Práctica de laboratorio 5.1.2 Conexión de un router de ... · CCNA Discovery Trabajar en una...

Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 5

CCNA Discovery

Trabajar en una pequeña o mediana empresa o ISP

Práctica de laboratorio 5.1.2 Conexión de un router de servicios integrados

Objetivos

Configurar un nuevo router de servicios integrados (ISR) Cisco 1841.

Conectar una computadora a la interfaz de consola del router.

Configurar HyperTerminal de manera tal que la computadora pueda comunicarse con el router.

Información básica/Preparación

Esta práctica de laboratorio se centra en la configuración inicial del ISR Cisco 1841. Si no cuenta con un ISR Cisco 1841, puede utilizar otro modelo de router. La información en esta práctica de laboratorio se aplica a otros routers. Un ISR Cisco combina funciones de enrutamiento y conmutación, seguridad, voz y conectividad LAN y WAN en un solo dispositivo. Por este motivo, resulta apropiado para pequeñas y medianas empresas y para clientes administrados por un ISP.

Algunos pasos de esta práctica de laboratorio generalmente se ejecutan una sola vez, durante la configuración inicial. Estos pasos están señalados como opcionales.

Se necesitan los siguientes recursos:

ISR Cisco 1841 u otro router equiparable.

Cable de alimentación

PC con Windows y programa de emulación de terminal

Cable conector de consola RJ45 a DB9

Paso 1: Ubicar el router y conectar el cable de conexión a tierra (Opcional)

NOTA: Este paso es opcional y sólo es necesario si se está configurando el router por primera vez. Lea detenidamente para familiarizarse con el proceso.

a. Ubique el chasis del router de manera que permita el flujo ilimitado de aire para la refrigeración del chasis. Mantenga al menos 1 pulgada (2,54 cm) de espacio libre junto al orificio de refrigeración y a los orificios de ventilación.

PRECAUCIÓN: No coloque ningún elemento que pese más de 10 libras (4,5 kilogramos) sobre el chasis y no apile los routers uno encima del otro.

b. Conecte el chasis a una conexión a tierra confiable por medio de un cable con terminal tipo anillo de 14 AWG (2 mm). Siga estas indicaciones:

NOTA: El instructor debe informarle dónde hay una conexión a tierra confiable.

1) Pele un extremo del cable de conexión a tierra y deje expuestas aproximadamente 3/4 de pulgadas (20 mm) del conductor.

2) Engarce el cable de conexión a tierra verde de 14 AWG (2 mm) a un terminal tipo anillo de la lista UL o certificado por CSA por medio de una tenaza engarzadora recomendada por el fabricante del terminal tipo anillo. El terminal tipo anillo que se proporciona en el panel posterior del router ISR Cisco 1841 es apropiado para tornillos para conexión a tierra N.º 6.

CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP


3) Sujete el terminal tipo anillo al chasis tal como se muestra en la figura a continuación. Utilice un destornillador Phillips N.º 2 y el tornillo que se proporciona con el terminal tipo anillo y ajuste el tornillo.

Conexión a tierra del router

4) Conecte el otro extremo del cable de conexión a tierra a la puesta a tierra adecuada que indique el instructor.

Paso 2: Instalar la tarjeta de memoria CompactFlash (Opcional)

NOTA: Este paso es opcional y sólo es necesario si se está configurando el router por primera vez. En realidad, para evitar el desgaste de la tarjeta de memoria y del mecanismo de expulsión, no ejecute este paso. Lea detenidamente para familiarizarse con el proceso.

a. Sujete la correa de conexión a tierra a su muñeca para evitar que una descarga eléctrica provoque daños en la tarjeta. Introduzca correctamente la tarjeta de memoria CompactFlash externa en la ranura. Este paso varía según el tipo de router. No todos los routers cuentan con tarjetas flash.

b. Si el router tiene una tarjeta de memoria CompactFlash, controle que el mecanismo de expulsión esté completamente en su lugar. El botón de expulsión se encuentra junto a la tarjeta de memoria CompactFlash.

c. Conecte el cable de alimentación al ISR y al toma de alimentación.



Paso 3: Conectar la PC y configurar el programa de emulación de terminal

a. Conecte la PC al ISR mediante un cable conector de consola RJ-45 a DB-9 como se indica en la figura a continuación. Para ver los mensajes de inicio del router, conecte la PC al ISR, encienda la PC e inicie el programa de emulación de terminal antes de encender el router.

Conexión de la PC al router

1. Puerto de consola RJ45 del ISR 2. Cable conector de consola RJ45 a DB9 celeste

3. Al puerto COM de la PC

PRECAUCIÓN: Para garantizar la refrigeración adecuada, nunca haga funcionar el router a menos que se hayan instalado la tapa, todos los módulos y las placas de la tapa.

b. Cargue un programa de emulación de terminal en la PC, como HyperTerminal.

c. Seleccione un puerto COM que coincida con el puerto donde está conectado el conector RJ-45 a DB-9 a la PC. El puerto COM generalmente es COM1 o COM2.

d. Configure los parámetros de emulación de terminal de la siguiente manera:

9600 baudios

8 bits de datos

sin paridad

1 bit de parada

sin control de flujo ni paridad

Paso 4: Encender el ISR

a. Coloque el interruptor de encendido que se encuentra en la parte posterior del ISR en la posición Encendido. Durante este paso, los indicadores LED en el chasis se encienden y se apagan, no necesariamente al mismo tiempo. La actividad del indicador LED depende de lo que esté instalado en el ISR.

b. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulación de terminal. No presione ninguna tecla en el teclado mientras aparezcan estos mensajes. Si lo hace, se interrumpirá el proceso de inicio del router. Algunos ejemplos de los mensajes de inicio que aparecen representan la cantidad de memoria principal instalada y el tipo de imagen del software IOS de Cisco que está utilizando la PC. ¿Puede encontrar estos ejemplos de mensajes de inicio en la siguiente ilustración?



c. La figura muestra que hay 117 MB de memoria instalados en este router y que el tipo de imagen del IOS de Cisco es C1841-ADVSECURITYK9-M. Los mensajes de inicio son generados por el sistema operativo del router. Los mensajes varían según el software instalado en el router. Estos mensajes se desplazan rápidamente durante algunos minutos hasta que se detienen.

Cuando el ISR Cisco 1841 se ha encendido correctamente, el LED SYS PWR aparece verde continuo y los ventiladores funcionan. Cuando el router ha terminado de iniciarse, en la ventana del programa de emulación de terminal aparece el siguiente mensaje del sistema:

Press RETURN to get started!

Paso 4: Resolver los problemas en un router que no funciona

Si el indicador LED SYS PWR no parpadea de color verde, los ventiladores no funcionan y no aparece el mensaje del sistema correcto en la ventana del programa de emulación de terminal, apague el router y verifique que el cable de alimentación esté sujeto al router de manera segura y conectado a la fuente de alimentación. Si el router no enciende, pídale ayuda al instructor.

Paso 5: Reflexión

a. ¿Hay algo riesgoso en este procedimiento? _____________________________________________________________________________ _____________________________________________________________________________

b. ¿Por qué se deben instalar la tapa, todos lo módulos y las placas de la tapa del router? _____________________________________________________________________________ _____________________________________________________________________________



c. ¿Cuántos routers puede apilar de forma segura?

1) 0

2) 1

3) 2

4) 3


CCNA Discovery


Práctica de laboratorio 5.4.2 Conexión de un switch Objetivos

• Configurar un nuevo switch LAN de Cisco.

• Conectar una computadora a la interfaz de consola del router.

• Configurar HyperTerminal de manera tal que la computadora pueda comunicarse con el router.

Información básica/Preparación Esta práctica de laboratorio se centra en la configuración inicial del switch Cisco 2960. Si un switch Cisco 2960 no se encuentra disponible, puede utilizar otro modelo de switch. La información en esta práctica de laboratorio se aplica a otros switches. El switch Cisco 2960 es un dispositivo autónomo de configuración fija que no utiliza módulos ni ranuras de tarjetas flash. Es apropiado para pequeñas y medianas empresas y para clientes administrados por ISP.


• Cisco 2960 u otro switch similar

• Cable de alimentación

• PC con Windows y programa de emulación de terminal

• Cable de consola

Paso 1: Colocar y conectar a tierra el switch (opcional)

NOTA: Este paso es opcional y sólo es necesario si es la primera vez que se configura el switch. Lea detenidamente para familiarizarse con el proceso. a. Ubique el chasis del switch de manera que permita el flujo ilimitado de aire para la refrigeración

del chasis. Mantenga al menos 3 pulgadas (7,6 cm) de espacio libre junto al orificio de refrigeración y a los orificios de ventilación.

b. Conecte el chasis a una conexión a tierra confiable por medio de un cable con terminal tipo anillo de 14 AWG (2 mm). Siga estas indicaciones:

NOTA: El instructor debe informarle dónde hay una conexión a tierra confiable.

1) Pele un extremo del cable de conexión a tierra y deje expuestas aproximadamente 3/4 de pulgadas (20 mm) del conductor.

2) Engarce el cable de conexión a tierra verde de 14 AWG (2 mm) a un terminal tipo anillo de la lista UL o certificado por CSA por medio de una tenaza engarzadora recomendada por el fabricante del terminal tipo anillo.

3) Conecte la terminal tipo anillo al chasis. Utilice un destornillador Phillips N.º 2 y el tornillo que se proporciona con el terminal tipo anillo y ajuste el tornillo.

Paso 2: Conectar la computadora al switch Conecte la PC al switch Cisco 2960 utilizando un cable conector de consola RJ-45 a DB-9, como se indica en la figura a continuación. Para ver los mensajes de inicio del switch, conecte la PC al switch, encienda la PC e inicie el programa de emulación de terminal antes de encender el switch.



PRECAUCIÓN: Para asegurar la refrigeración adecuada, nunca opere el switch a menos que la cubierta esté instalada.

Paso 3: Configurar el programa de emulación de terminal en la PC a. Cargue el programa de emulación de terminal en la PC.

b. Seleccione un puerto COM que coincida con el puerto donde está conectado el conector RJ-45 a DB-9 a la PC. El puerto COM generalmente es COM1 o COM2.

c. Configure los parámetros de emulación de terminal de la siguiente manera:

• 9600 baudios

• 8 bits de datos

• sin paridad

• 1 bit de parada

• sin control de flujo ni paridad

Paso 4: Conectar el switch a. Conecte el cable de alimentación al switch Cisco 2960 y al tomacorriente para encender el switch.

El switch 2960 no posee un switch de encendido, pero es posible que los otros switches sí.

Cuando el switch se enciende, comienza la prueba automática de encendido (POST). La POST consta de una serie de pruebas que se ejecutan automáticamente para asegurar que el switch está funcionando correctamente. La POST dura aproximadamente 1 minuto. Cuando el switch comienza la POST, los LED System, Status, Duplex y Speed se vuelven verdes. El LED System parpadea en verde y los otros LED permanecen en verde sin parpadear.



b. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulación de terminal. No presione ninguna tecla en el teclado mientras aparezcan estos mensajes. Si lo hace, se interrumpirá el proceso de inicio del switch. La cantidad de memoria flash instalada y la versión de software IOS de Cisco que la computadora está utilizando son algunos ejemplos de los mensajes de inicio que aparecen en pantalla. ¿Puede encontrar estos ejemplos de mensajes de inicio en la siguiente ilustración?

La imagen muestra que hay 64 KB de memoria flash instalados en el switch y que la versión del software IOS de Cisco es 12.2(25)SEE2. Los mensajes de inicio son generados por el sistema operativo del switch. Los mensajes varían según el software instalado en el switch. Estos mensajes se desplazan rápidamente y pueden demorare algunos minutos en detenerse.

Cuando la POST se completa con éxito, el LED System permanece verde. Los otros LED se apagan y luego reflejan el estado operativo del switch.

c. Cuando el switch ha terminado de iniciarse, en la ventana del programa de emulación de terminal aparece el siguiente mensaje del sistema:

Would you like to enter the initial configuration dialog? [yes/no]:

NOTA: Si el mensaje anterior no aparece, es probable que el switch haya sido configurado antes y que necesite ser restaurado a las configuraciones predeterminadas de fábrica según el procedimiento descrito al final de esta práctica de laboratorio.

d. Ahora apague el switch desconectando el cable de alimentación de éste.

Paso 5: Resolver los problemas en un switch que no funciona Si el switch no pasa la POST, el indicador de LED System se vuelve de color ámbar. Si el switch no pasa la POST, desenchúfelo y comuníqueselo al instructor.

Paso 6: Reflexión a. ¿Qué LED aparece luego de que la POST finaliza con éxito y qué color muestra?

1) El LED Status parpadea en verde

2) El LED Speed parpadea en verde



3) El LED Status parpadea en ámbar

4) El LED System está verde sin parpadear

b. ¿Cuál es la cantidad mínima de espacio requerida alrededor de los orificios de ventilación del switch Cisco 2960?

1) 1 pulgada (2,54 cm)

2) 2 pulgadas (5,08 cm)

3) 3 pulgadas (7,6 cm)

c. Cuando el switch Cisco 2960 finaliza el inicio la primera vez, ¿qué tarea se solicita que usted realice?

1) Se le solicita que realice una configuración inicial del switch.

2) No se le solicita nada. Aparece la solicitud de entrada de sistema de switch.

3) Si el switch está configurado con Cisco SDM, se le comunica que con0 está disponible.

Borrar y recargar el switch En la mayoría de las prácticas de laboratorio del CCNA Discovery es necesario comenzar con un switch que no esté configurado. El uso de un switch que cuente con una configuración existente puede provocar resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de realizar la práctica de laboratorio de modo que las opciones de configuración anteriores no interfieran. Se proporcionan instrucciones para los switches de las series 2900 y 2950.

a. Entre al modo EXEC privilegiado escribiendo enable. Si se le pide una contraseña, introduzca class (si no funciona, consulte al instructor).

Switch>enable

b. Elimine el archivo de información de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Enter] Delete flash:vlan.dat? [confirm][Intro]

Si no hay ningún archivo VLAN, aparece el siguiente mensaje:

%Error deleting flash:vlan.dat (No such file or directory)

c. Elimine el archivo de configuración de inicio del switch de la NVRAM. Switch#erase startup-config

La solicitud de entrada de línea de respuesta es:

Erasing the nvram filesystem will remove all files! Continue? [confirm]

Presione Intro para confirmar.

La respuesta deberá ser:

Erase of nvram: complete



d. Verifique que se haya eliminado la información de la VLAN.

Verifique que la configuración de la VLAN se haya eliminado en el Paso b utilizando el comando show vlan. Si la información acerca de la configuración anterior de la VLAN (que no sea la administración predeterminada de la VLAN 1) sigue existiendo, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, quite el cable de alimentación de la parte posterior de éste o desenchúfelo y luego vuélvalo a enchufar. Si la información de VLAN fue eliminada con éxito en el Paso b, continúe con el Paso e y reinicie el switch usando el comando reload.

e. Reinicie el software (usando el comando reload)

NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el método de reinicio.

1) En el modo EXEC privilegiado, introduzca el comando reload:

Switch(config)#reload


System configuration has been modified. Save? [yes/no]:

2) Escriba n y luego presione Intro.

La solicitud de entrada de línea de respuesta es: Proceed with reload? [confirm][Intro]

La primera línea de la respuesta será:

Reload requested by console.

La siguiente solicitud de entrada de línea aparece después de que el switch se recarga:



La solicitud de entrada de línea de respuesta es: Press RETURN to get started! [Intro]


CCNA Discovery


Práctica de laboratorio 5.4.4 Configurar el switch Cisco 2960

Designación del dispositivo

Nombre del host/Interfaz Dirección IP Máscara de subred

Gateway por defecto

PC 1 Host A 192.168.1.2 255.255.255.0 192.168.1.1

PC 2 Host B 192.168.1.4 255.255.255.0 192.168.1.1

PC 3 Host C 192.168.1.6 255.255.255.0 192.168.1.1

Switch Switch del cliente Interfaz VLAN 1 192.168.1.5 255.255.255.0 192.168.1.1

Router Interfaz F0/0 del Router del cliente 192.168.1.1 255.255.255.0 No aplicable

Objetivos

Configurar los parámetros globales del switch inicial

Configurar las PC host y conectarlas al switch

Configurar un router y conectarlo al switch

Configurar una dirección IP VLAN de administración del switch

Configurar la seguridad básica de puerto

Configurar los parámetros de puerto duplex y velocidad




Esta práctica de laboratorio se centra en la configuración básica del switch Cisco 2960 usando los comandos IOS de Cisco. La información que aparece en esta práctica de laboratorio se aplica a otros switches, aunque la sintaxis de comandos puede variar. El switch Cisco Catalyst 2960 viene preconfigurado y sólo necesita que se le asigne información básica de seguridad antes de ser conectado a una red. Para utilizar un producto de administración basado en IP o Telnet con un switch Cisco, debe configurar una dirección de administración IP.

En esta práctica de laboratorio, configurará VLAN 1 para proporcionar acceso IP a las funciones de administración. También probará la conectividad de un host al switch para verificar la dirección de administración IP. Además, configurará los parámetros de seguridad y velocidad de puerto y duplex.


Un switch Cisco 2960 u otro switch similar

Router con interfaz Ethernet para conectar al switch

Tres PC con Windows, una con un programa de emulación de terminal

Cable de consola de conector RJ-45 a DB-9

Tres cables de conexión directa Ethernet

Acceso al indicador de comando de la PC

Acceso a la configuración TCP/IP de red de la PC

NOTA: Diríjase a las instrucciones de “Borrar y recargar el switch” que aparecen al final de esta práctica de laboratorio. Realice esos pasos en el switch asignado a esta práctica antes de continuar.

NOTA: Diríjase a las instrucciones de “Borrar y recargar el router” que aparecen al final de esta práctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta práctica antes de continuar.

NOTA: Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario establecer una configuración básica de router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta práctica de laboratorio o comuníquese con su instructor.

Paso 1: Conectar los hosts al switch y configurarlos.

a. Conecte el host A al puerto Fa0/1 del switch Fast Ethernet y conecte el host B al puerto Fa0/4. Configure los hosts para utilizar la misma subred IP para la dirección y la máscara como en el switch, tal como se muestra en el diagrama de topología anterior.

b. Aún NO conecte el host C al switch.

Paso 2: Conectar el router al switch y configurar el router.

NOTA: Si fuera necesario, consulte la Práctica de laboratorio 5.3.5, “Configuración de parámetros básicos del router con la CLI de IOS,” para ver las instrucciones para configurar el nombre del host, las contraseñas y las direcciones de interfaces.

a. Conecte el router al puerto Fa0/3 del switch Fast Ethernet.

b. Configure el router con un nombre de host de RouterdelCliente.

c. Configure acceso y contraseña de consola, acceso y contraseña vty y contraseña secreta de enable.

d. Configure la interfaz Fa0/0 del router tal como se muestra en el diagrama de topología anterior.



Paso 3: Realizar una configuración inicial en el switch.

a. Configure el nombre del host del switch como SwitchdelCliente:

Switch>enable Switch#Config Terminal

Switch(config)#hostname CustomerSwitch

b. Establezca la contraseña del modo exec privilegiado como cisco:

CustomerSwitch(config)#enable password cisco

c. Establezca la contraseña secreta del modo exec privilegiado como cisco123:

CustomerSwitch(config)#enable secret cisco123

d. Establezca la contraseña de consola como cisco123:

CustomerSwitch(config)#line console 0

CustomerSwitch(config-line)#password cisco123

e. Configure la línea de consola para que solicite una contraseña en el inicio de sesión:

CustomerSwitch(config-line)#login

f. Establezca la contraseña vty como cisco123:

CustomerSwitch(config-line)#line vty 0 15

CustomerSwitch(config-line)#password cisco123

g. Configure vty para que solicite una contraseña en el inicio de sesión:

CustomerSwitch(config-line)#login

CustomerSwitch(config-line)#end

Paso 4: Configurar la interfaz de administración en VLAN1.

a. Entre al modo de configuración global. Recuerde utilizar la nueva contraseña.

CustomerSwitch>enable

CustomerSwitch#configure terminal

b. Entre al modo de configuración de interfaz para VLAN 1:

CustomerSwitch(config)#interface vlan 1

c. Establezca la dirección IP, la máscara de subred y el gateway por defecto para la interfaz de administración. La dirección IP debe ser válida para la red local donde se instala el switch.

CustomerSwitch(config-if)#ip address 192.168.1.5 255.255.255.0

CustomerSwitch(config-if)#exit

CustomerSwitch(config)#ip default-gateway 192.168.1.1

CustomerSwitch(config)#end

Paso 5: Verificar la configuración del switch.

a. Verifique que la dirección IP de la interfaz de administración del switch VLAN 1 y la dirección IP del host A se encuentren en la misma red local. Utilice el comando show running-configuration para verificar la configuración de la dirección IP del switch:

CustomerSwitch#show running-configuration

Building configuration...

Current configuration : 1283 bytes

!

version 12.2

no service pad



hostname CustomerSwitch

!

enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/

enable password cisco

!

interface FastEthernet0/1

!

*** Resultado omitido ***

!


!

interface Vlan1

ip address 192.168.1.5 255.255.255.0

no ip route-cache

!

ip default-gateway 192.168.1.1

ip http server

!

line con 0

password cisco123

login

line vty 0 4

password cisco123

login

line vty 5 15

password cisco123

login

!

end

b. Guarde la configuración utilizando el siguiente comando:

CustomerSwitch#copy running-configuration startup-configuration

Paso 6: Verificar la conectividad utilizando ping y Telnet.

a. Para verificar que el switch y el router estén correctamente configurados, haga ping a la dirección IP de la interfaz Fa0/0 del router (gateway por defecto) desde la CLI del switch.

b. ¿Los pings son exitosos? __________________________________________________

c. Para verificar que los hosts y el switch estén configurados correctamente, haga ping a la dirección IP del switch desde el host A.

d. ¿Los pings son exitosos? __________________________________________________

e. Si el ping no es exitoso, verifique nuevamente las configuraciones y las conexiones. Verifique que todos los cables sean los correctos y que las conexiones estén en su lugar. Verifique las configuraciones de host, router y switch.

f. Abra una solicitud de entrada de comandos en el host A e ingrese el comando telnet seguido de la dirección IP asignada a VLAN1 de administración del switch.

g. Ingrese la contraseña vty configurada en el Paso 3. ¿Cuál fue el resultado? _______________________________________________________________________

h. En la solicitud de entrada del switch, ejecute el comando show version.

CustomerSwitch>show version

Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version

12.2(0.0.16)FX, CISCO

DEVELOPMENT TEST VERSION



Copyright (c) 1986-2005 by Cisco Systems, Inc.

Compiled Tue 17-May-05 01:43 by yenanh

ROM: Bootstrap program is C2960 boot loader

BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M), Version 12.2 [lqian-

flo_pilsner 100]

Switch uptime is 3 days, 20 hours, 8 minutes

System returned to ROM by power-on

System image file is "flash:c2960-lanbase-mz.122-0.0.16.FX.bin"

cisco WS-C2960-24TC-L (PowerPC405) processor with 61440K/4088K bytes of

memory.

Processor board ID FHH0916001J

Last reset from power-on

Target IOS Version 12.2(25)FX

1 Virtual Ethernet interface

24 FastEthernet interfaces

2 Gigabit Ethernet interfaces

The password-recovery mechanism is enabled.

64K bytes of flash-simulated non-volatile configuration memory.

Base ethernet MAC Address : 00:0B:FC:FF:E8:80

Motherboard assembly number : 73-9832-02

Motherboard serial number : FHH0916001J

Motherboard revision number : 01

System serial number : FHH0916001J

Hardware Board Revision Number : 0x01

Switch Ports Model SW Version SW Image

------ ----- ----- ---------- ----------

* 1 26 WS-C2960-24TC-L 12.2(0.0.16)FX C2960-

LANBASE-M

Configuration register is 0xF

i. ¿Cuál es la versión IOS de Cisco de este switch? ___________________

j. Escriba quit en la solicitud de entrada de comandos del switch para terminar la sesión Telnet.

Paso 7: Determinar cuáles son las direcciones MAC que aprendió el switch.

a. Desde la solicitud de entrada de comandos de Windows, determine las direcciones de la capa 2 de la tarjeta de interfaz de red de la PC para cada host mediante el comando ipconfig /all.

Host A: _______________________________________________

Host B: _______________________________________________

Host C: _______________________________________________

b. Determine cuáles son las direcciones MAC que el switch aprendió utilizando el comando show mac-address-table en la solicitud de entrada del modo exec privilegiado:



CustomerSwitch#show mac-address-table

Mac Address Table

-------------------------------------------

Vlan Mac Address Type Ports

---- ----------- -------- -----

All 000b.be7f.ed40 STATIC CPU

All 0100.0ccc.cccc STATIC CPU

All 0100.0ccc.cccd STATIC CPU

All 0100.0cdd.dddd STATIC CPU

1 000b.db04.a5cd DYNAMIC Fa0/1

1 000c.3076.8380 DYNAMIC Fa0/3

1 000d.1496.36ad DYNAMIC Fa0/4

Total Mac Addresses for this criterion: 7

c. ¿Cuántas direcciones dinámicas hay? __________________________

d. ¿Las direcciones MAC coinciden con las direcciones MAC del host? __________________

e. Revise las opciones del comando mac-address-table usando la opción ?:

CustomerSwitch(config)#mac-address-table ?

address address keyword

aging-time aging-time keyword

count count keyword

dynamic dynamic entry type

interface interface keyword

multicast multicast info for selected wildcard

notification MAC notification parameters and history table

static static entry type

vlan VLAN keyword

| Output modifiers

<cr>

f. Establezca una dirección MAC estática en la interfaz Fast Ethernet 0/4. Utilice la dirección que se registró para el host B en el Paso 7. La dirección MAC XXXX.YYYY.ZZZZ se usa sólo en la sentencia del ejemplo.

mac-address-table static XXXX.YYYY.ZZZZ interface

fastethernet 0/4 vlan 1

g. Verifique las entradas de la tabla de direcciones MAC:

CustomerSwitch#show mac-address-table

Mac Address Table

-------------------------------------------

Vlan Mac Address Type Ports

---- ----------- -------- -----

All 000b.be7f.ed40 STATIC CPU

All 0100.0ccc.cccc STATIC CPU

All 0100.0ccc.cccd STATIC CPU

All 0100.0cdd.dddd STATIC CPU

1 000b.db04.a5cd DYNAMIC Fa0/1

1 000c.3076.8380 DYNAMIC Fa0/3

1 000d.1496.36ad STATIC Fa0/4

¿Cuántas direcciones MAC hay en total ahora? ________________________

h. ¿De qué tipo son? ______________________________________________________________



Paso 8: Configurar la seguridad básica de puerto.

a. Determine cuáles son las opciones para configurar la seguridad de puerto en la interfaz FastEthernet 0/4.

CustomerSwitch#configure terminal

CustomerSwitch(config)#interface fastEthernet 0/4

CustomerSwitch(config-if)#switchport port-security ?

aging Port-security aging commands

mac-address Secure mac address

maximum Max secure addrs

violation Security Violation Mode

b. Para permitir que el puerto de switch FastEthernet 0/4 acepte sólo un dispositivo, configure la seguridad del puerto como se indica a continuación:

CustomerSwitch(config-if)#switchport mode access

CustomerSwitch(config-if)#switchport port-security

CustomerSwitch(config-if)#switchport port-security mac-address sticky

CustomerSwitch(config-if)#end

c. Verifique los parámetros de seguridad del puerto.

CustomerSwitch#show port-security

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action

(Count) (Count) (Count)

---------------------------------------------------------------------------

Fa0/4 1 0 0 Shutdown

---------------------------------------------------------------------------

d. ¿Cuál es la acción de seguridad para el puerto fa0/4? _______________

e. ¿Cuál es el número máximo de dirección segura? ____________

f. Muestre la configuración en ejecución

NOTA: En la siguiente pantalla, se omiten algunos resultados.

CustomerSwitch#show running-config

Building configuration...

Current configuration : 1452 bytes

version 12.2

hostname CustomerSwitch

!


!


!


!


switchport mode access

switchport port-security

switchport port-security mac-address sticky

!


!

*** Resultado omitido ***

mac-address-table static 000b.db04.a5cd vlan 1 interface

FastEthernet0/4

!

end



g. ¿Hay sentencias que reflejan directamente la implementación de seguridad en el listado de la configuración activa? __________________________________________________

Paso 9: Conectar una PC diferente al puerto seguro del switch.

a. Desconecte el host B de FastEthernet 0/4 y conecte el host C al puerto. El host C aún no se ha conectado al switch. Haga ping en la dirección 192.168.1.5 del switch para generar algo de tráfico.

b. Registre cualquier observación en la PC y en la sesión de terminal del switch.

______________________________________________________________________________

______________________________________________________________________________

01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/4, putting

Fa0/4 in err-disable state

01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause

d by MAC address 000c.3076.8380 on port FastEthernet0/4.

01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, chang

ed state to down

01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down

c. Para ver la información de configuración sólo para el puerto FastEthernet 0/4, ingrese el siguiente comando en la solicitud de entrada del modo EXEC privilegiado:

d. ¿Cuál es el estado de esta interfaz?

FastEthernet0/4 está ________________, y el protocolo de línea está _____________.

Paso 10: Reactivar el puerto.

a. Si se produce una violación de seguridad y el puerto se desconecta, use el comando no shutdown

para reactivarlo

CustomerSwitch(config)#interface fastEthernet 0/4

CustomerSwitch(config-if)#no shutdown

b. Practique la reactivación de este puerto algunas veces cambiando el puerto de host 0/4 original por el nuevo puerto de host. Vuelva a conectar el host original, escriba el comando no shutdown en la interfaz y haga ping usando la solicitud de entrada de comandos. Debe hacer ping varias veces o utilizar el comando ping 192.168.1.5 –n 200, el cual establece la cantidad de paquetes de ping en 200, en lugar de 4.

c. Intercambie los hosts y vuélvalo a intentar.

Paso 11: Establecer las opciones duplex y de velocidad para un puerto.

a. Cambie las configuraciones del puerto por defecto a velocidad y duplex automáticos. Si al puerto se conecta una computadora con una NIC de 100 mbps, automáticamente pasa a modo full-duplex 100 mbps. Si al puerto del switch se conecta un hub, normalmente pasa a modo half-duplex 10 mbps.

b. Ejecute el comando show interfaces para ver la configuración para los puertos Fa0/1 y Fa0/5. Este comando genera una gran cantidad de resultados. Presione la barra espaciadora hasta que pueda ver toda la información para estos puertos. ¿Cuáles son las configuraciones duplex y de velocidad para estos puertos?

Puerto Fa0/2 ________________________________

Puerto Fa0/4 ________________________________

Puerto Fa0/5 ________________________________



c. A veces resulta necesario establecer la velocidad y el duplex de un puerto para asegurarse de que funciona en un modo en particular. La velocidad y el duplex se pueden establecer con los comandos duplex y speed desde el modo de configuración de la interfaz. Para hacer que el puerto 5 de Fast Ethernet funcione en half duplex y 10 Mbps, ejecute los siguientes comandos:

Switch>enable Switch#Config Terminal

Switch(config-if)#interface fastEthernet 0/5

Switch(config-if)#speed 10

Switch(config-if)#duplex half

Switch(config-if)#end

Switch#

d. Ejecute el comando show interfaces nuevamente. ¿Cuál es ahora la configuración de velocidad y duplex para Fa0/5? ________________________________

Paso 12: Salir del switch.

a. Escriba exit para salir del switch y volver a la pantalla de bienvenida:

Switch#

b. Una vez que haya completado los pasos, apague todos los dispositivos. Luego, quite y guarde los cables y el adaptador.

Paso 13: Reflexión.

a. ¿Qué contraseña debe ingresarse al switch desde el modo usuario al modo exec privilegiado en el switch de Cisco, y por qué?

____________________________________________________________________________

____________________________________________________________________________

b. ¿Qué símbolo se usa para mostrar un ping que tuvo éxito en el software IOS de Cisco?

____________________________________________________________________________

c. ¿Cuál es la ventaja de utilizar la seguridad de puerto? __________________________________

_____________________________________________________________________________

d. ¿Qué otros pasos de seguridad relacionada con el puerto se podrían tomar para mejorar aún más la seguridad del switch? _____________________________________________________________________________

_____________________________________________________________________________



Borrar y recargar el switch

En la mayoría de las prácticas de laboratorio del CCNA Discovery es necesario comenzar con un switch que no esté configurado. El uso de un switch que cuente con una configuración existente puede provocar resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de realizar la práctica de laboratorio de modo que las opciones de configuración anteriores no interfieran. Se proporcionan instrucciones para los switches de las series 2900 y 2950.

a. Entre al modo EXEC privilegiado escribiendo enable. Si se le pide una contraseña, introduzca class (si no funciona, consulte al instructor).

Switch>enable

b. Elimine el archivo de información de la base de datos de la VLAN.

delete flash:vlan.dat

Delete filename [vlan.dat]?

Delete flash:vlan.dat? [confirm]

Si no hay ningún archivo VLAN, aparece el siguiente mensaje:

%Error deleting flash:vlan.dat (No such file or directory)

c. Elimine el archivo de configuración de inicio del switch de la NVRAM.

erase startup-config


Erasing the nvram filesystem will remove all files! Continue? [confirm]

Presione Intro para confirmar.

La respuesta deberá ser:


d. Verifique que se haya eliminado la información de la VLAN.

Verifique que la configuración de la VLAN se haya eliminado en el Paso b utilizando el comando show vlan. Si la información acerca de la configuración anterior de la VLAN (que no sea la administración predeterminada de la VLAN 1) sigue existiendo, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, quite el cable de alimentación de la parte posterior de éste o desenchúfelo y luego vuélvalo a enchufar. Si la información de VLAN fue eliminada con éxito en el Paso b, continúe con el Paso e y reinicie el switch usando el comando reload.

e. Reinicie el software (usando el comando reload)

NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el método de reinicio.

1) En el modo EXEC privilegiado, introduzca el comando reload:

Switch(config)#





Proceed with reload? [confirm][Intro]





La siguiente solicitud de entrada de línea aparece después de que el switch se recarga:




Press RETURN to get started! [Intro]

Borrar y recargar el router

a. Ingrese al modo EXEC privilegiado escribiendo enable.

Router>enable

b. En el modo EXEC privilegiado, ingrese el comando erase startup-config.

Router#erase startup-config


Erasing the nvram filesystem will remove all files! Continue?

[confirm]

c. Presione Intro para confirmar.

La respuesta es:


d. En el modo EXEC privilegiado, ingrese el comando reload.

Router(config)#reload



e. Escriba n y luego presione Intro.


Proceed with reload? [confirm]

f. Presione Intro para confirmar.



La solicitud de entrada de línea aparece después de que el router se recarga:


g. Escriba n y luego presione Intro.


Press RETURN to get started!

h. Presione Intro.

El router está listo para iniciar la práctica de laboratorio asignada.



Configuración IOS básica del router SDM para activar SDM

Si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Se deberá establecer una configuración básica tal como se muestra a continuación. La Guía de inicio rápido de SDM contiene más detalles sobre la configuración y el uso de SDM:

http://www.cisco.com/en/US/products/sw/secursw/ps5318/ products_quick_start09186a0080511c89.html#wp44788

1) Configure la dirección IP Fa0/0 del router

(Ésta es la interfaz a la que se conectará una PC para usar un explorador

para activar el SDM. Se debe establecer la dirección IP de la PC en

10.10.10.2 255.255.255.248)

NOTA: Un router SDM que no sea el 1841 puede requerir conexión a un puerto diferente para acceder a SDM.

Router(config)# interface Fa0/0

Router(config-if)# ip address 10.10.10.1 255.255.255.248

Router(config-if)# no shutdown

2) Habilite el servidor HTTP/HTTPS del router usando los siguientes

comandos del IOS de Cisco:

Router(config)#ip http server

Router(config)#ip http secure-server

Router(config)#ip http authentication local

3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar

privilegios).

Router(config)# username <username> privilege 15 password 0 <password>

Reemplace <username> y <password> con el nombre de usuario y la

contraseña que desea configurar.

4) Configure SSH y Telnet para el inicio de sesión local y el nivel de

privilegio 15.

Router(config)# line vty 0 4

Router(config-line)# privilege level 15

Router(config-line)# login local

Router(config-line)# transport input telnet

Router(config-line)# transport input telnet ssh

Router(config-line)# exit

http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788

http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788


CCNA Discovery


Práctica de laboratorio 5.2.3. Configuración de un ISR con SDM Express

Objetivos

Configurar los parámetros básicos globales del router (nombre del router, usuarios y contraseñas de inicio de sesión) usando SDM Express de Cisco.

Configurar conexiones de LAN e Internet en un ISR de Cisco con SDM Express de Cisco.


El Administrador de routers y dispositivos de seguridad (SDM) Cisco es una aplicación Web de Java y una herramienta de administración de dispositivos para los routers basados en el software IOS de Cisco. El SDM de Cisco simplifica la configuración del router y de seguridad a través del uso de asistentes inteligentes que permiten implementar, configurar y monitorear un router Cisco sin que sea necesario conocer la interfaz de línea de comandos (CLI). El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones del software IOS de Cisco. Muchos de los routers Cisco más nuevos vienen con SDM preinstalado. Si utiliza un router 1841, SDM (y SDM Express) está preinstalado.

Esta práctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea capaz de admitir SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la última versión desde el siguiente sitio: http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Desde el URL que se muestra arriba, vea o descargue la documentación “Descargar e instalar el Administrador de routers y dispositivos de seguridad Cisco.” Este documento ofrece instrucciones para instalar el SDM en su router. Incluye una lista de los números de modelo específicos y versiones del IOS que pueden admitir SDM y la cantidad de memoria necesaria.

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm



SDM Express Cisco es un componente de SDM. SDM Express ejecuta automáticamente un asistente de GUI que le permite llevar a cabo una configuración básica inicial de un router Cisco a través de un explorador y de la interfaz Web del router SDM Express sólo se activará si el router se encuentra en el estado predeterminado de fábrica. En esta práctica de laboratorio, usted utilizará el SDM Express Cisco para configurar conexiones LAN y de Internet en un ISR Cisco.


Router ISR Cisco 1841 con la versión 2.4 de SDM instalada (importante: vea la Nota 2 en el Paso 1)

Router ISR Cisco 1841 con las configuraciones predeterminadas de fábrica y con un módulo adicional de puerto serial (importante: vea la Nota 1 en el Paso 1)

(Opcional) Otro modelo de router Cisco con SDM instalado

Computadora con Windows XP con Internet Explorer 5.5 o versión posterior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810). (Vea la Nota 3 en el Paso 1)

Cable Ethernet de conexión directa o cruzada de categoría 5


Paso 1: Configurar la PC para que se conecte al router y luego iniciar el SDM de Cisco

a. Encienda el router.

b. Encienda la PC.

c. Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden que se muestren las ventanas de SDM Express.

d. Conecte la NIC de la PC al puerto FastEthernet 0/0 del router ISR Cisco 1841 con el cable Ethernet.


e. Configure la dirección IP de la PC para que sea 10.10.10.2 con una máscara de subred de 255.255.255.248.

f. SDM no se carga automáticamente en el router. Para acceder al SDM, debe abrir la explorador de Internet. Abra el explorador de Internet en la PC y conéctese al siguiente URL: http://10.10.10.1

NOTA 1: Si falla la conexión del explorador al router. Si no puede conectarse y ver la pantalla de inicio de sesión, controle el cableado y las conexiones y asegúrese de que la configuración IP en la PC sea la correcta. Es posible que el router haya sido configurado anteriormente con una dirección de 192.168.1.1 en la interfaz Fa0/0. Observe qué sucede si establece la dirección IP de la PC en 192.168.1.2 con una máscara de subred de 255.255.255.0 y conéctese a http://192.168.1.1 con el explorador. Si tiene dificultades con este procedimiento, pídale ayuda a su instructor.

Si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario establecer una configuración básica de router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta práctica de laboratorio o comuníquese con su instructor.

http://10.10.10.1/

http://192.168.1.1/



g. En el cuadro de diálogo Conectarse a introduzca cisco para el nombre de usuario y cisco para la contraseña. Haga clic en Aceptar. La aplicación Web SDM principal se iniciará y le solicitará que utilice HTTPS. Haga clic en Cancelar. En la ventana de Advertencia de seguridad, haga clic en Sí para confiar en la aplicación Cisco.



h. En la ventana Bienvenido al Asistente SDM Express Cisco, lea el mensaje y luego haga clic en Siguiente.

i. Verifique que esté utilizando la última versión de SDM. La pantalla inicial de SDM que aparece inmediatamente después del inicio de sesión, muestra el número de versión actual. Éste también aparece en la pantalla principal del SDM a continuación, junto con la versión de IOS.

NOTA 2: Si la versión actual no es 2.4 o posterior, comuníqueselo a su instructor antes de continuar con esta práctica de laboratorio. Deberá descargar el archivo comprimido más reciente desde el URL que aparece arriba y guardarlo en la PC. En el menú Herramientas de la GUI de SDM, utilice la opción Actualizar SDM para especificar la ubicación del archivo comprimido y comenzar con la actualización.

NOTA 3: Si el Asistente de SDM Express no se inicia. Si se conecta al router y SDM Express se inicia pero el Asistente para la configuración de SDM Express que se muestra arriba no se inicia automáticamente, quizás el router esté parcialmente configurado y sea necesario restaurar sus valores predeterminados de fábrica. Si se muestra la pantalla principal de SDM Express, elija la opción Restaurar los parámetros predeterminados de fábrica, repita los pasos del 1a al 1e y vuelva a iniciar sesión. Si se inicia la aplicación completa SDM (no SMD Express), seleccione la opción Restaurar los parámetros predeterminados de fábrica en el menú Archivo en la pantalla principal de SDM, repita los pasos del 1a al 1e y vuelva a iniciar sesión. Si tiene dificultades con este procedimiento, pídale ayuda a su instructor.

Además tenga en cuenta que la computadora con Windows XP que usted utiliza debe tener Internet Explorer 5.5 o posterior y SUN Java Runtime Environment (JRE), versión 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810). Si no es así, SDM no se iniciará. Deberá descargar e instalar JRE en la PC antes de continuar con la práctica de laboratorio.



Paso 2: Ejecutar la configuración básica inicial

a. En la ventana Configuración básica, introduzca la siguiente información. Cuando finalice con la configuración básica, haga clic en Siguiente para continuar.

En el campo Nombre de host, introduzca CustomerRouter.

En el campo Nombre de dominio, introduzca el nombre de dominio customer.com.

Ingrese el nombre de usuario admin y la contraseña cisco123 para los usuarios de SDM Express y Telnet. Esta contraseña otorga acceso a SDM a nivel local mediante la conexión de consola o de manera remota a través de Telnet.

Introduzca la contraseña secreta de enable de cisco123. Esta entrada genera una contraseña encriptada que impide que usuarios ocasionales ingresen al modo privilegiado y modifiquen la configuración del router mediante la CLI.



b. Desde la ventana Aprovisionamiento del router, haga clic en el botón de selección SDM Express y luego haga clic en Siguiente.



Paso 3: Configurar la dirección IP de LAN:

En la ventana Configuración de interfaz LAN, seleccione FastEthernet0/0 en la lista de interfaces. Para la interfaz FastEthernet 0/0, introduzca la dirección IP 192.168.1.1 y la máscara de subred de 255.255.255.0. También puede introducir la información de máscara de subred en un formato diferente: ingresando un recuento del número de dígitos binarios o bits de la máscara de subred, por ejemplo 255.255.255.0 ó 24 bits de subred.



Paso 4: Cancelar la selección del servidor de DHCP

En esta instancia, no habilite el servidor de DHCP. Este procedimiento será tratado más adelante en este curso. Antes de continuar, asegúrese de que la casilla de verificación junto a Habilitar servidor de DHCP en la interfaz LAN de la ventana de configuración del servidor de DHCP, no esté seleccionada. Haga clic en Siguiente para continuar.



Paso 5: Configurar la interfaz WAN

a. En la ventana de configuración WAN, seleccione en la lista la interfaz Serial0/0/0 y haga clic en el botón Agregar conexión. Aparece la ventana Agregar Conexión.

NOTA: Con el router 1841, la interfaz serial está designada por 3 dígitos, C/S/P, donde C equivale a N.º de controlador, S a N.º de ranura y P a N.º de puerto. El 1841 posee dos ranuras modulares. La designación Serial0/0/0 indica que el módulo de la interfaz serial se encuentra en el controlador 0, en la ranura 0 y que la interfaz que se utilizará es la primera (0). La segunda interfaz es la Serial0/0/1. Este módulo serial generalmente está instalado en la ranura 0 pero puede estar instalado en la ranura 1. Si éste es el caso, la designación para la primera interfaz serial en el módulo sería Serial0/1/0 y la segunda sería Serial0/1/1.



b. En el cuadro de diálogo Agregar conexión Serial0/0/0, seleccione PPP en la lista Encapsulación. En la lista Tipo de direcciones, elija Dirección IP estática. Introduzca 209.165.200.225 para la dirección IP y 255.255.255.224 para la máscara de subred. Haga clic en Aceptar para continuar. Observe que esta máscara de subred se traduce a /27 ó 27 bits para las máscara.



c. Observe que la dirección IP que acaba de establecer para la interfaz serial WAN ahora aparece en la lista de interfaces. Haga clic en Siguiente para continuar.



d. Introduzca la dirección IP 209.165.200.226 como la dirección IP del salto siguiente para la ruta por defecto. Haga clic en Siguiente para continuar.



e. Asegúrese de que la casilla de verificación junto a Habilitar NAT no esté seleccionada. Este procedimiento será tratado más adelante en este curso. Haga clic en Siguiente para continuar.



Paso 6: Habilitar el firewall y las configuraciones de seguridad

a. Según cuál sea la versión IOS en el router, el paso siguiente podría ser la configuración del firewall. En la ventana de configuración del firewall, haga clic en el botón de selección para habilitar el firewall y luego haga clic en Siguiente. Aparece la ventana Configuración de seguridad.



b. Mantenga la selección de todas las opciones predeterminadas de seguridad en la ventana Configuración de seguridad y luego haga clic en Siguiente.



Paso 7: Controlar y finalizar la configuración

a. Si no está conforme con el resumen de SDM Express Cisco, haga clic en Atrás para ajustar los cambios que desee y luego haga clic en Finalizar para dar a conocer los cambios al router.

b. Después de leer las Instrucciones para la reconexión, haga clic en Aceptar. Si lo desea, guarde estas instrucciones en un archivo para utilizarlas en el futuro como referencia.

NOTA: Antes de conectarse la próxima vez, deberá cambiar la dirección IP de la PC para que sea compatible con la nueva dirección que ha configurado para FastEthernet 0/0. Las instrucciones para la reconexión se detallan a continuación.



c. Cuando haya finalizado la entrega de la configuración al router, haga clic en Aceptar para cerrar el SDM Express Cisco.



Paso 8: Reflexión

a. ¿Cuál es la característica que facilita la configuración del router? __________________ _______________________________________________________________________

b. Resuma los pasos que configura el SDM Express Cisco _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ ______________________________________________________________________




1) Configure la dirección IP Fa0/0 del router

(Ésta es la interfaz a la que se conectará una PC para usar un explorador

para activar el SDM. Se debe establecer la dirección IP de la PC en

10.10.10.2 255.255.255.248)


Router(config)# interface Fa0/0

Router(config-if)# ip address 10.10.10.1 255.255.255.248

Router(config-if)# no shutdown

2) Habilite el servidor HTTP/HTTPS del router usando los siguientes

comandos del IOS de Cisco:

Router(config)#ip http server

Router(config)#ip http secure-server

Router(config)#ip http authentication local

3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar

privilegios).

Router(config)# username <username> privilege 15 password 0 <password>

http://www.cisco.com/en/US/products/sw/secursw/ps5318/%0bproducts_quick_start09186a0080511c89.html#wp44788


M

Rectangle


CCNA Discovery


Práctica de laboratorio 5.2.5 Configuración de NAT dinámica con SDM

Objetivo:

Configurar la Traducción de direcciones de red (NAT) con la Traducción de la dirección del puerto (PAT) en un router ISR Cisco con el asistente para NAT básica del SDM de Cisco.


El Administrador de routers y dispositivos de seguridad (SDM) Cisco es una aplicación Web de Java y una herramienta de administración de dispositivos para los routers basados en el software IOS de Cisco. El SDM de Cisco simplifica la configuración del router y de seguridad a través del uso de asistentes inteligentes que permiten implementar, configurar y monitorear un router Cisco sin que sea necesario conocer la interfaz de línea de comandos (CLI). El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones del software IOS de Cisco. Muchos de los routers Cisco más nuevos vienen con SDM preinstalado. Si utiliza un router 1841, SDM (y SDM Express) está preinstalado.

Esta práctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea capaz de admitir SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la última versión desde el siguiente sitio: http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Desde el URL que se muestra arriba, vea o descargue la documentación “Descargar e instalar el Administrador de routers y dispositivos de seguridad Cisco.” Este documento ofrece instrucciones para instalar el SDM en su router. Incluye una lista de los números de modelo específicos y versiones del IOS que pueden admitir SDM y la cantidad de memoria necesaria.

El SDM Cisco es el producto SDM completo, SMD Express es un subconjunto. El SDM se activará automáticamente cuando el router haya sido configurado anteriormente y no se encuentre en su estado predeterminado de fábrica. En este laboratorio, usted utilizará el Asistente para NAT básica del SDM Cisco para configurar la Traducción de direcciones de red con una sola dirección IP externa global. Esta dirección puede admitir conexiones a Internet desde muchas direcciones privadas internas.

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm



NOTA: Antes de llevar a cabo esta práctica de laboratorio, deberá completar la Práctica de laboratorio 5.2.3, “Configuración de un ISR con SDM Express” en el router que desea utilizar. Esta práctica de laboratorio supone que el router ha sido configurado anteriormente con los valores básicos por medio de SDM Express.

Se necesitan los siguientes recursos.

Router ISR Cisco 1841 con la versión 2.4 de SDM instalada y con la configuración básica completa (importante: vea la Nota 2 en el Paso 1)

(Opcional) Otro modelo de router Cisco con SDM instalado

Computadora con Windows XP con Internet Explorer 5.5 o versión posterior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810).

Cable Ethernet de conexión directa o cruzada de categoría 5


Paso 1: Establecer una conexión desde la PC al router

a. Encienda el router.

b. Encienda la PC.

c. Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden que se muestren las ventanas de SDM.

d. Conecte la NIC de la PC al puerto FastEthernet 0/0 (Fa0/0) del router ISR Cisco 1841 con el cable Ethernet.


e. Configure la dirección IP de la PC para que sea 192.168.1.2 con una máscara de subred de 255.255.255.0.

f. SDM no se carga automáticamente en el router. Para acceder al SDM, debe abrir la explorador de Internet. Abra el explorador de Internet en la PC y conéctese al siguiente URL: http://192.168.1.1

NOTA 1: Si falla la conexión del explorador al router. Si no puede conectarse y ver la pantalla de inicio de sesión, controle el cableado y las conexiones y asegúrese de que la configuración IP en la PC sea la correcta. Si el router no ha sido configurado anteriormente, quizás aún se encuentre en el estado predeterminado de fábrica con una dirección IP de 10.10.10.1 en la interfaz Fa0/0. Observe qué sucede si establece la dirección IP de la PC en 10.10.10.2 con una máscara de subred de 255.255.255.248 y conéctese a http://10.10.10.1 con el explorador. Si tiene dificultades con este procedimiento, pídale ayuda a su instructor.

Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario establecer una configuración básica de router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta práctica de laboratorio o comuníquese con su instructor.

g. En el cuadro de diálogo Conectarse a introduzca admin para el nombre de usuario y cisco123 para la contraseña. Estos valores han sido configurados en la práctica de laboratorio anterior. Haga clic en Aceptar. La aplicación Web SDM principal se iniciará y le solicitará que utilice HTTPS. Haga clic en Cancelar. En la ventana de Advertencia de seguridad, haga clic en Sí para confiar en la aplicación Cisco.

192.168 192.168.3.0

http://192.168.1.1/

http://10.10.10.1/



h. Verifique que esté utilizando la última versión de SDM. La pantalla inicial de SDM que aparece inmediatamente después del inicio de sesión, muestra el número de versión actual. Éste también aparece en la pantalla principal del SDM a continuación, junto con la versión de IOS.

NOTA 2: Si la versión actual no es 2.4 o posterior, comuníqueselo a su instructor antes de continuar con esta práctica de laboratorio. Deberá descargar el archivo comprimido más reciente desde el URL que aparece arriba y guardarlo en la PC. En el menú Herramientas de la GUI de SDM, utilice la opción Actualizar SDM para especificar la ubicación del archivo comprimido e instalar la actualización.



Paso 2: Configurar SDM de modo que muestre los comandos de la CLI IOS de Cisco.

a. En el menú Editar en la pantalla principal del SDM, seleccione Preferencias.

b. Marque la casilla de verificación Vista preliminar de los comandos antes de enviarlos al router. Con la casilla de verificación seleccionada, podrá ver los comandos de la CLI IOS de Cisco que utilizará para ejecutar una configuración en el router antes de que estos comandos sean entregados al router. De esta forma podrá conocer los comandos de la CLI IOS de Cisco.



Paso 3: Iniciar el Asistente para NAT básica

a. En el menú Configurar, haga clic en el botón NAT para ver la página de configuración de NAT. Haga clic en el botón de selección NAT básica y luego en Iniciar la tarea seleccionada.



b. En la ventana Bienvenido al Asistente para NAT básica, haga clic en Siguiente.



Paso 4: Seleccionar la interfaz WAN para NAT

a. Elija la interfaz WAN Serial0/0/0 en la lista. Marque la casilla del rango de direcciones IP que representa la red interna de 192.168.1.0 a 192.168.1.255. Éste es el rango que requiere conversión mediante el proceso de NAT.



b. Haga clic en Siguiente y, una vez que haya leído el Resumen de la configuración, haga clic en Finalizar.



c. En la ventana Entregar configuración al router, repase los comandos de la CLI que han sido generados por el SDM Cisco. Éstos son los comandos que serán entregados al router para configurar la NAT. Para llevar a cabo esta tarea, también es posible ingresar estos comandos manualmente desde la CLI. Marque la casilla para Guardar la configuración en ejecución en la configuración de inicio del router.

NOTA: De manera predeterminada, los comandos que acaba de generar sólo actualizarán el archivo de configuración en ejecución del router una vez que hayan sido entregados. Si se reinicia el router, se perderán los cambios que ha realizado. Al marcar esta casilla, también se actualizará el archivo de configuración de inicio y cuando el router se reinicie, éste cargará los nuevos comandos en la configuración en ejecución.

Si en esta oportunidad opta por no guardar los comandos en la configuración de inicio, utilice la opción Archivo > Escribir en la configuración de inicio en el SDM o el comando copy running-config startup-config desde la CLI por medio de un terminal o una sesión Telnet.

d. Haga clic en Entregar para terminar de configurar el router.



e. En la ventana Estado de entrega de los comandos, observe que el texto dice que la configuración en ejecución ha sido copiada en la configuración de inicio exitosamente. Haga clic en Aceptar para salir del Asistente para NAT básica.

f. La última pantalla de NAT muestra que la interfaz interna es Fa0/0 y que la interfaz externa es S0/0/0. Las direcciones privadas internas (originales) serán traducidas dinámicamente a la dirección pública externa.



Paso 5: Reflexión

a. Si una PC o una LAN dentro de una organización no requieren acceso a Internet: ¿De qué manera cree que podría impedir que la PC obtenga acceso a Internet?

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

b. Considere las aptitudes necesarias para configurar NAT mediante los comandos de la CLI IOS de Cisco. ¿Cuáles considera que son las ventajas y las desventajas de utilizar el SDM Cisco?

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

c. ¿Por qué piensa que la forma predeterminada, después de que los comandos han sido generados, es actualizar el archivo de configuración en ejecución del router sólo cuando los comandos han sido entregados? ¿Por qué no actualizar siempre el archivo de configuración de inicio también? ¿Cuáles son las ventajas y las desventajas de una opción con respecto a la otra?

___________________________________________________________________

___________________________________________________________________


CCNA Discovery


Práctica de laboratorio 5.3.5 Configuración de parámetros básicos del router con la CLI del IOS

Designación del router

Nombre del router

Dirección Fast Ethernet 0

Dirección Serial 0

Tipo de interfaz

Máscara de subred para ambas interfaces

Router 1 R1 172.16.0.1 172.17.0.1 DCE 255.255.0.0

Router 2 R2 172.18.0.1 172.17.0.2 DTE 255.255.0.0

Objetivos

Configurar el nombre de host del dispositivo para un router.

Configurar las contraseñas de la consola, del modo privilegiado y de las terminales virtuales.

Configurar las interfaces serial y Ethernet.

Verificar la conectividad entre los hosts y los routers.


Establezca una red similar a la del diagrama de topología anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600, o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final de esta práctica de laboratorio para determinar correctamente los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta práctica de laboratorio según el modelo del router. Se deben ejecutar los pasos de esta práctica de laboratorio en cada router a menos que se especifique lo contrario.


Dos routers, cada uno con una interfaz Ethernet y una serial. En lo posible, deben existir routers que no sean SDM ya que la configuración de inicio SDM requerida es eliminada cuando se borra startup-config.

Dos computadoras con Windows XP



Cable Ethernet de conexión directa categoría 5 (PC1 a switch)

Cable Ethernet de conexión cruzada categoría 5 (PC2 a router R2)

Cable serial nulo

Cable(s) de consola (desde las PC 1 y 2 a los routers R1 y R2)

Acceso al indicador de comando de la PC


Desde cada PC, inicie una sesión HyperTerminal al router conectado.

NOTA: Diríjase a las instrucciones de “Borrar y recargar el router” que aparecen al final de esta práctica de laboratorio. Realice esos pasos en todos los routers asignados a esta práctica antes de continuar.

NOTA: Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario establecer una configuración básica de router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta práctica de laboratorio o comuníquese con su instructor.

Paso 1: Configurar los parámetros IP del host

a. Asegúrese de que las PC estén conectadas según el diagrama de la topología.

b. Configure en ellas las direcciones IP estáticas tal como se indica a continuación:

PC conectada al switch de R1:

Dirección IP: 172.16.0.2 Máscara de subred: 255.255.0.0 Gateway por defecto: 172.16.0.1

PC conectada a R2 directamente:

Dirección IP: 172.18.0.2 Máscara de subred: 255.255.0.0 Gateway por defecto: 172.18.0.1

Paso 2: Iniciar sesión en cada router y configurar un nombre de host y contraseña

a. Configure un nombre de host para cada uno de los dos routers.

Repita este proceso para el router R2 (utilice R2 para el nombre del segundo router).

b. Configure una contraseña de consola y habilite la conexión para cada uno de los dos routers.

Repita este proceso para el router R2.

c. Configure la contraseña en las líneas de terminal virtual para cada uno de los dos routers.




d. Configure y habilite las contraseñas secretas de enable para cada uno de los dos routers.


NOTA: Recuerde que la contraseña enable secret está encriptada desde la vista de configuración. Tampoco escriba enable secret password class. Si lo hace, la contraseña secreta será password, no class. La contraseña secreta de enable tiene prioridad sobre la contraseña enable. Una vez que se introduce una contraseña secreta de enable, la contraseña enable ya no se acepta.

Paso 3: Mostrar la configuración en ejecución del router

a. Desde la solicitud de entrada de EXEC privilegiado, emita el comando show running-config. Este comando puede abreviarse como sh run.

b. ¿Existe una contraseña encriptada? _____________

c. ¿Existen otras contraseñas? _____________

d. ¿Alguna de las otras contraseñas está encriptada? _____________



Paso 4: Configurar la interfaz serial en R1

En el modo de configuración global, configure la interfaz serial 0 en el router R1. Diríjase al cuadro de Resumen de la interfaz del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando para esta práctica de laboratorio.

NOTA: Ingrese la frecuencia del reloj sólo en la interfaz serial del router al que está conectado el extremo del cable de la interfaz DCE. El tipo de cable (DTE o DCE) está impreso en la parte externa de cada extremo del cable serial nulo. Ante la duda, ingrese el comando clock rate en ambas interfaces seriales del router. El comando será ignorado en el router en el que se encuentra conectado el extremo DTE. El comando no shutdown activa la interfaz. El comando shutdown desactiva la interfaz.

Paso 5: Mostrar información acerca de la interfaz serial en R1

a. Ingrese el comando show interface en R1. Consulte el cuadro Resumen de la interfaz del router.



b. Haga una lista de por lo menos tres detalles descubiertos al emitir este comando.

Serial 0/0 está: _________ El protocolo de línea está: ___________

La dirección de Internet es: _____________________

Encapsulación: _______________

¿A qué capa del modelo OSI hace referencia la encapsulación? ________________

c. Si la interfaz serial fue configurada, ¿por qué show interface serial 0/0 dice que la interfaz está desactivada?

______________________________________________________________________________

Paso 6: Configurar la interfaz serial en R2

En el modo de configuración global, configure la interfaz serial 0 en el router R1. Diríjase al cuadro de Resumen de la interfaz del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz serial en el router que está utilizando para esta práctica de laboratorio.

NOTA: Ingrese la frecuencia del reloj sólo en la interfaz serial del router al que está conectado el extremo del cable de la interfaz DCE. El tipo de cable (DTE o DCE) está impreso en la parte externa de cada extremo del cable serial nulo. Ante la duda, ingrese el comando clock rate en ambas interfaces seriales del router. El comando será ignorado en el router en el que se encuentra conectado el extremo DTE. El comando no shutdown activa la interfaz. El comando shutdown desactiva la interfaz.

Paso 7: Mostrar información acerca de la interfaz serial en R2

a. Ingrese el comando show interfacesen R1. Consulte el cuadro Resumen de la interfaz del router.




Serial 0 está: _________ El protocolo de línea está: ___________




c. ¿Por qué show interface serial 0/0 dijo que la interfaz está activada?

______________________________________________________________________________

Paso 8: Verificar que la conexión serial esté funcionando

a. Utilice el comando ping para probar la conectividad conla interfaz serial del otro router. Desde R1, haga ping a la interfaz serial del router R2.

¿El ping funciona? _____

b. Desde R2, haga ping a la interfaz serial del router R1.


c. Si la respuesta a cualquiera de las preguntas es no, resuelva los problemas de las configuraciones del router para detectar el error. Luego, haga ping nuevamente hasta que la respuesta a ambas preguntas sea sí.

Paso 9: Configurar la interfaz FastEthernet en R1

En el modo de configuración global, configure la interfaz Ethernet en el router R1. Diríjase al cuadro de Resumen de la interfaz del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz Ethernet en el router que está utilizando para esta práctica de laboratorio.

NOTA: Las interfaces Ethernet no realizan la distinción entre DTE y DCE, por lo tanto, no es necesario introducir el comando clock rate.

Paso 10: Mostrar información acerca de la interfaz FastEthernet en R1

a. Ingrese el comando show interface en R1. Consulte el cuadro Resumen de la interfaz del router.




FastEthernet 0 está: _________ El protocolo de línea está: ___________




c. ¿Por qué show interface FastEthernet 0/0 dijo que la interfaz está activada?

______________________________________________________________________________

Paso 11: Configurar la interfaz FastEthernet en R2

En el modo de configuración global, configure la interfaz Ethernet en el router R2. Diríjase al cuadro de Resumen de la interfaz del router que aparece al final de la práctica de laboratorio para obtener la designación correcta de la interfaz Ethernet en el router que está utilizando para esta práctica de laboratorio.

NOTA: Las interfaces Ethernet no realizan la distinción entre DTE y DCE, por lo tanto, no es necesario introducir el comando clock rate.



Paso 12: Mostrar información acerca de la interfaz FastEthernet en R2

a. Ingrese el comando show interface FastEthernet 0/0 en R1. Consulte el cuadro Resumen de la interfaz del router.


FastEthernet 0/0 está: _________ El protocolo de línea está: ___________




c. ¿Por qué show interfaces FastEthernet 0/0 dijo que la interfaz está activada?

______________________________________________________________________________

Paso 13: Guardar la configuración en ambos routers

Guarde la configuración en ejecución como la configuración de inicio en el modo EXEC privilegiado.

NOTA: Guarde la configuración en ejecución para la próxima vez que se reinicie el router. El router puede reiniciarse ya sea a través de un comando reload del software o debido a un corte de energía. La configuración en ejecución se perderá si no se guarda. El router utiliza la configuración de inicio cuando arranca.



Paso 14: Verificar las configuraciones generales de los routers

Desde el modo EXEC privilegiado en ambos routers, ejecute el comando show running-config y verifique todos los comandos de configuración que ha introducido hasta ahora. Este comando puede abreviarse como sh run.

Paso 15: Verificar que la conexión FastEthernet esté funcionando

a. Abra la ventana del Indicador de comandos haciendo clic en Inicio > Ejecutar y escriba cmd. También puede hacer clic en Inicio > Todos los programas > Accesorios > Indicador de comandos.

b. Utilice el comando ping para probar la conectividad conla interfaz FastEthernet de cada router desde su PC asociada. Desde PC1, haga ping a la interfaz FastEthernet del router R1.


c. Desde PC1, haga ping a la interfaz FastEthernet del router R2.


d. Si la respuesta a cualquiera de las preguntas es no, resuelva los problemas de las configuraciones del router para detectar el error. Luego, haga ping nuevamente hasta que la respuesta a ambas preguntas sea sí.

Paso 16: (Desafío opcional) Probar la conectividad

a. Desde PC1, haga ping a la interfaz FastEthernet del router R1 (gateway por defecto).


a. Desde la solicitud de entrada de comandos de PC1, utilice el comando ping para probar la conectividad de extremo a extremo desde PC1 (172.16.0.2) a PC2 (172.18.0.2).


b. El ping desde PC1 a PC2 no funciona porque el router R1 no tiene conocimiento sobre la red Ethernet en R2 y el router R2 no tiene conocimiento sobre la red Ethernet en R1. Los pings no pueden llegar desde PC1 a PC2. Aún si pudieran, no podrían regresar.

Paso 17: (Desafío opcional) Configurar rutas estáticas y rutas por defecto

a. Para que los pings de una PC a otra funcionen, una ruta por defecto y una ruta estática deben ser configuradas en cada router, o debe existir entre ellos una configuración de protocolos de enrutamiento dinámico.

b. Configure las rutas por defecto en los dos routers como se indica a continuación:

c. Configure las rutas estáticas en los dos routers como se indica a continuación:



d. Repita los pings desde el Paso 16. Ahora deberán ser exitosos.

e. Utilice el comando show ip route en cada router para visualizar las rutas por defecto y estática.



Borrar y recargar el router

a. Ingrese al modo EXEC privilegiado escribiendo enable.

b. En el modo EXEC privilegiado, ingrese el comando .


c. Presione Intro para confirmar.

La respuesta es:

d. En el modo EXEC privilegiado, introduzca el comando reload.


e. Escriba n y luego presione Intro.


f. Presione Intro para confirmar.


La solicitud de entrada de línea aparece después de que el router se recarga:

g. Escriba n y luego presione Intro.


h. Presione Intro.

El router está listo para iniciar la práctica de laboratorio asignada.



Resumen de la interfaz del router

Modelo de router Interfaz Ethernet #1

Interfaz Ethernet #2 Interfaz serial #1 Interfaz serial #2

800 (806) Ethernet 0 (E0) Ethernet 1 (E1)

1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)

1700 Fast Ethernet 0 (FA0)

Fast Ethernet 1 (FA1)

Serial 0 (S0) Serial 1 (S1)

1800 Fast Ethernet 0/0 (FA0/0)

Fast Ethernet 0/1 (FA0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)

2600 Fast Ethernet 0/0 (FA0/0)

Fast Ethernet 0/1 (FA0/1)

Serial 0/0 (S0/0) Serial 0/1 (S0/1)

NOTA: Para conocer la configuración exacta del router, consulte las interfaces. Esto le permitirá identificar el tipo de router y la cantidad de interfaces que éste posee. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningún otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.









Router R1



Router R2

Práctica de laboratorio 5.1.2 Conexión de un router de ... · CCNA Discovery Trabajar en una...

Documents

Transcript of Práctica de laboratorio 5.1.2 Conexión de un router de ... · CCNA Discovery Trabajar en una...