototipo?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué cree que es importante llevar a cabo pruebas de prototipo antes de implementar un diseño propuesto?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Esta práctica laboratorio lo conduce a través de los pasos necesarios para crear un plan de prueba para evaluar el diseño de la LAN de FilmCompany. Para prepararse para esta práctica, necesita la información de los resultados de las prácticas anteriores que guardó en su cartera. La información que se requiere puede encontrarse en estas prácticas de laboratorio:

• El diagrama de topología creado en el la Práctica de laboratorio 5.2.4

• La hoja de cálculo de direcciones IP creada en la Práctica de laboratorio 6.2.5

Tarea 1: Revisar la documentación de respaldo

Paso 1: Consultar el diagrama propuesto de topología del diseño de la LAN creado en la Práctica de laboratorio 5.2.4

a.

b.

a.

b.

Haga una lista de todos los equipos y cables necesarios que se requieren para construir la porción de la LAN del diseño de red propuesto. _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ Haga una lista de todas las VLAN necesarias para implementar el diseño. _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________

Paso 2: Revisar la hoja de cálculo de la asignación de dirección IP propuesta, creada en la Práctica de laboratorio 6.2.5

Determine el direccionamiento IP apropiado para los dispositivos identificados en el Paso 1a.

Determine un rango de direcciones IP apropiado para cada VLAN identificada en el Paso 1b.


CCNA Discovery Diseño y soporte de redes de computadoras Tarea 2: Crear el plan de prueba del diseño de la LAN

El formato utilizado para crear los planes de prueba puede variar. El formato utilizado para ésta y otras prácticas de laboratorio posteriores es similar al documento utilizado por las prácticas de laboratorio de prueba de concepto del cliente de Cisco. Se divide en secciones que facilitan su lectura y comprensión.

El plan de prueba es un documento formal que puede incluirse en una propuesta. Verifica que el diseño funcione como se espera. Muchas veces, se invita a los representantes de clientes a ver las pruebas de prototipo. En estos casos, el cliente puede revisar el diseño y comprobar por sí mismo que la red cumple con los requisitos.

Paso 1: Revisar los contenidos del documento del plan de prueba Descargue y revise el plan de prueba del diseño de la LAN. Registre una descripción de cada sección y qué tipos de información requiere que ingrese cada sección.

Introducción:

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Equipo:

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Diseño y topología:

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Descripción de la prueba:

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Procedimientos de la prueba:

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Resultados esperados y criterios de éxito de la prueba:

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Resultados y conclusiones de la prueba:

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Apéndice:

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Paso 2: Completar la sección Introducción del plan de prueba En este plan de prueba de ejemplo, ya se ingresó gran parte de la información.

a.

b.

c.

a.

b.

a.

b.

c.

d.

a.

b.

c.

Especifique el propósito de la prueba.

Piense por qué quiere evaluar el diseño de la porción de la LAN.

Ingrese qué funciones del diseño de la LAN pretende evaluar.

Se ingresaron tres pruebas para que utilice con este plan de pruebas.

Prueba 1: Conectividad básica

Prueba 2: Configuración de la VLAN

Prueba 3: Enrutamiento de la VLAN.

Paso 3: Completar la sección Equipos del plan de prueba Utilizando la información que registró en la Tarea 1, Paso 1a, complete el cuadro de la sección Equipos. Enumere todos los dispositivos y cables de red. En la lista ya aparecen dos PC para asistir en las pruebas del diseño.

Si el laboratorio de su escuela no posee el equipo que se requiere para el diseño, proponga modelos substitutos con su instructor.

Paso 4: Completar la sección Diseño y topología del plan de prueba Copie la topología de la LAN del diagrama previamente creado en la Práctica de laboratorio 5.2.4.

Ingrese la información del direccionamiento IP registrada en las Tareas 1, Paso 2a, en el cuadro Plan de direcciones IP.

Ingrese los nombres de la VLAN e ID registrados en la Tarea 1, Pasos 1b y 2b en el plan de la VLAN.

Ingrese toda la información adicional que desee que el técnico encargado de la prueba conozca antes de iniciarla.

Paso 5: Completar las secciones Descripción de la prueba, Procedimientos y Resultados esperados del plan de la prueba

En la sección de Descripción de la prueba, ingrese los objetivos de cada una de las tres pruebas que planea llevar a cabo. La Prueba 1 se completó como ejemplo de cómo ingresar la información.

En la sección Procedimientos de la prueba, ingrese los pasos necesarios para llevar a cabo cada prueba planeada.

En la sección Resultados esperados y criterios de éxito, determine cuáles son los resultados que espera obtener si todos los pasos de la sección Procedimientos de la prueba se siguen correctamente. Determine qué resultados deben observarse para que la prueba se considere un éxito.

Paso 6: Guardar el Plan de prueba del diseño de la LAN en su cartera NOTA: No complete la sección Resultados de la prueba y conclusiones ni la sección Apéndice. Éstas se completarán en una práctica de laboratorio posterior.


CCNA Discovery


Laboratorio práctico 7.2.5 Probar la red de CompañíaCinematográfica Objetivo

• Utilizar un plan de prueba para probar el diseño de una red LAN.






















______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

De qué manera piensa que contar con un plan de prueba puede ayudarlo a probar el diseño de la red utilizando un prototipo?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Los diseñadores de red construyen y prueban redes de prototipo para garantizar que los elementos que incluyeron en sus diseños funcionen como lo esperaban y alcancen los objetivos de sus clientes. Utilizar un plan de prueba es una manera de organizar la prueba y asegurarse de que todos los elementos del diseño se ponen a prueba de forma apropiada. Utilizando el plan de prueba que completó en la Práctica de laboratorio 7.2.2, lleve a cabo las siguientes pruebas:

Prueba 1: Prueba de conectividad de línea de base



Prueba 2: Prueba de configuración de la VLAN

• Demuestre múltiples VLAN, vty, y la seguridad del puerto.

• Verifique que los miembros de la misma VLAN puedan comunicarse exitosamente y que los miembros de diferentes VLAN no puedan hacerlo.

• Demuestre enlaces troncales 802.1q entre los dispositivos.

• Verifique el STP para asegurarse de que S1 se convierte en el puente raíz.


Prueba 3: Prueba de enrutamiento de la VLAN


• Demuestre el enrutamiento de tráfico entre VLAN separadas, con restricciones.


Tarea 1: Llevar a cabo la Prueba 1: Prueba de conectividad básica

Paso 1: Construir el prototipo de la red a.

b.

Seleccione el equipo y los cables necesarios, como se especifica en la sección Equipo de este plan de prueba. Consulte con su instructor para que lo ayude a identificar el equipo apropiado.

Utilizando el diagrama de topología y el plan de dirección IP contenido en la sección Diseño y diagrama de topología del plan de prueba, conecte y configure el prototipo de la red.



c.

d.

a.

b.

a.

b.

a.

b.

c.

d.

e.

f.

a.

b.

c.

d.

e.

Siguiendo los procedimientos de la Prueba 1: Sección Procedimientos, conecte como consola en uno de los dispositivos y verifique que puede realizar un ping en todas las demás direcciones de los dispositivos. Si no tuvo éxito, verifique cada configuración del dispositivo. Repita la prueba de conectividad.

Copie y pegue las configuraciones iniciales del dispositivo en un documento utilizando Bloc de notas o un procesador de texto. Guarde o imprima el documento para incluirlo con el plan de prueba completo.

Paso 2: Verificar la funcionalidad del prototipo de la red Siguiendo los procedimientos de la Prueba 1: Procedimientos, ejecute los distintos comandos y registre los resultados de la prueba.

Copie y pegue los resultados de los distintos comandos en un documento utilizando Bloc de notas o un procesador de texto. Guarde o imprima el documento para incluirlo con el plan de prueba completo.

Paso 3: Registrar los resultados de la prueba en la sección Resultados y conclusiones del plan de prueba

Compare los resultados que observó durante la prueba con los resultados esperados que enumeró en la Prueba 1: Sección Resultados esperados y criterios de éxito.

Determine si la prueba indica que la red cumple con los criterios de éxito. Si es así, indique que la prueba es exitosa.

Tarea 2: Llevar a cabo la Prueba 2: Prueba de configuración de la VLAN

Paso 1: Configurar el prototipo de la red Siga los pasos que creó en la Prueba 2: Sección Procedimientos del plan de prueba para configurar las VLAN en el prototipo de red.

Utilizando el plan de la VLAN especificado en la sección Diseño y diagrama de topología del plan de prueba, configure los switches con las VLAN apropiadas.

Configure los enlaces entre los switches como enlaces troncales y permita todas las VLAN a lo largo de los enlaces troncales.

Configure un switch para que sea el puente raíz.

Configure la seguridad de puerto en los puertos conectados a las dos PC para que acepte sólo una dirección MAC.


Paso 2: Verificar el diseño de configuración de la VLAN Configure el puerto que conecta la PC1 para que esté una VLAN y el puerto que conecta la PC2 para que esté en otra VLAN.

Siguiendo los procedimientos de la Prueba 2: Procedimientos, configure cada PC con una dirección IP que sea correcta para la VLAN que asignaron, utilizando las direcciones IP de cada Plan de dirección IP de la sección Diseño y diagrama de topología del plan de prueba.

Ejecute los diferentes comandos show para verificar que las VLAN y STP funcionan como se esperaba. Copie y pegue los resultados de los comandos en un documento utilizando Bloc de notas o un procesador de texto. Guarde o imprima el documento para incluirlo con el plan de prueba completo.

Intente realizar un ping desde la PC1 hasta la PC2 para verificar que las VLAN están aislando el tráfico correctamente entre las dos PC.

Registre los resultados de la Prueba 2: Sección Resultados y conclusiones del plan de prueba.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 3: Registrar los resultados de la prueba en la sección Resultados y conclusiones del plan de prueba

a.

b.

a.

b.

c.

d.

e.

f.

a.

b.

c.

d.

a.

b.



Tarea 3: Llevar a cabo la Prueba 3: Prueba de enrutamiento de la VLAN

Paso 1: Configurar el prototipo de la red Siga los pasos que creó en la Prueba 3: Sección Procedimientos del plan de prueba para configurar el router a la ruta entre las VLAN.

Utilizando el diagrama de topología que se muestra en la sección Diseño y diagrama de topología del plan de prueba, configure el router apropiado a la ruta entre las VLAN creado en la Tarea 2.

Siguiendo los pasos enumerados en la Prueba 3: Sección Procedimientos, conecte en consola al switch que está directamente conectado al router. Configure el enlace entre el switch y el router como enlace troncal 802.1 q y permita todas las VLAN a lo largo del enlace troncal.

Conecte en consola al router y configure la interfaz del router directamente conectada al switch para encapsulación 802.1q.

Configure el router con las direcciones IP apropiadas para las distintas VLAN. Verifique que los routers aparezcan correctamente en la tabla de enrutamiento.


Paso 2: Verificar el diseño de enrutamiento de la VLAN Verifique que las PC estén configuradas para estar en diferentes VLAN y que la configuración de dirección IP de la PC sea correcta. Configure las direcciones IP asignadas al router, en el Paso 1e, como las direcciones de gateway predeterminadas para las PC. Verifique que las direcciones de gateway predeterminada estén en las mismas redes que las direcciones asignadas a las PC.

Siguiendo los procedimientos de la Prueba 3: Procedimientos, realice un ping desde la PC1 hasta la PC2. Copie y pegue los resultados en un documento utilizando Bloc de notas o un procesador de texto. Guarde o imprima el documento para incluirlo con el plan de prueba completo.

Ejecute los distintos comandos show para verificar que el enrutamiento sea correcto.

Registre los resultados de la Prueba 3: Sección Resultados y conclusiones del plan de prueba.

Paso 3: Registrar los resultados de la prueba en la sección Resultados y conclusiones del plan de prueba





Paso 4: Reflexión Resultó exitosa la prueba de prototipo del diseño de la LAN de FilmCompany? Tener un plan de prueba desde el cual trabajar lo ayudó a organizar la prueba?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 7.2.6 Análisis de los resultados de las pruebas de prototipo Objetivo

• Analizar un diseño de red y los resultados de una prueba de prototipo para determinar si existen debilidades en el diseño propuesto.



• Identificar y corregir problemas de red comunes en las Capas 1, 2, 3 y 7 utilizando un enfoque de modelo en capas.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué cree que es importante identificar cualquier debilidad o riesgo contenido en un diseño de red propuesto?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Los diseños de red muchas veces presentan debilidades o áreas de riesgo porque el diseñador debe trabajar sujeto a las restricciones que el cliente impone. Estas debilidades pueden incluir riesgos obvios, como la falta de firewall o filtrado de seguridad, o pueden ser más difíciles de identificar. Utilizando los resultados y las conclusiones del Plan de prueba que finalizó en la Práctica de laboratorio 7.2.5, determine si hay áreas en su plan propuesto donde existe el riesgo.

Paso 1: Identificar si se presentan debilidades en el diseño Puede el diseño escalarse para alcanzar el crecimiento o las restricciones del presupuesto limitan los tipos de hardware y la infraestructura que pueden incluirse?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



El direccionamiento IP y las configuraciones de la VLAN permiten el crecimiento propuesto?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Se puede actualizar el hardware seleccionado con facilidad sin tener que reconfigurar la red de manera considerable?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Es posible integrar los módulos de la Capa de acceso a la red, sin interrumpir los servicios a los usuarios ya existentes?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

El diseño da lugar a las menores fallas posibles de los dominios?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Existen múltiples rutas y dispositivos redundantes para proteger contra la pérdida de conectividad a servicios importantes?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Paso 2: Determinar cuáles son los riesgos si no se corrigen las debilidades Si, en el Paso 1 identifica debilidades en el diseño propuesto, qué riesgos presentan estas debilidades para FilmCompany?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Paso 3: Sugerir maneras de mejorar el diseño para reducir el riesgo De qué manera se puede mejorar el diseño propuesto para reducir las áreas de riesgo?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



______________________________________________________________________________________

______________________________________________________________________________________

Paso 4: Documentar las debilidades y los riesgos del plan de prueba En la sección Resultados y conclusiones del plan de prueba, registre todas las debilidades, riesgos y mejoras propuestas.

Paso 5: Reflexión Por qué cree que es importante identificar las debilidades y los riesgos del diseño propuesto antes de presentárselo al cliente? Cuáles son algunas de las razones por las cuales las debilidades no pueden corregirse?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


7.3.2 Plan de prueba del diseño de la granja de servidores



Fecha de la prueba

Plan de prueba del diseño de la granja de servidores

Tabla de contenidos Asistentes al curso.................................................................................................................................3

Introducción ............................................................................................................................................4

Equipo......................................................................................................................................................5

Diagrama de diseño y topología............................................................................................................6

Prueba 1. Descripción: Prueba de conectividad básica .....................................................................9

Prueba 1. Procedimientos......................................................................................................................9



Prueba 2. Descripción: Prueba de configuración de la VLAN..........................................................11




Prueba 3. Descripción: Prueba de enrutamiento de la VLAN...........................................................13




Prueba 4. Descripción: Prueba de filtrado ACL.................................................................................15




Apéndice................................................................................................................................................17



Asistentes al curso











_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

Pruebas a ejecutar:

• Prueba 1: Prueba de conectividad básica



• Prueba 2: Prueba de configuración del switch de la granja de servidores

• Demuestre la configuración de la VLAN y del VTP.

• Demuestre que las VLAN de servidor separadas impiden que el tráfico procedente de un servidor acceda a otros servidores de la red.

• Demuestre enlaces troncales 802.1q entre los switches de la Capa de acceso.

• Verifique la operación rápida por VLAN Spanning Tree.



• Demuestre enrutamiento de tráfico entre VLAN separadas.


• Prueba 4: Prueba de filtrado ACL

• Demuestre el filtrado de tráfico entre las VLAN separadas.




Diagrama de diseño y topología INSTRUCCIONES: Coloque una copia del prototipo de la topología de red en esta sección. Ésta es la red tal como debería construirse para poder realizar las pruebas requeridas, las que incluyen el direccionamiento IP y la información de la VLAN. Si esta topología duplica una sección de la red real, incluya una topología de referencia que muestre la ubicación dentro de la red planeada o existente. Deben incluirse en el Apéndice las configuraciones iniciales para cada dispositivo.





Interfaz Dirección IP Gateway predeterminada

S1 VLAN1 172.18.1.11/24 172.18.1.1

S2 VLAN1 172.18.1.12/24 172.18.1.1

S3 VLAN1 172.18.1.13/24 172.18.1.1

R1 – Router de conexión de Internet simulado

Loopback0/0

Fa0/1

209.165.200.15/30

172.18.4.1/28

Dirección de Internet simulada

R2 – Router de sucursal simulado

Fa0/0

Fa0/1.1

Fa0/1.10

Fa0/1.20

Fa0/1.30

172.18.4.2/28

172.18.1.1/24

172.18.10.1/27

172.18.20.1/27

172.17.0.1/16

Ruta predeterminada:

172.18.4.1 a la conexión de Internet

PC1 – Servidor de base de datos simulado

Fast Ethernet 172.18.10.21/27 172.18.10.1

PC2 – Servidor de archivo simulado

Fast Ethernet 172.18.20.22/27 172.18.20.1

PC3 – Servidor Discovery Fast Ethernet 172.17.1.1/16 172.17.0.1

Plan de la VLAN

Nombre de la VLAN

Switches a configurar

ID Intervalo de direcciones IP

Grupo

Administración Todo 1 172.18.1.0/24 Gerentes de TI

Backbone S1 4 172.18.4.0/30 Routers

Base de datos Todo 10 172.18.10.0/27 Servidores privados

FileServers Todo 20 172.18.20.0/27 Servidores sólo de uso interno

WebServers Todo 30 172.17.0.0/16 Servidores accesibles desde la Web

Predeterminado Todo 99 Ninguno VLAN predeterminada para puertos de switch y troncales





____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________




Prueba 1. Descripción: Prueba de conectividad básica

Objetivos de la prueba: El objetivo de la línea de base es verificar que la topología de prueba esté funcionando correctamente con las características y los protocolos apropiados.


Configuraciones



CPU y memoria


Duración estimada:

90 minutos en total





2. Cree una configuración básica en cada dispositivo.Incluya las contraseñas, los nombres de los dispositivos, las direcciones IP, las rutas y las gateways predeterminadas aplicables y active las interfaces.

3. Ingrese a la consola en uno de los dispositivos de la topología y haga un ping a todos los demás routers y switches de la topología. Registre cualquier anomalía.


5. Verifique que el Spanning Tree deshabilite los enlaces conmutados redundantes.

6. Registre el resultado de show running-config, show spanning-tree, show interfaces y las primeras líneas de show memory en un archivo de texto, utilizando un editor de texto como el Bloc de notas. Guarde el archivo de registro para un análisis posterior. Repítalo para todos los dispositivos de la topología.



Prueba 1. Resultados esperados y criterios de éxito INSTRUCCIONES: Enumere todos los resultados esperados. Se deben enumerar los criterios específicos que deben cumplirse para que la prueba se considere un éxito. Un ejemplo de criterio específico es: “Un requisito es que el tiempo de respuesta de un ping no puede exceder los 100 ms.”






Prueba 2. Descripción: Prueba de configuración de la VLAN Objetivos de la prueba:


Configuraciones de la VLAN

Resultado de show vlan

Configuración del STP

Resultado de show spanning-tree


Duración estimada:

60 minutos en total




____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________




____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________



Prueba 3. Descripción: Prueba de enrutamiento de la VLAN Objetivos de la prueba:


Configuración del router

Información de la tabla de enrutamiento IP

CPU y memoria


Duración estimada:

20 minutos en total




____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________




____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________



Prueba 4. Descripción: Prueba de filtrado ACL Objetivos de la prueba:


Configuración ACL

Resultado de show ip access-list


Duración estimada:

20 minutos en total




____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________




____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 7.3.2 Creación de un plan de prueba de granja de servidores


Designación del dispositivo Interfaz Dirección IP Gateway predeterminada

S1 VLAN1 172.18.1.11/24 172.18.1.1 S2 VLAN1 172.18.1.12/24 172.18.1.1 S3 VLAN1 172.18.1.13/24 172.18.1.1



Designación del dispositivo Interfaz Dirección IP Gateway predeterminada

R1 – Router de Internet simulado

Fa0/0 Fa0/1

209.165.200.15/30 172.18.4.1/28

A Internet


Fa0/0 Fa0/1.1 Fa0/1.10 Fa0/1.20 Fa0/1.30

172.18.4.2/28 172.18.1.1/24 172.18.10.1/27 172.18.20.1/27 172.17.0.1/16

Ruta predeterminada: 172.18.4.1 a la conexión de Internet


Fast Ethernet 172.18.10.21/27 172.18.10.1


Fast Ethernet 172.18.20.22/27 172.18.20.1

PC3 – Servidor Discovery Fast Ethernet 172.17.1.1/16

Plan de la VLAN

Nombre de la VLAN

Switches a configurar ID

Intervalo de direcciones IP Grupo






VLAN predeterminada

Todo 99 ninguno VLAN predeterminada para puertos no asignados y enlaces troncales

Objetivo • Crear un plan de prueba designado para probar la funcionalidad de la granja de servidores. El plan

debe incluir:

• El tema y el alcance de la prueba propuesta

• Los métodos y las herramientas para la prueba

• Los datos que deben registrarse

• Los resultados potenciales




















Resultados esperados y criterios de éxito Antes de comenzar con esta práctica de laboratorio, revise los objetivos comerciales para la red de FilmCompany. Qué objetivo estaría respaldado por el traslado de los servidores a una granja de servidores? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Qué consideraciones influyen sobre sus decisiones respecto del equipo que se utilizará para la prueba? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________ Cuáles son los requisitos del tiempo de actividad en el caso de una granja de servidores? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________

Información básica / Preparación En esta práctica de laboratorio, el usuario desarrolla un plan de prueba para respaldar el objetivo comercial de mejorar la disponibilidad y la seguridad del servidor. Determina la naturaleza de las pruebas a llevar a cabo, los métodos y las herramientas a utilizar y los resultados que se esperan. Este plan de prueba se utiliza como base para las prácticas de laboratorio posteriores 7.3.5 y 7.3.6, para probar el prototipo de granja de servidores simulado.


CCNA Discovery Diseño y soporte de redes de computadoras Tarea 1: Revisar la documentación de respaldo

Paso 1: Antes de completar el plan de prueba del diseño de la granja de servidores, revise los siguientes materiales:

• El diagrama de la topología de prototipo incluido en la parte superior de esta práctica de laboratorio.

• El plan de Dirección IP y el plan de la VLAN para la topología de prototipo del plan de prueba del diseño de la granja de servidores provisto en esta práctica.

• La lista de verificación de instalación de la red de prototipo creada por el diseñador de la red y provista en esta práctica de laboratorio

• El plan de prueba del diseño de la granja de servidores parcialmente completado provisto en esta práctica.

Paso 2: Describir las funciones de la red que el diseñador quiere probar con este prototipo ______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Paso 3: Utilizando el diagrama de topología, crear una lista del equipo necesario para efectuar las pruebas de prototipo

Enumere todos los cables necesarios para conectar los dispositivos como lo muestra el diagrama de topología. Utilice la información de esta lista para completar el cuadro de la sección Equipo del documento del plan de prueba.

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Tarea 2: Determinar los procedimientos para la prueba Utilizando la información que contiene la lista de verificación de instalación de la red de prototipo y el documento parcialmente completo del plan de prueba del diseño de la granja de servidores, determine qué procedimientos deben seguirse para llevar a cabo cada prueba enumerada en el plan. Utilizando la Prueba 1 como ejemplo, complete las secciones de procedimientos correspondientes a las Pruebas 2, 3 y 4.

Piense qué comandos y herramientas (como los comandos ping, traceroute y show) puede utilizar para verificar que la red de prototipo funcione conforme al diseño. Decida qué resultados guardar para probar los resultados de las pruebas.

Tarea 3: Documentar los resultados esperados y los criterios de éxito Identifique cuidadosamente qué espera que muestren los resultados de cada prueba. Qué resultados indicarían que las pruebas fueron un éxito?

Prueba 2: Prueba de configuración de la VLAN

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Prueba 3: Prueba de enrutamiento de la VLAN

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Prueba 4: Prueba de filtrado ACL

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

a.

b.

Complete la sección Resultados esperados y criterios de éxito para cada prueba, utilizando la información recopilada anteriormente.

Guarde el plan de prueba de la granja de servidores completo. Será utilizado en prácticas de laboratorios posteriores.

Reflexión Por qué es importante pensar y documentar los resultados esperados y los criterios de éxito para cada una de las pruebas en forma individual?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 7.3.3: Configuración y prueba del prototipo árbol de expansión rápido


Nombre del dispositivo Dirección IP

Máscara de subred

Gateway predeterminada

R1 BR4

Fa0/0.1 10.0.0.1 Fa0/0.10 10.10.10.254 Fa0/0.20 10.10.20.254

255.255.255.0 255.255.255.0 255.255.255.0

S1 FC-ASW-1 VLAN1: 10.0.0.2 255.255.255.0 10.0.0.1 S2 ProductionSW VLAN1: 10.0.0.3 255.255.255.0 10.0.0.1 H1 H1 10.10.10.10 255.255.255.0 10.10.10.254 H2 H2 10.10.20.10 255.255.255.0 10.10.20.254 H3 H3 10.10.10.11 255.255.255.0 10.10.10.254 H4 H4 10.10.20.11 255.255.255.0 10.10.20.254


CCNA Discovery Diseño y soporte de redes de computadoras Objetivos

• Configurar el enlace troncal en los puertos troncales para brindar acceso a un router de la red.

• Configurar VLAN separadas para redes lógicas separadas para los usuarios de producción y la granja de servidores.

• Verificar la conectividad entre las VLAN.

• Habilitar RSTP y configurar el switch raíz y el switch raíz de respaldo.

• Verificar que la red pueda converger luego de inducir fallas de switches y enlaces.


• Describir tecnologías de conmutación mejoradas, las cuales incluyen: VTP, RSTP, VLAN, PVSTP, 802.1q).


• Configurar, verificar y resolver los problemas de funcionamiento de RSTP


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

De qué manera las pruebas llevadas a cabo en la práctica de laboratorio ilustran el propósito del protocolo Rapid Spanning Tree?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación El diseñador de la red desarrolló un plan de prueba para la granja de servidores propuesta de FilmCompany. Las pruebas dependen de la habilidad de los técnicos para configurar los switches para usar STP, porque la topología de la granja de servidores implementa enlaces de switches redundantes. En esta práctica de laboratorio, el usuario repasa la funcionalidad básica de Cisco Rapid PVS.

Tarea 1: Configurar todos los dispositivos

Paso 1: Configurar S1 y S2 Configure el nombre del host, el acceso y las contraseñas del modo de comando en cada switch.

Paso 2: Configurar la VLAN 1 de la interfaz Configure la dirección IP de la VLAN1 y la gateway predeterminada en cada switch.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 3: Configurar FC-ASW-1 para el servidor y las VLAN de usuario final

Número de VLAN Nombre de la VLAN 10 Servidores 20 Usuarios

Paso 4: Configurar ProductionSW para el servidor y las VLAN de usuario final

Número de VLAN Nombre de la VLAN 10 Servidores 20 Usuarios

Paso 5: Asignar puertos a las VLAN en FC-ASW-1 FC-ASW-1#configure terminal FC-ASW-1(config)#interface Fa0/5 FC-ASW-1(config-if)#switchport mode access FC-ASW-1(config-if)#switchport access VLAN10 FC-ASW-1(config-if)#interface Fa0/6 FC-ASW-1(config-if)#switchport mode access FC-ASW-1(config-if)#switchport access VLAN20

Paso 6: Asignar puertos a las VLAN en ProductionSW ProductionSW#configure terminal ProductionSW(config)#interface Fa0/5 ProductionSW(config-if)#switchport mode access ProductionSW(config-if)#switchport access VLAN10 ProductionSW(config-if)#interface Fa0/6 ProductionSW(config-if)#switchport mode access ProductionSW(config-if)#switchport access VLAN20

Paso 7: Configurar puertos troncales en FC-ASW-1 al router y ProductionSW FC-ASW-1(config)#interface Fa0/1 FC-ASW-1(config-if)#switchport mode trunk FC-ASW-1(config-if)#interface Fa0/2 FC-ASW-1(config-if)#switchport mode trunk FC-ASW-1(config-if)#interface Fa0/4 FC-ASW-1(config-if)#switchport mode trunk

Paso 8: Configurar puertos troncales en ProductionSW a FC-ASW-1 ProductionSW(config)#interface Fa0/2 ProductionSW(config-if)#switchport mode trunk ProductionSW(config-if)#interface Fa0/4 ProductionSW(config-if)#switchport mode trunk


CCNA Discovery Diseño y soporte de redes de computadoras Paso 9: Configurar VTP en ambos switches

FC-ASW-1#vlan database FC-ASW-1(vlan)#vtp server

Paso 10: Configurar ProductionSW para que sea cliente VTP. ProductionSW#vlan database ProductionSW(vlan)#vtp client ProductionSW(vlan)#vtp domain ServerFarm

Paso 11: Configurar el protocolo Rapid Spanning-Tree En cada switch, configure el protocolo Rapid Spanning Tree por VLAN.

FC-ASW-1(config)#spanning-tree mode rapid-pvst ProductionSW(config)#spanning-tree mode rapid-pvst

Paso 12: Realizar la configuración básica del router Configure el nombre del host, las contraseñas y el acceso de línea en R1.

Paso 13: Configurar la subinterfaz Fa0/0 BR4#configure terminal BR4(config)#interface Fa0/0 BR4(config-if)#no shut BR4(config-if)#interface Fa0/0.1 BR4(config-subif)#description VLAN1 BR4(config-subif)#encapsulation dot1q 1 BR4(config-subif)#ip address 10.0.0.1 255.255.255.0 BR4(config-subif)#interface Fa0/0.10 BR4(config-subif)#description VLAN10 BR4(config-subif)#encapsulation dot1q 10. BR4(config-subif)#ip address 10.10.10.254 255.255.255.0 BR4(config-subif)#interface Fa0/0.20 BR4(config-subif)#description VLAN20 BR4(config-subif)#encapsulation dot1q20 BR4(config-subif)#ip address 10.10.20.254 255.255.255.0 BR4(config-subif)#end BR4#

Paso 14: Configurar dos hosts para la VLAN del servidor y dos hosts para la VLAN del usuario final

a. Deben asignarse direcciones IP a H1 y H3 en las VLAN de los servidores, con una gateway predeterminada de 10.10.10.254.

b. Deben asignarse direcciones IP a H2 y H4 en las VLAN de los usuarios, con una gateway predeterminada de 10.10.20.254.

Tarea 2: Realizar pruebas de conectividad básica

Paso 1: Probar la conectividad entre las VLAN a. Realice un ping desde H1 hasta H3.

El ping fue exitoso? __________ Si el ping falla, resuelva el problema de la configuración en el host y la configuración de la VLAN en los switches.



b. Realice un ping desde H2 hasta H4. El ping fue exitoso? __________ Si el ping falla, resuelva el problema de la configuración en el host y la configuración de la VLAN en los switches.

Paso 2: Probar la conectividad entre las VLAN Realice un ping desde un host de la VLAN de servidores hasta un host de la VLAN de usuarios. El ping fue exitoso? __________ Si el ping falla, resuelva el problema de las configuraciones de router y switch.

Tarea 3: Introducir fallas de dispositivo y enlaces a la red, y observar los resultados.

Paso 1: Determinar el estado de puerto del spanning tree en el switch de servidores FC-ASW-1#show span VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0030.F2C9.90A0 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0090.21AC.0C10 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------- Fa0/1 Desg FWD 19 128.3 Shr Fa0/2 Root FWD 19 128.3 Shr Fa0/4 Altn BLK 19 128.3 Shr Fa0/5 Desg FWD 19 128.3 Shr VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 0030.F2C9.90A0 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 0090.21AC.0C10 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------- Fa0/1 Desg FWD 19 128.3 Shr Fa0/2 Root FWD 19 128.3 Shr Fa0/4 Altn BLK 19 128.3 Shr Fa0/6 Desg FWD 19 128.3 Shr

Qué puerto no está participando actualmente en el envío de datos? __________

Paso 2: Inducir una falla de enlace en el switch del servidor Quite el cable de uno de los puertos de envío de FC-ASW-1.

Paso 3: Ver el ajuste del spanning tree Vuelva a ejecutar el comando show span.

Cuánto tiempo les tomó a los switches determinar y utilizar un enlace de respaldo? __________


CCNA Discovery Diseño y soporte de redes de computadoras Paso 4: Inducir una falla de dispositivo en la red

Apague el switch ProductionSW.

Realice un ping desde H1 hasta H2.

Fue exitoso el ping? __________

Paso 5: Reflexionar sobre los resultados de la prueba En una red con múltiples sucursales, por qué es importante el uso del protocolo Rapid Spanning Tree?

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

Por qué es importante al implementar una granja de servidores?

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 7.3.5: Prueba de una red prototipo

Plan de direcciones IP Designación del dispositivo


S1 VLAN1 172.18.1.11/24 172.18.1.1 S2 VLAN1 172.18.1.12/24 172.18.1.1 S3 VLAN1 172.18.1.13/24 172.18.1.1 R1 – Router de Internet simulado

Fa0/0 Fa0/1

209.165.200.15/30 172.18.4.1/28

A Internet






Fa0/0 Fa0/1,1 Fa0/1,10 Fa0/1,20 Fa0/1.30

172.18.4.2/28 172.18.1.1/24 172.18.10.1/27 172.18.20.1/27 172.17.0.1/16

Ruta predeterminada: 172.18.4.1 a la conexión de Internet.


Fast Ethernet 172.18.10.21/27 172.18.10.1


Fast Ethernet 172.18.20.22/27 172.18.20.1

PC3 – Servidor Discovery Fast Ethernet 172.17.1.1/16

Plan de la VLAN:

Nombre de la VLAN Switches a configurar

ID Intervalo de direcciones IP

Grupo






VLAN predeterminada Todo 99 ninguno VLAN predeterminada para puertos no

asignados y enlaces troncales

Objetivos • Conectar y configurar los dispositivos para el prototipo de granja de servidores de FilmCompany.

• Verificar una implementación exitosa de RSTP, enlace troncal VLAN y VTP.

• Configurar el enrutamiento entre las VLAN.

• Crear y aplicar las ACL apropiadas para filtrar el tráfico no deseado.

• Evaluar el desempeño de la red basado en requisitos de la lista de control determinada con anterioridad.




















______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué se lleva a cabo una prueba de conectividad antes y después a configurar y aplicar las ACL?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En este practica, el usuario debe construir el prototipo de red de granja de servidores de FilmCompany y llevar a cabo las pruebas descritas en el Plan de prueba de la granja de servidores. Debe analizar el desempeño de la red luego de aplicar todas las configuraciones y completar las secciones de resultados y conclusiones del Plan de prueba.

Tarea 1: Agrupar y conectar los dispositivos del componente

Paso 1: Revisar la sección Diagrama de topología y Equipo del plan de prueba. a. Determine qué equipos o sustitutos adecuados se necesitan para alcanzar los objetivos de la práctica

de laboratorio.

b. Modifique el diagrama de topología según sea necesario para que se adecue al equipo disponible.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Revisar la Lista de verificación de instalación provista en la Práctica de laboratorio 7.3.2

Adecue todas las limitaciones del equipo en relación con el uso de direcciones loopback.

Tarea 2: Llevar a cabo la Prueba 1: Prueba de conectividad básica

Paso 1: Utilizando la lista de verificación de instalación, seguir los pasos para conectar y configurar la red de prototipo a fin de desempeñar la Tarea 1.

Pasos de instalación Realizado Requisitos de la Prueba 1: Paso 1: Realice la configuración del switch en cada uno de los tres switches. Incluya nombre de host, contraseñas y dirección IP de la VLAN1.

Paso 2: Conecte los cables entre los switches, como se muestra en el diagrama de topología.

Paso 3: Configure la VLAN4 en el switch S1. Configure los puertos Fa0/10 y Fa0/11 para la VLAN4.

Paso 4: Cree una configuración básica del router en cada uno de los dos switches. Incluya nombres de host, contraseñas y el enlace de red troncal (la red 172.18.4.0).

Paso 5: Conecte los cables entre los dos routers y el switch S1, como se muestra en el diagrama de topología.

Paso 6: Lleve a cabo la Prueba 1 de acuerdo con el Plan de prueba del diseño de la granja de servidores

Paso 2: Realizar los procedimientos de la Prueba 1 de acuerdo con el Plan de prueba del diseño de la granja de servidores y registrar los resultados en la sección Resultados y conclusiones. Determine si la prueba fue exitosa. Si no lo fue, comparta sus resultados con el instructor y los demás estudiantes de la clase. Vuelva a realizar la prueba de ser necesario.

Tarea 3: Llevar a cabo la Prueba 2: Prueba de configuración de la VLAN

Paso 1: Utilizando la lista de verificación de instalación, seguir los pasos para conectar y configurar la red de prototipo a fin de desempeñar la Tarea 2. Requisitos de la Prueba 2: Paso 1: Cree y nombre las VLAN de cada switch según el plan de la VLAN.

Paso 2: Asigne puertos de switch a las VLAN como se muestra en el diagrama de topología. Coloque el resto de los puertos en la VLAN predeterminada, la VLAN99.

Paso 3: Configure el dominio de VTP. Establezca el switch S1 como servidor y los otros dos switches como clientes. Utilice Prueba como nombre del dominio y cisco como contraseña del dominio.

Paso 4: Cree puertos troncales en los enlaces entre switches. En el switch S1, excluya la VLAN 4 de los enlaces troncales. Utilice el comando switchport trunk allowed vlan remove 4 en modo de configuración de la interfaz.

Paso 5: Configure el protocolo Rapid STP.

Paso 6: Establezca el switch S1 como puente raíz.

Paso 7: Lleve a cabo la Prueba 2 de acuerdo con el Plan de prueba del diseño de la granja de servidores.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Realizar los procedimientos de la Prueba 2 de acuerdo con el Plan de prueba del diseño de la granja de servidores y registrar los resultados en la sección Resultados y conclusiones. Determine si la prueba fue exitosa. Si no lo fue, comparta sus resultados con el instructor y los demás estudiantes de la clase. Vuelva a realizar la prueba de ser necesario.

Tarea 4: Llevar a cabo la Prueba 3: Prueba de enrutamiento de la VLAN

Paso 1: Utilizando la lista de verificación de instalación, seguir los pasos para conectar y configurar la red de prototipo a fin de desempeñar la Tarea 3. Requisitos de la Prueba 3: Paso 1: Conecte el cable entre el switch S3 y el Router R2, como se muestra en el diagrama de topología.

Paso 2: Cree un puerto troncal en el switch S3 para conectar el Router R2, como se muestra en el diagrama de topología.

Paso 3: Cree una configuración de subinterfaz en el Router R2 Fa0/1 para cada una de las VLAN del enlace troncal utilizando la encapsulación 802.1. No coloque una dirección IP en la subinterfaz para la VLAN99.

Paso 4: Lleve a cabo la Prueba 3 de acuerdo con el Plan de prueba del diseño de la granja de servidores.

Paso 2: Realizar los procedimientos de la Prueba 3 de acuerdo con el Plan de prueba del diseño de la granja de servidores y registrar los resultados en la sección Resultados y conclusiones.

Determine si la prueba fue exitosa. Si no lo fue, comparta sus resultados con el instructor y los demás estudiantes de la clase. Vuelva a realizar la prueba de ser necesario.

Tarea 5: Llevar a cabo la Prueba 4: Prueba de filtrado ACL

Paso 1: Revise los objetivos de seguridad para la red de FilmCompany Examine el plan de prueba, la lista de verificación y demás documentación para determinar cómo las ACL pueden servir de soporte para los objetivos de seguridad.

Paso 2: Examinar los resultados de las pruebas de conectividad para determinar objetivos para las ACL

Decida qué dispositivos deben permitirse, qué protocolos deben utilizarse y dónde deben colocarse las ACL.



Paso 3: Crear las ACL Complete este cuadro para registrar la estructura y la sintaxis de las ACL propuestas:

Regla del firewall Sentencias de ACL

Paso 4: Utilizando la lista de verificación de instalación, seguir los pasos para conectar y configurar la red de prototipo a fin de desempeñar la Tarea 4. Requisitos de la Prueba 4: Paso 1: En el Router R2, configure las ACL para limitar o permitir el acceso para la prueba.

Paso 2: Aplique las listas de control de acceso a las interfaces y subinterfaces apropiadas para permitir o denegar el tráfico seleccionado.

Paso 3: Lleve a cabo la Prueba 4 de acuerdo con el Plan de prueba del diseño de la granja de servidores

Paso 5: Realizar los procedimientos de la Prueba 4 de acuerdo con el Plan de prueba del diseño de la granja de servidores y registrar los resultados en la sección Resultados y conclusiones. Determine si la prueba fue exitosa. Si no lo fue, comparta sus resultados con el instructor y los demás estudiantes de la clase. Lleve a cabo la prueba una vez más si es necesario

Tarea 6 Reflexión Examine los resultados y las conclusiones de la prueba. Cómo se vería afectada esta red si...

1. …se duplicara la cantidad de servidores?

_______________________________________________________________________________

_______________________________________________________________________________

2. …si el switch S2 sufriera una falla del sistema?

_______________________________________________________________________________

_______________________________________________________________________________

3. …si se agregara una nueva sucursal con 25 hosts nuevos?

_______________________________________________________________________________



_______________________________________________________________________________

Ahora que ha seguido el proceso de crear un prototipo desde la elaboración del plan a través de pruebas y registros de resultados y conclusiones, cuáles son las ventajas y desventajas de utilizar un programa de simulación, como Packet Tracer, comparado con construir el prototipo con dispositivos físicos?

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 7.3.6: Identificación de los riesgos y las debilidades en el diseño Objetivos

• Identificar las áreas de riesgo y debilidad en la implementación del diseño de las granjas de servidores.

• Sugerir soluciones que respalden el crecimiento posible del centro de datos, al tiempo que se mantiene el rendimiento deseado de las redes.



• Identificar y corregir problemas de red comunes en las Capas 1, 2, 3 y 7 utilizando un enfoque de modelo en capas


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué documentación debe reunir como ayuda para las tareas que debe desempeñar en esta práctica de laboratorio?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Al término de la prueba del prototipo de granja de servidores, el diseñador de red se encuentra satisfecho de que la red funciona como se esperaba. Sin embargo, existen ciertas áreas de preocupación que se deben abordar. El crecimiento futuro en la red podría aumentar estas áreas de riesgo y debilidad, lo cual haría que el desempeño de la red fuera por debajo de lo óptimo. En esta etapa, se deben considerar algunos cambios de diseño para evitar que esto suceda. En esta práctica de laboratorio, deben identificar las posibles áreas de riesgo y debilidad y sugerir posibles cambios para eliminarlas o minimizarlas.

Tarea 1: Identificar las áreas de riesgo y debilidad en la implementación del diseño de las granjas de servidores

Paso 1: Analizar la topología física Examine la topología de la granja de servidores como una sola entidad y como parte de la topología total de FilmCompany. Busque cada uno de los riesgos y debilidades enumerados en el cuadro. Describa los



dispositivos, las conexiones y los problemas que encuentre, o coloque Ninguno encontrado si el diseño parece evitar riesgos en esa área.

Debilidad Riesgo Descripción de ubicación y dispositivos

Punto único de falla Si un dispositivo falla, una porción de la red queda inoperable.

Gran falla del dominio Si falla un dispositivo o enlace, una gran porción de la red se ve afectada.

Posibles cuellos de botella

Si el volumen de tráfico aumenta, existe un potencial de degradación del tiempo de respuesta.

Escalabilidad limitada Si la red crece más rápidamente de lo esperado, se necesita una actualización muy costosa

Diseño demasiado complejo

Si el diseño es demasiado complejo, el personal no podrá respaldarlo apropiadamente.

Otras posibles debilidades (especificar):

Paso 2: Analizar los resultados y las conclusiones de la prueba Las configuraciones básicas de router y switch se modificaron para admitir los siguientes protocolos y funciones. Evalúe los resultados y las conclusiones que se obtuvieron de la prueba. Identifique las áreas donde las modificaciones en la configuración brindarían mejores resultados, tanto ahora como en el futuro.

No se necesita

cambio Posibles

modificacionesAsignaciones de puerto de la VLAN Asignaciones de servidor/cliente VTP Designaciones del puente raíz Seguridad del switch Filtrado del tráfico a través de las ACL Otros (especificar):



Tarea 2: Sugerir modificaciones en el diseño para tratar los riesgos y las debilidades que se hayan identificado

A partir del análisis llevado a cabo en la Tarea 1, enumere cada riesgo o debilidad y sugiera posibles cambios en el diseño, para minimizarlos o eliminarlos.

Riesgos o debilidades identificados Modificación sugerida


CCNA Discovery


Laboratorio práctico 8.1.3: Simulación de conectividad WAN


Nombre del dispositivo Dirección Máscara de subred

R1 Router1 S0/1/0 192.168.1.1 255.255.255.0 R2 Router2 S0/1/1 192.168.1.2 255.255.255.0

Objetivo • Describir las formas de simular la conectividad de la WAN en un prototipo de laboratorio.


• Configuración y verificación de una conexión serial WAN básica.

• Diagnóstico de fallas de cuestiones de implementación de la WAN.

• Configuración y verificación de la conexión PPP entre routers Cisco.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Cuáles son las distintas cuestiones que se deben tener en cuenta al configurar una conexión WAN a diferencia de una conexión LAN?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En esta práctica de laboratorio, se revisa la configuración de los enlaces de la WAN. Cree una red con un cableado como se muestra en el diagrama de topología.

Paso 1: Conectar las PC a los puertos de consola del router NOTA: Si las PC utilizadas en esta práctica de laboratorio también están conectadas a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.

a. Conecte un cable de consola de PC1 al puerto de consola de R1, según se muestra en el diagrama de topología. Conecte un cable de consola de PC2 al puerto de consola de R2.

b. Suministre energía a todas las PC y los routers.

c. Abra una sesión de HyperTerminal en cada PC y establezca una sesión al router respectivo.

Paso 2: Configurar la interfaz serial en R1 Dentro del modo de configuración global de R1, introduzca los siguientes comandos:

Router(config)# hostname Router1 Router1(config)#interface serial 0/1/0 Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)# no shutdown Router1(config-if)# end Router1#

Paso 3: Configurar la interfaz serial en R2 Dentro del modo de configuración global de R2, introduzca los siguientes comandos:

Router(config)#hostname Router2 Router2(config)#interface serial 0/1/1 Router2(config-if)#ip address 192.168.1.2 255.255.255.0 Router2(config-if)#clock rate 56000 Router2(config-if)#no shutdown Router2(config-if)#end Router2#

Paso 4: Visualizar el resultado de show interface

a. En el Router1, ejecute el comando show interface serial 0/1/0 desde el modo EXEC privilegiado para visualizar el tipo de encapsulación.

Router1#show interface serial 0/1/0 Serial0/1/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set



Keepalive set (10 sec) Last input 00:00:09, output 00:00:08, output hang never Last clearing of "show interface" counters 00:19:54 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 14 packets input, 980 bytes, 0 no buffer Received 9 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 14 packets output, 1026 bytes, 0 underruns 0 output errors, 0 collisions, 8 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=down DTR=up RTS=up CTS=up

Cuál es el tipo de encapsulación? ____________________

b. En el Router2, ejecute el comando show interface serial 0/1/1 desde el modo EXEC privilegiado para visualizar el tipo de encapsulación.

Router2#show interface serial 0/1/1 Serial0/1/1 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 00:00:05, output 00:00:06, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 616 bytes, 0 no buffer Received 4 broadcasts, 0 runts, 0 giants, 0 throttles 2673 input errors, 2673 CRC, 0 frame, 0 overrun, 0 ignored, 1 abort 101 packets output, 4001 bytes, 0 underruns 0 output errors, 0 collisions, 43 interface resets 0 output buffer failures, 0 output buffers swapped out 5 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up

Cuál es el tipo de encapsulación? ____________________

Paso 5: Probar la conectividad del router Desde el Router2, haga ping al Router1 para probar la conectividad.

Router2#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms

Si el ping no es exitoso, realice el diagnóstico de fallas de los routers hasta obtener la conectividad.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 6: Cambiar el tipo de encapsulación a PPP

Desde el modo EXEC privilegiado, ejecute los siguientes comandos para cambiar el tipo de encapsulación en las interfaces seriales que se están conectando de ambos routers a PPP.

Router1#config terminal Router1(config)#interface serial 0/1/0 Router1(config-if)#encapsulation ppp Router1(config-if)# end Router1# Router2#config terminal Router2(config)#interface serial 0/1/1 Router2(config-if)#encapsulation ppp Router2(config-if)#end Router2#

Paso 7: Visualizar el resultado de show interface

a. En el Router1, ejecute el comando show interface serial 0/1/0 desde el modo EXEC privilegiado para visualizar el tipo de encapsulación.

Router1#show interface serial 0/1/0 Serial0/1/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: IPCP, CDPCP, loopback not set Keepalive set (10 sec) Last input 00:00:18, output 00:00:03, output hang never Last clearing of "show interface" counters 00:01:49 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 31 packets input, 1837 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 40 packets output, 2960 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 8 carrier transitions DCD=up DSR=down DTR=up RTS=up CTS=up

b. En el Router2, ejecute el comando show interface serial 0/1/1 desde el modo EXEC privilegiado para visualizar el tipo de encapsulación.

Router2#show interface serial 0/1/1 Serial0/1/1 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP



Last input 00:00:01, output 00:00:01, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 54 packets input, 4042 bytes, 0 no buffer Received 28 broadcasts, 0 runts, 0 giants, 0 throttles 2673 input errors, 2673 CRC, 0 frame, 0 overrun, 0 ignored, 1 abort 137 packets output, 6252 bytes, 0 underruns 0 output errors, 0 collisions, 47 interface resets 0 output buffer failures, 0 output buffers swapped out 5 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up

Se puede hacer ping en la interfaz serial del Router2 desde el Router1? __________

Se puede hacer ping en la interfaz serial del Router1 desde el Router2? __________

Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnóstico de fallas en las configuraciones del router para detectar el error.

Luego, ejecute los pings nuevamente hasta que la respuesta a ambas preguntas sea sí.

Paso 8: Configurar la autenticación PPP en R1 con CHAP a. Configure el nombre de usuario y la contraseña de CHAP en el router R1. El nombre de usuario debe

ser idéntico al nombre de host del otro router. Tanto el nombre de usuario como la contraseña distinguen mayúsculas de minúsculas. Defina el nombre de usuario y la contraseña que deben esperarse del router remoto. En los routers Cisco, la contraseña secreta debe ser igual para ambos routers.

Router1(config)#username Router2 password cisco Router1(config)#interface serial 0/1/0 Router1(config-if)#ppp authentication chap Router1(config-if)#end Router1#

Paso 9: Configurar la autenticación PPP en R2 con CHAP a. Configure el nombre de usuario y la contraseña de CHAP en el router R2. Las contraseñas

deben ser iguales para ambos routers. El nombre de usuario debe ser idéntico al nombre de host del otro router. Tanto el nombre de usuario como la contraseña distinguen mayúsculas de minúsculas. Defina el nombre de usuario y la contraseña que deben esperarse del router remoto. Router2(config)#username Router1 password cisco Router2(config)#interface serial 0/1/1 Router2(config-if)#ppp authentication chap Router2(config-if)#end Router2#

Paso 10: Verificar que la conexión serial esté funcionando Verifique que la conexión serial esté funcionando haciendo ping a la interfaz serial de R1.


Por qué?

_______________________________________________________________________________

_______________________________________________________________________________



Paso 12: Limpieza a. Borre las configuraciones y vuelva a cargar los routers.

b. Desconecte y guarde los cables.

c. En el caso de los hosts de PC que habitualmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar los cables apropiados y restaure los parámetros de TCP/IP.

Desafío Determine por qué es necesario establecer los tipos de encapsulación al configurar la red.

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________


8.2.2 Plan de prueba de diseño de la WAN



Fecha de la prueba

Plan de prueba de diseño de la WAN


Tabla de contenidos 0Asistentes al curso................................................................................................................................ 1 3 H3

1 HIntroducción........................................................................................................................................... 1 4 H4

2 HEquipo..................................................................................................................................................... 1 5 H5

3 HDiagrama de diseño y topología .......................................................................................................... 1 6 H6

4 HPrueba 1. Descripción: Prueba de configuración de Frame Relay ................................................... 1 7 H8

5 HPrueba 1. Procedimientos..................................................................................................................... 1 8 H8

6 HPrueba 1. Resultados esperados y criterios de éxito ...................................................................... 1 9 H10

7 HPrueba 1. Resultados y conclusiones ............................................................................................... 2 0 H11

8 HPrueba 2. Descripción: Prueba de configuración del enlace de respaldo ..................................... 2 1 H12

9 HPrueba 2. Procedimientos................................................................................................................... 2 2 H12

1 0 HPrueba 2. Resultados esperados y criterios de éxito ...................................................................... 2 3 H13

1 1 HPrueba 2. Resultados y conclusiones ............................................................................................... 2 4 H13

1 2 HApéndice .............................................................................................................................................. 2 5 H14



Asistentes al curso











_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

Pruebas a ejecutar:

• Prueba 1: Prueba de configuración de Frame Relay

• Verifique la configuración de Frame Relay usando subinterfaces punto a punto.

• Verifique que EIGRP esté configurado y que la autenticación MD5 esté establecida.

• Verifique el enrutamiento EIGRP entre el router del estadio Edge2 y el router BR3 de FilmCompany.


• Prueba 2: Prueba de configuración del enlace de respaldo

• Demuestre que el tráfico irá por la ruta alternativa si se desconecta el enlace Frame Relay.







2 Router 1841 ninguno Cualquier router Cisco con 1 interfaz serial y 2 interfaces FastEthernet o Ethernet

12.2 o superior

1 Router para simular ISP. Puede ser 1841 con dos interfaces FastEthernet

ninguno Cualquier router o switch multicapa que admita dos redes Ethernet separadas

cualquiera

1 Router preconfigurado para simular switch Frame Relay

Configurado como switch Frame Relay

Cualquier router Cisco con dos interfaces seriales

12.2 o superior

1 Switch 2960 Ninguno Cualquier switch o hub para simular la LAN remota Se puede usar cable cruzado en lugar de hub/switch

cualquiera

2 Dispositivos finales de computadora personal



2 Cables DTE V.35 ninguno Cable cruzado V.35 No es aplicable 2 Cables DCE V.35 ninguno ninguno No es aplicable 3 Cable cruzado Cat5

o superior ninguno ninguno No es aplicable

2 Cables de conexión directa Cat 5 o superior (si se usa hub o switch)


1 Cable de consola ninguno ninguno ninguno



Diagrama de diseño y topología INSTRUCCIONES: Coloque una copia del prototipo de la topología de red en esta sección. Ésta es la red tal como debería construirse para poder realizar las pruebas requeridas, las que incluyen el direccionamiento IP y la información de DLCI. Si esta topología duplica una sección de la red real, incluya una topología de referencia que muestre la ubicación dentro de la red planeada o existente. Deben incluirse en el Apéndice las configuraciones iniciales para cada dispositivo.

Topología. Topología de la prueba de prototipo





Edge2 S0/1/1 Fa0/0 Fa0/1

172.18.0.9/30 172.18.3.1/24 172.18.0.249/30

BR3 S0/1/0 Fa0/0 Fa0/1

172.18.0.10/30 172.18.225.249/30 172.18.225.0/25

ISPX Fa0/0 Fa0/1

172.18.225.250/30 172.18.0.250/30

PC1 NIC PC2 NIC



____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________




Prueba 1. Descripción: Prueba de configuración de Frame Relay

Objetivos de la prueba: El objetivo de la prueba de configuración de Frame Relay es:


Configuraciones



CPU y memoria

Resultado de Traceroute


Duración estimada:

90 minutos en total





2. Con las conexiones de consola, cree una configuración básica en los routers Edge2, BR3 e ISPX. El router FR1 se preconfigura como switch Frame Relay. Incluya las contraseñas, los nombres de los dispositivos, las rutas y las gateways predeterminadas aplicables, y active las interfaces.

3. Copie y pegue show running-config, show ip route, show processes cpu sorted, show interfaces y las dos primeras líneas de show memory. Guarde el archivo de registro para su análisis posterior usando un programa editor de texto como el Bloc de notas. Repítalo para todos los dispositivos de la topología.

4. Configure las conexiones de Frame Relay en subinterfaces punto a punto en los routers Edge2 y BR3. Use los valores DLCI que se muestran en el diagrama de topología.



5. Verifique que Frame Relay esté funcionando según lo esperado, usando los siguientes comandos:

show frame-relay map: Estado de los enlaces punto a punto show frame-relay pvc: Estado y estadísticas del circuito virtual permanente (PVC) show frame-relay lmi: Estadísticas de la interfaz de administración local (LMI) debug frame-relay lmi: Intercambio de LMI entre el switch y el router Frame Relay en tiempo real

6. Configure EIGRP para publicar únicamente las redes LAN y Frame Relay. No publique la red de respaldo.

7. Configure la autenticación del EIGRP entre Edge2 y BR3.

8. Ingrese a la consola en uno de los dispositivos de la topología y haga un ping a todos los demás dispositivos de la topología. Registre cualquier anomalía.


10. Use traceroute desde el router Edge2 a la dirección IP asignada a H2. Verifique que el tráfico esté usando la ruta correcta en la red Frame Relay. Repita el comando traceroute desde el router BR3 a la dirección IP de PC1. Verifique que el tráfico esté usando la ruta correcta en la red Frame Relay. Copie y pegue el resultado de traceroute en un archivo de texto, usando un editor de textos como el Bloc de notas.






3. Las actualizaciones de la tabla de enrutamiento EIGRP se producen según lo esperado y la tabla de enrutamiento es correcta.

4. El resultado de los comandos traceroute verifica que el tráfico desde el router Edge2 del estadio al router BR3 de FilmCompany siga la ruta correcta en la red Frame Relay.



Prueba 2. Descripción: Prueba de configuración del enlace de respaldo Objetivos de la prueba:


Tabla de enrutamiento IP



Duración estimada:

60 minutos en total




____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________




____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

CCNA Discovery


Laboratorio práctico 8.2.2: Creación de un plan de prueba de conectividad WAN

Objetivos • Crear un plan de prueba de conectividad WAN con múltiples pruebas para determinar:

• La conectividad Frame Relay simulada

• La funcionalidad de enlace VPN simulada de respaldo

• Describir la información necesaria para que cada prueba incluya:

• La descripción de la prueba

• Procedimientos

• Los resultados anticipados y los criterios de éxito













• Realizar la resolución de problemas de enrutamiento.



• Describir diferentes métodos para conectarse a una WAN.


• Configurar y verificar Frame Relay en los routers Cisco.



______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cómo lo ayuda la creación de un plan de prueba a organizar sus pensamientos y planificar la creación de prototipos de red reales?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué considera que una prueba piloto, además de la prueba de prototipos, puede ser necesaria para validar el diseño de la WAN?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En esta práctica de laboratorio, se determina la capacidad de desarrollar un plan de prueba para realizar el soporte del objetivo comercial de mejorar la disponibilidad de red. Esto se logra configurando conexiones de respaldo de modo que no se pierda la conectividad para las aplicaciones importantes si falla el enlace de Frame Relay. Estos requisitos incluyen la prueba de una simulación WAN Frame Relay WAN con enlaces de respaldo. Determina la naturaleza de las pruebas a llevar a cabo, los métodos y las herramientas a utilizar y los resultados que se esperan. Este plan de prueba se utiliza como base para las prácticas de laboratorio posteriores 8.2.4 y 8.2.5, para probar los prototipos de la WAN de Frame Relay.


CCNA Discovery Diseño y soporte de redes de computadoras Tarea 1: Revisar la documentación de respaldo Paso 1:

Consultar el documento del plan de prueba de diseño de la WAN proporcionado para esta práctica de laboratorio. Descargar el plan de prueba de diseño de la WAN. Cuál es el propósito de esta prueba de diseño de la WAN? Qué elementos del diseño se prueban con este plan?

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

a.

b.

a.

b.

c.

Documente el propósito de esta prueba en la sección Introducción del plan de prueba de diseño de la WAN.

Revise las pruebas que se ejecutan para validar el prototipo.

Prueba 1. Título / Propósito:

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Prueba 2. Título / Propósito:

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Paso 2: Revisar todos los equipos necesarios para llevar a cabo las pruebas Revise la lista de todos los equipos necesarios para construir el prototipo y para realizar las pruebas. Asegúrese de incluir cables, conectores o componentes opcionales y software. Si el equipo recomendado no está disponible en la práctica de laboratorio, analice los sustitutos posibles con su instructor y compañeros, en base a los requisitos de interfaz de la topología.

Si se debe usar un equipo sustituto, haga aquí una lista de los dispositivos:

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Determine la cantidad de cada tipo de cableado necesario para crear la topología de prueba del prototipo. Anote la información en el cuadro Equipo en el plan de prueba de diseño de la WAN.

Documente cualquier problema de configuración o cableado especial que pueda surgir si se usan equipos sustitutos.

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________



Tarea 2: Documentar la información respecto a la Prueba 1

Prueba 1. Descripción: ______________________________________________ a. Determine los objetivos de la Prueba 1. Anótelos en el plan de prueba de diseño de la WAN en la

sección adecuada.

Objetivos de la prueba: Los objetivos de esta prueba son:

1. ___________________________________________________________________ 2. ___________________________________________________________________ 3. ___________________________________________________________________ 4. ___________________________________________________________________

b.

c.

a.

b.

Lea detenidamente la sección Procedimientos de la Prueba 1 del plan de prueba.

Hay procedimientos adicionales que consideren necesarios para documentar el funcionamiento del enlace Frame Relay y el enrutamiento EIGRP entre Edge2 y BR3? __________

Si los hay, agréguelos aquí:

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Revise los resultados esperados y criterios de éxito de la Prueba 1.

Hay resultados adicionales que espera como resultado de realizar los procedimientos descritos para la Prueba 1? __________

Si los hay, agréguelos aquí:

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Tarea 3: Documentar la información respecto a la Prueba 2

Prueba 2. Descripción: ______________________________________________

Complete las secciones del documento del plan de prueba de diseño de la WAN para la Prueba 2.

Complete las secciones Descripción, Procedimientos y resultados esperados y criterios de éxito de la Prueba 2.

Guarde el plan de prueba en su cartera. El plan de prueba de diseño de la WAN es la base de las dos prácticas de laboratorio siguientes del curso.


CCNA Discovery Diseño y soporte de redes de computadoras Tarea 4: Reflexión / Desafío

Por qué considera que Frame Relay es una buena opción como tecnología principal de la WAN?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuándo es más importante tener un enlace de respaldo? Como se compara un enlace de respaldo con un enlace redundante? ______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 8.2.5: Configuración y verificación de los enlaces de respaldo WAN

Objetivos • Usar un plan de prueba para probar la funcionalidad de una WAN Frame Relay.

• Verificar que la ruta de respaldo esté instalada y la conectividad se restaure si se desconecta el enlace Frame Relay principal.













• Realizar la resolución de problemas de enrutamiento.



• Describir diferentes métodos para conectarse a una WAN.


• Configurar y verificar Frame Relay en los routers Cisco.



______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuál es la importancia de comprender las tecnologías WAN y Frame Relay para el diseño de redes?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué métodos se pueden usar para proporcionar enlaces de comunicación de respaldo?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Esta práctica de laboratorio simula el uso de un circuito Frame Relay para interconectar el sitio del estadio al sitio de FilmCompany. El enfoque de esta práctica es la simulación de un enlace de VPN de respaldo para usarlo en caso de que se desconecte el enlace principal. Utilice el plan de prueba de la práctica de laboratorio 8.2.2 para determinar las pruebas a realizar, los métodos y herramientas que deben usarse y los resultados potenciales.

El resultado de configuración usado en esta práctica coincide con el del router serie 1841 y 2600. Se pueden utilizar los mismos comandos u otros similares con otros routers Cisco pero pueden producir resultados un tanto diferentes. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama de topología. Consulte el plan de prueba de la práctica de laboratorio 8.2.2 para ver el equipo necesario. Haga una marca de verificación en cada tarea a medida que la completa.


CCNA Discovery Diseño y soporte de redes de computadoras Realizar la Prueba 1: Prueba de configuración de Frame Relay

Tarea 1: Crear la red. Tarea completada ________

Paso 1 Conectar dispositivos NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.

a.

b.

a.

b.

Conecte los routers tal como aparece en el diagrama de topología. Consulte el plan de prueba de la práctica de laboratorio 8.2.2 para ver el cableado necesario.

Para cada uno de los routers que deben configurarse, use los comandos erase startup-config y reload del indicador EXEC privilegiado para asegurarse de comenzar con una configuración limpia.

Tarea 2: Configurar el router ISPX como respaldo. Tarea completada _______

Paso 1: Realizar la configuración básicas del router ISPX Conecte una PC al puerto de consola del router para realizar configuraciones utilizando un programa de emulación de terminal.

Configure el router con un nombre de host, contraseñas, mensaje del día y no ip domain lookup.

Router(config)#hostname ISPX ISPX(config)#line console 0 ISPX(config-line)#password cisco ISPX(config-line)#login ISPX(config-line)#exit ISPX(config)#line vty 0 4 ISPX(config-line)#password cisco ISPX(config-line)#login ISPX(config-line)#exit ISPX(config)#enable password cisco ISPX(config)#enable secret class ISPX(config)#no ip domain-lookup ISPX(config)#banner motd #Unauthorized use prohibited#

Paso 2: Configurar las interfaces FastEthernet del router ISPX Configure las interfaces FastEthernet para los enlaces de respaldo a los routers Edge2 y BR3. Configure una descripción y la dirección IP, y active cada interfaz.

Paso 3: Configurar una ruta estática en el router ISPX a la red local de FilmCompany En el router ISPX, configure una ruta estática normal a la red BR3 172.18.225.0/25 a través de la interfaz Fa0/0 en BR3.

Paso 4: Configurar una ruta estática en el router ISPX a la red local del estadio En el router ISPX, configure una ruta estática normal a la red Edge2 172.18.3.0/24 a través de la interfaz Fa0/1 en Edge2.


CCNA Discovery Diseño y soporte de redes de computadoras Tarea 3: Configurar el router Edge2 del estadio. Tarea completada: ________

Paso 1: Realizar la configuración básica del router a.

b.

a.

b.

c.

a.

b.

a.

b.

Conecte una PC al puerto de consola del router para realizar configuraciones utilizando un programa de emulación de terminal. Borre y vuelva a cargar el router antes de comenzar.


Paso 2: Configurar las interfaces Edge2 del router del estadio Configure la interfaz Serial 0/1/1 mediante encapsulamiento Frame Relay. Configure una subinterfaz punto a punto para DLCI 110.

Edge2(config)#interface serial0/1/1 Edge2(config-if)#description primary link to BR3 Edge2(config-if)#encapsulation frame-relay Edge2(config-if)#no shutdown Edge2(config-if)#interface serial0/1/1.110 point-to-point Edge2(config-subif)#ip address 172.18.0.9 255.255.255.252 Edge2(config-subif)#frame-relay interface-dlci 110 Edge2(config-fr-dlci)#end

Configure la interfaz FastEthernet 0/0 para la red LAN 172.18.3.0/24 del estadio.

Configure la interfaz FastEthernet 0/1 para el enlace de respaldo al router ISPX según el diagrama de topología.

Paso 3: Configurar un protocolo de enrutamiento dinámico en el router Edge2 del estadio En Edge2, configure el protocolo de enrutamiento EIGRP para publicar las redes 172.18.3.0/24 y 172.18.0.8/30. Use la ID 10 de proceso del EIGRP. Desactive auto-summary.

Configure la autenticación MD5 del EIGRP para aceptar actualizaciones del router BR3 de FilmCompany en la subinterfaz Frame Relay.

Los pasos de muestra para configurar la autenticación de EIGRP son: Edge2#configure terminal Edge2(config)#key chain MYCHAIN Edge2(config-keychain)#key 1 Edge2(config-keychain-key)#key-string securetraffic Edge2(config-keychain-key)#exit Edge2(config)#interface serial 0/1/1.110 Edge2(config-subif)#ip authentication mode eigrp 10 md5 Edge2(config-subif)#ip authentication key-chain eigrp 10 MYCHAIN Edge2(config-subif)#end Edge2#

Hasta que se haya completado la configuración de EIGRP y MD5 en el router BR3, no se reciben actualizaciones de EIGRP. Es posible usar el comando debug eigrp packet para ver el intercambio de EIGRP mientras se produce entre los routers.

Tarea 4: Configurar el router BR3 de FilmCompany. Tarea completada: ________

Paso 1: Realizar la configuración básica del router Conecte una PC al puerto de consola del router para realizar configuraciones utilizando un programa de emulación de terminal. Borre y vuelva a cargar el router antes de comenzar.



CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Configurar las interfaces del router BR3

a.

b.

c.

a.

b.

c.

Configure la interfaz serial 0/1/0 mediante encapsulamiento Frame Relay. Configure una subinterfaz punto a punto para DLCI 100.

BR3(config)#interface serial0/1/0 BR3(config-if)#description primary link to Edge2 BR3(config-if)#encapsulation frame-relay BR3(config-if)#no shutdown BR3(config-if)#interface serial0/1/0.100 point-to-point BR3(config-subif)#ip address 172.18.0.10 255.255.255.252 BR3(config-subif)#frame-relay interface-dlci 100 BR3(config-fr-dlci)#end

Configure la interfaz FastEthernet 0/1 para la red LAN 172.18.225.0/25 de FilmCompany.

Configure la interfaz FastEthernet 0/0 para el enlace de respaldo al router ISPX según el diagrama de topología.

Paso 3: Configurar el protocolo de enrutamiento dinámico en el router BR3 En BR3, configure el protocolo de enrutamiento EIGRP para publicar las redes 172.18.225.0/25 y 172.18.0.8/30. Use la ID 10 de proceso del EIGRP. Desactive auto-summary.

Configure la autenticación MD5 de EIGRP para aceptar las actualizaciones de enrutamiento del router Edge2 en la interfaz serial0/1/0.100. BR3#configure terminal BR3(config)#key chain MYCHAIN BR3(config-keychain)#key 1 BR3(config-keychain-key)#key-string securetraffic BR3(config-keychain-key)#exit BR3(config)#interface serial 0/1/0.100 BR3(config-subif)#ip authentication mode eigrp 10 md5 BR3(config-subif)#ip authentication key-chain eigrp 10 MYCHAIN BR3(config-subif)#end

Cuando la autenticación esté configurada, Edge2 y BR3 deben comenzar a aceptar las actualizaciones de EIGRP. Use el comando show ip route para verificar que se han aprendido las rutas a los dispositivos de la LAN.

Hasta que se haya completado la configuración de EIGRP y MD5 en el router BR3, no se reciben actualizaciones de EIGRP correctamente. El comando debug eigrp packet muestra cuándo es exitosa la autenticación de EIGRP. Debajo se muestra un ejemplo del resultado del comando debug eigrp packet cuando BR3 está correctamente configurado:

BR3#debug eigrp packet 00:47:04: EIGRP: received packet with MD5 authentication, key id = 1 00:47:04: EIGRP: Received HELLO on Serial0/1/0.100 nbr 172.18.0.9

Tarea 5: Realizar pruebas al enlace Frame Relay principal en base al plan de prueba. Tarea completada: ________

Ejecute los procedimientos descritos en la Prueba 1 para probar la red Frame Relay simulada. Anote los resultados de las pruebas en la sección Prueba 1: Resultados y conclusiones.

Paso 1: Conectarse a través de la consola a los routers Edge2 y BR3, y verificar la configuración básica, el direccionamiento IP y Frame Relay

Ejecute el comando show running-config para cada uno de los routers para verificar las contraseñas, el direccionamiento IP y la configuración de Frame Relay.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Verificar la configuración de Frame Relay en Edge2, BR3 y FR1

Use los comandos show frame-relay para verificar las configuraciones de Frame Relay. Consulte la práctica de laboratorio 8.2.4 para ver el resultado del comando.

show frame-relay map: Estado de los enlaces punto a punto

show frame-relay pvc: Estado y estadísticas del circuito virtual permanente (PVC)

show frame-relay lmi: Estadísticas de la interfaz de administración local (LMI)

show frame-relay route: DLCI/enrutamiento de interfaz (switch FR1 únicamente)

Paso 3: Verificar los contenidos de la tabla de enrutamiento en el router Edge2 Visualice la tabla de enrutamiento para Edge2 usando el comando show ip route.

Existe alguna ruta EIGRP a la red LAN de FilmCompany 172.18.225.0/25? __________

Cuál es la AD de esta ruta? __________

Cuál es la siguiente dirección IP de salto para llegar a esta red?______________________________

La ruta principal abarca el enlace Frame Relay? __________

Paso 4: Verificar los contenidos de la tabla de enrutamiento en el router BR3 Visualice la tabla de enrutamiento para BR3 usando el comando show ip route.

Existe alguna ruta EIGRP a la red Edge2 172.18.3.1/24? __________


Paso 5: Verificar los contenidos de la tabla de enrutamiento en el router ISPX Visualice la tabla de enrutamiento para ISPX usando el comando show ip route.

Hay alguna ruta EIGRP? __________

Por qué?

_____________________________________________________________________________

Hay alguna ruta estática? Si la respuesta es afirmativa, a qué red?

_____________________________________________________________________________

Cuál es el propósito de estas rutas estáticas?

_____________________________________________________________________________

_____________________________________________________________________________

Paso 6: Probar la conectividad IP entre los routers Edge2 y BR3 mediante el enlace Frame Relay principal

a.

b.

c.

d.

Haga ping desde Edge2 a la dirección IP del host PC2. Fue exitoso el ping? __________ En caso contrario, realice la resolución de problemas hasta que sea exitoso.

Haga ping desde BR3 a la dirección IP del host PC1.

Fue exitoso el ping? __________ En caso contrario, realice la resolución de problemas hasta que sea exitoso.

Verifique que el tráfico esté tomando la ruta correcta usando el comando traceroute.

Desactive toda depuración con el comando undebug all.



e.

a.

b.

a.

b.

Anote todos los resultados en el documento del plan de prueba de diseño de la WAN de la sección Prueba 1: Resultados y conclusiones.

Llevar a cabo la Prueba 2: Prueba de configuración del enlace de respaldo

Tarea 6: Configurar rutas estáticas flotantes. Tarea completada: ________

Paso 1: Configurar una ruta estática flotante en Edge2 y BR3 mediante el enlace Frame Relay principal.

En Edge2, configure una ruta estática a la red LAN de FilmCompany (172.18.225.0/25) usando la siguiente dirección de salto de la interfaz Fa0/1 en el router ISPX. Configure la distancia administrativa en las rutas estáticas flotantes para que sea de 130, mayor que la distancia administrativa de la ruta aprendida EIGRP.

En BR3, configure una ruta estática a la red LAN del estadio (172.18.3.0/24) usando la siguiente dirección de salto de la interfaz Fa0/0 en el router ISPX. Configure la distancia administrativa en la ruta estática flotante para que sea de 130, mayor que la distancia administrativa de la ruta aprendida EIGRP.

Tarea 7: Realizar prueba de enlace de respaldo. Tarea completada: ________

Paso 1: Probar el enlace de respaldo a través del router ISPX, quitando el enlace Frame Relay principal

Provoque una falla en el enlace Frame Relay de Edge2 a FR1 apagando la interfaz serial 0/1/1.

Paso 2: Verificar los contenidos de la tabla de enrutamiento en el router Edge2 Visualice la tabla de enrutamiento para Edge2 usando el comando show ip route.

Ahora existe alguna ruta EIGRP a la red de FilmCompany 172.18.225.0/25? __________

Está presente la ruta estática flotante de respaldo a la red de FilmCompany 172.18.225.0/25 que definió antes? __________


Cuál es la siguiente dirección IP de salto para llegar a la red 172.18.225.0/25?

__________________________________________

La ruta de respaldo toma el enlace ISPX? __________

Paso 3: Verificar los contenidos de la tabla de enrutamiento en el router BR3 Visualice la tabla de enrutamiento para BR3 usando el comando show ip route.

NOTA: Le llevará algún tiempo a BR3 declarar sin funcionamiento la ruta EIGRP a la red Edge2 172.18.3.1 mediante el enlace Frame Relay. El enlace desde BR3 al switch Frame Relay parece adecuado desde el lado de BR3. BR3 debe esperar hasta que los temporizadores expiren después de no recibir actualizaciones de EIGRP desde Edge2.

Continúe ejecutando el comando show ip route hasta que la ruta EIGRP desaparezca y la ruta estática flotante esté instalada. De lo contrario, las respuestas de ping (respuesta de eco) no se pueden devolver a Edge2.

Existe alguna ruta EIGRP a la red Edge2 172.18.3.0/24? __________

Existe alguna ruta estática flotante? __________




Cuál es la siguiente dirección IP de salto para llegar a la red 172.18.3.0/24?

__________________________________________

Paso 4: Probar la conectividad IP entre los routers Edge2 y BR3 mediante el enlace Frame Relay de respaldo

a.

b.

c.

Haga ping desde PC1 en Edge2 a la dirección IP del host PC2.

Fue exitoso el ping? __________ En caso contrario, realice la resolución de problemas hasta que sea exitoso.

Nota: Mientras la ruta del enlace de respaldo está activa, si hace ping desde el router Edge2 a la dirección IP del host PC2, no será exitoso. La fuente del ping es la dirección IP de la interfaz Fa0/1 (172.18.0.249) en lugar de la dirección IP de PC1 y el router BR3 no tiene una ruta de vuelta a la red cuando el enrutamiento estático está establecido.

Verifique que el tráfico esté tomando el enlace de respaldo usando el comando tracert de PC1 a PC2. Anote los resultados en la sección del plan de prueba de diseño de la WAN Prueba 2: Resultados y conclusiones.

Desactive toda depuración con el comando undebug all.

Paso 5: Limpieza Borre las configuraciones y vuelva a cargar los routers. Desconecte y guarde los cables. En el caso de los hosts de PC que habitualmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar los cables apropiados y restaure los parámetros de TCP/IP.

Tarea 8: Reflexión / Desafío Cuándo es más importante tener un enlace de respaldo? Como se compara un enlace de respaldo con un enlace redundante?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Esta práctica de laboratorio usa el protocolo de enrutamiento dinámico RIP y las rutas estáticas flotantes para demostrar las rutas principales y de respaldo. Es posible usar todas las rutas estáticas y ningún protocolo de enrutamiento dinámico?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 8.2.6: Evaluación de la prueba prototipo

Objetivos • Analizar los resultados de la prueba de prototipo de conectividad de la WAN.

• Documentar los resultados e identificar riesgos o debilidades potenciales del prototipo y del diseño planificado.

• Completar la sección de Resultados y conclusiones del plan de prueba.



• Identificar y corregir problemas de red comunes en las Capas 1, 2, 3 y 7 utilizando un enfoque de modelo en capas.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Por qué cree que es importante identificar cualquier debilidad o riesgo contenido en un diseño de red propuesto?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Los diseños de red muchas veces presentan debilidades o áreas de riesgo porque el diseñador debe trabajar sujeto a las restricciones que el cliente impone. Estas debilidades pueden incluir riesgos obvios, como la falta de firewall o filtrado de seguridad, o pueden ser más difíciles de identificar. Utilizando los resultados y las conclusiones del Plan de prueba que finalizó en la Práctica de laboratorio 8.2.5, determine si hay áreas en su plan propuesto donde existe el riesgo.

Paso 1: Identificar si se presentan debilidades en el diseño Es posible escalar el diseño de la red WAN Frame Relay para cumplir con el crecimiento esperado?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Los resultados de la prueba de prototipo indican que la configuración de Frame Relay funcionará según lo esperado?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Existen debilidades asociadas con el uso de las conexiones de la VPN como respaldo con la WAN Frame Relay?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Una falla en el enlace principal provoca la pérdida de conectividad de FilmCompany con la red LAN del estadio?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

La autenticación EIGRP proporciona una transmisión segura de las actualizaciones de enrutamiento?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________



Paso 2: Determinar cuáles son los riesgos si no se corrigen las debilidades Si, en el Paso 1 identifica debilidades en el diseño propuesto, qué riesgos presentan estas debilidades para FilmCompany?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Paso 3: Sugerir maneras de mejorar el diseño para reducir el riesgo De qué manera se puede mejorar el diseño propuesto para reducir las áreas de riesgo?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Paso 4: Documentar las debilidades y los riesgos del plan de prueba En la sección Resultados y conclusiones del plan de prueba, registre todas las debilidades, riesgos y mejoras propuestas.

Paso 5: Reflexión Por qué cree que es importante identificar las debilidades y los riesgos del diseño propuesto antes de presentárselo al cliente? Cuáles son algunas de las razones por las cuales las debilidades no pueden corregirse?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


8.3.2 Plan de prueba de diseño de la VPN



Fecha de la prueba

Plan de prueba de diseño de la VPN


Tabla de contenidos 0Asistentes al curso................................................................................................................................ 1 3 H3

1 HIntroducción........................................................................................................................................... 1 4 H4

2 HEquipo..................................................................................................................................................... 1 5 H5

3 HDiagrama de diseño y topología .......................................................................................................... 1 6 H6

4 HPrueba 1. Descripción: Verificación de configuración del servidor EasyVPN ................................ 1 7 H8

5 HPrueba 1. Procedimientos..................................................................................................................... 1 8 H8

6 HPrueba 1. Resultados esperados y criterios de éxito ........................................................................ 1 9 H9

7 HPrueba 1. Resultados y conclusiones ............................................................................................... 2 0 H10

8 HPrueba 2. Descripción: Prueba de conectividad del cliente VPN ................................................... 2 1 H11

9 HPrueba 2. Procedimientos................................................................................................................... 2 2 H11

1 0 HPrueba 2. Resultados esperados y criterios de éxito ...................................................................... 2 3 H11

1 1 HPrueba 2. Resultados y conclusiones ............................................................................................... 2 4 H12

1 2 HApéndice .............................................................................................................................................. 2 5 H13



Asistentes al curso











El propósito de este prototipo es demostrar el uso de un servidor VPN para proporcionar conexiones seguras para los usuarios remotos a través de Internet.

Se configura un router Cisco como servidor VPN y un cliente para que acceda al servidor para establecer un túnel VPN a los recursos LAN internos.

Pruebas a realizar:

• Prueba 1: Verificación de configuración del servidor EasyVPN

• Demostrar que puede hacerse la configuración del servidor EasyVPN usando el Cisco SDM.

• Verificar que la versión de IOS para admitir el EasyVPN está disponible para el router 1841.

• Documentar la operación.

• Prueba 2: Prueba de conectividad del cliente VPN

• Demostrar la configuración del software del cliente VPN.

• Verificar que el cliente pueda conectarse al servidor EasyVPN y enviar datos con éxito a través de la conexión VPN.

• Documentar la operación.






1 Router 1841 (Servidor VPN)

Advanced IP Service IOS Image y Cisco SDM

Router con dos interfaces Ethernet

Advanced IP Services IOS 12.4 o superior y Cisco SDM

1 Switch 2960 para red interna del estadio

ninguno Cualquier hub/switch autónomo o switch 1841 integrado

12.2 o superior

1 Computadora Windows XP VPN Client

Cliente de Cisco VPN instalado

Cualquier PC con software del cliente VPN compatible

No aplicable

1 PC con XP en red interna

ninguno Cualquier PC u otro dispositivo que pueda responder a un ping o servidor Discovery CD

No aplicable

1 Cable cruzado Cat 5 o superior

ninguno ninguno No aplicable

2 Cables de conexión directa Cat 5 o superiores

ninguno ninguno No aplicable



Diagrama de diseño y topología INSTRUCCIONES: Coloque una copia del prototipo de la topología de red en esta sección. Ésta es la red tal como debería construirse para poder realizar las pruebas requeridas, las que incluyen el direccionamiento IP y la información de DLCI. Si esta topología duplica una sección de la red real, incluya una topología de referencia que muestre la ubicación dentro de la red planeada o existente. Deben incluirse en el Apéndice las configuraciones iniciales para cada dispositivo.

Topología de red de acceso remoto a la VPN simulada

Topología. Topología de la prueba de prototipo





VPN Fa0/0 10.10.10.1/29

VPN Fa0/1 192.168.2.99/24

H1 NIC – Dirección local 10.10.10.2/29

H1 VPN – Dirección dinámica

192.168.2.x/24

H2 NIC – Dirección local 192.168.2.6/24



____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________




Prueba 1. Descripción: Verificación de configuración del servidor EasyVPN

Objetivos de la prueba: Demostrar la facilidad de configuración y administración de un servidor VPN con Cisco SDM.


Configuraciones



CPU y memoria



Resultado de las utilidades SDM

Duración estimada:

90 minutos en total




1. Construya la topología de acuerdo con el diagrama de topología. Asigne direcciones IP según el plan de direcciones IP.

2. Configure el servidor EasyVPN usando Cisco SDM.

3. Ingrese a la consola en el router VPN y capture el comando show running-config para verificar la configuración básica, el direccionamiento IP y la configuración de la VPN.

4. Verifique la configuración del router VPN usando la capacidad de prueba SDM GUI integrada.




1. La configuración de EasyVPN es exitosa.

2. El servidor del router VPN es operativo.



Prueba 2. Descripción: Prueba de conectividad del cliente VPN Objetivos de la prueba:


Estadísticas de la VPN

Resultado de Ipconfig



Duración estimada:

60 minutos en total




1. Cree una nueva conexión de red VPN usando el software de cliente VPN.

2. Conéctese con el servidor VPN usando el cliente VPN externo.

3. Observe el establecimiento del túnel VPN.

4. Use ipconfig en el cliente VPN para verificar que haya recibido una dirección IP.

5. Use ping para probar la conectividad con la red interna a través de la VPN.


____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________




____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

CCNA Discovery


Laboratorio práctico 8.3.2: Creación de un plan de prueba de conectividad VPN

La parte superior del diagrama muestra un ejemplo de una red VPN real. La parte inferior muestra la red simulada para usar en las pruebas.

Topología de red de acceso remoto de la VPN real



Topología de red de acceso remoto a la VPN simulada

Objetivos • Crear un plan de prueba de conectividad VPN con múltiples pruebas para determinar:

• Configuración del servidor de la VPN en router de borde

• Simulación de cliente VPN con conectividad

• Describir la información necesaria para que el plan de prueba en general incluya:

• Introducción

• Equipo

• Diagrama de diseño y topología

• Describir la información necesaria para que cada prueba incluya:

• La descripción de la prueba

• Los procedimientos

• Los resultados anticipados y los criterios de éxito

• Las conclusiones




• Seleccionar los componentes requeridos para cumplir con la especificación de red. Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 4






• Describir la tecnología VPN (incluidos: importancia, beneficios, papel, impacto, componentes).


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué funciones de una VPN considera que pueden probarse en un entorno de prototipo?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué resulta crítico usar una VPN para admitir trabajadores remotos?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Un objetivo comercial importante tanto para el estadio como para FilmCompany es la capacidad de admitir trabajadores remotos. Un importante requisito técnico incluye proporcionar conectividad VPN segura a través de Internet, con facilidad de administración. Esto se puede lograr usando el servidor EasyVPN Cisco para configurar y administrar un servidor VPN e instalar VPN Cisco en los clientes.

Esta práctica de laboratorio muestra la capacidad para desarrollar un plan de prueba para admitir el prototipo VPN de red. El prototipo incluye la configuración y prueba de un cliente VPN, para simular un trabajador remoto y un servidor de VPN, para simular el servidor, que se instalará en la red. La interfaz GUI SDM de Cisco en el router 1841 se usa para configurar el servidor EasyVPN para clientes remotos. En esta práctica de laboratorio, el estudiante determina la naturaleza de las pruebas a llevar a cabo, los métodos y las herramientas a utilizar y los resultados que se esperan. Este plan de prueba se usa como base para las prácticas de laboratorio posteriores 8.3.4.3 y 8.3.4.4.

Paso 1: Revisar el plan de prueba de diseño de la VPN Revise el plan de prueba de diseño de la VPN. Anote las pruebas que el diseñador indique que se deben realizar usando la red de prototipo.

Prueba 1: Descripción y objetivo: ___________________________________________________________

Prueba 2: Descripción y objetivo: ___________________________________________________________

Paso 2: Revisar la sección Equipos Qué dispositivo se usará como servidor VPN en la red de prototipo? ___________________



Qué versión de IOS es necesaria para configurar el servidor EasyVPN? _________________________________

Hay equipos disponibles en su laboratorio con el IOS correcto para construir la configuración de red de prototipo?

____________________________________________

Paso 3: Revisar la sección Diseño y topología En la parte superior de esta práctica de laboratorio, se muestra la topología VPN real, así como la topología que se usa en la prueba de prototipo. Compare ambas topologías. Los trabajadores remotos generalmente se conectan a Internet y luego usan el software del cliente para crear el túnel VPN hacia el servidor. En el entorno de prototipo, la conexión entre el cliente VPN y el servidor VPN es una conexión mucho más directa.

Cuál es el riesgo de probar el funcionamiento de la VPN en un entorno de prototipo?

_____________________________________________________________________________________

El servidor VPN asigna una dirección lógica al host H1 remoto que sea válida en la red interna. Esta dirección se asigna de manera dinámica, al crearse el túnel VPN.

Paso 4: Revisar las secciones Descripción, Procedimientos y Resultados esperados de la Prueba 1

El diseñador debe comprobar que el personal existente puede configurar y administrar el servidor EasyVPN. Es importante documentar cómo puede usarse el software SDM Cisco para configurar y administrar el servidor VPN.

Paso 5: Revisar las secciones Descripción, Procedimientos y Resultados esperados de la Prueba 2

Lea detenidamente la información de la Prueba 2 en el plan de prueba. Determine un objetivo adecuado para la Prueba 2 y complete la tabla que aparece en el plan de prueba de diseño de la VPN.

Después de leer la sección Procedimientos, cuál considera un resultado exitoso después de realizar los procedimientos de la Prueba 2?

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

Anote sus respuestas en la sección Resultados esperados y criterios de éxito de la Prueba 2.

Reflexión / Desafío Por qué considera que es importante probar el funcionamiento de la VPN en una instalación piloto, así como realizar una prueba de prototipo?

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

Qué beneficios aporta administrar el servidor VPN con personal interno, en lugar de hacerlo con el ISP?

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 8.3.4.3: Creación de un servidor Cisco EasyVPN

Objetivos • Configurar los ajustes básicos globales del router usando IOS para el acceso a SDM.

• Configurar el servidor EasyVPN usando SDM en un router Cisco.




______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuál es la importancia de la capacidad de crear un servidor VPN en el diseño y prototipo de redes?

______________________________________________________________________________________



______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En esta práctica de laboratorio se configura un router Cisco 1841 como servidor VPN usando la interfaz de usuario gráfica SDM y el asistente del servidor EasyVPN. Este router simula el servidor VPN en el prototipo de la red del estadio para ofrecer acceso a trabajadores remotos. El router proporciona el punto final para un túnel IPSec VPN para clientes VPN. Se prueba la configuración de la VPN usando las opciones de prueba incorporadas, de acuerdo con el plan de prueba detallado anteriormente en la práctica de laboratorio 8.3.2.

NOTA: Incluso si el equipo no está disponible para llevar a cabo esta práctica de laboratorio, los estudiantes deben leerla detenidamente para comprender mejor cómo funcionan las VPN.

Se necesitan los siguientes recursos:

• Router Cisco 1841 con imagen IOS 12.4 Advanced IP Services IOS, un módulo de red privada virtual (VPN, Virtual Private Network) y la versión SDM 2.4 instalada

• Equipo Windows XP con Internet Explorer 5.5 o superior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810).

• Acceso al indicador y configuración de TCP/IP de la red de la PC

• Cable de consola con adaptador de DB-9 a RJ-45

• Cableado como se muestra en la topología y se describe en el plan de prueba de la práctica de laboratorio 8.3.2



Tarea 1: Construir la red y configurar los dispositivos para el acceso SDM

Paso 1: Configurar los ajustes básicos del router para ofrecer acceso SDM NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.

a.

b.

c.

Conecte la PC al puerto de la consola del router usando un cable serial con adaptador DB-9/RJ-45. Use los comandos erase startup-config y reload del modo EXEC privilegiado, para asegurarse de que está comenzando con una configuración limpia.

Configure los ajustes básicos de los routers para preparar el router para el acceso usando SDM. Router(config)#hostname VPN VPN(config)#line console 0 VPN(config-line)#password cisco VPN(config-line)#login VPN(config-line)#line vty 0 4 VPN(config-line)#password cisco VPN(config-line)#login VPN(config-line)#enable password cisco VPN(config)#enable secret class VPN(config)#no ip domain-lookup VPN(config)# VPN(config)#interface Fa0/0 VPN(config-if)#ip address 10.10.10.1 255.255.255.248 VPN(config-if)#no shutdown VPN(config-if)# VPN(config-if)#ip http server VPN(config)#ip http authentication local VPN(config)#username admin privilege 15 password 0 cisco123 VPN(config)#end

Copie running-config en startup-config.



Paso 2: Configurar la PC para conectarla al router e iniciar Cisco SDM a.

b.

c.

d.

Desactive todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden que se muestren ventanas del SDM.

Conecte la NIC de la PC al puerto FastEthernet 0/0 en el router Cisco 1841 ISR con un cable cruzado de Ethernet. Esta conexión dentro de banda se usa para configurar la VPN usando el navegador de la PC y la interfaz de usuario gráfica SDM.

NOTA: Un SDM de router diferente que el 1841 puede requerir conexión a un puerto diferente para el acceso a SDM.

Configure la dirección IP de la PC como 10.10.10.2 con una máscara de subred de 255.255.255.248.

SDM no se carga automáticamente en el router. Debe abrir el navegador Web para alcanzar el SDM. Abra el navegador Web en la PC y vaya a la siguiente URL: http://10.10.10.1

En el cuadro de diálogo Connect to (Conectar a) ingrese admin en el nombre de usuario y cisco123 en la contraseña. Haga clic en OK (Aceptar). Se inicia la aplicación Web SDM y se le indica que use HTTPS. Haga clic en Cancel (Cancelar). En la ventana Security Warning (Advertencia de seguridad), haga clic en Yes (Sí) para confiar en la aplicación Cisco.

e.


http://10.10.10.1/


f. Verifique que esté usando la última versión de SDM. La pantalla SDM inicial que aparece inmediatamente después de iniciar sesión muestra el número de versión actual. También aparece en la pantalla SDM principal que se muestra debajo, junto con la versión de IOS.

NOTA: Si la versión actual no es 2.4 o superior, notifique a su instructor antes de continuar con esta práctica. Debe descargar el último archivo zip de http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm y guardarlo en la PC que se usa para acceder al SDM de router. Desde el menú Tools (Herramientas) de la GUI de SDM, use la opción Update SDM (Actualizar SDM) para especificar la ubicación del archivo zip y comenzar la actualización.

También tenga en cuenta que el equipo Windows XP que usa debe tener Internet Explorer 5.5 o superior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810). De lo contrario, SDM no se inicia. Debe descargar e instalar JRE en la PC antes de continuar la práctica de laboratorio.

Paso 3: Configurar SDM para que muestre los comandos CLI del IOS de Cisco Desde el menú Edit (Editar) en la ventana SDM principal, seleccione Preferences (Preferencias). a.

b. Seleccione la casilla de verificación Preview commands before delivering to router (Vista previa de comandos antes de entregar al router). Con esta casilla de verificación seleccionada, puede ver los comandos CLI del IOS Cisco que se usan para realizar una función de configuración en el router antes de que se envíen al router. De este modo, puede conocer sobre los comandos CLI del IOS de Cisco.


http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

CCNA Discovery Diseño y soporte de redes de computadoras Tarea 2: Usar EasyVPN para configurar el router como servidor VPN

Paso 1: Iniciar el asistente del servidor EasyVPN Desde el menú Configure (Configurar), haga clic en el botón VPN para ver la página de configuración de VPN. Seleccione Easy VPN Server en la ventana principal de VPN y luego haga clic en Launch Easy VPN Server Wizard (Iniciar asistente del servidor Easy VPN).

a.



b. Se muestra la ventana Enable AAA (Activar AAA). AAA debe estar activado en el router antes de que comience la configuración del servidor Easy VPN. Haga clic en Yes (Sí) para continuar con la configuración. Haga clic en el botón Deliver (Entregar) para entregar la configuración de AAA al router. AAA se ha activado exitosamente en las visualizaciones de mensajes del router en la ventana.

Haga clic en OK (Aceptar) para pasar a la pantalla de bienvenida del asistente de VPN. Haga clic en Next (Siguiente) para iniciar Easy VPN Server Wizard (Asistente del servidor Easy VPN).

c.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Seleccionar la interfaz y el método de autenticación

a. Seleccione la interfaz en la que terminan las conexiones del cliente y el tipo de autenticación. Esta conexión termina en Fa0/0 y se usan claves precompartidas.



Haga clic en Next (Siguiente) para configurar las políticas de intercambio de claves de Internet (IKE). Use el botón Add (Agregar) para crear la nueva política. Las configuraciones de ambos lados del túnel deben coincidir con exactitud. Sin embargo, el cliente VPN Cisco selecciona automáticamente la configuración adecuada para él. Por lo tanto, no se requiere configuración de IKE en la PC del cliente.

b.



Paso 3: Especificar el conjunto de transformación Haga clic en Next (Siguiente) para aceptar el conjunto de transformación para la encriptación de datos y los algoritmos de autenticación.



Paso 4: Especificar la autorización de grupo y la consulta de política de grupo Haga clic en Next (Siguiente) para crear una nueva lista de método de red de autorización AAA (autenticación, autorización y auditoría) para la consulta de política de grupo. Acepte la opción predeterminada de Local para la consulta de política.



Paso 5: Configurar la autenticación de usuario (XAuth) a.

b.

Puede almacenar los detalles de autenticación de usuario en un servidor externo, como un servidor RADIUS o una base de datos local o en ambos. Seleccione la casilla de verificación Enable User Authentication (Activar autenticación de usuario) y acepte la opción predeterminada de Local Only (Únicamente local).

Haga clic en el botón Add User Credentials (Agregar credenciales de usuarios) para ver los usuarios actualmente definidos o para agregar usuarios.

Cuál es el nombre del usuario actualmente definido y cuál es el nivel de privilegio de usuario?

_________________________________________________

Cómo se definió este usuario?

_________________________________________________



Paso 6: Configurar la política de grupo Haga clic en Next (Siguiente) para pasar a la pantalla Group Authorization and User Group Policies (Autorización de grupos y políticas de grupo de usuarios). Debe crear al menos una política de grupo para el servidor VPN.

a.



Haga clic en Add (Agregar) para crear una política. Ingrese VPN como nombre de grupo de túnel. Ingrese una nueva clave precompartida de cisco y luego vuélvala a ingresar. Deje la casilla Pool Information (Información de conjunto) seleccionada e ingrese una dirección de inicio, una dirección de finalización y una máscara de subred como se muestra. Haga clic en OK (Aceptar) para aceptar las entradas. Cuando vuelva a la pantalla Group Authorization (Autorización de grupo), haga clic en Next (Siguiente).

b.



Paso 7: Revisar el resumen de la configuración creada La ventana Summary of the Configuration (Resumen de la configuración) muestra un resumen de las acciones tomadas. Haga clic en Finish (Finalizar) si está satisfecho con la configuración.



Paso 8: Enviar la configuración al router Esta ventana muestra los comandos IOS que se envían al router como resultado de las selecciones y entradas realizadas. Seleccione la casilla de verificación Save running-config to router’s startup config (Guardar la configuración activa en la configuración de inicio del router). Haga clic en Deliver (Entregar) para completar la transferencia de comandos al router.



Paso 9: Probar la configuración básica de la VPN en el router a.

b.

Pruebe la configuración de la VPN de acuerdo con la Prueba 1 en la práctica de laboratorio 8.3.2. “Creación de un plan de prueba de conectividad de la VPN”.

Después de que se hayan enviado los comandos, vuelve a la pantalla principal de configuración de VPN. Seleccione el nombre de la configuración de VPN que creó y haga clic en Test VPN Server (Probar servidor VPN) en la esquina inferior derecha de la pantalla. Debe recibir una respuesta similar al siguiente ejemplo:


CCNA Discovery Diseño y soporte de redes de computadoras Tarea 3: Reflexión

Por qué configurar la VPN usando el servidor EasyVPN del SDM en lugar de usar la línea de comando?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Resuma los pasos configurados por el servidor EasyVPN del SDM

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 8.3.4.4 Configuración y prueba del cliente VPN

Dispositivo Nombre de Host

FastEthernet 0/0 o dirección IP de NIC

Dirección IP de FastEthernet 0/1

Gateway predeterminado

Contraseña secreta de enable

Contraseña de enable, de VTY y de consola

Router 1 VPN 10.10.10.1 /29 192.168.2.99 /24 class cisco Switch 1 S1 Host 1 PC1 10.10.10.2 /29 10.10.10.1 Host 2 PC2 192.168.2.6 /24 192.168.2.99



Objetivos • Configurar parámetros básicos del router usando IOS.

• Configurar un cliente VPN para el acceso remoto.

• Configurar la red interna.

• Verificar el establecimiento del túnel VPN entre el cliente y el servidor.

• Verificar el acceso del cliente VPN a los recursos de la red interna.




______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuál es la importancia de la capacidad de implementar una tecnología VPN en el diseño y prototipo de redes?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En esta práctica de laboratorio, se configura un cliente VPN para simular acceso remoto a los recursos de la LAN internos de la red del estadio a través de un servidor VPN. Antes de comenzar esta práctica de laboratorio, se debe completar la 8.3.4.3 para configurar el servidor VPN 1841 usando la interfaz de usuario gráfica SDM y el asistente del servidor EasyVPN. Se prueba el acceso del cliente VPN remoto de acuerdo con el plan de prueba previamente descrito en la práctica de laboratorio 8.3.2.

NOTA: Incluso si el equipo no está disponible para llevar a cabo esta práctica de laboratorio, los estudiantes deben leerla detenidamente para comprender mejor cómo funcionan las VPN.

Se necesitan los siguientes recursos:

• Router 1841 Cisco con 2 interfaces routeadas Fast Ethernet y lo siguiente:

• Imagen del IOS Advanced IP Services IOS 12.4

• Módulo de red privada virtual (VPN)

• SDM versión 2.4 instalado

• Módulo de complemento con switch de 4 puertos (se puede sustituir un hub o switch externo)

• Equipo con Windows XP para usar con la configuración de EasyVPN del SDM y para funcionar como cliente VPN con lo siguiente:

• Internet Explorer 5.5 o superior



• SUN Java Runtime Environment (JRE) versión 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810)

• Cliente de Cisco VPN instalado

• Equipo con Windows XP u otro para que funcione como host interno (el uso de Discovery CD Server es opcional pero la dirección para la red interna debe coincidir con la dirección 172.16.1.1/16 del servidor)

• Cable de consola con adaptador de DB-9 a RJ-45

• Acceso al indicador y configuración de TCP/IP de la red de la PC

• Cableado como se muestra en la topología y se describe en el plan de prueba de la práctica de laboratorio 8.3.2

Tarea 1: Construir la red y configurar los dispositivos para el acceso SDM

Paso 1: Conectar las PC y los dispositivos tal como aparece en el diagrama de topología a.

b.

c.

a.

b.

c.

La interfaz del router VPN interna Fa0/1 se puede conectar al switch Ethernet 1841 integrado, si hay uno instalado, o se puede conectar a un hub o switch autónomo.

No es necesario configurar el switch. Si se usa un switch autónomo externo, borre el archivo de configuración inicial y elimine el archivo vlan.dat. Ejecute el comando reload o apague y encienda el switch para borrar todas las configuraciones anteriores.

Conecte el host PC2 al mismo switch (hub/switch 1841 integrado o autónomo) que la interfaz Fa0/1 del router. Configure la dirección IP como se muestra en la tabla del diagrama de topología.

Paso 2: Configurar el router como servidor VPN El host PC1 se conecta al puerto de la consola del router para la configuración básica del IOS y se conecta a través del puerto Fa0/0 del router para la configuración de EasyVPN del SDM. Consulte la práctica de laboratorio 8.3.4.3 para ver la configuración de la PC para que acceda al GUI del SDM del router. Después de configurar el router como servidor VPN, el host PC1 funciona como cliente VPN.

Consulte la práctica de laboratorio 8.3.4.3 para obtener instrucciones sobre la configuración del router 1841 como servidor VPN usando comandos IOS y SDM. Asegúrese de borrar el archivo de configuración inicial y ejecutar el comando reload para borrar todas las configuraciones anteriores.

Asigne una dirección IP LAN interna a la interfaz Fa0/1 del servidor VPN para que funcione como gateway de hosts internos.

VPN(config)#interface FastEthernet0/1 VPN(config-if)#ip address 192.168.2.99 255.255.255.0 VP N(config-if)#no shutdown

Tarea 2: Configurar el cliente VPN

Paso 1: Instalar el cliente VPN Cisco Si no se encuentra instalado, instale el software Cisco VPN Client en el host PC1. Si no cuenta con el software Cisco VPN Client o no está seguro del proceso, comuníquese con su instructor.



Paso 2: Configurar la PC como cliente VPN para acceder al servidor VPN a. Inicie Cisco VPN Client y seleccione Connection Entries > New (Entradas de conexión > Nueva).

b. Introduzca la siguiente información para definir la nueva entrada de conexión. Haga clic en

Save (Guardar) cuando haya finalizado.

Connection Entry (Entrada de conexión): VPN

Descripción: Connection to Stadium network (Conexión a la red del estadio)

Host: 10.10.10.1

Group Authentication Name (Nombre de autenticación de grupo): VPN (configurado en la práctica de laboratorio 8.3.4.3)

Contraseña: cisco (configurada en la práctica de laboratorio 8.3.4.3)

Confirm Password (Confirmar contraseña): cisco

NOTA: El nombre y la contraseña distinguen entre mayúsculas y minúsculas y deben coincidir con los creados en el servidor VPN.



Seleccione la conexión recientemente creada y haga clic en Connect (Conectar). c.

Introduzca el nombre de usuario admin creado anteriormente en el router VPN e introduzca la contraseña cisco123. Haga clic en OK (Aceptar) para continuar. Se minimiza la ventana VPN Client en un icono en la bandeja de herramientas de la barra de tareas.

d.



Tarea 3: Verificar el túnel VPN entre el cliente, el servidor y la red interna Realice la prueba como se describe en la práctica de laboratorio 8.3.2 Prueba 2 del plan de prueba de conectividad de la VPN y como se describe aquí.

Paso 1: Controlar las estadísticas del túnel Abra el icono VPN Client y haga clic en el menú Status (Estado) y luego en la opción Statistics (Estadísticas) para visualizar la ficha Tunnel Details (Detalles del túnel).

Cuál es la dirección IP del cliente que se obtiene del servidor VPN?

__________________________________________________________________

Cuál es la dirección del servidor VPN? ______________________________________

Cuántos paquetes se han encriptado? ______________________________

Qué tipo de método de encriptación se usa? ______________________________

Qué autenticación se usa? __________________________________

Paso 2: Abrir una ventana de indicador de comando y verificar la conexión VPN Haga clic en Start > Run (Inicio > Ejecutar), escriba cmd y presione Enter. Use el comando ipconfig /all para ver las conexiones de red que están actualmente en uso.

C:\>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : PC1 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter Local Area Connection 1:



Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection Physical Address. . . . . . . . . : 00-07-E9-63-CE-53 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.10.10.2 Subnet Mask . . . . . . . . . . . : 255.255.255.248 Default Gateway . . . . . . . . . : 10.10.10.1 Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Cisco Systems VPN Adapter Physical Address. . . . . . . . . : 00-05-9A-3C-78-00 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.2.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.2.4

Cuál es la configuración de IP para la primera conexión de área local?

Dirección IP: _________________________________________

Máscara de subred: ___________________________________

Gateway predeterminado: _______________________________

Descripción: ________________________________________________________

Cuál es la configuración de IP para la segunda conexión de área local?

Dirección IP: _________________________________

Máscara de subred: ___________________________

Gateway predeterminado: ______________________

Descripción: ________________________________________________________

Paso 3: Probar la conectividad entre el cliente VPN remoto y la red interna del estadio Haga ping desde el host PC1 externo (remoto) al host PC2 (dirección IP 192.168.2.6) en la red interna del estadio para simular acceso a recursos internos.

Los pings son exitosos? __________ Si no lo son, realice la resolución de problemas hasta que lo sean. C:\>ping 192.168.2.6 Pinging 192.168.2.6 with 32 bytes of data: Reply from 192.168.2.6: bytes=32 time=1ms TTL=64 Reply from 192.168.2.6: bytes=32 time<1ms TTL=64 Reply from 192.168.2.6: bytes=32 time<1ms TTL=64 Reply from 192.168.2.6: bytes=32 time<1ms TTL=64 Ping statistics for 192.168.2.6: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms



Tarea 4: Reflexión Por qué la VPN es una buena opción para usuarios remotos?

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

Qué sucede si el cliente VPN que establece el túnel de protocolo o encriptación no coincide con el servidor VPN? _____________________________________________________________________________________

_____________________________________________________________________________________


CCNA Discovery


Laboratorio práctico 9.1.2. Edición y organización de la información existente Objetivo

• Recopilar y organizar la información en una propuesta de red.

Resultados esperados y criterios de éxito Antes de comenzar con esta práctica laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado después de realizar estas tareas?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles son los beneficios del registro y la recopilación de información sistemática y minuciosa en la preparación de una propuesta de proyecto?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Una vez controlado el diseño de red propuesto usando un prototipo, se recopila información del RFP del capítulo 2 y prácticas de laboratorio PPDIOO anteriores para crear una propuesta de red. En esta práctica de laboratorio, se prepara un esquema para la propuesta de actualización de la red de FilmCompany. Esto se hace ensamblado partes de la propuesta a partir de la información recopilada de prácticas de laboratorio anteriores y guardadas en su carpeta.

Paso 1: Reunir y organizar información a. Reúna y lea detenidamente todos los documentos del proyecto que haya creado en prácticas de

laboratorio anteriores.

b. Asegúrese de que los documentos de varias páginas estén reunidos y que las páginas mantengan el orden correspondiente.

Paso 2: Revisar la información existente Asegúrese de que los documentos estén completos y que contengan la información especificada. Ahora se deben controlar e incluir en esta etapa todos los documentos incompletos o información faltante que no fueron registrados en el momento de esa práctica de laboratorio.



Paso 3: Organizar la información Una propuesta de proyecto generalmente contiene las siguientes secciones:

Sección Descripción Resumen ejecutivo

Analiza los objetivos y el alcance del proyecto en profundidad. Esta sección demuestra que el proveedor de redes comprende la magnitud del proyecto y el papel de la red para alcanzar los objetivos comerciales. El objetivo del resumen es convencer a las personas que toman las decisiones sobre los beneficios comerciales del diseño. Por lo general, esta sección tiene entre una y dos páginas.

Requisitos de red

Revisa los objetivos comerciales y los requisitos de red, incluidos usuarios y aplicaciones que necesitan soporte. Esta sección generalmente enumera los objetivos comerciales por orden de prioridad, con énfasis en los fundamentales. Incluye las topologías: protocolos, hardware, software y capacitación necesarios para alcanzar los objetivos comerciales.

Entorno de red actual

Documenta el estado de la red existente. Incluye diagramas físicos y lógicos y el esquema de direccionamiento IP. Resume los resultados de caracterización de redes, incluidas las ventajas y las debilidades de la red existente. También documenta la comunidad de usuarios y las aplicaciones actualmente en uso, en base a la caracterización de redes.

Diseño físico propuesto

Describe la configuración física del diseño propuesto. Esta sección documenta los intercambios realizados para adecuar los objetivos comerciales y los requisitos técnicos. Describe las características y los usos recomendados para las tecnologías y dispositivos propuestos para el diseño de la red nueva. Documenta un nuevo servicio WAN y un nuevo equipo de red. También incluye los diagramas de red propuestos.

Diseño lógico propuesto

Describe la topología lógica de la red propuesta. Esta sección documenta cualquier convención de direccionamiento y de denominación propuesta. Describe los protocolos de enrutamiento y de conmutación recomendados para la red planificada. Incluye mecanismos de seguridad y productos recomendados que apoyan la política de seguridad comercial. La sección puede incluir información sobre procedimientos y aplicaciones de administración de redes recomendados.

Plan de Implementación

Provee una lista detallada de las tareas que deben realizarse para instalar e implementar la nueva red. Incluye tareas, pasos, tiempo necesario y esquemas propuestos.

Costo de la propuesta

Proporciona la propuesta de costo para equipos, software, instalación y soporte permanente.

Notas importantes sobre el resumen ejecutivo:

• El resumen ejecutivo se presenta primero porque le da al lector una idea general de toda la propuesta. La propuesta será leída por personas con distintos papeles y requisitos. Puede incluir gerentes, ingenieros de redes y técnicos, consultores de comercialización y ventas, y personal de finanzas y contabilidad. Al revisar el resumen ejecutivo primero, los lectores pueden entonces decidir si leen todo el documento completo o sólo aquellas secciones que se aplican a sus papeles.

• Aunque se presente primero, el resumen ejecutivo no puede ser redactado antes de que se recopile el resto del documento de la propuesta. Por lo tanto, esta sección es la última que se debe redactar.

Organizar la información según la secuencia requerida.

Paso 4: Editar y finalizar la información a. Revise todos los materiales para asegurarse de que están completos. Es importante que el personal

administrativo y técnico de FilmCompany sea capaz de localizar y comprender fácilmente el material que contiene la propuesta. Una propuesta desorganizada o incompleta puede ocasionar que el cliente elija otro contratista para completar el proyecto.



b. Asegúrese de que toda la información tenga un formato y un estilo coherentes. De ser necesario, edite o vuelva a escribir las secciones para que la propuesta tenga el aspecto de un documento único y no parezca una serie de documentos separados.

c. Complete los diagramas y demás gráficos y finalice todo lo que deba estar incluido en la propuesta.

d. Destaque aquellas secciones de la propuesta que deban ser completadas; éstas serán recopiladas en las siguientes prácticas de laboratorio.

e. Guarde los documentos del procesador de textos y archive la información impresa en su carpeta.


CCNA Discovery


Laboratorio práctico 9.2.1 Creación de un plan de implementación Objetivos

• Crear un plan de implementación.

• Reconocer la importancia de la aprobación del cliente.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué problemas potenciales podrían surgir si el proyecto se desarrolla sin que el cliente apruebe el plan de implementación?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En el proceso PPDIOO, el siguiente paso después de completar el diseño de red es desarrollar el plan de implementación. Es importante que se incluyan tantos detalles como sea posible. Los ingenieros y técnicos de redes usan la documentación del plan de implementación para realizar la actualización de la red.

Ésta es la primera práctica de laboratorio de las cuatro que lo conducen a la creación de un plan de implementación para la actualización de la red de FilmCompany. En esta práctica de laboratorio, se establece el formato del plan de implementación usando los resultados de las prácticas de laboratorio de prueba y diseño anteriores.

En las tres prácticas de laboratorio siguientes, se completan y finalizan los detalles del plan de implementación: el método de instalación, las estimaciones de cronograma y recursos y la planificación de mantenimiento y tiempo de inactividad.

Paso 1: Determinar las tareas a implementar en el diseño de la red La implementación de un diseño de red requiere la terminación de un conjunto de tareas, como la instalación de hardware, la configuración de sistemas, la prueba de la red y el lanzamiento de la red para la producción. Cada tarea consta de varios pasos.

Cada tarea requiere la siguiente documentación:

• Una descripción de la tarea

• Referencias a los documentos de diseño

• Pautas de implementación detalladas

• Pautas de restauración detalladas en caso de falla

• Una estimación del tiempo necesario para la implementación



• Aprobación de terminación

Analice la documentación del diseño de la red de FilmCompany que ha elaborado en las prácticas de laboratorio anteriores. Determine y enumere los tres conjuntos de tareas principales que se deben realizar para implementar la actualización de la red. Fases es el nombre con el que se hace referencia a estos conjuntos de tareas.

Fase 1

____________________________________________

____________________________________________

____________________________________________

Fase 2

____________________________________________

____________________________________________

____________________________________________

Fase 3

____________________________________________

____________________________________________

____________________________________________

Paso 2: Observar los criterios de éxito y fracaso identificados Al implementar un diseño, se debe considerar la posibilidad de fracaso, incluso después de una prueba de red de prototipo o piloto exitosa. Cada paso de la implementación puede requerir pruebas adicionales para garantizar que la red funcione de acuerdo con el diseño.

En la sección Reflexión del capítulo 2, práctica de laboratorio 2.3.3, se consideraron criterios de éxito al determinar los objetivos de la actualización de la red de FilmCompany. Haga una lista con dos o tres criterios de éxito o fracaso de cada fase del proyecto.

Fase 1

____________________________________________

____________________________________________

____________________________________________

Fase 2

____________________________________________

____________________________________________

____________________________________________

Fase 3

____________________________________________

____________________________________________

____________________________________________


CCNA Discovery Diseño y soporte de redes de computadoras Paso 3: Incluir medidas para la aprobación del cliente

El plan de implementación detalla el trabajo necesario para alcanzar los objetivos del proyecto. El plan incluye las expectativas del cliente y los criterios de éxito para la aprobación del cliente y la aprobación del proyecto.

En cuanto se obtiene la aprobación del cliente del plan de implementación, puede comenzar la instalación.

Se proporciona al cliente una lista de todos los dispositivos necesarios y el trabajo a completar. Esta lista forma parte del plan de implementación. El diseñador de redes y el gerente financiero conservan una copia firmada de la lista.

Cuando se completa cada tarea, el cliente debe firmar la finalización del trabajo y que los resultados son los esperados.

a. Incluya una página para la firma en la documentación para que un representante autorizado de FilmCompany la firme y apruebe el plan de implementación.

b. Incluya una página para la firma en la documentación al final de cada tarea para que un representante autorizado de FilmCompany la firme y acepte la terminación de cada tarea.

Paso 4: Fase de documentación 1 Cree una tabla para la fase 1 con los encabezados que se muestran a continuación.

Tarea/Paso Fecha Descripción Detalles de implementación Está completa

Se introducen detalles en la tabla en las tres prácticas de laboratorio siguientes.





CCNA Discovery


Laboratorio práctico 9.2.2 Creación de un plan de instalación en fases Objetivo

• Determinar el mejor método de instalación.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles podrían ser algunos de los problemas que deberían analizarse y negociarse con el cliente con respecto a sus expectativas del impacto que podría tener el proceso de instalación en sus operaciones de red actuales?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En esta práctica de laboratorio, se recopilan y completan los detalles del plan de implementación relacionados con el método de instalación planificado para la actualización de la red de FilmCompany.

Un plan de instalación puede estar sujeto a una cantidad de factores. Entre éstos se destacan:

• Limitaciones del presupuesto que pueden afectar el proyecto, al limitar el dinero disponible para comprar los equipos necesarios

• Limitaciones temporales relativas a factores comerciales, como la incapacidad para manejar el tiempo de inactividad para el proceso de transacciones y eventos importantes que suceden en un tiempo reducido

• Falta de personal capacitado o necesidad de capacitación, lo que podría impedir que se implementara una nueva instalación en un momento dado

Paso 1: Comparar los métodos de instalación Hay tres métodos de instalación posibles:

• Instalación nueva, generalmente denominada instalación desde cero

• Instalación por fases en una red existente, en funcionamiento

• Sustitución completa, generalmente denominada actualización robusta

Considere y haga una lista de las ventajas y desventajas de los tres métodos de instalación.

Nueva instalación

Ventajas:

________________________________________________________________________________

________________________________________________________________________________



________________________________________________________________________________

________________________________________________________________________________

Desventajas:

________________________________________________________________________________

Instalación por fases en una red existente

Ventajas:

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

Desventajas:

________________________________________________________________________________

________________________________________________________________________________

Sustitución completa de la red

Ventajas:

________________________________________________________________________________

________________________________________________________________________________

Desventajas:

________________________________________________________________________________

________________________________________________________________________________

Paso 2: Seleccionar el método de instalación Dos de los requisitos de FilmCompany son:

• Los servicios de red de la empresa deben estar disponibles durante la actualización.

• Se deben usar los equipos existentes en el diseño de la red nueva.

Seleccione el enfoque de instalación adecuado para la actualización de la red de FilmCompany.

___________________________________________________________

Paso 3: Completar los detalles para las fases de instalación Usando las tablas creadas en la práctica de laboratorio 9.2.1, complete la información correspondiente a cada una de las fases de instalación.

a. En la tabla creada en la práctica de laboratorio 9.2.1 para la fase 1, complete la información de Tarea/Paso, Descripción y Detalles de implementación:

• Instalar equipo de capa núcleo y distribución

• Configurar nuevo direccionamiento IP y esquema VLAN

• Configurar el protocolo de enrutamiento

b. En la tabla para la Fase 2, complete la información de Tarea/Paso, Descripción y Detalles de implementación:

• Actualizar la conectividad de la WAN



• Extender la red al sitio remoto

• Configurar las listas de control de acceso y la seguridad

c. En la tabla para la Fase 3, complete la información de Tarea/Paso, Descripción y Detalles de implementación:

• Instalar y configurar el equipo de red inalámbrico y de movilidad asociado


CCNA Discovery


Laboratorio práctico 9.2.3 Creación de una línea de tiempo Objetivo

• Estimar cronogramas y recursos.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuál esperaría que fuera el resultado en caso de demora de una fase o tarea de un proyecto? Bajo qué circunstancias se vería afectado todo el proyecto de manera adversa?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En esta práctica de laboratorio, se crea un cronograma para el proyecto de actualización de la red de FilmCompany. El cronograma debe incluir las fechas de inicio y finalización del método de instalación por fases.

La duración del proyecto es parte del acuerdo contractual. Para cumplir con los plazos del cliente, el diseñador de la red crea un cronograma del proyecto. La disponibilidad de materiales, la programación del contratista y la programación del cliente son todas consideraciones que deben tenerse en cuenta al determinar la fecha de inicio y la de finalización.

Una habilidad muy valorada en la industria de redes y comunicaciones es el desarrollo de un plan de implementación y la administración eficaz del tiempo y los recursos del proyecto. Por lo tanto, la comprensión de estas cuestiones de administración del proyecto es un resultado importante de esta práctica de laboratorio.

Paso 1: Hacer una lista y priorizar los factores que afectan al cronograma Tenga en cuenta cuestiones tales como la disponibilidad de equipos y material, el personal capacitado y los requisitos del cliente, que se deben considerar para los siguientes factores al desarrollar un cronograma del proyecto. Considere la posibilidad de que el proyecto pueda no comenzar en la fecha de inicio propuesta.

Pedido y entrega de equipos

_______________________________________________________

_______________________________________________________

Instalación de servicios, como enlaces WAN

_______________________________________________________

_______________________________________________________



Programación del cliente, incluso ventanas de tiempo de inactividad y mantenimiento disponibles

_______________________________________________________

_______________________________________________________

Disponibilidad del personal técnico adecuado

_______________________________________________________

_______________________________________________________

Paso 2: Completar los detalles temporales para cada fase de instalación La actualización de la red de FilmCompany se relaciona con el redesarrollo de la red de StadiumCompany. Sería eficaz alinear el trabajo del sitio remoto del estadio de FilmCompany con ese proyecto. La RFP de StadiumCompany establece que el proyecto debe completarse durante el tiempo de descanso de los dos equipos. Este requisito otorga al proyecto un cronograma de cuatro meses, que también se pueden aplicar a la actualización de FilmCompany.

a. En la tabla creada en la práctica de laboratorio 9.2.1 para la Fase 1, complete la información sobre las fechas:

• Instalar equipo de capa núcleo y distribución

• Configurar nuevo direccionamiento IP y esquema VLAN

• Configurar el protocolo de enrutamiento

b. En la tabla para la Fase 2, complete la información sobre las fechas:

• Actualizar la conectividad de la WAN

• Extender la red al sitio remoto

• Configurar las listas de control de acceso y la seguridad

c. En la tabla para la Fase 3, complete la información sobre las fechas:

• Instalar y configurar el equipo de red inalámbrico y de movilidad asociado

Paso 3: Tener en cuenta las demoras causadas por el cliente Los clientes pueden realizar cambios a los requisitos durante la instalación de un proyecto. Cuando se producen cambios, se usa el cronograma para realizar ajustes al personal y a otros recursos disponibles. La documentación del cronograma también puede usarse para mostrar al cliente cómo las demoras afectan a la fecha de finalización del proyecto.

En base al cronograma, escriba una frase de variación del proyecto que muestre la demora posible en la fecha de finalización del proyecto, si en esta etapa FilmCompany decidiera reubicar tres miembros del personal de producción adicionales y sus estaciones de trabajo en el estadio.

Paso 4: Usar el software de administración de proyectos (opcional) Es posible usar las herramientas de administración de proyectos, como Microsoft Project, para crear cronogramas de los proyectos. Este software puede resultar de gran utilidad para:

• Hacer un seguimiento del progreso del proyecto

• Mantener el proyecto dentro del programa

• Identificar hitos

• Hacer un seguimiento de las tareas y los costos de mano de obra



• Advertir al diseñador si el proyecto está atrasado

Si este software está disponible, introduzca los recursos y el cronograma para una fase del plan de implementación y examine el resultado.


CCNA Discovery


Laboratorio práctico 9.2.4 Creación de un programa de instalación Objetivo

• Crear un programa de instalación basado en las ventanas de mantenimiento y en las tolerancias del tiempo de inactividad.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Por qué asegurar que el cliente y los usuarios estén informados sobre el tiempo de inactividad de la red y de los servicios resulta una parte importante de la implementación del proyecto?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación Las ventanas de mantenimiento y el tiempo de inactividad planificado deben estar incluidos en el cronograma de instalación. Si sólo hay unas pocas horas diarias disponibles para realizar los cambios de la red, el cronograma del proyecto debe reflejar esta restricción. De lo contrario, las estimaciones de tiempo no son precisas y el proyecto puede retrasarse. La programación del tiempo de inactividad para la red debe planificarse cuidadosamente para evitar una interrupción importante para el cliente.

En esta práctica de laboratorio, se crea un programa de mantenimiento que incluye el equipo en cuestión, el tiempo necesario y las sugerencias para programar el mantenimiento que cause el mínimo impacto en las operaciones diarias de FilmCompany. Tenga en cuenta que las ventanas de mantenimiento permiten que el tiempo de inactividad se produzca de 2 a.m. a 6 a.m., de lunes a viernes.

Paso 1: Hacer una lista y priorizar las tareas que necesitan tiempo de inactividad en la red actual Enumere las tareas que necesitan tiempo de inactividad en la red.

_______________________________________________________

_______________________________________________________

_______________________________________________________

_______________________________________________________

_______________________________________________________

_______________________________________________________

_______________________________________________________

_______________________________________________________


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Documentar el tiempo de inactividad necesario en el cronograma del proyecto

Algunas veces, no es posible completar todas las tareas necesarias durante una ventana de mantenimiento aprobada. Si una tarea de instalación necesita que la red, o parte de la red, esté inactiva durante las horas comerciales habituales, es importante obtener permiso del cliente. En cuanto el marco de tiempo esté determinado y aprobado, todos los involucrados deben ser notificados debidamente.

a. Enumere aquellas tareas que puedan ser completadas durante una ventana de mantenimiento programada.

_______________________________________________________

_______________________________________________________

_______________________________________________________

_______________________________________________________

b. Enumere aquellas tareas que exijan que la red esté inactiva durante el horario comercial habitual.

_______________________________________________________

_______________________________________________________

_______________________________________________________

_______________________________________________________

Paso 3: Documentar el tiempo de inactividad aprobado por el cliente. a. Indique en el cronograma del plan de instalación cuándo ocurrirá el tiempo de inactividad de la red.

_______________________________________________________

_______________________________________________________

_______________________________________________________

_______________________________________________________

b. Incluya una provisión para registrar la aprobación del cliente de este tiempo de inactividad.

c. Incluya una tarea que requiera que los usuarios que se vean afectados sean notificados acerca del tiempo de inactividad con adecuada anticipación. Asegúrese de que los usuarios también sean notificados cuando la red o el servicio estén restablecidos por completo.


CCNA Discovery


Laboratorio práctico 9.3.4 Creación de una factura de material Objetivos

• Crear una lista de materiales (BOM).

• Agregar costos de equipos a la propuesta.

• Agregar costos de soporte de mantenimiento y servicios a la propuesta.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles son los problemas potenciales que una lista de materiales inexacta o incompleta podría causar en la implementación del proyecto?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En esta práctica de laboratorio, se crea la lista de materiales (BOM) y se introduce la información adecuada en la sección Costos de la propuesta de FilmCompany.

La lista de materiales es un documento que detalla todo el hardware requerido y los componentes necesarios para implementar la actualización propuesta. Consta de una lista detallada del hardware, software y otros artículos que se deben ordenar e instalar. El diseñador de red usa esta lista para obtener presupuestos y crear los pedidos de los equipos. Luego se usa la lista de materiales para pedir nuevos equipos y piezas de repuesto para los equipos existentes. Por lo tanto, cada artículo necesario debe incluirse en esta lista. Los artículos que no se encuentren en el pedido demoran la instalación del dispositivo.

Para preparar la lista de materiales, se examina cada sección de la red de FilmCompany para determinar qué equipo de networking se requiere y qué capacidades se necesitan en cada dispositivo.

Las decisiones de los equipos nuevos están limitadas por el presupuesto del proyecto. Como diseñador de red, usted normalmente colaboraría con el gerente financiero de su empresa asignado a la cuenta de FilmCompany para garantizar que los modelos de los equipos seleccionados se encuentren dentro de las limitaciones del presupuesto y cumplan con los objetivos comerciales actuales y futuros.

Use la información de diseño y los resultados de las prácticas de laboratorio anteriores para preparar la lista de materiales para la actualización de la red de FilmCompany. Incluya los equipos necesarios, el software y los costos de soporte.



Paso 1: Hacer una lista de los artículos necesarios a. Use la tabla que aparece a continuación o cree una similar para enumerar todos los artículos

y equipos que se deben comprar para el proyecto de actualización de la red de FilmCompany.

N.º de pieza

Descripción del artículo Cantidad Costo

Costo de mantenimiento Costo total Fabricante Notas

b. Busque en Internet o use la información proporcionada por su instructor para agregar posibles proveedores o fabricantes en la tabla de la lista de materiales.

c. Agregue los costos a la lista de materiales. Cuando sea posible, obtenga los costos de fabricantes y proveedores locales. Si esta información no está disponible de forma inmediata, su instructor le proporciona costos estimados.

Paso 2: Determinar los requisitos de software a. Durante las primeras etapas de la fase del diseño de la red, se identificaron las aplicaciones

existentes. Agregue a la BOM nuevas aplicaciones necesarias para la actualización de la red. Clasifíquelas como aplicaciones de red o especializadas.

b. Agregue las nuevas aplicaciones, los costos de instalación y la capacitación necesaria a la lista de materiales con el hardware identificado. Además, indique si la actualización de la red requiere la compra de licencias adicionales para aplicaciones de software existentes.

Paso 3: Agregar contratos de mantenimiento a. Investigue los contratos de servicio de soporte de mantenimiento disponibles tanto para los equipos

nuevos como para los existentes.

b. Agregue los detalles y costos a la lista de materiales.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 4: Crear la lista de materiales

a. Cree la lista de materiales usando un software procesador de textos o de hojas de cálculo. El uso de una hoja de cálculos facilita el cálculo de los costos totales y permite una actualización sencilla del documento si se modifican los costos o las cantidades.

b. Guarde este archivo e inclúyalo en el documento de la propuesta. Incluya en su cartera una copia impresa del archivo.


CCNA Discovery


Laboratorio práctico 9.4.1 Recopilación de la documentación Objetivos

• Completar la propuesta.

• Desarrollar una presentación de la propuesta.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué preparación podría facilitar la compilación de la propuesta?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En esta práctica de laboratorio, se compila la información de costos e implementación creada para la actualización de la red de FilmCompany y se la integra a la documentación de la propuesta del proyecto.

Luego se desarrolla una presentación de esta propuesta en un formato que se pueda presentar a FilmCompany para su aceptación.

Tarea 1: Compilar la propuesta del proyecto Paso 1: Completar los requisitos de la documentación

a. Finalice la documentación creada en las prácticas de laboratorio anteriores en su cartera de proyecto.

b. Inserte y compile la información bajo los siguientes títulos:

• Resumen ejecutivo

• Requisitos de red

• Entorno de red actual

• Diseño físico propuesto

• Diseño lógico propuesto

• Plan de Implementación

• Costo de la propuesta


CCNA Discovery Diseño y soporte de redes de computadoras Paso 2: Preparar la portada

Incluya una portada al principio de la propuesta. La portada describe la propuesta, incluyendo la RFP o el número y la fecha de solicitud, la información de contacto del cliente y el nombre y la información de contacto del fabricante.

Paso 3: Preparar la tabla de contenidos Desarrolle una tabla de contenidos para el documento de la propuesta.

NOTA: El resumen ejecutivo debe ser el primer documento de la tabla de contenidos.

Paso 4: Crear la propuesta Complete el documento de la propuesta. El diseño de la propuesta debe ser de muy fácil lectura y debe ayudar al lector a localizar la información.

• Use gráficos para mejorar la legibilidad de una propuesta y para transmitir información cuando sea adecuado.

• El texto debe ser legible, por lo general una fuente serif como Times Roman, con un tamaño de 10 a 12 puntos.

• Los márgenes de las páginas deben ser de al menos 0,5 pulgadas (125 mm).

• Los números de las páginas deben estar incluidos en el margen superior o inferior de cada página.

Paso 5: Actualizar el resumen ejecutivo Use la información de la implementación completada y las secciones de costos para actualizar el resumen ejecutivo.

Paso 6: Organizar la carpeta de la propuesta Organice los componentes de la propuesta en una carpeta, según el orden de la tabla de contenidos.

Paso 7: Preparar la página de términos y firmas a. Prepare los términos de acuerdo y una página de aceptación para incluir las firmas del cliente al

final de la propuesta. Los términos y condiciones describen todos los términos y contratos legales pertinentes exigidos. Estos términos y condiciones respaldan la provisión de bienes y servicios relacionados con las mejoras y las instalaciones de redes.

Entre las cláusulas importantes de los términos y condiciones se encuentran:

• Los detalles sobre la fecha de vencimiento de la propuesta

• Las obligaciones del cliente para obtener permiso u otros consentimientos dentro de su organización

• Las obligaciones del fabricante de proporcionar servicios y equipos con cuidado y aptitud

• Las fechas de pago de los hitos completados

• El interés aplicable a los pagos pendientes

• La cantidad de avisos que el cliente debe notificar para cancelar los pedidos de equipos y servicios

• Detalles acerca de garantías (si las hay) proporcionadas por el fabricante

• Detalles acerca de la elevación o resolución de quejas o problemas

Si el cliente acepta la propuesta, un representante del cliente adecuado firma la página de términos y condiciones y firmas.



El instructor advierte sobre los términos y condiciones estándar aplicables a todas las propuestas.

b. Guarde este archivo e inclúyalo en el documento de la propuesta.

Tarea 2: Preparar la presentación

Paso 1: Planificar la presentación Después de compilar una propuesta, los diseñadores de redes revisan toda la propuesta con su organización de administración por medio de una presentación formal. Durante esta etapa de la propuesta de diseño, el diseñador primero debe vender el concepto a la administración interna y luego al cliente.

Para su presentación, haga una lista de los puntos importantes que se deben incluir para mostrar la propuesta. Una presentación de propuesta incluye diapositivas u otras ayudas visuales para representar la propuesta de manera gráfica. La presentación, junto con el documento de la propuesta, es fundamental para garantizar una reunión exitosa y aumentar las probabilidades de aceptación de un cliente.

Paso 2: Crear la presentación Este paso supone que la presentación usa MS PowerPoint o un software de presentación equivalente. El instructor advierte sobre los requisitos de presentación y los recursos disponibles.

a. El contenido y el formato de la presentación son importantes en un entorno comercial. Cree una presentación que tenga en cuenta los siguientes puntos:

• Cada diapositiva debe tener un título que resuma la información presentada en ella.

• Las presentaciones en computadora no deben contener párrafos de texto enteros. Use una lista con viñetas o un formato de esquema y profundice cada punto durante la presentación.

• Todas las letras deben ser legibles. Use fuentes grandes, ya que, por lo general, las fuentes pequeñas son difíciles de leer.

• Use colores que contrasten, ya sea un fondo oscuro con texto claro o un fondo claro con texto oscuro.

• Mantenga la coherencia del formato y del estilo durante toda la presentación. No cambie la fuente, el color del texto, el color de fondo ni el tema, excepto para poner un énfasis especial ocasional.

• Evite los fondos que dificulten la lectura del texto. Mantenga el fondo simple.

• No use TODAS MAYÚSCULAS. Su uso es poco profesional y son más difíciles de leer.

• Incluya una combinación de palabras, imágenes y gráficos. La variedad mantiene el interés en la presentación.

b. Guarde el archivo de la presentación y todas las ayudas para la presentación que haya creado.


CCNA Discovery


Laboratorio práctico 9.4.2 Presentación de la propuesta del proyecto Objetivos

• Presentar la propuesta de diseño de la red.

• Lograr la aceptación del proyecto.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuál podría ser el resultado si la propuesta del proyecto se preparara o presentara de manera deficiente?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En esta práctica de laboratorio, se presenta su propuesta de proyecto de actualización de la red de FilmCompany al instructor y a la clase.

Tarea 1: Prepararse para la presentación

Paso 1: Revisar el contenido a. Asegúrese de que su presentación esté completa.

b. Revise el contenido para controlar que no haya errores técnicos.

c. Ensaye la presentación para familiarizarse con el flujo del contenido y tener noción del tiempo requerido.

Paso 2: Prepararse para las preguntas Su presentación puede parecerle completa y clara, pero para los demás puede haber puntos que necesiten aclaración o que contengan demasiada información.

Lea su presentación detenidamente como si lo hiciera por primera vez y observe los puntos sobre los cuales haría preguntas. Recuerde que no puede prepararse para todas las preguntas posibles.

Paso 3: Prepararse Su instructor lo asesora sobre los detalles (tiempo, ubicación, audiencia) de la clase de presentación. El día de la presentación, intente tener en cuenta las siguientes pautas:

a. De ser posible y adecuado, vista un atuendo profesional.

b. Trate de no ponerse muy nervioso. Probablemente los otros estudiantes de su clase se sienten igual que usted.



c. Si otros estudiantes hacen su presentación antes o después que usted, présteles atención y participe en la clase. No piense demasiado acerca de su presentación y concéntrese en lo que está sucediendo en la clase.

Tarea 2: Realizar la presentación

Paso 1: Presentar su cartera y propuesta a. Presente su cartera y su propuesta al instructor antes de realizar la presentación.

Paso 2: Comenzar la presentación a. Preséntese.

b. Realice la presentación, usando su cartera y una presentación de diapositivas, como PowerPoint.

• Hable despacio y de manera clara.

• Siga la secuencia de diapositivas. Un error frecuente es presentar el material y luego seguir hablando en detalle sin avanzar de la diapositiva de descripción general a las diapositivas detalladas que siguen.

c. Demuestre que conoce el contenido de la propuesta y véndala como la que el cliente debe adoptar.

d. Esté listo para responder preguntas de los instructores y de los estudiantes.

Paso 3: Concluir la presentación a. Invite a la audiencia a realizar preguntas finales.

b. Finalice su presentación asegurándole a la audiencia que su propuesta cumple con sus requisitos y agradézcales por la oportunidad de presentarla.


CCNA Discovery


Laboratorio práctico 10.0.2.2 Búsqueda del trabajo adecuado de sistemas de red Objetivos

• Investigar los trabajos de networking que coincidan con los puntos fuertes y los intereses de las habilidades.

• Crear un currículum con una carta de presentación para un trabajo o una pasantía de networking.


______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Qué beneficios se obtienen redactando un currículum y una carta de presentación para un trabajo de networking que le interese?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cuáles son los recursos disponibles para ayudarlo a evaluar su currículum y su carta de presentación?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación En esta práctica de laboratorio, se investiga un puesto de TI que le interese y se redacta un currículum y una carta de presentación para postularse.

Hoy en día hay muchos recursos disponibles para las personas que buscan empleo, que les proporcionan una mejor idea de sus actitudes e intereses en términos de las opciones profesionales. Los recursos disponibles varían mucho, desde herramientas para una libre autoevaluación hasta recursos arancelados. Algunos sitios pueden tener requisitos de edad y una tarifa.

Algunos de los recursos disponibles se pueden encontrar en sitios Web, libros o a través de membresías en empresas que se especializan en asesorar a la gente a identificar y realizar las opciones profesionales. Un método no necesariamente es mejor que el otro.

Con el tiempo, se puede descubrir que las opciones profesionales cambian a medida que el conjunto de las capacidades, la experiencia y el conocimiento de base se amplían. Las opciones profesionales pueden cambiar cuando se descubren otras áreas de interés relacionadas con el ámbito profesional elegido. Cuando realiza su búsqueda de trabajo, recuerde que las áreas de puntos fuertes e intereses identificados por las herramientas de evaluación son áreas que siempre pueden mejorarse en el futuro.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 1: Realizar una evaluación de la solidez de sus habilidades y de los intereses

Muchos ámbitos profesionales están disponibles para los interesados en una profesión de TI. Si todavía no participó de una evaluación de solidez e intereses o si aún no decidió cuál es el ámbito profesional que le interesa, investigue algunas de las herramientas disponibles. Pueden brindarle un punto de partida para la elección de una profesión de TI. Hay muchos recursos disponibles; la lista que se encuentra a continuación es sólo una pequeña muestra.

Recursos disponibles:

• Los departamentos de orientación de las escuelas secundarias y los departamentos de carreras profesionales de las universidades locales pueden aportar información útil.

• Las bibliotecas públicas o los sitios Web, como amazon.com, ofrecen libros sobre investigación de las opciones de carreras profesionales y evaluación de la solidez de las habilidades como:

Information Technology Jobs in America [2007] Corporate & Government Career Guide (edición de bolsillo) por Info Tech Employment (Editor) Discover What You’re Best At por Linda Gale The IT Career Builder’s Toolkit por Matthew Moran

• Los sitios Web de empresas que ofrecen una combinación de servicios afines gratuitos y arancelados como:

La promoción de carreras profesionales de TI: Virtual Field Trips – http://www.cisco.com/web/learning/netacad/career_connection/promoteIT/VFT/index.html Cisco Networking Academy Career Connection: http://cc.netacad.net/home.do#CompTIA TechCareer Compass: http://tcc.comptia.org/default.aspxCyberCareers for the Net Generation: http://www.cybercareers.org/students/itcareercenter/Quintcareers: http://www.quintcareers.com/student.html

Durante su búsqueda, recuerde que muchas carreras profesionales de TI no se limitan a empresas de TI, muchas se pueden relacionar con las áreas de educación, salud, finanzas y de la industria manufacturera.

a. Use uno de los recursos mencionados anteriormente u otros recursos similares para investigar las posibles opciones profesionales en el campo de los sistemas de redes.

Por ejemplo, además de identificar las fortalezas de las habilidades, el sitio CompTIA TechCareer Compass tiene una página mediante el enlace Explore Job Roles (http://tcc.comptia.org/job_roles.aspx) que permite buscar un empleo según el nombre o los criterios. Si no está seguro del nombre del empleo, la sección Search Using Job Concentrations (Buscar usando concentraciones del trabajo) de esa página tiene una lista de los perfiles de los empleos divididos en tres áreas: Administración, Desarrollo e Integración. Al hacer clic en una de estas tres áreas aparece una lista de los nombres de los empleos. Luego puede hacer clic en cualquiera de ellos para ver una descripción de las funciones específicas del empleo, comparar las fortalezas de sus habilidades con los requisitos del puesto e identificar las certificaciones necesarias para el empleo.

b. Seleccione uno de los nombres de los empleos que le interesan como posible ámbito profesional.

Paso 2: Buscar un sitio Web de empleos para un puesto de IT posible Después de identificar un posible puesto profesional, busque uno de los tantos sitios de empleos disponibles. Si está interesado en experimentar otras culturas o desea viajar, considere las oportunidades laborales fuera de su provincia y de su país. También puede haber ofertas de pasantías disponibles.

Algunos sitios de empleo posibles para usar en la búsqueda incluyen: http://www.cisco.apply2jobs.com/index.cfmwww.monster.comwww.jobing.comwww.careerbuilders.com


http://www.cisco.com/web/learning/netacad/career_connection/promoteIT/VFT/index.html

http://cc.netacad.net/home.do

http://tcc.comptia.org/default.aspx

http://www.cybercareers.org/students/itcareercenter/

http://www.quintcareers.com/student.html

http://tcc.comptia.org/job_roles.aspx

http://www.cisco.apply2jobs.com/index.cfm

http://www.monster.com/

http://www.jobing.com/

http://www.careerbuilders.com/

CCNA Discovery Diseño y soporte de redes de computadoras Paso 3: Redactar el currículum y la carta de presentación

a. Cuando encuentre un empleo potencial, redacte una carta de presentación y un currículum que pueda usar para postularse para el puesto.

Imprima la descripción del empleo y úsela como guía para redactar un currículum y una carta de presentación personalizados.

Si la descripción del empleo elegido requiere un formato de currículum especial, asegúrese de redactar el suyo respetándolo. Por ejemplo, algunos empleos requieren que el currículum sea enviado únicamente a través de un sitio Web, otros requieren una presentación por escrito. Hay muchos recursos gratis disponibles para consultar como ayuda para la redacción de un currículum y una carta de presentación. Los sitios Web enumerados más abajo ofrecen manuales de instrucciones o información relacionada con la redacción del currículum y la carta de presentación.

http://www.cisco.com/web/learning/netacad/career_connection/promoteIT/VFT

http://content.monster.com/resume/industry/12/home.aspx

http://www.quintcareers.com/tutorials.html

b. Después de completar su carta de presentación y su currículum, entréguelos junto con la descripción del empleo al instructor.

Paso 4: Reflexión Cuáles son las otras áreas relacionadas con la postulación a un empleo que no han sido cubiertas por esta práctica de laboratorio en particular?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


http://www.cisco.com/web/learning/netacad/career_connection/promoteIT/VFT

http://content.monster.com/resume/industry/12/home.aspx

http://www.quintcareers.com/tutorials.html

CCNA Discovery. Diseño y soporte de redes. Manual de practicas

Documents

Transcript of CCNA Discovery. Diseño y soporte de redes. Manual de practicas