Escolar Documentos
Profissional Documentos
Cultura Documentos
Documentosinttulo
MODULO 11
11.1.1.1 Topologas de redes pequeas
La mayora de las empresas son pequeas empresas. Por lo tanto, es de esperarse que la mayora de las redes sean redes pequeas.
En las redes pequeas, el diseo de la red suele ser simple. La cantidad y el tipo de dispositivos en la red se reducen considerablemente en
comparacin con una red ms grande. En general, las topologas de red para las redes pequeas constan de un nico router y uno o ms
switches. Las redes pequeas tambin pueden tener puntos de acceso inalmbrico posiblemente incorporados al router y telfonos IP. En
cuanto a la conexin a Internet, las redes pequeas normalmente tienen una nica conexin WAN proporcionada por una conexin DSL, por
cable o Ethernet.
La administracin de una red pequea requiere muchas de las mismas habilidades necesarias para administrar redes ms grandes. La mayor
parte del trabajo se centra en el mantenimiento y la resolucin de problemas de equipos existentes, as como en la proteccin de los
dispositivos y de la informacin de la red. La administracin de las redes pequeas est a cargo de un empleado de la compaa o de una
persona contratada por esta, segn el tamao de la empresa y el tipo de actividad que realice.
En la ilustracin, se muestra la tpica red de una pequea empresa.
1/49
10/3/2015
Documentosinttulo
puertos o interfaces. Los dispositivos modulares tienen ranuras de expansin que proporcionan la flexibilidad necesaria para agregar nuevos
mdulos a medida que aumentan los requisitos. La mayora de estos dispositivos incluyen una cantidad bsica de puertos fijos adems de
ranuras de expansin. Existen switches con puertos adicionales especiales para uplinks de alta velocidad optativos. Asimismo, se debe tener
el cuidado de seleccionar las interfaces y los mdulos adecuados para los medios especficos, ya que los routers pueden utilizarse para
conectar diferentes cantidades y tipos de redes. Las preguntas que se deben tener en cuenta incluyen las siguientes: Pedimos dispositivos
con mdulos que se puedan actualizar? y qu tipos de interfaces WAN se requieren en los routers si son necesarias?.
Caractersticas y servicios de los sistemas operativos
Segn la versin del sistema operativo, los dispositivos de red pueden admitir determinados servicios y caractersticas, por ejemplo:
Seguridad
QoS
VoIP
Conmutacin de Capa 3
NAT
DHCP
Los routers pueden ser costosos segn las interfaces y las caractersticas necesarias. Los mdulos adicionales, como la fibra ptica, aumentan
el costo de los dispositivos de red.
2/49
10/3/2015
Documentosinttulo
3/49
10/3/2015
Documentosinttulo
Los usuarios esperan un acceso inmediato a sus correos electrnicos y a los archivos que estn compartiendo o actualizando. Para contribuir
al aseguramiento de esta disponibilidad, el diseador de la red debe llevar a cabo los siguientes pasos:
Paso 1.Aportar seguridad a los servidores de archivos y de correo en una ubicacin centralizada.
Paso 2.Proteger la ubicacin contra el acceso no autorizado mediante la implementacin de medidas de seguridad lgica y fsica.
Paso 3.Crear redundancia en la granja de servidores para asegurar que no se pierdan los archivos si falla un dispositivo.
Paso 4.Configurar rutas redundantes a los servidores.
Adems, en las redes modernas suelen utilizarse alguna forma de video o voz sobre IP para comunicarse con los clientes y los socios
comerciales. Este tipo de red convergente se implementa como solucin integrada o como forma adicional de datos sin procesar
superpuestos en la red IP. El administrador de red debe tener en cuenta los diversos tipos de trfico y su tratamiento en el diseo de la red.
Los routers y switches en una red pequea se deben configurar para admitir el trfico en tiempo real, como voz y video, de forma
independiente del trfico de otros datos. De hecho, un buen diseo de red clasifica el trfico cuidadosamente segn la prioridad, como se
muestra en la ilustracin. Las clases de trfico pueden ser tan especficas como las siguientes:
Transferencia de archivos
Correo electrnico
Voz
Video
Mensajera
Transaccional
En definitiva, el objetivo de un buen diseo de red, incluso para una red pequea, es aumentar la productividad de los empleados y reducir
el tiempo de inactividad de la red.
4/49
10/3/2015
Documentosinttulo
5/49
10/3/2015
Documentosinttulo
infraestructura. Los switches ms antiguos quizs no admitan alimentacin por Ethernet PoE. El cableado obsoleto quizs no admita los
requisitos de ancho de banda. Los switches y el cableado necesitarn ser actualizados para admitir estas aplicaciones.
VoIP
VoIP se implementa en organizaciones que todava utilizan telfonos tradicionales. VoIP utiliza routers con capacidades de voz. Estos routers
convierten la voz analgica de seales telefnicas tradicionales en paquetes IP. Una vez que las seales se convierten en paquetes IP, el
router enva dichos paquetes entre las ubicaciones correspondientes. VoIP es mucho ms econmico que una solucin de telefona IP
integrada, pero la calidad de las comunicaciones no cumple con los mismos estndares. Las soluciones de video y voz sobre IP para
pequeas empresas pueden consistir, por ejemplo, en Skype y en las versiones no empresariales de Cisco WebEx.
Telefona IP
En la telefona IP, el telfono IP propiamente dicho realiza la conversin de voz a IP. En las redes con solucin de telefona IP integrada, no se
requieren routers con capacidades de voz. Los telfonos IP utilizan un servidor dedicado para el control y la sealizacin de llamadas. En la
actualidad, existen numerosos proveedores que ofrecen soluciones de telefona IP dedicada para redes pequeas.
Aplicaciones en tiempo real
Para transportar streaming media de manera eficaz, la red debe ser capaz de admitir aplicaciones que requieran entrega dependiente del
factor tiempo. El Protocolo de transporte en tiempo real RTP, RealTime Transport Protocol y el Protocolo de control de transporte en
tiempo real RTCP, RealTime Transport Control Protocol admiten este requisito. RTP y RTCP habilitan el control y la escalabilidad de los
recursos de red al permitir la incorporacin de mecanismos de calidad de servicio QoS. Estos mecanismos de QoS proporcionan
herramientas valiosas para minimizar problemas de latencia en aplicaciones de streaming en tiempo real.
6/49
10/3/2015
Documentosinttulo
administrador de red. En forma ideal, el administrador de red tiene un plazo suficiente para tomar decisiones inteligentes acerca del
crecimiento de la red con relacin al crecimiento de la compaa.
Para escalar una red, se requieren varios elementos:
Documentacin de la red:topologa fsica y lgica.
Inventario de dispositivos:lista de dispositivos que utilizan o conforman la red.
Presupuesto:presupuesto de TI detallado, incluido el presupuesto de adquisicin de equipos para el ao fiscal.
Anlisis de trfico:se deben registrar los protocolos, las aplicaciones, los servicios y sus respectivos requisitos de trfico.
Estos elementos se utilizan para fundamentar la toma de decisiones que acompaa el escalamiento de una red pequea.
7/49
10/3/2015
Documentosinttulo
Utilizacin de RAM
El registro de instantneas de los empleados en una red pequea durante un perodo determinado resulta muy til para informar al
administrador de red sobre la evolucin de los requisitos de los protocolos y los flujos de trfico relacionados. Por ejemplo, es posible que
algunos empleados utilicen recursos externos, como los medios sociales, para posicionar mejor una compaa en trminos de marketing.
Cuando estos empleados comenzaron a trabajar para la compaa, es posible que no le hayan dado tanta importancia a la publicidad basada
en Internet. Este cambio en la utilizacin de recursos puede requerir que el administrador de red cambie la asignacin de los recursos de red
en consecuencia.
Es responsabilidad del administrador de red realizar un seguimiento de los requisitos de utilizacin y de flujo de trfico de la red, e
implementar modificaciones en la red para optimizar la productividad de los empleados a medida que la red y la empresa crecen.
http://www.reuter.com.ar/ccna1/mod11_ccna/
8/49
10/3/2015
Documentosinttulo
9/49
10/3/2015
Documentosinttulo
http://www.reuter.com.ar/ccna1/mod11_ccna/
10/49
10/3/2015
Documentosinttulo
http://www.reuter.com.ar/ccna1/mod11_ccna/
11/49
10/3/2015
Documentosinttulo
12/49
10/3/2015
Documentosinttulo
Mecanismo de propagacin:despus de obtener acceso a un host, el gusano se copia a dicho host y luego selecciona nuevos
objetivos.
Contenido:una vez que se infect un host con el gusano, el atacante tiene acceso al host, a menudo como usuario privilegiado. Los
atacantes pueden utilizar una vulnerabilidad local para elevar su nivel de privilegio al de administrador.
http://www.reuter.com.ar/ccna1/mod11_ccna/
13/49
10/3/2015
http://www.reuter.com.ar/ccna1/mod11_ccna/
Documentosinttulo
14/49
10/3/2015
Documentosinttulo
http://www.reuter.com.ar/ccna1/mod11_ccna/
15/49
10/3/2015
Documentosinttulo
http://www.reuter.com.ar/ccna1/mod11_ccna/
16/49
10/3/2015
http://www.reuter.com.ar/ccna1/mod11_ccna/
Documentosinttulo
17/49
10/3/2015
Documentosinttulo
18/49
10/3/2015
Documentosinttulo
seguridad cambian, y es posible que se deban instalar parches de seguridad actualizados en los sistemas que ya estn implementados.
Una solucin para la administracin de parches crticos de seguridad es crear un servidor central de parches con el que deban comunicarse
todos los sistemas despus de un perodo establecido, como el que se muestra en la ilustracin. Todo parche que no est aplicado en un
host se descarga automticamente del servidor de parches y se instala sin que intervenga el usuario.
11.2.3.3 Firewalls
Adems de proteger las computadoras y servidores individuales conectados a la red, es importante controlar el trfico de entrada y de salida
de la red.
El firewall es una de las herramientas de seguridad ms eficaces disponibles para la proteccin de los usuarios internos de la red contra
amenazas externas. El firewall reside entre dos o ms redes y controla el trfico entre ellas, adems de evitar el acceso no autorizado. Los
productos de firewall usan diferentes tcnicas para determinar qu acceso permitir y qu acceso denegar en una red. Estas tcnicas son las
siguientes:
Filtrado de paquetes:evita o permite el acceso segn las direcciones IP o MAC.
Filtrado de aplicaciones:evita o permite el acceso de tipos especficos de aplicaciones segn los nmeros de puerto.
Filtrado de URL:evita o permite el acceso a sitios Web segn palabras clave o URL especficos.
Inspeccin de paquetes con estado SPI: los paquetes entrantes deben constituir respuestas legtimas a solicitudes de los hosts
internos. Los paquetes no solicitados son bloqueados, a menos que se permitan especficamente. La SPI tambin puede incluir la
capacidad de reconocer y filtrar tipos especficos de ataques, como los ataques por denegacin de servicio DoS.
Los productos de firewall pueden admitir una o ms de estas capacidades de filtrado. Adems, los firewalls suelen llevar a cabo la traduccin
de direcciones de red NAT. La NAT traduce una direccin o un grupo de direcciones IP internas a una direccin IP pblica y externa que se
enva a travs de la red. Esto permite ocultar las direcciones IP internas de los usuarios externos.
Los productos de firewall vienen en distintos formatos, como se muestra en la ilustracin.
Firewalls basados en aplicaciones:un firewall basado en una aplicacin es un firewall incorporado en un dispositivo de hardware
http://www.reuter.com.ar/ccna1/mod11_ccna/
19/49
10/3/2015
Documentosinttulo
20/49
10/3/2015
Documentosinttulo
de capa2, como los ataques de suplantacin de direcciones MAC, los de desbordamiento de la tabla de direcciones MAC y los ataques de
saturacin de LAN. Esto se conoce como mitigacin de ataques.
11.2.4.2 Contraseas
Para proteger los dispositivos de red, es importante utilizar contraseas seguras. Las pautas estndar que se deben seguir son las siguientes:
Utilice una longitud de contrasea de, al menos, ocho caracteres y preferentemente de diez caracteres o ms. Cuanto ms larga sea,
mejor ser la contrasea.
Cree contraseas complejas. Incluya una combinacin de letras maysculas y minsculas, nmeros, smbolos y espacios, si estn
permitidos.
Evite las contraseas basadas en la repeticin, las palabras comunes de diccionario, las secuencias de letras o nmeros, los nombres de
usuario, los nombres de parientes o mascotas, informacin biogrfica como fechas de nacimiento, nmeros de identificacin,
nombres de antepasados u otra informacin fcilmente identificable.
Escriba una contrasea con errores de ortografa a propsito. Por ejemplo, Smith = Smyth = 5mYth, o Seguridad = 5egur1dad.
Cambie las contraseas con frecuencia. Si se pone en riesgo una contrasea sin saberlo, se limitan las oportunidades para que el
atacante la utilice.
No anote las contraseas ni las deje en lugares obvios, por ejemplo, en el escritorio o el monitor.
En la ilustracin, se muestran ejemplos de contraseas seguras y no seguras.
En los routers Cisco, se ignoran los espacios iniciales para las contraseas, pero no se ignoran los espacios que le siguen al primer carcter.
Por lo tanto, un mtodo para crear una contrasea segura es utilizar la barra espaciadora en la contrasea y crear una frase compuesta de
muchas palabras. Esto se denomina frase de contrasea. Una frase de contrasea suele ser ms fcil de recordar que una contrasea
simple. Adems, es ms larga y ms difcil de descifrar.
Los administradores deben asegurarse de que se utilicen contraseas seguras en toda la red. Una forma de lograr esto es utilizar las mismas
herramientas de ataque por fuerza bruta que utilizan los atacantes como mtodo para verificar la seguridad de la contrasea.
http://www.reuter.com.ar/ccna1/mod11_ccna/
21/49
10/3/2015
Documentosinttulo
http://www.reuter.com.ar/ccna1/mod11_ccna/
22/49
10/3/2015
Documentosinttulo
23/49
10/3/2015
Documentosinttulo
.: indica que se agot el tiempo mientras se esperaba un mensaje de respuesta de eco ICMP.
U: se recibi un mensaje ICMP inalcanzable.
El signo ! signo de exclamacin indica que el ping se complet correctamente y verifica la conectividad de capa3.
El "." punto puede indicar problemas en la comunicacin. Puede sealar que se produjo un problema de conectividad en alguna parte de la
ruta. Tambin puede indicar que un router de la ruta no contaba con una ruta hacia el destino y no envi un mensaje de ICMP de destino
inalcanzable. Tambin puede sealar que el ping fue bloqueado por la seguridad del dispositivo.
La U indica que un router de la ruta no contaba con una ruta hacia la direccin de destino o que se bloque la solicitud de ping y se
respondi con un mensaje de ICMP de destino inalcanzable.
Prueba de loopback
El comando ping se utiliza para verificar la configuracin IP interna en el host local. Recuerde que esta prueba se realiza utilizando el
comandopingen una direccin reservada denominada direccin de loopback 127.0.0.1. Esto verifica que el stack de protocolos funcione
correctamente desde la capa de red hasta la capa fsica y viceversa, sin colocar realmente una seal en los medios.
Los comandosping se introducen en una lnea de comandos.
Utilice la siguiente sintaxis para hacer ping a la direccin de loopback:
C:\>ping 127.0.0.1
La respuesta de este comando se parecera a sta:
Respuesta desde 127.0.0.1: bytes=32 tiempo<1ms TTL=128
Respuesta desde 127.0.0.1: bytes=32 tiempo<1ms TTL=128
Respuesta desde 127.0.0.1: bytes=32 tiempo<1ms TTL=128
Respuesta desde 127.0.0.1: bytes=32 tiempo<1ms TTL=128
Estadsticas de ping para 127.0.0.1:
Paquetes: enviados=4, recibidos=4, perdidos=0 0% perdidos,
Tiempo aproximado de ida y vuelta en milisegundos:
Mnimo=0ms, Mximo=0ms, Media=0ms
El resultado indica que se enviaron cuatro paquetes de prueba de 32bytes desde el host 127.0.0.1 y se devolvieron a este en un tiempo de
menos de 1ms. TTL son las siglas de tiempo de vida, que define la cantidad de saltos que le restan al paquete ping antes de que se descarte.
24/49
10/3/2015
Documentosinttulo
http://www.reuter.com.ar/ccna1/mod11_ccna/
25/49
10/3/2015
http://www.reuter.com.ar/ccna1/mod11_ccna/
Documentosinttulo
26/49
10/3/2015
Documentosinttulo
http://www.reuter.com.ar/ccna1/mod11_ccna/
27/49
10/3/2015
Documentosinttulo
28/49
10/3/2015
Documentosinttulo
router la imagen IOS de Cisco y el archivo de configuracin de inicio durante el proceso de arranque. Si hay un segundo valor entre
parntesis se implica el valor del registro de configuracin que se debe utilizar durante la siguiente recarga del router.
Haga clic en el cono de Nota en la esquina inferior derecha de la ilustracin para obtener ms detalles sobre el registro de configuracin.
http://www.reuter.com.ar/ccna1/mod11_ccna/
29/49
10/3/2015
Documentosinttulo
http://www.reuter.com.ar/ccna1/mod11_ccna/
30/49
10/3/2015
Documentosinttulo
http://www.reuter.com.ar/ccna1/mod11_ccna/
31/49
10/3/2015
Documentosinttulo
http://www.reuter.com.ar/ccna1/mod11_ccna/
32/49
10/3/2015
Documentosinttulo
33/49
10/3/2015
Documentosinttulo
De la misma manera que los comandos y las utilidades se utilizan para verificar la configuracin de un host, los comandos se pueden utilizar
para verificar las interfaces de los dispositivos intermediarios. Cisco IOS proporciona comandos para verificar el funcionamiento de interfaces
de router y switch.
Verificacin de interfaces del router
Uno de los comandos ms utilizados es el comandoshow ip interface brief. Este comando proporciona un resultado ms abreviado que el
comandoshow ip interface. Proporciona un resumen de la informacin clave para todas las interfaces de red de un router.
En la figura1, se muestra la topologa que se utiliza en este ejemplo.
En la figura 2, haga clic en el botn R1. El resultado de show ip interface brief muestra todas las interfaces del router, la direccin IP
asignada a cada interfaz si las hubiera y el estado de funcionamiento de la interfaz.
Segn el resultado, la interfaz FastEthernet0/0 tiene la direccin IP 192.168.254.254. En las ltimas dos columnas de esta lnea, se muestra el
estado de la capa1 y de la capa2 de esta interfaz. El valorupactivo en la columna Status Estado muestra que esa interfaz opera en la
capa1. El valorupen la columna Protocol Protocolo indica que el protocolo de capa2 funciona.
Observe tambin que la interfaz Serial 0/0/1 no se habilit. Esto lo indica el valoradministratively downadministrativamente inactiva en la
columna Status.
Como en cualquier dispositivo final, es posible verificar la conectividad de capa 3 con los comandos pingytraceroute. En este ejemplo,
tanto el comandopingcomo el comandotracemuestran una conectividad satisfactoria.
Verificacin de las interfaces del switch
En la figura2, haga clic en el botn S1. El comandoshow ip interface brieftambin se puede utilizar para verificar el estado de las interfaces
del switch. La direccin IP para el switch se aplica a una interfaz VLAN. En este caso, la interfaz Vlan1 recibi la direccin IP 192.168.254.250 y
est habilitada y en funcionamiento.
El resultado tambin muestra que la interfaz FastEthernet0/1 est inactiva. Esto indica que no hay ningn dispositivo conectado a la interfaz
o que el dispositivo que est conectado a ella tiene una interfaz de red que no funciona.
Por otro lado, el resultado muestra que las interfaces FastEthernet0/2 y FastEthernet0/3 funcionan. Esto lo indica el valorupen las columnas
Status y Protocol.
Tambin se puede probar la conectividad de capa3 en el switch con los comandosshow ip interface briefytraceroute. En este ejemplo,
tanto el comandopingcomo el comandotracemuestran una conectividad satisfactoria.
Es importante tener en cuenta que no se requiere ninguna direccin IP para que un switch cumpla su funcin de reenvo de tramas en la
capa2. Se necesita una direccin IP solo si se administra el switch a travs de la red mediante Telnet o SSH. Si el administrador de red planea
conectarse al switch de forma remota desde una ubicacin fuera de la red LAN local, tambin se debe configurar un gateway
predeterminado.
http://www.reuter.com.ar/ccna1/mod11_ccna/
34/49
10/3/2015
Documentosinttulo
http://www.reuter.com.ar/ccna1/mod11_ccna/
35/49
10/3/2015
Documentosinttulo
36/49
10/3/2015
Documentosinttulo
Con el sistema de archivos flash del switch Cisco 2960, se pueden copiar los archivos de configuracin y archivar subir y descargar
imgenes de software.
El comando para ver los sistemas de archivos en un switch Catalyst es el mismo que se utiliza en los routers Cisco:show file systems, como
se muestra en la ilustracin.
Los switches y routers Cisco admiten muchos comandos UNIX bsicos:cdpara cambiar a un sistema de archivos o un directorio,dir para
mostrar los directorios en un sistema de archivos ypwdpara mostrar el directorio de trabajo.
http://www.reuter.com.ar/ccna1/mod11_ccna/
37/49
10/3/2015
Documentosinttulo
38/49
10/3/2015
Documentosinttulo
A continuacin, se presenta un ejemplo del uso del comando dir en un sistema de archivos USB:
Router#dir usbflash0:
Directory of usbflash0:/
1 rw 30125020 Dec 22 2032 05:31:32 +00:00 c3825entservicesk9mz.12314.T
63158272 bytes total 33033216 bytes free
Lo ideal es que la memoria flash USB pueda contener varias copias de las configuraciones de Cisco IOS y varias configuraciones del router.
La memoria flash USB permite que un administrador mueva y copie fcilmente esos archivos y configuraciones de IOS de un router a otro.
En numerosas ocasiones, el proceso de copiado puede ser mucho ms rpido que a travs de una LAN o una WAN. Tenga en cuenta que es
posible que el IOS no reconozca el tamao correcto de la memoria flash USB, pero eso no significa necesariamente que la memoria flash no
sea compatible. Adems, los puertos USB de un router generalmente son USB 2.0, como los que se muestran en la ilustracin.
http://www.reuter.com.ar/ccna1/mod11_ccna/
39/49
10/3/2015
Documentosinttulo
40/49
10/3/2015
Documentosinttulo
finales, como tablet PC, telfonos celulares e incluso electrodomsticos, como un televisor, a servicios de Internet.
Una red domstica es muy similar a la red de una pequea empresa. Sin embargo, la mayora de las redes domsticas y muchas redes de
pequeas empresas no requieren dispositivos de gran volumen, como routers y switches dedicados. Los dispositivos de menor escala son
suficientes, siempre que proporcionen la misma funcionalidad de enrutamiento y conmutacin. Por este motivo, muchas redes domsticas y
de pequeas empresas utilizan el servicio de un dispositivo multifuncin.
A los fines de este curso, los dispositivos multifuncin se denominarn routers integrados.
Un router integrado es como tener varios dispositivos diferentes conectados entre s. Por ejemplo: la conexin entre el switch y el router
sigue existiendo, pero se produce internamente. Cuando se reenva un paquete desde un dispositivo hacia otro en la misma red local, el
switch integrado reenva automticamente el paquete al dispositivo de destino. No obstante, si se reenva un paquete a un dispositivo en
una red remota, el switch integrado reenva el paquete a la conexin del router interno. Luego, el router interno determina cul es el mejor
camino y reenva el paquete en consecuencia.
La mayora de los routers integrados ofrecen tanto capacidades de conmutacin por cable como conectividad inalmbrica y sirven como
punto de acceso AP en la red inalmbrica, como el que se muestra en la figura1. La conectividad inalmbrica es una forma popular, flexible
y rentable de que los hogares y las empresas proporcionen servicios de red a los dispositivos finales.
En las figuras2 y 3, se enumeran algunas ventajas y consideraciones comunes respecto del uso de la tecnologa inalmbrica.
Adems de admitir el enrutamiento, la conmutacin y la conectividad inalmbrica, un router integrado puede ofrecer muchas funciones
adicionales, las cuales incluyen: servicio de DHCP, un firewall e, incluso, servicios de almacenamiento conectado a la red.
Movilidad: permite que tanto los clientes estacionarios como los clientes mviles se conecten fcilmente.
Escalabilidad: se puede expandir fcilmente para permitir que se conecten ms usuarios y para aumentar el rea de cobertura.
Flexibilidad: proporciona conectividad en cualquier momento y lugar.
Ahorro en costos: los costos de los equipos continan disminuyendo a medida que la tecnologa avanza.
Menor tiempo de instalacin: la instalacin de un nico equipo puede proporcionar conectividad a un gran nmero de personas.
Confiabilidad en entornos adversos: fcil de instalar en entornos hostiles y de emergencia.
http://www.reuter.com.ar/ccna1/mod11_ccna/
41/49
10/3/2015
Documentosinttulo
Interferencia: la tecnologa inalmbrica es vulnerable a la interferencia de otros dispositivos que producen energa electromagntica.
Entre estos dispositivos se incluyen los siguientes: telfonos inalmbricos, hornos de microondas, televisores y otras implementaciones
de LAN inalmbrica.
Seguridad de red y de datos: la tecnologa LAN inalmbrica est diseada para proporcionar acceso a los datos que se transmiten,
pero no proporciona seguridad a los datos. Adems, puede brindar una entrada no protegida a la red cableada.
Tecnologa: la tecnologa LAN inalmbrica contina en desarrollo. La tecnologa LAN inalmbrica actualmente no proporciona la
velocidad ni la confiabilidad de las redes LAN cableadas.
Linksys es un dispositivo simplificado y econmico que cumple con la funcionalidad de varios dispositivos de red switch, router, punto de
acceso inalmbrico.
Los diodos emisores de luz LED indican el estado de conexin de cada puerto.
Haga clic en los LED para obtener una descripcin.
VISTA TRASERA
http://www.reuter.com.ar/ccna1/mod11_ccna/
42/49
10/3/2015
Documentosinttulo
Al conectar una red local mediante un dispositivo multifuncin, es importante que todos los dispositivos locales estn conectados a puertos
de switch.
Haga clic en los puertos para obtener una descripcin.
http://www.reuter.com.ar/ccna1/mod11_ccna/
43/49
10/3/2015
Documentosinttulo
http://www.reuter.com.ar/ccna1/mod11_ccna/
44/49
10/3/2015
Documentosinttulo
Este proceso de bsqueda de redes LAN inalmbricas en automvil tambin se denomina "wardriving". Una vez descubierta la ubicacin de
la WLAN, se registra y se comparte. El objetivo es poner nfasis en que la mayora de las redes inalmbricas no son seguras y tambin
demostrar la aceptacin y el uso generalizados de la tecnologa LAN inalmbrica.
Existe un proceso similar a este que se conoce como warwalking, en el que las personas recorren un rea a pie en busca de un acceso
inalmbrico. Cuando se descubre un acceso, se hace una marca con tiza en el frente del lugar para indicar el estado de la conexin
inalmbrica.
45/49
10/3/2015
Documentosinttulo
seguridad, se debe modificar el SSID predeterminado. Para permitir que los clientes detecten la WLAN fcilmente, se transmite el SSID de
manera predeterminada. Se puede deshabilitar la caracterstica de transmisin del SSID. Si no se transmite el SSID, los clientes inalmbricos
necesitarn configurar este valor manualmente.
El canal de RF utilizado para el router integrado se debe elegir teniendo en cuenta las dems redes inalmbricas que se encuentren
alrededor.
Las redes inalmbricas adyacentes deben utilizar canales que no se superpongan, a fin de optimizar el rendimiento. La mayora de los puntos
de acceso ahora ofrecen una opcin para permitir que el router localice automticamente el canal menos congestionado.
Por ltimo, seleccione el mecanismo de encriptacin que prefiera e introduzca una clave o una frase de contrasea.
46/49
10/3/2015
Documentosinttulo
empresa
Proyecto final
Diseo y armado de una red de pequea empresa
Utilice Packet Tracer y una aplicacin de procesamiento de texto para completar esta actividad de dos a tres estudiantes por grupo.
Disee y arme una red desde cero.
El diseo debe incluir, como mnimo, un router, un switch y una PC.
Configure completamente la red y utilice IPv4 o IPv6 se debe incluir la divisin en subredes como parte del esquema de
direccionamiento.
Revise la red mediante, por lo menos, cinco comandosshow.
Proteja la red con SSH, contraseas seguras y contraseas de consola como mnimo.
Cree una rbrica para la clasificacin de pares, o bien el instructor puede elegir usar la rbrica proporcionada en esta actividad.
Presente su proyecto final a la clase y est preparado para responder las preguntas de sus pares y del instructor.
Actividad de clase: Diseo y armado de una red de pequea empresa instrucciones
http://www.reuter.com.ar/ccna1/mod11_ccna/
47/49
10/3/2015
http://www.reuter.com.ar/ccna1/mod11_ccna/
Documentosinttulo
48/49
10/3/2015
http://www.reuter.com.ar/ccna1/mod11_ccna/
Documentosinttulo
49/49