Examen de Habilidades Práctico - TTSI - CCNA 2

Universidad Estatal a Distancia

Dirección de Extensión Universitaria

Área de Comunicación & Tecnología

CISCO

CCNA Discovery

Trabajar en una pequeña o mediana empresa o ISP

EXAMEN DE HABILIDADES PRÁCTICAS Configuración de parámetros básicos del router con la CLI del

IOS de Cisco Configurar el Switch Cisco 2960 Configuración de NAT DHCP con CLI de IOS

Universidad Estatal a Distancia. Área de Comunicación y Tecnología. Innovación Tecnológica de Redes UNED-CISCO.

All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1

Examen de habilidades PrácticasCISCO CCNA 2

Estudiante: ___________________________________________________________________________________

Objetivo:

Aplicar los conocimientos adquiridos en enrutamiento para trabajar en una pequeña o mediana empresa o ISP, mediante la configuración de un router y un switch.

Subnet

Generar el diagrama físico y lógico de una red para pequeña o mediana empresa o ISP. Crear las subredes necesarias de acuerdo al diagrama lógico.

Router

Configurar el nombre de host del dispositivo para un router. Configurar las contraseñas de la consola, del modo EXEC privilegiado y de VTY. Configurar las interfaces seriales y de Ethernet, incluso la descripción. Configurar un banner con un mensaje del día (MOTD, message of the day). Configurar los routers para que no realicen búsquedas de dominios de los nombres de los hosts. Configurar el registro sincrónico de consola. Verificar la conectividad entre los hosts y los routers.

Switch

Configurar los parámetros globales del switch inicial Configurar las PC host y conectarlas al switch Configurar un router y conectarlo al switch Configurar una dirección IP VLAN de administración del switch Configurar la seguridad básica de puerto Configurar los parámetros de puerto dúplex y velocidad

Hyperterminal

Configurar un nuevo switch LAN de CISCO Conectar una computadora a la interfaz de consola del router. Configurar Hyperterminal de manera tal que la computadora pueda comunicarse con el router.

Configurar un router y un host del cliente para DHCP.


Configurar un router en las instalaciones del cliente par.a NAT sobrecargada, también denominada Traducción de la

dirección del puerto (PAT).

Verificar las traducciones DHCP y NAT desde el interior de la red del cliente a ISP



I PARTE. Implementación en Packet Tracer

Añada los mismos dispositivos de red que se le muestran a continuación:

Diagrama lógico de la red



II PARTE. ROUTER

Configuración de parámetros básicos del router con la CLI del IOS de Cisco

Dispositivo Nombre de host Interfaz Dirección IP Máscara de subred

R1 R1 Serial 0/0/0 (DCE) 172.17.0.1 255.255.0.0

GigabitEthernet 0/0/0 172.16.0.1 255.255.0.0

R2 R2 Serial 0/0/0 (DTE) 172.17.0.2 255.255.0.0

GigabitEthernet 0/0/0 172.18.0.1 255.255.0.0

Objetivos

Configurar el nombre de host del dispositivo para un router.

Configurar las contraseñas de la consola, del modo EXEC privilegiado y de VTY.

Configurar las interfaces seriales y de Ethernet, incluso la descripción.

Configurar un banner con un mensaje del día (MOTD, message of the day).

Configurar los routers para que no realicen búsquedas de dominios de los nombres de los hosts.

Configurar el registro sincrónico de consola.

Verificar la conectividad entre los hosts y los routers.



Información básica / Preparación

En esta práctica de laboratorio, deberá utilizar los comandos de configuración más comunes de Cisco IOSpara construir una red con varios routers y configurarlos de manera que se comuniquen entre sí.

Establezca una red similar a la del diagrama de topología. Puede usar cualquier router que cumpla con los requisitos de interfaz especificados en dicho diagrama, entre ellos los modelos 800, 1600, 1700, 1800, 2500 y 2600, o una combinación de éstos. Consulte la tabla de resumen interfaces del router al final de esta práctica de laboratorio para determinar los identificadores de interfaz que deben usarse según el equipo disponible en la práctica de laboratorio. Dependiendo del modelo del router, el resultado puede variar con respecto al que se muestra en esta práctica de laboratorio.

Recursos necesarios

Se necesitan los siguientes recursos:

Dos routers, cada uno con una interfaz Ethernet y serial. En lo posible, deben ser routers sin SDM, ya que la configuración de inicio de SDM requerida se elimina cuando se borra la configuración de inicio.

Dos computadoras con Windows, con la aplicación HyperTerminal instalada.

Dos cables directos Ethernet de categoría 5 (H1 a S1 y S1 a R2).

Un cable Ethernet de conexión cruzada categoría 5 (H2 a R2).

Un cable serial nulo (R1 a R2).

Cables de consola (H1 a R1 y H2 a R2).

Acceso a la pantalla Command Prompt (Símbolo del sistema) de los hosts H1 y H2.

Acceso a la configuración TCP/IP de la red del host H1 y H2.

Desde cada computadora host, inicie una sesión HyperTerminal con el router conectado.

Nota: antes de continuar, realice en todos los routers el procedimiento detallado en la sección “Borrary recargar el router” al final de esta práctica de laboratorio.

Paso 1: Configurar los parámetros IP de la PC host

a. Asegúrese de que las PC hosts estén conectadas de acuerdo con el diagrama de la topología.

b. Configure los hosts con las direcciones IP estáticas utilizando los siguientes parámetros.

H1 conectado al switch S1:

Dirección IP: 172.16.0.2Máscara de subred: 255.255.0.0Gateway predeterminado: 172.16.0.1

H2 conectado a R2 directamente:

Dirección IP: 172.18.0.2Máscara de subred: 255.255.0.0Gateway predeterminado: 172.18.0.1



Paso 2: Iniciar sesión en cada router y configurar los parámetros básicos

Nota: siga los siguientes pasos para ambos routers.

a. Configure un nombre de host para cada uno de los dos routers.

Router 1 Router 2(Router)yourname> enable(Router)yourname# configure terminal(Router)yourname (config)# hostname R1

(Router)yourname> enable(Router)yourname# configure terminal(Router)yourname (config)# hostname R2

b. Configure una contraseña de consola y habilite el inicio de sesión para cada uno de los dos routers.Router 1 Router 2

R1(config)# line console 0R1(config-line)# password unedciscoR1(config-line)# loginR1(config-line)# exitR1(config)#

R2(config)# line console 0R2(config-line)# password unedciscoR2(config-line)# loginR2(config-line)# exitR2(config)#

c. Configure la contraseña en las líneas VTY para cada uno de los dos routers.Router 1 Router 2

R1(config)# line vty 0 4R1(config-line)# password unedciscoR1(config-line)# loginR1(config-line)# exitR1(config)#

R2(config)# line vty 0 4R2(config-line)# password unedciscoR2(config-line)# loginR2(config-line)# exitR2(config)#

d. Configure y habilite las contraseñas secretas de enable para cada uno de los dos routers.Router 1 Router 2

R1(config)# enable password unedciscoR1(config)# enable secret ciscounedR1(config)# exit

R2(config)# enable password unedciscoR2(config)# enable secret ciscounedR2(config)# exit

Nota: recuerde que la contraseña secreta de enable permanece encriptada cuando se muestra la configuración. Tampoco escriba enable secret password ciscouned (clase de contraseña secreta de enable). Si lo hace, la contraseña secreta será “password” en vez de “ciscouned”. La contraseña secreta de enable tiene prioridad sobre la contraseña enable. Una vez que se escribe una contraseña secreta de enable, la contraseña enable ya no será aceptada. Para ingresar al modo EXEC privilegiado, es necesario escribir la contraseña secreta de enable. Es probable que algunos administradores de red decidan configurar sólo la contraseña secreta de enable.



e. Configure un título con MOTD mediante el comando banner motd. Cuando un usuario se conecta al router, se visualiza el banner MOTD antes de la solicitud de inicio de sesión. En este ejemplo, se utiliza el símbolo de numeral (#) para iniciar y finalizar el mensaje. El símbolo # se convertirá en ^C, cuando se muestre la configuración de ejecución.

Router 1 Router 2R1(config)# banner motd #Unauthorized Use

Prohibited#R2(config)# banner motd #Unauthorized Use

Prohibited#

f. Configure el router para evitar que intente resolver los nombres de los hosts mediante un servidor DNS. Si esta opción no está configurada, el router asume que el nombre del host es algún comando especificado incorrectamente e intenta resolverlo buscando un servidor DNS. En algunos routers, puede tomar mucho tiempo antes de que aparezca la solicitud.

Router 1 Router 2R1(config)# no ip domain lookup R2(config)# no ip domain lookup

g. Configure el router para que los mensajes de la consola no interfieran con la entrada de comandos.Esto sirve de ayuda cuando ya existe un modo de configuración, ya que regresa a la pantalla Command Prompt (Símbolo del sistema) y evita que aparezcan mensajes e interrumpan la línea de comandos.

Router 1 Router 2R1(config)# line console 0R1(config-line)# logging synchronous

R2(config)# line console 0R2(config-line)# logging synchronous



Paso 3: Visualizar la configuración en ejecución del router.

a. Desde la solicitud de entrada de EXEC privilegiado, ejecute el comando show running-config.Este comando puede abreviarse como sh run.

R1#show running-config

*** Some output omitted ***

Building configuration...Current configuration : 605 bytes!hostname R1!enable secret 5 $1$eJB4$SH2vZ.aiT7/tczUJP2zwT1 enable password unedcisco!no ip domain lookup!interface GigabitEthernet0/0 no ip addressshutdown duplex auto speed auto!interface Serial0/0/0 no ip address shutdown!interface Serial0/0/1 no ip address shutdown!banner motd ^CUnauthorized Use Prohibited^C!line con 0 password cisco logging synchronous loginline aux 0 line vty 0 4password unedcisco login!end

b. ¿Existe una contraseña encriptada?

c. ¿Existen otras contraseñas?

d. ¿Alguna de las otras contraseñas está encriptada?



Paso 4: Configurar la interfaz serial en R1

En el modo de configuración global, configure la interfaz serial 0/0/0 en R1. Consulte la tabla de resumen de interfaces del router que se encuentra al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando. Dado que la interfaz serial 0/0/0 de R1 actúa como el DCE para el enlace WAN, es necesario que configure la frecuencia de reloj. Al configurar una interfaz, siempre utilice el comando no shutdown para habilitarla.

R1(config)#interface serial 0/0/0R1(config-if)#description WAN link to R2R1(config-if)#ip address 172.17.0.1 255.255.0.0R1(config-if)#clock rate 64000R1(config-if)#no shutdown R1(config-if)#exit R1(config-if)#exit

Nota: ingrese la frecuencia de reloj sólo en la interfaz serial del router al que está conectado el extremo del cable de la interfaz DCE. El tipo de cable (DTE o DCE) está impreso en la parte externa de cada extremo del cable serial nulo. Ante la duda, ingrese el comando clock rate en ambas interfaces seriales del router. El comando es ignorado en el router en el que se encuentra conectado el extremo DTE.El comando no shutdown activa la interfaz. El comando shutdown desactiva la interfaz.

Paso 5: Visualizar información acerca de la interfaz serial en R1

a. Escriba el comando show interfaces en R1.

R1#show interfaces serial 0/0/0

Serial0/0/0 is down, line protocol is down Hardware is PowerQUICC Serial Descripción: WAN link to R2Internet address is 172.17.0.1/16MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,

reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not setKeepalive set (10 sec)Last input never, output never, output hang neverLast clearing of "show interface" counters 00:01:55Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort6 packets output, 906 bytes, 0 underruns0 output errors, 0 collisions, 3 interface resets0 output buffer failures, 0 output buffers swapped out0 carrier transitionsDCD=down DSR=down DTR=up RTS=up CTS=down



b. ¿Qué descubrió al ejecutar el comando show interfaces?

El estado de la interfaz serial 0/0/0 es . El protocolo de línea está .

La dirección de Internet es .

La encapsulación es .

¿A qué capa del modelo OSI hace referencia la encapsulación? .

c. Si se configuró la interfaz serial, ¿por qué show interface serial 0/0/0 indica que la interfaz está desactivada?

Paso 6: Configurar la interfaz serial en R2

En el modo de configuración global, configure la interfaz serial 0/0/0 en el router R2. Consulte la tabla de resumen de interfaces del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando.

R2(config)#interface serial 0/0/0R2(config-if)#description WAN link to R1R2(config-if)#ip address 172.17.0.2 255.255.0.0R2(config-if)#no shutdown R2(config-if)##exit R2(config)#exit

Paso 7: Visualizar información acerca de la interfaz serial en R2

a. Escriba el comando show interfaces en R2.

R2#show interfaces serial 0/0/0Serial0/0/0 is up, line protocol is up Hardware is PowerQUICC Serial Descripción: WAN link to R1Internet address is 172.17.0.1/16MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,

reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not setKeepalive set (10 sec)Last input 00:00:08, output 00:00:08, output hang neverLast clearing of "show interface" counters 00:04:54Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec

3 packets input, 72 bytes, 0 no bufferReceived 3 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort6 packets output, 933 bytes, 0 underruns0 output errors, 0 collisions, 2 interface resets0 output buffer failures, 0 output buffers swapped out0 carrier transitions



DCD=up DSR=up DTR=up RTS=up CTS=up

b. ¿Qué descubrió al ejecutar el comando show interfaces?

El estado de la interfaz serial 0/0/0 es . El protocolo de línea está .

La dirección de Internet es



c. ¿Por qué show interface serial 0/0/0 indica que la interfaz está activada?

Paso 8: Verificar que la conexión serial esté funcionando

a. Utilice el comando ping para probar la conectividad con la interfaz serial del otro router.Desde el router R1, ejecute el comando ping para la interfaz serial del router R2.

R1#ping 172.17.0.2

¿Funciona el comando ping? .

b. Desde el router R2, ejecute el comando ping para la interfaz serial del router R1.

R2#ping 172.17.0.1

¿Funciona el comando ping? .

c. Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Luego, ejecute el comando ping nuevamente hasta que la respuesta a ambas preguntas sea sí.

Paso 9: Configurar la interfaz GigabitEthernet en R1

En el modo de configuración global, configure la interfaz Fast Ethernet 0/0/0 en el router R1. Consulte la tabla de resumen de interfaces del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando.

R1(config)#interface GigabitEthernet 0/0R1(config-if)#description R1 LAN Default GatewayR1(config-if)#ip address 172.16.0.1 255.255.0.0R1(config-if)#no shutdown R1(config-if)#exit R1(config)#exit

Nota: las interfaces Ethernet no realizan la distinción entre DTE y DCE; por lo tanto, no es necesario escribir el comando clock rate.



Paso 10: Visualizar información acerca de la interfaz Gigabit Ethernet en R1

a. Escriba el comando show interfaces en el router R1.

R1#show interfaces GigabitEthernet 0/0

GigabitEthernet0/0 is up, line protocol is upHardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460) Descripción: R1 LAN Default GatewayInternet address is 172.16.0.1/16MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not setKeepalive set (10 sec)Auto-duplex, Auto Speed, 100BaseTX/FXARP type: ARPA, ARP Timeout 04:00:00Last input never, output 00:00:18, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytesReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored0 watchdog0 input packets with dribble condition detected52 packets output, 5737 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets0 babbles, 0 late collision, 0 deferred52 lost carrier, 0 no carrier0 output buffer failures, 0 output buffers swapped out

b. ¿Qué aprendió al ejecutar el comando show interfaces?

El estado de la interfazGigabitEthernet 0/0 es . El protocolo de línea está .

La dirección de Internet es .



c. ¿Por qué el comando show interfaces GigabitEthernet 0/0 indica que la interfaz está activada?



Paso 11: Configurar la interfaz GigabitEthernet en R2

En el modo de configuración global, configure la interfaz Fast Ethernet 0/0/0 en el router R2. Consulte la tabla de resumen de interfaces del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando.

R2(config)#interface GigabitEthernet 0/0R2(config-if)#description R2 LAN Default GatewayR2(config-if)#ip address 172.18.0.1 255.255.0.0R2(config-if)#no shutdown R2(config-if)#exit R2(config)#exit

Paso 12: Visualizar información acerca de la interfaz GigabitEthernet en R2.

a. Escriba el comando show interfaces en el router R2.

R2#show interfaces GigabitEthernet 0/0GigabitEthernet0/0 is up, line protocol is upHardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460) Descripción: R2 LAN Default GatewayInternet address is 172.18.0.1/16MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive set (10 sec)Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00Last input never, output 00:00:05, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytesReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored0 watchdog0 input packets with dribble condition detected14 packets output, 1620 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets0 babbles, 0 late collision, 0 deferred14 lost carrier, 0 no carrier0 output buffer failures, 0 output buffers swapped out

b. ¿Qué aprendió al ejecutar el comando show interfaces?

El estado de la interfaz GigabitEthernet 0/0 es _. El protocolo de línea está .

La dirección de Internet es

La encapsulación es




c. ¿Por qué el comando show interfaces FastEthernet 0/0 indica que la interfaz está activada?

Paso 13: Guardar la configuración en ambos routers

Guarde la configuración en ejecución y la configuración de inicio en el modo EXEC privilegiado.

R1#copy running-config startup-configR2#copy running-config startup-config

Nota: guarde la configuración en ejecución para la próxima vez que se reinicie el router. El router puede reiniciarse ya sea a través del comando reload del software o a través de un reinicio. Si no se guarda,la configuración en ejecución se perderá. El router utiliza la configuración de inicio cuando se inicia.

Paso 14: Verificar las configuraciones de ambos routers

Desde el modo EXEC privilegiado en ambos routers, ejecute el comando show running-config y verifique todos los comandos de configuración que ha introducido hasta el momento. Este comando puede abreviarse como sh run.

R1#show running-configR2#sh run

Paso 15: Verificar el funcionamiento de la conexión de GigabitEthernet en cada router

a. En el host H1, abra la ventana Command Prompt (Símbolo del sistema). Para hacerlo, haga clic en Start > Run (Inicio > Ejecutar) y escriba cmd. También puede hacer clic en Start > All programs > Accessories > Command Prompt (Inicio > Todos los programas > Accesorios > Símbolo del sistema).

b. Utilice el comando ping para probar la conectividad con la interfaz GigabitEthernet de cada router desde la PC host asociada. Desde el H1, ejecute el comando ping para la interfaz GigabitEthernet del router R1.

C:\>ping 172.16.0.1

¿El comando ping funcionó correctamente? .

Desde el H2, ejecute el comando ping para la interfaz GigabitEthernet del router R2.

C:\>ping 172.18.0.1


c. Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Luego, ejecute el comando ping nuevamente hasta que la respuesta a ambas preguntas sea sí.



Paso 16: Probar la conectividad de extremo a extremo (desafío opcional)En los pasos anteriores, aprendió a probar la conectividad de la red mediante la ejecución del comando ping desde el router R1 a la interfaz serial del router R2. Además, ejecutó el comando ping desde cada host a su respectivo gateway predeterminado. Estas ejecuciones se llevaron a cabo exitosamente, puesto que, en cada caso, las direcciones IP de origen y de destino se encontraban en la misma red.A continuación, deberá ejecutar el comando ping desde la interfaz GigabitEthernet del router R1 a la interfaz GigabitEthernet del router R2 y luego del host H1 al host H2. Las direcciones de IP de origen y de destino para este comando no se encuentran en la misma red.

a. Desde R1, ejecute el comando ping para la interfaz GigabitEthernet del router R2.

R1#ping 172.18.0.1


b. Desde el host H1, ejecute el comando ping para verificar la conectividad de extremo a extremodesde H1 (172.16.0.2) a H2 (172.18.0.2).

C:\>ping 172.18.0.2


El comando ping desde la interfaz GigabitEthernet de R1 a la interfaz GigabitEthernet de R2 y desde el host H1 al host H2 no funcionó porque el router R1 no tiene la información necesaria para ingresar a la red Ethernet del router R2 (172.18.0.0). A su vez, el router R2 no tiene la información necesaria de la red Ethernet en el router R1 (172.16.0.0). No se puede ejecutar el comando ping en R1 o en H1 para la red Ethernet de R2. Aun si se pudiera enviar la señal, no regresaría. Para que el comando ping de una PC host a otra funcione, deben configurarse rutas predeterminadas y rutas estáticas en cada router o debe existir una configuración de protocolos de enrutamiento dinámico entre ellas.

Paso 17: Configurar rutas estáticas y rutas por defecto (Desafío opcional)a. Para que los pings de una PC a otra funcionen, una ruta por defecto y una ruta estática deben ser

configuradas en cada router, o debe existir entre ellos una configuración de protocolos de enrutamiento dinámico.

b. Configure las rutas por defecto en los dos routers como se indica a continuación:

Router 1

R1 (config)# ip route 0.0.0.0 0.0.0.0 172.17.0.2

Router 1

R1 (config)# ip route 172.18.0.0 0.0.0.0 172.17.0.2

c.

Router 2

R2 (config)# ip route 0.0.0.0 0.0.0.0 172.17.0.1

Router 2

R2 (config)# ip route 172.16.0.0 0.0.0.0 172.17.0.1



d. Repita los pings desde el Paso 16. Ahora deberían ser exitosos.e. Utilice el comando show ip route en cada router para visualizar las rutas por defecto y estática

Router 1

R1#show ip routeCodes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is 172.17.0.2 to network 0.0.0.0

172.16.0.0/16 is variably subnetted, 2 subnets, 2 masksC 172.16.0.0/16 is directly connected, GigabitEthernet0/0L 172.16.0.1/32 is directly connected, GigabitEthernet0/0 172.17.0.0/16 is variably subnetted, 2 subnets, 2 masksC 172.17.0.0/16 is directly connected, Serial0/0/0L 172.17.0.1/32 is directly connected, Serial0/0/0S 172.18.0.0/16 [1/0] via 172.17.0.2S* 0.0.0.0/0 [1/0] via 172.17.0.2

Router 2

R2#show ip routeCodes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is 172.17.0.1 to network 0.0.0.0

S 172.16.0.0/16 [1/0] via 172.17.0.1 172.17.0.0/16 is variably subnetted, 2 subnets, 2 masksC 172.17.0.0/16 is directly connected, Serial0/0/0L 172.17.0.2/32 is directly connected, Serial0/0/0 172.18.0.0/16 is variably subnetted, 2 subnets, 2 masksC 172.18.0.0/16 is directly connected, GigabitEthernet0/0L 172.18.0.1/32 is directly connected, GigabitEthernet0/0S* 0.0.0.0/0 [1/0] via 172.17.0.1



Borrar y recargar el router

a. Escriba el comando enable para ingresar al modo EXEC privilegiado.

Router>enable

b. En el modo EXEC privilegiado, escriba el comando erase startup-config.

Router#erase startup-config

La respuesta a la solicitud de entrada de línea es:

Erasing the nvram filesystem will remove all files! Continue? [confirm]

c. Presione Enter (Intro) para confirmar.

La respuesta es:

Erase of nvram: complete

d. En el modo EXEC privilegiado, escriba el comando reload.

Router#reload


System configuration has been modified. Save? [yes/no]:

e. Escriba n y luego presione Enter (Intro).


Proceed with reload? [confirm]

f. Presione Enter (Intro) para confirmar.

La primera línea de la respuesta es:

Reload requested by console.

La solicitud de entrada de línea aparece después de que el router se recarga:

Would you like to enter the initial configuration dialog? [yes/no]:

g. Escriba n y luego presione Enter (Intro).


Press RETURN to get started!

h. Presione Enter (Intro).

El router está listo para iniciar la práctica de laboratorio asignada.



Tabla de resumen de interfaces del router

Resumen de interfaces del router

Modelo de router

Interfaz Ethernet n.º 1

Interfaz Ethernet n.º 2

Interfaz serial n.º 1

Interfaz serial n.º 2

800 (806) Ethernet 0 (E0) Ethernet 1 (E1)

1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)

1700 Fast Ethernet 0 (FA0)

Fast Ethernet 1 (FA1)

Serial 0 (S0) Serial 1 (S1)

1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 Serial 0/0/1 (S0/0/1)(FA0/0) (FA0/1) (S0/0/0)

2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)

2600 Fast Ethernet 0/0 (FA0/0)

Fast Ethernet 0/1 (FA0/1)

Serial 0/0 (S0/0) Serial 0/1 (S0/1)

Nota: para saber exactamente cómo está configurado el router, observe las interfaces. La interfaz especifica el tipo de router y la cantidad de interfaces que éste tiene. No existe una forma eficazde enumerar todas las combinaciones de configuraciones para cada clase de router. Lo que se muestra son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz a pesar de que otros routers puedentener otras interfaces. La interfaz BRI ISDN es un ejemplo de esto. La información entre paréntesis es la abreviatura legal que puede utilizarse en los comandos del software Cisco IOS para representar la interfaz.

*Borrar clave pérdida de un Router

1) Se reinicia el Router y seguido se presionan las teclas Ctrl + Pausa al mismo tiempo

2) Se ingresa al modo Rommon>, se digita el comando confreg 0x2142

3) Después se reinicia el Router con el comando reset

4) Al reiniciar le preguntara si se desea crear una configuración básica, se le dice a todo que NO

5) Se entra al modo privilegiado con el comando enable

6) Se carga la configuración de arranque con el comando copy startup-config running-config

7) Se realizan los cambios necesarios (Claves): (config)# enable secret CLAVE

8) Se pone el registro en su valor original con el comando config-register 0x2102

9) Con el comando do write guardamos la configuración

10) Con el comando reload se reinicia el Router



III PARTE. SWITCH

Configuración del switch Cisco 2960

DispositivoNombre deHost

DirecciónInterfaz IP

Máscara de subred

Gateway predeterminado

Puerto del switch

S1 CustomerSwitch VLAN 1 192.168.1.5 255.255.255.0 192.168.1.1 N/C

R1 CustomerRouter Fa0/1 192.168.1.1 255.255.255.0 N/C Fa0/5

H1 H1 NIC 192.168.1.2 255.255.255.0 192.168.1.1 Fa0/11

H2 H2 NIC 192.168.1.4 255.255.255.0 192.168.1.1 Fa0/18

H3 H3 NIC 192.168.1.6 255.255.255.0 192.168.1.1 Ninguno

Objetivos

Configurar los parámetros globales iniciales del switch.

Configurar las PC hosts y conectarlas al switch.

Configurar un router y conectarlo al switch.

Configurar una dirección IP para la VLAN de administración de switches.

Verificar la conectividad de la red.

Configurar la seguridad básica de los puertos.



Configurar los parámetros de velocidad y de dúplex de los puertos.



CCNA DiscoveryTrabajar en una pequeña o mediana empresa o ISP

Información básica / Preparación

En esta práctica de laboratorio, debe conectar varios hosts y un router al switch y probar la conectividad. También debe establecer las configuraciones de velocidad, de seguridad y de dúplex para un puerto del switch. Esta práctica de laboratorio describe la configuración básica del switch Cisco 2960 mediante los comandos de Cisco IOS. El switch Cisco Catalyst 2960 ya está configurado de fábrica y sólo es necesario asignarle información de seguridad básica antes de conectarlo a una red. Para usar Telnet o un productode administración basado en IP con un switch Cisco, debe configurar una dirección IP de administración. Se debe configurar la VLAN 1 para que proporcione acceso IP a las funciones de administración. La información de esta práctica de laboratorio concierne también a otros switches; sin embargo, la sintaxis de los comandos puede variar.

Recursos necesarios

Se necesitan los siguientes recursos:

Un switch Cisco 2960 o similar.

Un router con interfaz Ethernet para conectarse al switch.

Tres PC con Windows, cada una con un programa de emulación de terminal.

Un cable conector de consola de RJ-45 a DB-9.

Tres cables de conexión directa Ethernet.

Acceso a la pantalla Command prompt (Símbolo del sistema) de la PC.

Acceso a la configuración TCP/IP de red de la PC.

Nota: antes de continuar, siga las instrucciones en la sección “Borrar y recargar el switch” al final de estapráctica de laboratorio.

Paso 1: Conectar el host con el switch y configurarlos

a. Conecte el host H1 al puerto Fa0/11 del switch S1 con la interfaz Fast Ethernet y conecte el host H2 al puerto Fa0/18. Configure los hosts para que utilicen la misma subred IP para la dirección y la máscara que utiliza el switch, como se muestra en la tabla y en el diagrama de topología anterior.

b. Todavía no conecte el host H3 al switch.

Paso 2: Conectar el router con el switch y configurar el router

Nota: si es necesario, consulte la práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI de Cisco IOS” para leer las instrucciones de configuración del nombre del host, las contraseñas y las direcciones de interfaces.

a. Conecte el router al puerto Fa0/5 del switch.

b. Configure el router con el nombre del host como ISP_Router.

c. Configure el acceso y la contraseña de consola, el acceso y la contraseña de VTY, y la contraseña secreta de enable.

d. Configure la interfaz Fa0/1 del router como se muestra en la tabla de tipología.




Paso 3: Configurar el switch

a. Configure el switch con el nombre del host como Cliente_Switch.

Switch>enable Switch#config terminal Switch(config)#hostname Cliente_Switch

b. Establezca la contraseña del modo EXEC privilegiado como ciscouned.

Cliente_Switch(config)#enable password ciscouned

c. Establezca la contraseña secreta del modo EXEC privilegiado como unedcisco.

Cliente_Switch(config)#enable secret unedcisco

d. Establezca la contraseña de la consola como unedcisco.

Cliente_Switch(config)#line console 0Cliente_Switch(config-line)#password unedcisco

e. Configure la línea de consola para que solicite una contraseña en el inicio de sesión.

Cliente_Switch(config-line)#login

f. Establezca la contraseña de VTY como unedcisco.

Cliente_Switch(config-line)#line vty 0 15Cliente_Switch(config-line)#password unedcisco

g. Configure la VTY para que solicite una contraseña en el inicio de sesión.

Cliente_Switch(config-line)#loginCliente_Switch(config-line)#end

Paso 4: Configurar la interfaz de administración en la VLAN 1

a. Ingrese al modo de configuración global. Recuerde utilizar la contraseña nueva.

Cliente_Switch>enableCliente_Switch#configure terminal

b. Ingrese al modo de configuración de la interfaz para la VLAN 1:

Cliente_Switch(config)#interface vlan 1

c. Establezca la dirección IP, la máscara de subred y el gateway predeterminado para la interfaz de administración. La dirección IP debe ser válida para la red local donde se instala el switch.

Cliente_Switch(config-if)#ip address 192.168.1.5 255.255.255.0Cliente_Switch(config-if)#no shutdownCliente_Switch(config-if)#exitCliente_Switch(config)#ip default-gateway 192.168.1.1Cliente_Switch(config)#end



CCNA DiscoveryTrabajar en una pequeña o mediana empresa o ISPPaso 5: Verificar la configuración del switch

a. Verifique que la dirección IP de la interfaz de administración en la VLAN 1 del switch y la dirección IP del host H1 se encuentren en la misma red local. Utilice el comando show running-config para verificar la configuración de la dirección IP del switch.

Cliente_Switch#show running-configurationBuilding configuration...Current configuration : 1283 bytes!version 12,2

no service padhostname CustomerSwitch!enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/enable password cisco!interface FastEthernet0/1!!interface FastEthernet0/24!interface Vlan1ip address 192.168.1.5 255.255.255.0 no ip route-cache

!ip default-gateway 192.168.1.1 ip http server!line con 0password cisco123 login

line vty 0 4password cisco123 login

line vty 5 15 password cisco123 login

!end

b. Guarde la configuración.

Cliente_Switch#copy running-config startup-config



CCNA DiscoveryTrabajar en una pequeña o mediana empresa o ISPPaso 6: Verificar la conectividad mediante Telnet y el comando ping

a. Para verificar que el switch y el router estén configurados correctamente, haga ping en la dirección IPde la interfaz Fa0/1 del router (gateway predeterminado) desde la CLI del

switch. b. ¿Los pings funcionan correctamente? .

c. Para verificar que los hosts y el switch estén configurados correctamente, haga ping a la dirección IPdel switch desde el host H1.

d. ¿Los pings funcionan correctamente? .

e. Si el ping no funciona correctamente, verifique nuevamente las conexiones y las configuraciones.Verifique que todos los cables sean correctos y que las conexiones estén colocadas correctamente. Verifique las configuraciones del router, del switch y del host.

f. Abra el intérprete de comandos en el host H1 e inicie una sesión en Telnet con la dirección IPasignada a la VLAN 1 de administración del switch.

f. Escriba la contraseña de VTY configurada en el Paso 3. ¿Cuál es el resultado?

g. En el intérprete de comandos del switch, ejecute el comando show version.

Cliente_Switch>show versionCisco IOS Software, C2960 Software (C2960-LANBASE-M), Version12.2(0.0.16)FX, CISCO DEVELOPMENT TEST VERSIONCopyright (c) 1986-2005 by Cisco Systems, Inc.

Compiled Tue 17-May-05 01:43 by yenanhROM: Bootstrap program is C2960 boot loaderBOOTLDR: C2960 Boot Loader (C2960-HBOOT-M), Version 12.2 [lqian- flo_pilsner 100]Switch uptime is 3 days, 20 hours, 8 minutes

System returned to ROM by power-onSystem image file is "flash:c2960-lanbase-mz.122-0.0.16.FX.bin"cisco WS-C2960-24TC-L (PowerPC405) processor with 61440K/4088K bytes of memory.Processor board ID FHH0916001J Last reset from power-onTarget IOS Version 12.2(25)FX1 Virtual Ethernet interface24 FastEthernet interfaces2 Gigabit Ethernet interfacesThe password-recovery mechanism is enabled.64K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 00:0B:FC:FF:E8:80Motherboard assembly number : 73-9832-02Motherboard serial number : FHH0916001J Motherboard revision number : 01System serial number : FHH0916001J Hardware Board Revision Number : 0x01

Switch Ports Model SW Version SW Image------ ----- ----- ---------- ----------* 1 26 WS-C2960-24TC-L 12.2(0.0.16)FX C2960-LANBASE-M

Configuration register is 0xF




h. ¿Cuál es la versión de Cisco IOS de este switch? .

i. Escriba exit en el intérprete de comandos del switch para finalizar la sesión en Telnet.

Paso 7: Determinar qué direcciones MAC adquirió el switch

a. En la pantalla Command prompt (Símbolo del sistema) de Windows, obtenga las direcciones deCapa 2 de la tarjeta de interfaz de red de la PC para cada host, mediante el comando ipconfig /all.

Host H1: .

Host H2: .

Host H3: .

b. Determine cuáles son las direcciones MAC que obtuvo el switch por medio del comando show mac- address-table en el intérprete de comandos del modo EXEC privilegiado.

Cliente_Switch#show mac-address-tableMac Address Table

-------------------------------------------

Vlan Mac Address Type Ports---- ----------- -------- -----All 000b.be7f.ed40 STATIC CPUAll 0100.0ccc.cccc STATIC CPUAll 0100.0ccc.cccd STATIC CPU

All 0100.0cdd.dddd STATIC CPU1 000b.db04.a5cd DYNAMIC Fa0/51 000c.3076.8380 DYNAMIC Fa0/111 000d.1496.36ad DYNAMIC Fa0/18

Total Mac Addresses for this criterion: 7

c. ¿Cuántas direcciones dinámicas figuran? .

d. ¿Las direcciones MAC concuerdan con las direcciones MAC del host? .

e. Revise las opciones del comando mac-address-table mediante la herramienta de ayuda

?.

Cliente_Switch(config)#mac-address-table ?address address keyword aging-time aging-time keyword count count keyword dynamic dynamic entry type interface interface keywordmulticast multicast info for selected wildcardnotification MAC notification parameters and history table static static entry typevlan VLAN keyword| Output modifiers<cr>

f. Configure una dirección MAC estática en la interfaz Fast Ethernet 0/18. Utilice la dirección que registró para H1 en el Paso 7. La dirección MAC XXXX.YYYY.ZZZZ se usa solamente en este ejemplo.

mac-address-table static XXXX.YYYY.ZZZZ vlan 1 interface fastethernet 0/18




g. Verifique las entradas de la tabla de direcciones MAC.

Cliente_Switch#show mac-address-tableMac Address

Table-------------------------------------------

Vlan----All All All All

Mac Address-----------000b.be7f.ed400100.0ccc.cccc0100.0ccc.cccd0100.0cdd.dddd

Type--------STATIC STATIC STATIC STATIC

Ports-----CPU CPU CPU CPU

1 000b.db04.a5cd DYNAMIC Fa0/51 000c.3076.8380 DYNAMIC Fa0/111 000d.1496.36ad STATIC Fa0/18

h. ¿Cuántas direcciones MAC hay en este momento? .

i. ¿Qué tipo de direcciones son?

Paso 8: Configurar la seguridad básica de los puertos

a. Determine las opciones para configurar la seguridad de los puertos en la interfaz Fast Ethernet 0/4.

Cliente_Switch#configure terminalCliente_Switch(config)#interface fastEthernet 0/18Cliente_Switch(config-if)#switchport port-security ?

aging Port-security aging commands mac-address Secure mac address maximum Max secure addrsviolation Security Violation Mode

b. Para permitir que la interfaz FastEthernet 0/4 del puerto del switch acepte sólo un dispositivo, configure la seguridad de puerto.

Cliente_Switch(config-if)#switchport mode access Cliente_Switch(config-if)#switchport port-security Cliente_Switch(config-if)#switchport port-security mac-address sticky Cliente_Switch(config-if)#end

c. Verifique los parámetros de la seguridad de puerto.

Cliente_Switch#show port-securitySecure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action

(Count) (Count) (Count)---------------------------------------------------------------------------

Fa0/18 1 0 0 Shutdown---------------------------------------------------------------------------

d. ¿Qué acción de seguridad realiza el puerto Fa0/18 si existe una violación a la seguridad? .

e. ¿Cuál es el número máximo de direcciones seguras? .

f. Visualice la configuración en ejecución.




Nota: algunos resultados se omiten en la siguiente visualización.

Cliente_Switch#show running-configBuilding configuration...Current configuration : 1452 bytes version 12,2hostname CustomerSwitch!interface FastEthernet0/1!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/18 switchport mode access switchport port-securityswitchport port-security mac-address sticky

!interface FastEthernet0/5!

mac-address-table static 000b.db04.a5cd vlan 1 interfaceFastEthernet0/18!end

g. ¿Existen extractos que reflejen directamente la implementación de seguridad en la lista de la configuración en ejecución?




Paso 9: Conectar otra PC al puerto seguro del switch

a. Si no cuenta con otra PC disponible (H3) o no puede desconectar la PC, siga con el Paso 9 (opcional).

b. Desconecte el host H2 de la interfaz Fast Ethernet 0/18 y conecte el host H3 al puerto. El host H3 aún no se conectó al switch. Desde H3, haga ping en la dirección 192.168.1.5 del switch para generar algo de tráfico.

c. Registre cualquier observación en la PC y en la sesión de la terminal del switch.

01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/18, puttingFa0/18 in err-disable state01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause d by MAC address 000c.3076.8380 on port FastEthernet0/18.01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, chang ed state to down01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down

d. Observe sólo la información de configuración del puerto 0/18 de la interfaz Fast Ethernet.

Cliente_Switch#show interface fastethernet 0/18

e. ¿Cuál es el estado de esta interfaz?

La interfaz Fast Ethernet 0/18 está .

y el protocolo de la línea está

Paso 9 alternativo (opcional):

Si no cuenta con una tercera PC (host H3), está trabajando con una configuración remota de la prácticade laboratorio y no puede desconectar H2 de manera física, puede utilizar el siguiente procedimiento para cambiar la dirección MAC de H2. Este procedimiento funciona para una amplia variedad de NIC.

a. Seleccione la opción Start > Settings > Control Panel (Inicio > Configuración > Panel de control)y haga doble clic en Network Connections (Conexiones de Red).

b. Haga clic derecho en la NIC para la que desea cambiar la dirección MAC. Luego, seleccioneProperties (Propiedades).

c. En la ficha General, haga clic en el botón Configure (Configurar).

d. En la ficha Advanced (Opciones avanzadas), en la sección Property (Propiedades), haga clic en Network Address or Locally Administered Address (Dirección de red o dirección administrada localmente).

e. En la parte derecha, en Values (Valores), escriba la nueva dirección MAC. Utilice la dirección MACoriginal, pero cambie sólo el último valor. Por ejemplo, si la dirección MAC original es000C29C1510A, cámbiela a 000C29C1510B.

f. Escriba c:\>ipconfig /all para verificar los cambios.

g. Desde H2, haga ping en la dirección 192.168.1.5 de la VLAN 1 del switch.

c:\>ping 192.168.1.5




h. Registre cualquier observación en la PC y en la sesión de la terminal del switch.

01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/18, puttingFa0/18 in err-disable state01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause d by MAC address 000c.3076.8380 on port FastEthernet0/18.01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, chang ed state to down01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down

i. Observe sólo la información de configuración del puerto 0/18 de la interfaz Fast Ethernet.

j. ¿Cuál es el estado de esta interfaz?

La interfaz Fast Ethernet 0/18 está y el protocolo de la línea está




Paso 10: Reactivar el puerto

a. Limpie la entrada de la dirección sin modificación para el puerto Fa0/18 con el comando clear port- security.

Cliente_Switch#clear port-security sticky interface fa0/18 access

b. Para cambiar el estado de la interfaz de error disable a administratively up, ejecute el comandoshutdown y luego el comando no shutdown.

Cliente_Switch(config)#interface fa0/18Cliente_Switch(config-if)#shutdownCliente_Switch(config-if)#no shutdown

c. Escriba el host original o restablezca la dirección MAC a su valor original. Haga ping desde la pantalla del intérprete de comandos. Puede hacer ping varias veces o utilizar el comando ping192.168.1.5 –n 100, que establece la cantidad de paquetes de ping en 100, en lugar de 4.

Paso 11: Configurar las opciones de duplex y de velocidad para los puertos

a. Cambie los parámetros predeterminados de los puertos a auto-duplex y auto-speed. Si una computadora con una NIC de 100 Mbps está conectada al puerto, automáticamente cambia al modo full-duplex de 100 Mbps. Si un hub está conectado al puerto del switch, generalmente cambia al modo half-duplex con 10 Mbps.

b. Ejecute el comando show interfaces para ver los parámetros de los puertos Fa0/5, Fa0/11 y Fa0/18.Este comando genera una gran cantidad de resultados. Presione la barra espaciadora hasta que pueda ver toda la información de estos puertos. ¿Cuáles son los parámetros de duplex y de velocidad para estos puertos?

Port Fa0/5 .

Port Fa0/11 .

Port Fa0/18 .




c. A veces es necesario establecer la velocidad y el duplex de un puerto para asegurarse de que funcione de una manera determinada. Puede establecer la velocidad y el duplex con los comandos duplex y speed mientras se encuentra en el modo de configuración de la interfaz. Para que el puerto5 de FastEthernet funcione en half duplex y con 10 Mbps, ejecute los siguientes comandos:

Cliente_Switch>enableCliente_Switch#Config TerminalCliente_Switch(config-if)#interface fastEthernet 0/10Cliente_Switch(config-if)#speed 10Cliente_Switch(config-if)#duplex halfCliente_Switch(config-if)#endCliente_Switch#

d. Ejecute el comando show interfaces nuevamente. ¿Cuál es el parámetro actual de duplex y develocidad para Fa0/5? .

Paso 12: Salir del switch

a. Escriba exit para salir del switch y volver a la pantalla de bienvenida.

Cliente_Switch #

b. Una vez que completó todos los pasos, apague todos los dispositivos. Retire y guarde los cables y el adaptador.

Paso 13: Reflexión

a. ¿Qué contraseña debe escribir para pasar del modo de usuario al modo EXEC privilegiado en el switch Cisco? ¿Por qué?

b. ¿Qué símbolo se utiliza para mostrar que se ha logrado hacer ping en el software Cisco IOS?

c. ¿Cuál es el beneficio de utilizar la seguridad del puerto?

d. ¿Qué otras medidas de seguridad relacionadas con el puerto se pueden implementar para mejorar la seguridad del switch aún más?




Borrar y recargar el switch

En la mayoría de las prácticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que no esté configurado. El uso de un switch con una configuración existente puede provocar resultados inesperados. Las siguientes instrucciones permiten preparar el switch antes de realizar la práctica de laboratorio, para que no interfieran las opciones de configuración previas. Se suministran instrucciones para los switches de las Series 2900 y 2950.

a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Si se le solicita una contraseña, escriba class (si no funciona, consulte con el instructor).

Cliente_Switch >enable

b. Elimine el archivo de información de la base de datos de la VLAN.

delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm]

Si no hay ningún archivo de VLAN, se puede ver el siguiente mensaje:

%Error deleting flash:vlan.dat (No such file or directory)

c. Elimine el archivo de configuración de inicio del switch de la NVRAM.

erase startup-config

La respuesta a la línea de comandos es:


Presione Enter (Intro) para confirmar.

La respuesta debe ser:


d. Utilizando el comando show vlan, verifique que la información de la VLAN se haya eliminado en el Paso b. Si se eliminó la información de la VLAN, vaya al Paso e y reinicie el switch por medio del comando reload.

Si la información de la configuración anterior de la VLAN (aparte de la administración predeterminada de la VLAN 1) sigue presente, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, retire el cable de alimentación de la parte posterior del switch o desenchúfelo y luego vuelva a enchufarlo.

e. Reinicie el software con el comando reload en el modo EXEC privilegiado.

Nota: no es necesario ejecutar este paso si el switch se ha reiniciado con el método de reinicio.

1) En el modo EXEC privilegiado, ejecute el comando reload:

Cliente_Switch(config)#



Escriba n y luego presione Enter (Intro).


Proceed with reload? [confirm][Intro]



Una vez que se recarga el switch, aparece el siguiente mensaje:





Escriba n y luego

presione Enter (Intro).

La respuesta a la línea

de comandos es:

Press RETURN to get started! [Enter]


a. Escriba el comando enable para ingresar al modo EXEC privilegiado.

ISP_Router>enable

b. En el modo EXEC privilegiado, escriba el comando erase startup-config.

ISP_Router#erase startup-config



c. Presione Enter (Intro) para confirmar.

La respuesta es:


d. En el modo EXEC privilegiado, escriba el comando reload.

ISP_Router(config)#reload



e. Escriba n y luego presione Enter (Intro).



f. Presione Enter (Intro) para confirmar.



Después de que el router se recarga, aparece la siguiente pregunta:


g. Escriba n y luego presione Enter (Intro).


Press RETURN to get started!

h. Presione Enter (Intro).





III Parte. Configuración de NAT DHCP con CLI de IOS

Configuración de NAT y DHCP con CLI de IOS

Se necesitan los siguientes recursos

Designación

del router

Nombre del

router

Dirección y máscara de

subred de Fast

Ethernet 0

Dirección y

máscara de subred

de serial 0

Tipo de

interfaz

Dirección de

loopback

Router 1 Cliente 192.168.1.1

255.255.255.0

209.165.200.225

255.255.255.224

DCE No aplicable

Router 2 ISP No aplicable 209.165.200.226

255.255.255.224

DTE 209.165.200.1

255.255.255.224

Objetivos


Configurar un router en las instalaciones del cliente par.a NAT sobrecargada,

también denominada Traducción de la dirección del puerto (PAT).

Verificar las traducciones DHCP y NAT desde el interior de la red del cliente a ISP

Información básica/Preparación

Establezca una red similar a la que se muestra en el diagrama de topología Se puede

usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho

diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600, o una combinación de

estos. Consulte la tabla del resumen de la interfaz del router al final de esta práctica de

laboratorio para determinar correctamente los identificadores de interfaz que se deben

usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que

aparece en esta práctica de laboratorio según el modelo del router. Se deben ejecutar

los pasos de esta práctica de laboratorio en cada router a menos que se especifique lo

contrario.




Se necesitan los siguientes recursos

• Dos routers, uno con una interíaz Ethernet y una serial y el otro con una

interfaz serial

• Una computadora con Windows XP

• Cable Ethernet de conexión directa categoría 5 (PC1 a swilch)

• Cable serial nulo

• Cables de consola (desde PC 1 a los routers R1 y R2)

• Acceso al indicador de comando de la PC

• Acceso a la configuración TCP/IP de red de la PC

Desde la PC, inicie una sesión HyperTerminal con el router.

NOTA: Diríjase a las instrucciones de "Borrar y recargar el router" que aparecen al final

de esta práctica de laboratorio. Realice esos pasos en todos los routers asignados a esta

práctica antes de continuar.

NOTA: Routers SDM: si se elimina startup-config en un router SDM, SDM ya no

aparecerá de manera predeterminada cuando se reinicie el router. Será necesario

establecer una configuración básica de router usando los comandos IOS. Consulte el

procedimiento que aparece al final de esta práctica de laboratorio o comuníquese con su

instructor.




Paso 1: Cablear y configurar los routers

a. Siguiendo el diagrama de la topología, conecte la PC, el switch y los routers utilizando

el cableado adecuado.

b. Configure cada router con los siguientes parámetros: nombre del host, acceso y

contraseña de consola, acceso y contraseña vty y contraseña secreta de enable. Si fuera

necesario, consulte la Práctica de laboratorio 5.3.5, "Configuración de parámetros básicos

del router con la CLI de IOS", para ver las instrucciones para configurar el nombre del

host, las contraseñas y las direcciones de interfaces.

c. Configure las interfaces del router con la dirección IP y máscara de subred

correspondientes Asegúrese de que las interfaces se encuentren en condiciones de uso y

que puedan hacer ping a una interfaz o host conectados directamente.

d. Configure el router del ISP con una dirección de loopback para utilizarla para probar el

router del cliente. La dirección de loopback representa una red distante.

ISP (config)# interface loopback 0

ISP (config-if)# ip address 209.165.200.1 255.255.255.224

Paso 2: Configurar una ruta por defecto en el router del cliente

a. En el router del cliente, configure un ruta por defecto con dirección al ISP.

Todos los paquetes destinados a redes que no se encuentren en la tabla de

enrutamiento del cliente son enviados al router del ISP, que posee una tabla de

enrutamiento y conexiones bastante mayores en comparación con los otros

proveedores de Internet. Observe cómo esta ruta por defecto utiliza la dirección

IP del router vecino como el último número.

Cliente(config)# ip route 0.0.0.0 0.0.0.0 209.165.200.226

b. ¿Por qué no se utiliza una ruta por defecto en el SP? Una ruta por defecto en

el router del ISP sería una mala configuración si está dirigida a un sitio del

cliente. Toda ruta que no se encuentre en la tabla de enrutamiento del ISP será

enviada automáticamente al router del cliente. El router del cliente no sabría

qué hacer con el paquete y lo enviaría a la ruta por defecto del router del

cliente, que es el ISP. Se producirá un routing loop




Paso 3: Configurar y probar el pool de DHCP

a.En el router del cliente, configure un pool de DHCP para los clientes internos.

Cliente(confiq)# ip dhcp excluded-address 192.168.1.1

Cliente(config)# ip dhcp pool INTERNAL

Cliente(dhcp-config)# network 192.168.1.0 255.255.255.0

Cliente(dhcp-config)# domain-name abe-xyz-widgets.inc

Cliente(dhcp-config)# default-router 192.168.1.1

b.En la PC host del diente, haga clic en Inicio > Panel de control > Conexiones de

red para verificar que la NIC esté configurada para DHCP. Si fuera necesario, abra

una solicitud de entrada de comandos y ejecute los comandos ipconfig /release e

ipconfig /renew

c. En la PC host del cliente, abra una solicitud de entrada de comandos. Haga clic en

Inicio > Ejecutar, y luego escriba cmd y presione Intro También puede hacer clic

en Inicio > Todos los programas > Accesorios > Indicador de comandos. Emita el

comando ipconfig /all

d.¿Qué dirección IP se envía a la PC?_____________________________________

e.¿Cuál es la dirección MAC de la PC host?________________________________

f. Desde la PC host, haga ping al gateway por defecto (la interfaz Ethernet del

router). ¿Fue exitoso el ping? Sí: ________ No: ________(Resuelva el problema

si fuera necesario y no continúe hasta que el ping tenga éxito).




Paso 4: Mostrar la asignación DHCP en el router del cliente

a Para visualizar la combinación de la dirección IP y la dirección de hardware del host

(MAC) asignada por el servidor DHCP en el router, emita el comando show ip dhcp

binding en el router del cliente.

Cliente#show ip dhcp binding

IP address Client-ID/ Lease expiration Type

Hardware address

192.168.1.2 0100.0bdb.04a5.cd May 26 2007 11:19 AM Automatic

b. ¿Las direcciones IP y la de hardware que se muestran coinciden con las

registradas para la PC host en el Paso 3?

____________________________________________________________________

Paso 5: Configurar NAT/PAT

a. En el router del cliente, utilice el comando access-list para identificar las

direcciones que necesitan ser traducidas. Se indica el número de red, pero en

lugar de una máscara normal que generalmente le sigue, se utiliza una máscara

wildcard (0.0.0.255)

Cliente(config)# access-list 1 permit 192.168.1.0 0.0.0.255

b. En el router del cliente, defina dónde busca la NAT las direcciones IP que deben

ser traducidas (la lista de origen 1 se refiere a la lista de acceso 1 que usted creó)

Defina también qué dirección IP de la interfaz debe utilizar como la dirección real

para cada paquete que atraviese la interfaz FastEthernet destinado a la interfaz

serial El parámetro overload al final del comando que se muestra a continuación

significa que se utiliza la dirección IP del puerto serial y que se utilizan los

números de puertos para rastrear los paquetes Aproximadamente, en realidad se

pueden traducir 4.000 direcciones usando este método, aunque es técnicamente

posible traducir incluso más.

Cliente(config)# ip nat inside source list 1 interface serial 0/0/0 overload




c. Aplique NAT a las interfaces internas y externas.

Cliente(config)# interface serial 0/0/0

Cliente(config-if)# ip nat outside

Cliente(config-if)# exit

Cliente(config)# interface fastethernet 0/0

Cliente(config)# ip nat inside

Cliente(config)# end

Paso 6: Probar NAT/PAT

a. Desde la solicitud de entrada de comandos de la PC host, haga ping a la dirección

de loopback del router.

ping 209.165.200.1

b. ¿Fue exitoso el ping?

Sí ________ No ________ Caso contrario, resuelva el problema.

c. En el router del cliente, emita el comando para verificar la traducción NAT.

Customer# show ip nat translation

Pro Inside global Inside local Outside local Outside global

icmp 209.165.200.225:512 192.168.1.2:512 209.165.200.1:512 209.165.200.1:512

d. Enumere las siguiente direcciones IP:

¿Cuál es la dirección IP global interna que aparece?________________________

¿Cuál es la dirección IP local interna que aparece? ________________________

¿Cuál es la dirección IP local externa que aparece? ________________________

¿Cuál es la dirección IP global externa que aparece? _______________________

e. En el router del ISP, configure el router para mostrar todos los paquetes ICMP que

ingresan a él.

ISP# debug ip icmp

ICMP packet debugging is on

f. Desde la solicitud de entrada de comandos de la PC host, emita un ping continuo.

ping 209.165.200.1 -t




g. En el router del ISP, observe el resultado de la depuración.

ISP#

00: 49: 10: ICMP: echo reply sent, src 209. 165. 200. 1, dst 209. 165. 200. 225


00: 49: 12 : ICMP: echo reply sent, src 209. 165. 200. 1, dst 209. 165. 200. 225


00: 49: 14 : ICMP: echo reply sent, src 209. 165. 200. 1, dst 209. 165. 200. 225



h. ¿Cuál es la dirección IP de origen de la respuesta ICMP?

_______________________________________________________

i. ¿Cuál es la dirección IP de destino de la respuesta ICMP?

_______________________________________________________

j. ¿Esta depuración prueba o refuta el hecho de que las direcciones IP internas

están ocultas y ¿cómo puede usted saberlo?

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

________________________________________________

k. En la PC host, detenga el ping presionando CTRL-X.

l. En el router del ISP, detenga el proceso de depuración. Observe que el router se

toma unos segundos para que el resultado desaparezca de pantalla

ISP# undebug all




Paso 7: Eliminar las traducciones NAT

a. Desde la solicitud de entrada de comandos de la PC host, abra una sesión Telnet

al router del ISP.

telnet 209.165.200.226

La sesión Telnet creará otra traducción en el router del cliente.

b. En el router del cliente, emita el comando para verificar la traducción NAT.

Cliente# show ip nat translation

Pro Inside global Inside local Outside local Outside global

tep 209.165.200.225:1297 192.168.1.2:1297 209.165.200.226:23 209.165.200.226:23

El número de puerto en las direcciones internas puede ser diferente ya que son números

de puerto de origen generados de manera aleatoria.

c. Cierre la ventana de comandos en la PC host del cliente para terminar la sesión

Telnet.

d. En el router del cliente, emita el comando para verificar la traducción NAT.

Cliente#show ip nat translation

e. ¿La traducción para la PC host del cliente aún permanece activa en el router del

Cliente? _______________________________________________________

Las traducciones NAT permanecen activas durante diferentes períodos de tiempo, según

el tipo de traducción Las traducciones TCP NAT pueden permanecer activas hasta 24

horas de manera predeterminada Las traducciones de puertos poseen límites de tiempo

menores pero pueden permanecer activas durante minutos e incluso horas después de

que la sesión entre dos host haya expirado. Los tiempos de espera predeterminados para

UDP varían entre 1 y 5 minutos. Para obtener más información sobre los tiempos de

espera de NAT, consulte el informe Información general sobre traducción de la dirección

de red de IOS de Cisco en el sitio Web Cisco.com

http://cisco.com/en/US/tech/tk648/tk361/technoloqies /white/

paper09186a0080091cb9.shtml



http://cisco.com/en/US/tech/tk648/tk361/technoloqies

http://Cisco.com/


f. En el router del cliente, emita el comando para eliminar todas las traducciones

NAT activas en el router

Cliente# clear ip nat translation *

Verifique que la traducción para la RC host del cliente ya no esté activa en el router del

Cliente.

Paso 8: Reflexión

a. Mencione un ejemplo de cuándo una compañía no podría utilizar NAT/PAT.

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

b. Cuál sería la ventaja de utilizar el método NAT que aparece en esta práctica de

laboratorio en contraposición a la configuración estática que se muestra en el

programa

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________





a. Ingrese al modo EXEC privilegiado escribiendo enable

Router> enable

b.En el modo EXEC privilegiado, ingrese el comando erase startup-config

Router# erase startup-config

La solicitud de entrada de línea de respuesta es:


c. Presione Intro para confirmar. La respuesta es:

Erase of nvram: complete d En el modo EXEC privilegiado,

introduzca el comando reload

Router(config)# reload



e.Escriba n y luego presione Intro.



f. Presione Intro para confirmar.

La primera línea de la respuesta será:

Reload requested by console. La solicitud de entrada de línea aparece

después de que el router se recarga:


g.Escriba n y luego presione Intro

La solicitud de entrada de línea de respuesta es: Press

RETURN to get started! h Presione Intro





Resumen de la interfaz del router

Modelo de router Interfaz Ethernet #1 Interfaz Ethernet #2 Interfaz serial #1 Interfaz serial U2

800 (806) Ethernet 0 (EO) Ethernet 1 (E1)

1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (SO) Serial 1 (S1)

1700 Fast Ethernet 0 (FA0) Fast Ethernet 1 (FA1) Serial 0 (SO) Serial 1 (S1)

1800 Fast Ethernet 0/0 (FA0/0) Fast Ethernet 0/1 (FAO/1) Serial 0/0/0

(SO/0/0)

Serial 0/0/1 (SO/0/1)

2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (SO) Serial 1 (S1)

2600 Fast Ethernet 0/0 (FAO/0) Fast Ethernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)

NOTA: Para conocer la configuración exacta del router, consulte las interfaces. Esto le

permitirá identificar el tipo de router y la cantidad de interfaces que éste posee. No

existe una forma eficaz de confeccionar una lista de todas las combinaciones de

configuraciones para cada clase de router Lo que se ha presentado son los

identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta

tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro

tipo en un router determinado. La interfaz BRI RDSI es un ejemplo de esto. La

cadena entre paréntesis es la abreviatura legal que se puede utilizar en un comando

IOS para representar la interfaz.




Configuración IOS básica del router SDM para activar SDM

Si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Se deberá establecer una configuración básica tal como se muestra a continuación. La Guía de inicio rápido de SDM contiene más detalles sobre la configuración y el uso de SDM;

http://www.cisco.com/en/US/products/sw/secursw/ ps5318/products quick

start09186a0080511c89.html#wp44788

1. Configure la dirección IP Fa0/0 del router

(Ésta es la interfaz a la que se conectará una PC para usar un explorador para

activar el SDM. Se debe establecer la dirección IP de la PC en 10.10.10.2

255.255.255.248)

NOTA. Un router SDM que no sea el 1841 puede requerir conexión a un puerto diferente

para acceder a SDM

Router(config)# interface Fa0/0

Router(config-if)# ip address 10.10.10.1 255.255.255.248

Router(config-if)# no shutdown

2. Habilite el servidor HTTP/HTTPS del router usando los siguientes comandos

del IOS de Cisco:

Router(config)# ip http server

Router(config)# ip http secure-server

Router(config)# ip http authentication local

3. Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios).

Router(config)# username <username> privilege 15 password 0 <password>

Reemplace <username> y <password> con el nombre de usuario y la contraseña que desea configurar. Por favor Apúntela y Recuérdela

4. Configure SSH y Telnet para el inicio de sesión local y el nivel de privilegio 15.

Router(config)# line vty 0 4Router(config-line)# privilege level 15Router(config-line)# login localRouter(config-line)# transport input telnetRouter(config-line)# transport input telnet sshRouter(config-line)# exit



http://www.cisco.com/en/US/products/sw/secursw/

Examen de Habilidades Práctico - TTSI - CCNA 2

Documents

Transcript of Examen de Habilidades Práctico - TTSI - CCNA 2