Escolar Documentos
Profissional Documentos
Cultura Documentos
GRUPO: 203092_7
TUTOR:
EFRAIN ALEJANDRO PEREZ
Durante el desarrollo se resolvieron varias situaciones que se nos dan la capacidad de que en
nuestro futuro como ingenieros al realizar un montaje de cableado y configuracin de elementos
de una red ya que si falla tenemos el conocimiento para ir a la raz del problema y solucionarlo.
TABLA DE CONTENIDO
INTRODUCCION ..........................................................................................................................................2
2.2.4.9 CONFIGURING SWITCH PORT SECURITY ......................................................................... 11
Part 1: Configure Port Security ............................................................................................................ 11
Part 2: Verify Port Security ................................................................................................................... 12
3.2.1.7 CONFIGURING VLANS ............................................................................................................ 17
Parte 1: Ver la configuracin de VLAN predeterminada ................................................................. 17
Paso 1: Visualice las VLANs. .......................................................................................................... 17
Paso 2: Verificar la conectividad entre PCs en la misma red..................................................... 18
Parte 2: Configure VLANs .................................................................................................................... 20
Paso 1: Crear y nombrar VLANs en S1. ........................................................................................ 20
Paso 2: Verificar la configuracin de VLAN. ................................................................................. 20
Paso 3: Cree las VLAN en S2 y S3. ............................................................................................... 21
Paso 4: Verificar la configuracin de LAN. .................................................................................... 22
Parte 3: Asignar VLANs a Puertos ..................................................................................................... 22
Paso 1: Asigne VLANs a los puertos activos en S2. ................................................................... 22
Paso 2: Asigne VLANs a los puertos activos en S3. ................................................................... 23
Paso 3: Compruebe la perdida de conectividad. .......................................................................... 23
3.2.2.4 CONFIGURING TRUNKS INSTRUCTIONS IGPACKET TRACER CONFIGURING
TRUNKS ..................................................................................................................................................... 26
Parte 1: Verificar las VLAN .................................................................................................................. 26
Paso 1: Visualice las VLAN actuales. ............................................................................................ 26
Paso 2: Verificar la prdida de conectividad entre PCs en la misma red. .................................... 27
Parte 2: Configurar Trunks ................................................................................................................... 27
Paso 1: Configure el enlace en S1 y use VLAN 99 como la VLAN nativa. .............................. 27
Paso 2: Verificar que la conexin est activada en S2 y S3. ..................................................... 29
Paso 3: Corregir la incompatibilidad de VLAN nativa en S2 y S3. ............................................ 29
Paso 4: Verifique las configuraciones en S2 y S3. ...................................................................... 29
3.2.2.5 CONFIGURACIN DE REDES VLAN Y ENLACES TRONCALES ................................... 31
Parte 1. armar la red y configurar los parmetros bsicos de los dispositivos ............................ 32
Paso 1. realizar el cableado de red tal como se muestra en la topologa. .............................. 33
Paso 2. inicializar y volver a cargar los switches segn sea necesario. ................................. 33
Paso 3. configurar los parmetros bsicos para cada switch. .................................................. 33
Paso 4. configurar los equipos host. ............................................................................................. 33
Paso 5. Probar la conectividad. ..................................................................................................... 33
Parte 2. Crear redes VLAN y asignar puertos de switch ................................................................. 34
Paso 1. Crear las VLAN en los switches. ..................................................................................... 34
Paso 2. asignar las VLAN a las interfaces del switch correctas. .............................................. 36
Parte 3. mantener las asignaciones de puertos de VLAN y la base de datos de VLAN ............ 39
Paso 1. asignar una VLAN a varias interfaces. ........................................................................... 39
Paso 2. eliminar una asignacin de VLAN de una interfaz. ...................................................... 39
Paso 3. eliminar una ID de VLAN de la base de datos de VLAN. ............................................ 39
Parte 4. Configurar un enlace troncal 802.1Q entre los switches .................................................. 41
Paso 1. usar DTP para iniciar el enlace troncal en F0/1. ........................................................... 41
Paso 2. Configurar manualmente la interfaz de enlace troncal F0/1. ...................................... 44
Parte 5. Eliminar la base de datos de VLAN ..................................................................................... 45
Paso 1. Determinar si existe la base de datos de VLAN. .......................................................... 45
Paso 2. Eliminar la base de datos de VLAN. ............................................................................... 45
3.3.2.2 IMPLEMENTACIN DE SEGURIDAD DE VLAN ................................................................. 46
Parte 1. Armar la red y configurar los parmetros bsicos de los dispositivos ........................... 47
Paso 1. Realizar el cableado de red tal como se muestra en la topologa. ............................. 48
Paso 2. Configurar las direcciones IP en la PC-A, la PC-B y la PC-C...................................... 48
Paso 4. Configurar los parmetros bsicos para cada switch. .................................................. 48
Paso 5 configurar las VLAN en cada switch. ................................................................................ 49
configurar la seguridad bsica del switch. ..................................................................................... 50
Paso 3. verificar la conectividad entre la informacin de VLAN y los dispositivos. ................ 52
Parte 2. implementar seguridad de VLAN en los switches ............................................................. 54
Paso 1. configurar puertos de enlace troncal en el S1 y el S2. ................................................. 54
Paso 2. S1#cambiar la VLAN nativa para los puertos de enlace troncal en el S1 y el S2. ... 54
Paso 3. verificar que el trfico se pueda transmitir correctamente a travs del enlace troncal.
.............................................................................................................................................................. 56
Paso 4 impedir el uso de DTP en el S1 y el S2. ........................................................................... 56
Paso. 5 implementar medidas de seguridad en los puertos de acceso del S1 y el S2.......... 58
5.1.3.6 CONFIGURING ROUTER-ON-A-STICK INTER-VLAN ROUTING ..................................... 61
Parte 1: Prueba de conectividad sin enrutamiento entre VLAN ..................................................... 61
Paso 1: Ping entre PC1 y PC3. ....................................................................................................... 62
Paso 2: Cambie al modo Simulacin para monitorear pings. .................................................... 62
Paso 1: Crear VLAN en S1. ............................................................................................................. 62
Paso 2: Asigne VLAN a los puertos. .............................................................................................. 63
Paso 3: Pruebe la conectividad entre PC1 y PC3. ....................................................................... 64
Paso 1: Configure subinterfaces en R1 usando el encapsulado 802.1Q. ................................ 64
Paso 2: Verificar la configuracin. .................................................................................................. 65
Parte 4: Pruebe la conectividad con el enrutamiento entre VLAN............................................. 65
Paso 1: Ping entre PC1 y PC3. ....................................................................................................... 65
Paso 2: Habilitar el enlace. .............................................................................................................. 66
Paso 3: Cambie al modo de simulacin para monitorear pings................................................. 67
6.5.1.2 LAYER 2 SECURITY ................................................................................................................ 69
Paso 1: Determine el puente raz actual. ....................................................................................... 69
Paso 2: Asigne Central como el puente raz principal. ................................................................ 70
Paso 3: Asigne SW-1 como un puente raz secundario. ............................................................. 70
Paso 4: Verificar la configuracin del spanning-tree. .................................................................. 70
Paso 1: Habilitar PortFast en todos los puertos de acceso. ....................................................... 71
Paso 2: habilite la proteccin BPDU en todos los puertos de acceso. ..................................... 71
Paso 3: Habilitar el protector de raz. ............................................................................................. 72
Parte 3: Habilitar el control de tormentas .......................................................................................... 73
Paso 1: Habilitar el control de tormentas para transmisiones. ................................................... 73
Paso 2: Verificar la configuracin del control de tormenta.......................................................... 73
Parte 4: Configurar la seguridad del puerto e inhabilitar los puertos no utilizados ..................... 73
Paso 1: Configure la seguridad bsica del puerto en todos los puertos conectados a los
dispositivos host. ............................................................................................................................... 73
Paso 2: Verificar la seguridad del puerto. ...................................................................................... 74
Paso 3: Deshabilitar puertos no utilizados. ................................................................................... 74
Paso 4: Comprobar los resultados. ................................................................................................ 75
end ....................................................................................................................................................... 76
6.5.1.3 LAYER 2 VLAN SECURITY ..................................................................................................... 77
Parte 1: Verificar la conectividad......................................................................................................... 77
Paso 1: Verificar la conectividad entre C2 (VLAN 10) y C3 (VLAN 10). ................................... 77
Paso 2: Verificar la conectividad entre C2 (VLAN 10) y D1 (VLAN 5). ..................................... 78
Paso 1: Conecte SW-1 y SW-2. ...................................................................................................... 78
Paso 2: Habilitar trunking, incluyendo todos los mecanismos de seguridad de troncales en el
enlace entre SW-1 y SW-2. ............................................................................................................. 79
Paso 1: habilite una VLAN de administracin (VLAN 20) en SW-A. ......................................... 80
Paso 2: habilite la misma VLAN de administracin en todos los dems conmutadores. ...... 80
Paso 3: Configure el PC de administracin y conctelo al puerto SW-A Fa0 / 1.................... 81
Paso 4: En SW-A, asegrese de que el PC de administracin forma parte de la VLAN 20. 81
Paso 5: Verificar la conectividad de la PC de administracin con todos los switches. .......... 81
Paso 2: Verificar la conectividad entre la PC de administracin y R1. ..................................... 81
Paso 3: Habilitar la seguridad.......................................................................................................... 82
Paso 4: Verifique la seguridad. ....................................................................................................... 82
Paso 5: Revise los resultados. ........................................................................................................ 82
2.1.2.6. CONFIGURACIN DE LOS PARMETROS BSICOS DE UN SWITCH ...................... 84
Parte 2. Tender el cableado de red y verificar la configuracin predeterminada del switch ..... 85
Paso 1. Realizar el cableado de red tal como se muestra en la topologa. ............................. 85
Paso 2. Verificar la configuracin predeterminada del switch. ................................................... 86
Que la interfaz esta administrativamente en apagado, los protocolos estn apagados y la interfaz esta
deshabilitada. ............................................................................................................................................... 91
Parte 2. configurar los parmetros bsicos de los dispositivos de red ................................................. 97
Paso. 3 Configurar los parmetros bsicos del switch, incluidos el nombre de host, las
contraseas locales, el mensaje MOTD, la direccin de administracin y el acceso por
Telnet................................................................................................................................................... 97
Step 2: configurar una direccin IP en la PC-A. ................................................................... 105
Parte 3. verificar y probar la conectividad de red ............................................................................... 105
Paso 1. Mostrar la configuracin del switch. ............................................................................... 106
Paso 2. probar la conectividad de extremo a extremo con ping. ............................................. 110
Paso 3. probar y verificar la administracin remota del S1. ..................................................... 111
Paso 4. Guardar el archivo de configuracin en ejecucin del switch. ................................... 112
Parte 4. Administrar la tabla de direcciones MAC ............................................................................... 112
Paso 1. registrar la direccin MAC del host. ............................................................................... 113
Paso 2. Determine las direcciones MAC que el switch ha aprendido..................................... 113
Paso 3. enumerar las opciones del comando show mac address-table. ............................... 114
2.2.4.11. PRCTICA DE LABORATORIO: CONFIGURACIN DE CARACTERSTICAS DE
SEGURIDAD DE SWITCH .................................................................................................................... 117
Parte 1. Establecer la topologa e inicializar los dispositivos ....................................................... 119
Parte 2. Realizar el cableado de red tal como se muestra en la topologa. ............................... 119
Paso 1. Inicializar y volver a cargar el router y el switch........................................................... 119
Parte 3. Configurar los parmetros bsicos de los dispositivos y verificar la conectividad ...................... 119
Paso 1. configurar una direccin IP en la PC-A. ........................................................................ 119
Paso 2. configurar los parmetros bsicos en el R1. ................................................................ 119
Paso 3. configurar los parmetros bsicos en el S1. ................................................................ 120
Paso 4. verificar la conectividad entre los dispositivos. ............................................................ 123
Parte 4. Configurar y verificar el acceso por SSH en el S1.......................................................................... 124
Paso 1 configurar el acceso por SSH en el S1........................................................................... 124
Paso 2. modificar la configuracin de SSH en el S1. ................................................................ 126
Paso 3. verificar la configuracin de SSH en el S1. .................................................................. 126
Parte 5. Configurar y verificar las caractersticas de seguridad en el S1.................................................... 126
Paso 1. configurar las caractersticas de seguridad general en el S1. ................................... 126
Paso 2. configurar y verificar la seguridad de puertos en el S1. .............................................. 127
4.1.4.6. PRCTICA DE LABORATORIO: CONFIGURACIN DE LOS PARMETROS
BSICOS DEL ROUTER CON LA CLI DEL IOS.............................................................................. 131
Parte 1: establecer la topologa e inicializar los dispositivos ............................................................... 133
Paso. Realizar el cableado de red tal como se muestra en la topologa................................ 133
Paso 2. Inicializar y volver a cargar el router y el switch. .......................................................... 133
Parte 2: Configurar dispositivos y verificar la conectividad ................................................................. 133
Paso 1. Configure las interfaces de la PC. .................................................................................. 133
Paso 2. Configurar el router. .......................................................................................................... 133
Paso 1. Verificar la conectividad de la red .................................................................................. 136
Paso 2. configurar el router para el acceso por SSH. ............................................................... 138
Parte 3: mostrar la informacin del router.......................................................................................... 139
Paso 1. establecer una sesin SSH para el R1. ........................................................................ 139
Paso 2. recuperar informacin importante del hardware y el software. .................................. 139
Parte 4: configurar IPv6 y verificar la conectividad ............................................................................. 145
Paso 1. asignar direcciones IPv6 a la G0/0 del R1 y habilitar el routing IPv6. ...................... 145
4.1.4.7. PRCTICA DE LABORATORIO: CONFIGURACIN DE LOS PARMETROS
BSICOS DEL ROUTER CON CCP ................................................................................................... 151
Topologa .............................................................................................................................................. 151
Informacin bsica/situacin.............................................................................................................. 152
Recursos necesarios........................................................................................................................... 153
Parte 1. establecer la topologa e inicializar los dispositivos ........................................................ 153
Paso 1. realizar el cableado de red tal como se muestra en la topologa. ............................ 153
Paso 2. inicializar y volver a cargar el router y el switch.......................................................... 154
Parte 2. Configurar dispositivos y verificar la conectividad........................................................... 154
Paso 1. Configure las interfaces de la PC. ................................................................................ 154
Paso 2. Configurar el router. ........................................................................................................ 154
Paso 3. Verificar la conectividad de la red ................................................................................. 154
Parte 3. configurar el router para permitir el acceso de CCP .................................................. 154
Paso 1. habilitar los servicios de servidores HTTP y HTTPS en el router. ........................... 155
Paso 2. habilitar la autenticacin HTTP para usar la base de datos local en el router. ...... 155
Paso 3. configurar el router para el acceso de CCP. ............................................................... 155
Parte 4. (optativo) instalar y configurar CCP en la PC-A .............................................................. 155
Paso 1. instalar CCP. .................................................................................................................... 155
Paso 2. cambiar la configuracin para ejecutar como administrador. ................................... 155
Paso 3. crear o administrar comunidades.................................................................................. 156
Parte 5. configurar los parmetros del R1 con CCP .................................................................. 158
Paso 1. ver el estado de las interfaces en el R1. ...................................................................... 158
Paso 2. usar el asistente de LAN Ethernet para configurar la interfaz G0/0......................... 159
Paso 3. establecer fecha y hora en el router. ............................................................................ 160
Paso 4. Agregue una cuenta de usuario nueva a la base de datos local.............................. 161
Paso 5. editar la configuracin de las lneas vty. ...................................................................... 162
Parte 6. usar utilidades de CCP........................................................................................................ 164
Paso 1. guardar la configuracin en ejecucin del router en la configuracin de inicio. ..... 164
Paso 2. usar la utilidad Ping para probar la conectividad a la PC-B. ..................................... 164
Paso 3. Use la utilidad View para visualizar la configuracin en ejecucin del router......... 165
Paso 4. cerrar CCP........................................................................................................................ 166
5.1.3.7. CONFIGURACIN DE ROUTING ENTRE VLAN BASADO EN ENLACES
TRONCALES 802.1Q ............................................................................................................................. 168
Topologa .............................................................................................................................................. 168
Recursos necesarios .......................................................................................................................... 169
Parte 1: armar la red y configurar los parmetros bsicos de los dispositivos ............................. 170
Paso 1. realizar el cableado de red tal como se muestra en la topologa. Paso 2. configurar
los equipos host. .............................................................................................................................. 170
Paso 5. configurar los parmetros bsicos para el router. ....................................................... 170
Parte 2: configurar los switches con las VLAN y los enlaces troncales ............................................ 170
Paso 1. Configurar las VLAN en S1. ........................................................................................... 171
Paso 2. configurar las VLAN en el switch 2................................................................................ 171
Parte 3: configurar routing entre VLAN basado en enlaces troncales ......................................... 171
Paso 1. configurar una subinterfaz para la VLAN 1................................................................... 172
Paso 2. configurar una subinterfaz para la VLAN 10. ............................................................... 172
Paso 3. configurar una subinterfaz para la VLAN 20. ............................................................... 172
Paso 4. habilitar la interfaz G0/1. ................................................................................................. 172
Paso 5. Verifique la conectividad. ................................................................................................ 172
Tabla de resumen de interfaces del router ...................................................................................... 173
Switch S2 .............................................................................................................................................. 174
Router R1.............................................................................................................................................. 174
6.2.2.5 CONFIGURING IPV4 STATIC AND DEFAULT ROUTES .................................................. 176
Parte 5. Set Up the Topology and Initialize Devices ............................................................................ 177
Parte 6. Configure Basic Device Settings and Verify Connectivity ....................................................... 177
Parte 7. Configure Static Routes .......................................................................................................... 179
Parte 8. Configure and Verify a Default Route .................................................................................... 180
6.2.4.5 PRCTICA DE LABORATORIO: CONFIGURACIN DE RUTAS ESTTICAS Y
PREDETERMINADAS IPV6 .................................................................................................................. 184
Informacin bsica/situacin .............................................................................................................. 185
Recursos necesarios ........................................................................................................................... 185
Parte 1. armar la red y configurar los parmetros bsicos de los dispositivos .............................. 185
Paso 1. Realice el cableado de red tal como se muestra en el diagrama de topologa. ....... 185
Paso 2. inicializar y volver a cargar los routers y los switches. ................................................. 185
Paso 4. deshabilitar el direccionamiento IPv4 y habilitar SLAAC de IPv6 para las interfaces
de red de las computadoras. ......................................................................................................... 186
Paso 5. usar ipconfig y ping para verificar la conectividad LAN. .............................................. 187
Parte 2. configurar rutas estticas y predeterminadas IPv6 .......................................................... 190
Paso 3. configurar una ruta esttica predeterminada IPv6........................................................ 192
Reflexin ............................................................................................................................................... 193
6.3.3.7 DISEO E IMPLEMENTACIN DE DIRECCIONAMIENTO IPV4 CON VLSM .................................... 195
Parte 1: examinar los requisitos de la red ........................................................................................... 196
Parte 2: disear el esquema de direcciones VLSM .................................................................. 199
Parte 3: realizar el cableado y configurar la red IPv4 ............................................................... 200
6.4.2.5 CLCULO DE RUTAS RESUMIDAS IPV4 E IPV6 ............................................................. 203
Parte 1: calcular rutas resumidas IPv4 ............................................................................................ 203
Parte 2: calcular rutas resumidas IPv6 ............................................................................................ 203
Parte 3. calcular rutas resumidas IPv4 ............................................................................................ 204
Parte 4. calcular rutas resumidas IPv6 ............................................................................................ 206
CONCLUSIONES.................................................................................................................................... 212
REFERENCIAS BIBLIOGRAFICAS .................................................................................................... 213
2.2.4.9 CONFIGURING SWITCH PORT SECURITY
Topologia
Background
En esta actividad, configurar y verificar la seguridad del puerto en un switch. La seguridad del
puerto le permite restringir el trfico de entrada de un puerto limitando las direcciones MAC que
pueden enviar trfico al puerto.
e. Deshabilite todos los puertos restantes no utilizados. Sugerencia: utilice la palabra clave range
para aplicar esta configuracin a todos los puertos simultneamente.
b. Compruebe que la seguridad del puerto est habilitada y que las direcciones MAC de PC1 y
PC2 se agregaron a la configuracin en ejecucin.
c. Conecte el ordenador porttil Rogue a cualquier puerto de switch no utilizado y observe que las
luces del enlace estn en rojo.
d. Habilite el puerto y verifique que Rogue Laptop can ping PC1 y PC2. Despus de la verificacin
shut down El puerto conectado a Rogue Laptop.
e. Desconecte PC2 y conecte Rogue Laptop al puerto de PC2. Compruebe que Rogue Laptop no
puede hacer ping a PC1.
f. Muestra las infracciones de seguridad del puerto para el puerto al que est conectado el
ordenador porttil Rogue.
h. Por qu PC2 es capaz de hacer ping a PC1, pero el porttil Rouge no lo es? La seguridad del
puerto que se habilit en el puerto slo permiti al dispositivo, cuyo MAC se aprendi primero, el
acceso al puerto mientras se impide el acceso de todos los dems dispositivos.
3.2.1.7 CONFIGURING VLANS
Topologia.
Addressing Table
En S1, emita el comando que muestra todos VLANs Configurado. De forma predeterminada, todas
las interfaces estn asignadas a VLAN 1.
Paso 2: Verificar la conectividad entre PCs en la misma red.
Observe que cada PC puede hacer ping a la otra PC que comparte la misma red.
Cree las VLAN siguientes. Los nombres distinguen entre maysculas y minsculas:
S1#(config)# vlan 10
S1#(config-vlan)# name Faculty/Staff
S1#(config-vlan)# vlan 20
S1#(config-vlan)# name Students
S1#(config-vlan)# vlan 30
S1#(config-vlan)# name Guest(Default)
S1#(config-vlan)# vlan 99
S1#(config-vlan)# name Management&Native
Utilizando los mismos comandos del paso 1, cree y nombre las mismas VLAN en S2 y S3.
Paso 4: Verificar la configuracin de LAN.
Anteriormente, las PC que compartan la misma red podan hacer ping entre s con xito. Intente
hacer ping entre PC1 y PC4. Aunque los puertos de acceso estn asignados a las VLAN
apropiadas, fueron los pings exitosos? Por qu? No, los pings fallaron porque los puertos entre
los interruptores estn en VLAN 1 y PC1 y PC4 estn en VLAN 10.
Qu se podra hacer para resolver este problema? Configure los puertos entre los conmutadores
como puerto troncal.
3.2.2.4 CONFIGURING TRUNKS INSTRUCTIONS IGPACKET TRACER CONFIGURING
TRUNKS
Topologia
Tabla de direcciones
Background
Se requiere que los troncales pasen informacin VLAN entre switches. Un puerto en un
conmutador es un puerto de acceso o un puerto de troncal. Los puertos de acceso transportan
trfico desde una VLAN especfica asignada al puerto. Por defecto, un puerto troncal es un puerto
miembro de todas las VLAN; Por lo tanto, lleva trfico para todas las VLAN. Esta actividad se
centra en la creacin de puertos troncal, y asignarlos a una VLAN nativa que no sea la
predeterminada.
a. En S1, emita el comando que mostrar todas las VLAN configuradas. Debe haber 9 VLAN
en total. Observe cmo se asignan los 26 puertos del conmutador a un puerto u otro.
b. En S2 y S3, se visualizan y verifican que todas las VLANs se configuran y se asignan a los
switchports correctos De acuerdo con la tabla de direcciones.
Aunque PC1 y PC4 estn en la misma red, no pueden hacer ping unos a otros. Esto se debe a
que los puertos la conexin de los conmutadores se asigna a la VLAN 1 de forma predeterminada.
Con el fin de proporcionar conectividad entre los PCs en la misma red y VLAN, los troncos deben
configurarse.
Ha configurado VLAN 99 como VLAN nativa en S1. Sin embargo, el S2 y el S3 utilizan VLAN 1
como VLAN nativa predeterminada como se indica en el mensaje syslog.
Aunque tenga una coincidencia de VLAN nativa, los pings entre PCs en la misma VLAN tienen
xito. Por qu?
Los Pings tienen xito porque el trunking se ha habilitado en S1. Protocolo de enlaces dinmicos
(DTP) ha negociado automticamente el otro lado de los enlaces troncal. En este caso, S2 y S3
tienen ahora configur automticamente los puertos conectados a S1 como puertos de trunking.
Paso 2: Verificar que la conexin est activada en S2 y S3.
En S2 y S3, emita el comando show interface trunk para confirmar que DTP ha negociado con
xito Trunking con S1 en S2 y S3. La salida tambin muestra informacin sobre las interfaces de
troncal en S2 y S3.
Qu VLAN activas estn permitidas a travs del tronco? 1, 10, 20, 30 y 99.
a. Configure VLAN 99 como la VLAN nativa para las interfaces apropiadas en S2 y S3.
b. Emita el comando show trunk del interfaz para verificar la configuracin nativa de VLAN
correcta.
a. Emita el comando show interface switchportport para verificar que la VLAN nativa es ahora
99.
b. Utilice el comando show vlan para mostrar informacin sobre las VLAN configuradas. Por
qu el puerto G1 / 1 en S2 ya no est asignado a la VLAN 1?
El puerto G1 / 1 es un puerto troncal y los puertos troncales no se muestran.
Rbrica de calificacin sugerida.
Packet Tracer obtiene 80 puntos. Las tres preguntas en los pasos 1, 2 y 4 valen 20 puntos.
3.2.2.5 CONFIGURACIN DE REDES VLAN Y ENLACES TRONCALES
Topologa
Tabla de direccionamiento
Mscara de Gateway
Dispositivo Interfaz Direccin IP subred predeterminado
Los enlaces troncales de VLAN se usan para abarcar redes VLAN a travs de varios
dispositivos. Los enlaces troncales permiten transferir el trfico de varias VLAN a travs de un
nico enlace y conservar intactas la segmentacin y la identificacin de VLAN.
En esta prctica de laboratorio, crear redes VLAN en los dos switches de la topologa,
asignar las VLAN a los puertos de acceso de los switches, verificar que las VLAN funcionen
como se espera y, a continuacin, crear un enlace troncal de VLAN entre los dos switches
para permitir que los hosts en la misma VLAN se
comuniquen a travs del enlace troncal, independientemente del switch al que est conectado
el host.
Nota: los switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versin
15.0(2) (imagen de lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS
de Cisco. Segn el modelo y la
versin de IOS de Cisco, los comandos disponibles y los resultados que se obtienen
pueden diferir de los que se muestran en las prcticas de laboratorio.
Recursos necesarios
2 switches (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o similar)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos
de consola
f. Configure un mensaje MOTD para advertir a los usuarios que se prohbe el acceso no
autorizado.
Si la respuesta a cualquiera de las preguntas anteriores es no, por qu fallaron los pings?
R/ Porque los dispositivos estn configurados en subredes diferentes y distintos rangos de IP
Parte 2. Crear redes VLAN y asignar puertos de switch
En la parte 2, crear redes VLAN para los estudiantes, el cuerpo docente y la administracin
en ambos switches. A continuacin, asignar las VLAN a la interfaz correspondiente. El
comando show vlan se usa para verificar las opciones de configuracin.
Paso 1. Crear las VLAN en los switches.
a. Cree las VLAN en S1.
VLA
N Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
10 Student active
20 Faculty active
99 Management active
100
2 fddi-default act/unsup
100
3 token-ring-default act/unsup
100
4 fddinet-default act/unsup
100
5 trnet-default act/unsup
VLA BrdgMode Trans1
N Type SAID MTU Parent RingNo BridgeNo Stp Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
99 enet 100099 1500 - - - - - 0 0
VLA BrdgMode Trans1
N Type SAID MTU Parent RingNo BridgeNo Stp Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
100
2 fddi 101002 1500 - - - - - 0 0
100
3 tr 101003 1500 - - - - - 0 0
100
4 fdnet 101004 1500 - - - ieee - 0 0
100
5 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
------------------------------------------------------------------------------
Secondar
Primary y Type Ports
------- --------- ----------------- ------------------------------------------
g. Use el comando show vlan brief para verificar que las VLAN se hayan asignado a las interfaces
correctas.
Fa0/1
20 Faculty active 8
99 Management active
100
2 fddi-default act/unsup
100
3 token-ring-default act/unsup
100
4 fddinet-default act/unsup
100
5 trnet-default act/unsup
Es posible hacer ping de la PC-A a la PC-B? Por qu?
R/ No es posible ya que los equipos entran en vlans diferentes
Es posible hacer ping del S1 al S2? Por qu?
R/ Porque no se ha configurado el enlace troncal
Parte 3. mantener las asignaciones de puertos de VLAN y la base de datos de VLAN
En la parte 3, cambiar las asignaciones de VLAN a los puertos y eliminar las VLAN de la base de
datos de VLAN.
S1(config-if)# end
b. Verifique que se haya realizado el cambio de VLAN. A qu VLAN est asociada ahora F0/24?
R/ Se encuentra en la VLAN 1
VLA
N Name Status Ports
e. Emita el comando no switchport access vlan en la interfaz F0/24.
f. Emita el comando show vlan brief para determinar la asignacin de VLAN para F0/24. A qu VLAN
se asign F0/24?
Nota: antes de eliminar una VLAN de la base de datos, se recomienda reasignar todos los
puertos asignados a esa VLAN.
Por qu debe reasignar un puerto a otra VLAN antes de eliminar la VLAN de la base de
datos de VLAN?
S1(config-if)#
S1(config-if)#
S2#
S2#
S2#
b. Emita el comando show vlan brief en el S1 y el S2. La interfaz F0/1 ya no est asignada a la VLAN
1. Las interfaces de enlace troncal no se incluyen en la tabla de VLAN.
VLA
N Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/24, Gi0/1, Gi0/2
10 Student active Fa0/6, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/22, Fa0/23
20 Faculty active Fa0/11, Fa0/21
99 Management active
100
2 fddi-default act/unsup
100
3 token-ring-default act/unsup
100
4 fddinet-default act/unsup
100
5 trnet-default act/unsup
c. Emita el comando show interfaces trunk para ver las interfaces de enlace troncal. Observe que el modo
en el S1 est establecido en deseado, y el modo en el S2 en automtico.
laboratorio, mantenga la configuracin predeterminada que permite que todas las VLAN atraviesen
F0/1.
d. Verifique que el trfico de VLAN se transfiera a travs de la interfaz de enlace troncal F0/1.
R/ No se puede hacer ping ya que los pcs a y b estn en vlans diferentes al pc c y a los switch
El comando switchport mode trunk se usa para configurar un puerto manualmente como enlace
troncal. Este comando se debe emitir en ambos extremos del enlace.
a. Cambie el modo de switchport en la interfaz F0/1 para forzar el enlace troncal. Haga esto en
ambos switches.
b. Emita el comando show interfaces trunk para ver el modo de enlace troncal. Observe que el
modo cambi de desirable a on.
o
Fa0/1 n 802.1q trunking 99
Por qu deseara configurar una interfaz en modo de enlace troncal de forma manual en lugar de
usar DTP?
R/ Con el comando switchport mode trunk se garantiza que el puerto se convierta en enlace troncal,
independiente del equipo que est conectado al otro extremo del enlace.
Parte 5. Eliminar la base de datos de VLAN
En la parte 5, eliminar la base de datos de VLAN del switch. Es necesario hacer esto al inicializar un
switch para que vuelva a la configuracin predeterminada.
Paso 1. Determinar si existe la base de datos de VLAN.
Emita el comando show flash para determinar si existe el archivo vlan.dat en la memoria flash.
S1# show flash
Directory of flash:/
b. Emita el comando show flash para verificar que se haya eliminado el archivo vlan.dat.
R/ Se debe implementar y configurar un router capa 3 para enrrutar el trfico entre vlans
2. Cules son algunos de los beneficios principales que una organizacin puede obtener mediante
el uso eficaz de las VLAN?
R/ Aumento en la seguridad de la red, ahorro de costos por el mejor uso del ancho de banda y mejor
rendimiento.
Topologa
Tabla de direccionamiento
Mscara de Gateway
Dispositivo Interfaz Direccin IP subred predeterminado
Asignaciones de VLAN
VLAN Nombre
10 Datos
99 Management&Native
999 BlackHole
Informacin bsica/situacin
La prctica recomendada indica que se deben configurar algunos parmetros bsicos de seguridad para
los puertos de enlace troncal y de acceso en los switches. Esto sirve como proteccin contra los ataques
de VLAN y la posible deteccin del trfico de la red dentro de esta.
En esta prctica de laboratorio, configurar los dispositivos de red en la topologa con algunos
parmetros bsicos, verificar la conectividad y, a continuacin, aplicar medidas de seguridad ms
estrictas en los switches. Utilizar varios comandos show para analizar la forma en que se comportan
los switches Cisco. Luego, aplicar medidas de seguridad.
Nota: los switches que se utilizan en esta prctica de laboratorio son Cisco Catalyst 2960s con IOS de
Cisco versin 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros switches y otras versiones del
IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los comandos disponibles y los resultados
que se obtienen pueden diferir de los que se muestran en las prcticas de laboratorio.
Nota: asegrese de que los switches se hayan borrado y no tengan configuraciones de inicio. Si no est
seguro, consulte con el instructor.
Recursos necesarios
2 switches (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o similar)
3 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal, como Tera
Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
Cables Ethernet, como se muestra en la topologa
Parte 1. Armar la red y configurar los parmetros bsicos de los dispositivos
En la parte 1, configurar los parmetros bsicos en los switches y las computadoras. Consulte la tabla
de direccionamiento para obtener informacin sobre nombres de dispositivos y direcciones.
Paso 1. Realizar el cableado de red tal como se muestra en la topologa.
Password:
S2>enable
Password:
S2#
l. En el smbolo del sistema de la PC-B, haga ping a las direcciones de administracin del S1 y el
S2, y a la direccin IP de la PC-A y la PC-C. Los pings se realizaron correctamente? Por qu?
R// No. A ningn dispositivo realizar ping por que no estn en la misma red
m. En el smbolo del sistema de la PC-C, haga ping a las direcciones de administracin del S1 y el
S2. Tuvo xito? Por qu?
R// En el switch 1 si porque estn en la misma vlan pero no en el switch 2
Nota: puede ser necesario desactivar el firewall de las computadoras para hacer ping entre ellas.
Parte 2. implementar seguridad de VLAN en los switches
Paso 1. configurar puertos de enlace troncal en el S1 y el S2.
n. Configure el puerto F0/1 en el S1 como puerto de enlace troncal.
S1(config)# interface f0/1
S1(config-if)# switchport mode trunk
o. Configure el puerto F0/1 en el S2 como puerto de enlace troncal.
S2(config)# interface f0/1
S2(config-if)# switchport mode trunk
p. Verifique los enlaces troncales en el S1 y el S2. Emita el comando show interface trunk en los dos
switches.
S1# show interface trunk
S1(config)#interface f0/1
S1(config-if)#switchport mode trunk
S1(config-if)#end
S1#
Fa0/1 1-1005
Fa0/1 1,10,99,999
Fa0/1 1,10,99,999
Paso 2. S1#cambiar la VLAN nativa para los puertos de enlace troncal en el S1 y el S2.
Es aconsejable para la seguridad cambiar la VLAN nativa para los puertos de enlace troncal de la
VLAN 1 a otra VLAN.
q. Cul es la VLAN nativa actual para las interfaces F0/1 del S1 y el S2?
R// La vlan nativa por defecto es la 1.
r. Configure la VLAN nativa de la interfaz de enlace troncal F0/1 del S1 en la VLAN 99
Management&Native.
S1# config t
S1(config)# interface f0/1
S1(config-if)# switchport trunk native vlan 99
s. Espere unos segundos. Debera comenzar a recibir mensajes de error en la sesin de consola del
S1. Qu significa el mensaje %CDP-4-NATIVE_VLAN_MISMATCH:?
R// La Vlan 1.
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (99),
with S2 FastEthernet0/1 (1).
t. Configure la VLAN 99 como VLAN nativa de la interfaz de enlace troncal F0/1 del S2.
S2(config)# interface f0/1
S2(config-if)# switchport trunk native vlan 99
u. Verifique que ahora la VLAN nativa sea la 99 en ambos switches. A continuacin, se muestra el
resultado del S1.
Paso 3. verificar que el trfico se pueda transmitir correctamente a travs del enlace troncal.
v. En el smbolo del sistema de la PC-A, haga ping a la direccin de administracin del S1. Tuvieron
xito los pings? Por qu?
R// Si por que la vlan 99 est como administrativa
w. En la sesin de consola del S1, haga ping a la direccin de administracin del S2. Tuvieron xito
los pings? Por qu?
R// Si ya que se cre una troncal
x. En el smbolo del sistema de la PC-B, haga ping a las direcciones de administracin del S1 y el
S2, y a la direccin IP de la PC-A y la PC-C. Los pings se realizaron correctamente? Por qu?
y. R// No hace ping por que no est en la misma vlan ya que su Ip est en otra red.
z. En el smbolo del sistema de la PC-C, haga ping a las direcciones de administracin del S1 y el
S2, y a la direccin IP de la PC-A. Tuvo xito? Por qu?
aa. R// La PC-C no tiene comunicacin, pero a la PC-A si ya que estn en la misma vlan
Paso 4 impedir el uso de DTP en el S1 y el S2.
Cisco utiliza un protocolo exclusivo conocido como protocolo de enlace troncal dinmico (DTP) en los
switches. Algunos puertos negocian el enlace troncal de manera automtica. Se recomienda desactivar
la negociacin. Puede ver este comportamiento predeterminado mediante la emisin del siguiente
comando:
Reflexin
Qu problemas de seguridad, si los hubiera, tiene la configuracin predeterminada de un switch Cisco?
R// Cualquier persona puede administrarlo con la VLAN 1 ya que es la nativa por defecto.
Topologia.
Addressing Table
Guin
Espere la convergencia del conmutador o haga clic en Tiempo de avance rpido varias veces. Cuando las
luces de enlace son verdes para PC1 y PC3, haga ping entre PC1 y PC3. Debido a que los dos PC estn
en redes separadas y R1 no est configurado, el ping falla.
El proceso ARP fall porque la solicitud ARP se cay en PC3. PC1 y PC3 no estn en la misma red, por lo
que PC1 nunca obtiene la direccin MAC para PC3. Sin una direccin MAC, PC1 no puede crear una
solicitud de eco ICMP.
Desde PC1, haga ping a PC3. Los pings deben todava fallar. Por qu los pings no tuvieron xito? Cada
VLAN es una red separada y requiere un enrutador o un conmutador de capa 3 para proporcionar
comunicacin entre ellos.
a. Utilice el comando show ip interface brief para verificar la configuracin de la subinterfaz. Ambos
subinterfaces estn abajo. Las subinterfaces son interfaces virtuales que estn asociadas con una
interfaz fsica. Por lo tanto, para habilitar subinterfaces, debe habilitar la interfaz fsica con la que
estn asociados.
b. Active la interfaz G0 / 0. Verifique que las subinterfaces estn ahora activas.
Desde PC1, haga ping a PC3. Los pings deben todava fallar.
Paso 2: Habilitar el enlace.
b. Debido a que el enrutador se configur con mltiples subinterfaces asignadas a diferentes VLAN, el
puerto del switch que se conecta al enrutador debe configurarse como un tronco. Activar la conexin
en la interfaz G0 / 1.
c. Cmo se puede determinar que la interfaz es un puerto troncal utilizando el comando show vlan?
La interfaz ya no aparece en la VLAN 1.
d. . Emita el comando show interface trunk para verificar que la interfaz est configurada como tronco.
Nota: Una vez finalizado el proceso ARP, es posible que deba hacer clic en Restablecer la simulacin para
ver el proceso ICMP completo.
Packet Tracer anota 60 puntos. Las cuatro preguntas valen 10 puntos cada una.
6.5.1.2 LAYER 2 SECURITY
Topologa.
Background / Scenario
Ha habido una serie de ataques a la red recientemente. Por esta razn, el administrador de red le asign la
tarea de configurar la seguridad de Nivel 2.
Para obtener un rendimiento y una seguridad ptimos, el administrador desea asegurarse de que el puente
raz sea el conmutador central 3560. Para evitar los ataques de manipulacin de rbol de expansin, el
administrador desea asegurarse de que los parmetros STP sean seguros. Adems, el administrador de
red desea habilitar el control de tormentas para evitar tormentas de radiodifusin. Por ltimo, para evitar los
ataques de desbordamiento de la tabla de direcciones MAC, el administrador de red ha decidido configurar
la seguridad del puerto para limitar el nmero de direcciones MAC que se pueden aprender por puerto de
conmutador. Si el nmero de direcciones MAC supera el lmite establecido, el administrador desea que el
puerto se cierre.
Desde Central, emita el comando show spanning-tree para determinar el puente raz actual y ver los puertos
en uso y su estado.
Cul es el puente raz actual? Current root is SW-1
Con base en el puente de raz actual, cul es el rbol de expansin resultante? (Dibuja la topologa del
rbol de expansin.)
Utilizando el comando primario de raz vlan 1 de spanning-tree, asigne Central como el puente raz.
Asigne SW-1 como el puente de raz secundario utilizando el comando secundario raz vlan 1 del rbol de
expansin.
Emita el comando show spanning-tree para verificar que Central es el puente raz.
El protector BPDU es una funcin que puede ayudar a prevenir los conmutadores deshonestos y la
suplantacin de identidad en los puertos de acceso. Active la proteccin BPDU en los puertos de acceso
SW-A y SW-B.
Nota: El protector BPDU de rbol extensible puede habilitarse en cada puerto individual utilizando el
mandato de habilitacin de bpduguard de rbol de expansin en el modo de configuracin de interfaz o el
mandato predeterminado bpduguard de portfast de rbol extendido en el modo de configuracin global.
Para fines de clasificacin en esta actividad, utilice el comando span-tree bpduguard enable.
Paso 3: Habilitar el protector de raz.
El protector de raz se puede habilitar en todos los puertos de un switch que no sean puertos raz. Se
implementa mejor en los puertos que se conectan a otros conmutadores no root. Utilice el comando show
spanning-tree para determinar la ubicacin del puerto raz en cada switch.
En SW-1, active el protector de raz en los puertos Fa0 / 23 y Fa0 / 24. En SW-2, active el protector de
raz en los puertos Fa0 / 23 y Fa0 / 24.
a. Habilite el control de tormentas para transmisiones en todos los puertos conectando interruptores (puertos
troncales).
b. Habilite el control de tormentas en las interfaces que conectan Central, SW-1 y SW-2. Establezca un nivel
de supresin creciente del 50 por ciento usando el comando de difusin de control de tormentas.
Compruebe su configuracin con los comandos show storm-control broadcast y show run.
Paso 1: Configure la seguridad bsica del puerto en todos los puertos conectados a los dispositivos host.
Este procedimiento se debe realizar en todos los puertos de acceso en SW-A y SW-B. Establezca el nmero
mximo de direcciones MAC aprendidas en 2, permita que la direccin MAC se aprenda dinmicamente y
establezca la infraccin en el apagado.
Nota: Un puerto de conmutacin debe configurarse como un puerto de acceso para habilitar la seguridad
del puerto.
Por qu no desea habilitar la seguridad de puertos en puertos conectados a otros switches o enrutadores?
Los puertos conectados a otros dispositivos de conmutacin y enrutadores pueden y deben tener una
multitud de direcciones MAC aprendidas para ese nico puerto. Limitar el nmero de direcciones MAC que
se pueden aprender en estos puertos puede afectar significativamente la funcionalidad de la red.
En SW-A, emita el comando show port-security fa0 / 1 para comprobar que se ha configurado la seguridad
del puerto.
Su porcentaje de finalizacin debe ser del 100%. Haga clic en Comprobar resultados para ver la
retroalimentacin y la verificacin de los componentes necesarios que se han completado.
conf t
spanning-tree vlan 1 root secondary
interface range fa0/23 - 24
spanning-tree guard root
interface range gi1/1 , fa0/1 , fa0/23 - 24
storm-control broadcast level 50
end
!!!Script for SW-2
conf t
interface range fa0/23 - 24
spanning-tree guard root
interface range gi1/1 , fa0/1 , fa0/23 - 24
storm-control broadcast level 50
end
!!!Script for SW-A
conf t
interface range fastethernet 0/1 - 4
spanning-tree portfast
spanning-tree bpduguard enable
interface range fa0/1 - 22
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security violation shutdown
switchport port-security mac-address sticky
interface range fa0/5 - 22
shutdown
end
!!!Script for SW-B
conf t
interface range fastethernet 0/1 - 4
spanning-tree portfast
spanning-tree bpduguard enable
interface range fa0/1 - 22
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security violation shutdown
switchport port-security mac-address sticky
interface range fa0/5 - 22
shutdown
end
6.5.1.3 LAYER 2 VLAN SECURITY
Topologia.
Antecedentes / Escenario
La red de una empresa est configurada actualmente con dos VLANs separadas: VLAN 5 y VLAN 10.
Adems, todos los puertos troncal estn configurados con la VLAN nativa 15. Un administrador de red desea
agregar un enlace redundante entre el conmutador SW-1 y SW-2. El enlace debe tener habilitado el trunking
y todos los requisitos de seguridad deben estar en su lugar.
Adems, el administrador de la red desea conectar una PC de administracin al conmutador SW-A. El
administrador desea permitir que el PC de administracin pueda conectarse a todos los conmutadores y al
enrutador, pero no quiere que ningn otro dispositivo se conecte al PC de administracin ni a los
conmutadores. El administrador desea crear una nueva VLAN 20 para fines de administracin.
Todos los dispositivos se han preconfigurado con:
Nota: Si utiliza el simple paquete PDU GUI, asegrese de hacer ping dos veces para permitir ARP.
Utilizando un cable cruzado, conecte el puerto Fa0 / 23 en SW-1 al puerto Fa0 / 23 en SW-2.
Paso 2: Habilitar trunking, incluyendo todos los mecanismos de seguridad de troncales en el enlace entre
SW-1 y SW-2.
El trunking ya se ha configurado en todas las interfaces troncales preexistentes. El nuevo enlace debe estar
configurado para Trunking, incluyendo todos los mecanismos de seguridad del tronco. En ambos SW-1 y
SW-2, establezca el puerto en troncal, asigne VLAN nativa 15 al puerto de troncal, y desactive la
negociacin automtica.
El administrador de red desea acceder a todos los dispositivos de conmutacin y enrutamiento mediante un
PC de administracin. Por Seguridad, el administrador desea asegurarse de que todos los dispositivos
administrados se encuentren en una VLAN independiente.
Paso 1: habilite una VLAN de administracin (VLAN 20) en SW-A.
SW-A(config)# vlan 20
SW-A(config-vlan)# exit
b. Cree una interfaz VLAN 20 y asigne una direccin IP dentro de la red 192.168.20.0/24.
a. Cree la VLAN de administracin en todos los conmutadores: SW-B, SW-1, SW-2 y Central.
SW-B(config)# vlan 20
SW-B(config-vlan)# exit
SW-1(config)# vlan 20
SW-1(config-vlan)# exit
SW-2(config)# vlan 20
SW-2(config-vlan)# exit
Central(config)# vlan 20
Central(config-vlan)# exit
b.Cree una interfaz VLAN 20 en todos los switches y asigne una direccin IP dentro del 192.168.20.0/24
red.
Asegrese de que el PC de administracin tiene asignada una direccin IP dentro de la red 192.168.20.0/24.
Conecta el PC de gestin al puerto SW-A Fa0 / 1.
El PC de administracin debe poder hacer ping a SW-A, SW-B, SW-1, SW-2 y Central.
a. Cree la subinterfaz Fa0 / 0.3 y ajuste la encapsulacin a dot1q 20 para tener en cuenta la VLAN 20.
Aunque el PC de administracin debe poder acceder al enrutador, ninguna otra PC debe poder VLAN de
administracin.
a. Cree una ACL que niegue cualquier red de acceder a la red 192.168.20.0/24, pero permite Redes
para acceder entre s
.
Example: (may vary from student configuration)
R1(config)# access-list 101 deny ip any 192.168.20.0 0.0.0.255
R1(config)# access-list 101 permit ip any any
Nota: Hay varias formas en las que se puede crear una ACL para lograr la seguridad necesaria. Para esto
razn, la clasificacin de esta parte de la actividad se basa en los requisitos de conectividad correctos. El
PC de administracin debe poder conectarse a todos los conmutadores y al enrutador. Todos los dems
ordenadores no deben poder conecte a cualquier dispositivo dentro de la VLAN de administracin.
a. Desde el PC de administracin, haga ping a SW-A, SW-B y R1. Fueron los pings exitosos?
Explique.
Los pings deberan haber tenido xito porque todos los dispositivos dentro de la red 192.168.20.0 deberan
ser capaz de hacer ping unos a otros. Los dispositivos dentro de VLAN20 no son necesarios para la ruta a
travs del enrutador.
b. Desde D1, haga ping al PC de administracin. Fueron los pings exitosos? Explique.
El ping debera haber fallado. Esto se debe a que para que un dispositivo dentro de una VLAN diferente
tenga xito Ping de un dispositivo dentro de VLAN20, debe ser encaminado. El enrutador tiene una ACL
que impide que todos los paquetes Accediendo a la red 192.168.20.0.
Su porcentaje de finalizacin debe ser del 100%. Haga clic en Comprobar resultados para ver la
retroalimentacin y la verificacin de qu se han completado los componentes requeridos.
Si todos los componentes parecen ser correctos y la actividad sigue siendo incompleta, podra deberse a la
pruebas de conectividad que verifican la operacin ACL.
Topologa
Tabla de direccionamiento
Mscara de Gateway
Dispositivo Interfaz Direccin IP subred predeterminado
Objetivos
Parte 1: tender el cableado de red y verificar la configuracin predeterminada del switch
Parte 2: configurar los parmetros bsicos de los dispositivos de red
Configurar los parmetros bsicos del switch.
Configurar la direccin IP de la computadora.
Parte 3: verificar y probar la conectividad de red
Mostrar la configuracin del dispositivo.
Probar la conectividad de extremo a extremo con ping.
Probar las capacidades de administracin remota con Telnet.
Guardar el archivo de configuracin en ejecucin del switch.
Parte 4: administrar la tabla de direcciones MAC
Registrar la direccin MAC del host.
Determine las direcciones MAC que el switch ha aprendido.
Enumere las opciones del comando show mac address-table.
Configure una direccin MAC esttica.
Informacin bsica/situacin
Los switches Cisco se pueden configurar con una direccin IP especial, conocida como interfaz virtual
de switch (SVI). La SVI o direccin de administracin se puede usar para el acceso remoto al switch a
fin de ver o configurar parmetros. Si se asigna una direccin IP a la SVI de la VLAN 1, de manera
predeterminada, todos los puertos en la VLAN 1 tienen acceso a la direccin IP de administracin de
SVI.
En esta prctica de laboratorio, armar una topologa simple mediante cableado LAN Ethernet y
acceder a un switch Cisco utilizando los mtodos de acceso de consola y remoto. Examinar la
configuracin predeterminada del switch antes de configurar los parmetros bsicos del switch. Esta
configuracin bsica del switch incluye el nombre del dispositivo, la descripcin de interfaces, las
contraseas locales, el mensaje del da (MOTD), el direccionamiento IP, la configuracin de una
direccin MAC esttica y la demostracin del uso de una direccin IP de administracin para la
administracin remota del switch. La topologa consta de un switch y un host que solo usa puertos
Ethernet y de consola.
Nota: el switch que se utiliza es Cisco Catalyst 2960 con IOS de Cisco versin 15.0(2) (imagen
lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS de Cisco. Segn el modelo y la
versin de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de
los que se muestran en las prcticas de laboratorio.
Nota: asegrese de que el switch se haya borrado y no tenga una configuracin de inicio. Consulte el
apndice A para conocer los procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios
1 switch (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o comparable)
1 computadora (Windows 7, Vista o XP con un programa de emulacin de terminal, como
Tera Term, y capacidad para Telnet)
Cable de consola para configurar el dispositivo con IOS de Cisco mediante el puerto de consola
Cable Ethernet, como se muestra en la topologa
Parte 2. Tender el cableado de red y verificar la configuracin predeterminada del switch
Observe que el indicador cambia en la configuracin para reflejar el modo EXEC privilegiado.
Verifique que el archivo de configuracin est limpio con el comando show running-config del
modo EXEC privilegiado. Si se guard un archivo de configuracin anteriormente, se debe
eliminar. Segn cul sea el modelo del switch y la versin del IOS, la configuracin podra variar.
Sin embargo, no debera haber contraseas ni direcciones IP configuradas. Si su switch no tiene
una configuracin predeterminada, borre y recargue el switch.
Nota: en el apndice A, se detallan los pasos para inicializar y volver a cargar los dispositivos.
pp. Examine el archivo de configuracin activa actual.
Switch# show running-config
address is 0002.17c2.0db2
Est activa esta interfaz? No
ss. Examine las propiedades IP de la VLAN 1 SVI.
Switch# show ip interface vlan1
Qu resultado ve?
tt. Conecte el cable Ethernet de la PC-A al puerto 6 en el switch y examine las propiedades IP de la
VLAN 1 SVI. Aguarde un momento para que el switch y la computadora negocien los parmetros de
dplex y velocidad.
Nota: si utiliza Netlab, habilite la interfaz F0/6 en el S1.
Cul es la versin del IOS de Cisco que est ejecutando el switch? Version 12.2(25)FX,
RELEASE SOFTWARE
Cul es el nombre del archivo de imagen del sistema?
Cul es la direccin MAC base de este switch? Las respuestas varan.
vv. Examine las propiedades predeterminadas de la interfaz FastEthernet que usa la PC-A.
Switch# show interface f0/6
La interfaz est activa o desactivada? Se encuentra activa
Qu hara que una interfaz se active? Conectando cable ethernet en la interfaz
Qu teclas de mtodo abreviado se usan para ir directamente del modo de configuracin global
al modo EXEC privilegiado? Conf t
i. Vuelva al modo EXEC privilegiado desde el modo EXEC del usuario. Introduzca la contrasea
class cuando se le solicite hacerlo.
S1> enable
Password:
S1#
Nota: cuando se introduce la contrasea, esta no se muestra.
j. Ingrese al modo de configuracin global para establecer la direccin IP de la SVI del switch. Esto
permite la administracin remota del switch.
Antes de poder administrar el S1 en forma remota desde la PC-A, debe asignar una direccin IP al
switch. El switch est configurado de manera predeterminada para que la administracin de este se
realice a travs de VLAN 1. Sin embargo, la prctica recomendada para la configuracin bsica del
switch es cambiar la VLAN de administracin a otra VLAN distinta de la VLAN 1.
Con fines de administracin, utilice la VLAN 99. La seleccin de la VLAN 99 es arbitraria y de ninguna
manera implica que siempre deba usar la VLAN 99.
Primero, cree la nueva VLAN 99 en el switch. Luego, establezca la direccin IP del switch en
192.168.1.2 con la mscara de subred 255.255.255.0 en la interfaz virtual interna VLAN 99.
S1# configure terminal
S1(config)# vlan 99
S1(config-vlan)# exit
S1(config)# interface vlan99
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down
S1(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up
Para establecer la conectividad entre el host y el switch, los puertos que usa el host deben estar en
la misma VLAN que el switch. Observe que, en el resultado de arriba, la interfaz VLAN 1 queda en
estado down porque no se asign ninguno de los puertos a la VLAN 1. Despus de unos segundos,
la VLAN 99 pasa al estado up porque ahora se le asigna al menos un puerto activo (F0/6 con la PC-
A conectada).
l. Emita el comando show vlan brief para verificar que todos los puertos de usuario estn en la VLAN
99.
S1# show vlan brief
Por qu se requiere el comando login? para guardar la contrasea y poder iniciar sesin
Step 2: configurar una direccin IP en la PC-A.
Asigne a la computadora la direccin IP y la mscara de subred que se muestran en la tabla de
direccionamiento. Aqu se describe una versin abreviada del procedimiento. Para esta topologa, no
se requiere ningn gateway predeterminado; sin embargo, puede introducir 192.168.1.1 para simular
un router conectado al S1.
1) Haga clic en el cono Inicio de Windows > Panel de control.
2) Haga clic en Ver por: y elija conos pequeos.
3) Selecciones Centro de redes y recursos compartidos > Cambiar configuracin del adaptador.
4) Seleccione Conexin de rea local, haga clic con el botn secundario y elija Propiedades.
5) Seleccione Protocolo de Internet versin 4 (TCP/IPv4) > Propiedades.
S1#
b. Verifique la configuracin de la VLAN 99 de administracin.
S1# show interface vlan 99
Vlan99 is up, line protocol is up
Hardware is EtherSVI, address is 0cd9.96e2.3d41 (bia 0cd9.96e2.3d41)
Internet address is 192.168.1.2/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:06, output 00:08:45, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
175 packets input, 22989 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
1 packets output, 64 bytes, 0 underruns
0 output errors, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
Cul es el ancho de banda en esta interfaz? ______________________
Cul es el estado de la VLAN 99? Esta levantada
Cul es el estado del protocolo de lnea? Esta levantada
Paso 2. probar la conectividad de extremo a extremo con ping.
c. En el smbolo del sistema de la PC-A, haga ping a la direccin de la propia PC-A primero.
C:\Users\User1> ping 192.168.1.10
d. En el smbolo del sistema de la PC-A, haga ping a la direccin de administracin de SVI del S1.
C:\Users\User1> ping 192.168.1.2
Debido a que la PC-A debe resolver la direccin MAC del S1 mediante ARP, es posible que se
agote el tiempo de espera del primer paquete. Si los resultados del ping siguen siendo incorrectos,
resuelva los problemas de configuracin de los parmetros bsicos del dispositivo. Revise el
cableado fsico y el direccionamiento lgico, si es necesario.
Paso 3. probar y verificar la administracin remota del S1.
Ahora utilizar Telnet para acceder al switch en forma remota. En esta prctica de laboratorio, la PC-A
y el S1 se encuentran uno junto al otro. En una red de produccin, el switch podra estar en un armario
de cableado en el piso superior, mientras que la computadora de administracin podra estar ubicada
en la planta baja. En este paso, utilizar Telnet para acceder al switch S1 en forma remota mediante la
direccin de administracin de SVI. Telnet no es un protocolo seguro; sin embargo, lo usar para
probar el acceso remoto. Con Telnet, toda la informacin, incluidos los comandos y las contraseas,
se enva durante la sesin como texto no cifrado. En las prcticas de laboratorio posteriores, usar
SSH para acceder a los dispositivos de red en forma remota.
Nota: si utiliza Windows 7, es posible que el administrador deba habilitar el protocolo Telnet. Para
instalar el cliente de Telnet, abra una ventana cmd y escriba pkgmgr /iu:TelnetClient. A continuacin,
se muestra un ejemplo.
C:\Users\User1> pkgmgr /iu:TelnetClient
e. Con la ventana cmd abierta en la PC-A, emita un comando de Telnet para conectarse al S1 a
travs de la direccin de administracin de SVI. La contrasea es cisco.
C:\Users\User1> telnet 192.168.1.2
f. Despus de introducir la contrasea cisco, quedar en la peticin de entrada del modo EXEC del
usuario. Acceda al modo EXEC privilegiado.
g. Escriba exit para finalizar la sesin de Telnet.
Paso 4. Guardar el archivo de configuracin en ejecucin del switch.
Guarde la configuracin.
S1# copy running-config startup-config
Destination filename [startup-config]? [Enter]
Building configuration...
[OK]
S1#
_______________________________________________________________________________________
Para levantar la red de conexion
_______________________________________________________________________________________
Para evitar que alguien no autorizado acceda al VLAN
3. Cmo puede evitar que las contraseas se enven como texto no cifrado?
_______________________________________________________________________________________
Encriptando con el comando service password-encryption
4. Para qu se debe configurar una direccin MAC esttica en una interfaz de puerto?
_______________________________________________________________________________________
Para que haya conexin de red
Topologa
Tabla de direccionamiento
Mscara de Gateway
Dispositivo Interfaz Direccin IP subred predeterminado
Objetivos
Parte 1: establecer la topologa e inicializar los dispositivos
Parte 2: configurar los parmetros bsicos de los dispositivos y verificar la conectividad
Parte 3: configurar y verificar el acceso por SSH en el S1
Configurar el acceso por SSH.
Modificar los parmetros de SSH.
Verificar la configuracin de SSH.
Parte 4: configurar y verificar las caractersticas de seguridad en el S1
Configurar y verificar las caractersticas de seguridad general.
Configurar y verificar la seguridad del puerto.
Informacin bsica/situacin
Es muy comn bloquear el acceso e instalar buenas caractersticas de seguridad en computadoras y
servidores. Es importante que los dispositivos de infraestructura de red, como los switches y routers,
tambin se configuren con caractersticas de seguridad.
En esta prctica de laboratorio, seguir algunas de las prcticas recomendadas para configurar
caractersticas de seguridad en switches LAN. Solo permitir las sesiones de SSH y de HTTPS
seguras. Tambin configurar y verificar la seguridad de puertos para bloquear cualquier dispositivo
con una direccin MAC que el switch no reconozca.
Nota: el router que se utiliza en las prcticas de laboratorio de CCNA es un router de servicios
integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen universalk9). El switch que
se utiliza es Cisco Catalyst 2960 con IOS de Cisco versin 15.0(2) (imagen de lanbasek9). Se pueden
utilizar otros routers, switches y otras versiones del IOS de Cisco. Segn el modelo y la versin de IOS
de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se
muestran en las prcticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se
encuentra al final de esta prctica de laboratorio para obtener los identificadores de interfaz correctos.
Nota: asegrese de que el router y el switch se hayan borrado y no tengan configuraciones de inicio.
Si no est seguro, solicite ayuda al instructor o consulte las prcticas de laboratorio anteriores para
conocer los procedimientos de inicializacin y recarga de dispositivos.
Recursos necesarios
1 router (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)
1 switch (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o comparable)
1 computadora (Windows 7, Vista o XP con un programa de emulacin de terminal, como
Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de
consola
Cables Ethernet, como se muestra en la topologa
Parte 1. Establecer la topologa e inicializar los dispositivos
En la parte 1, establecer la topologa de la red y borrar cualquier configuracin, si fuera necesario.
Parte 2. Realizar el cableado de red tal como se muestra en la topologa.
Paso 1. Inicializar y volver a cargar el router y el switch.
Si los archivos de configuracin se guardaron previamente en el router y el switch, inicialice y vuelva a
cargar estos dispositivos con los parmetros bsicos.
y. Emita el comando show vlan en el S1. Cul es el estado de la VLAN 99? Activo
z. Emita el comando show ip interface brief en el S1. Cul es el estado y el protocolo para la interfaz
de administracin VLAN 99? Down
Por qu el protocolo figura como down, a pesar de que usted emiti el comando no shutdown
para la interfaz VLAN 99?
Se necesita asignar una interface
aa. Asigne los puertos F0/5 y F0/6 a la VLAN 99 en el switch.
S1# config t
S1(config)# interface f0/5
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 99
S1(config-if)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 99
S1(config-if)# end
bb. Emita el comando show ip interface brief en el S1. Cul es el estado y el protocolo que se
muestra para la interfaz VLAN 99? Up
Nota: puede haber una demora mientras convergen los estados de los puertos.
S1(config)#
S1(config)# end
ll. Verifique la configuracin de SSH y responda las siguientes preguntas.
S1# show ip ssh
Qu versin de SSH usa el switch? 1.99
Cuntos intentos de autenticacin permite SSH? 3
Cul es la configuracin predeterminada de tiempo de espera para SSH? 120 segundos
Paso 2. modificar la configuracin de SSH en el S1.
Modifique la configuracin predeterminada de SSH.
S1# config t
S1(config)# ip ssh time-out 75
S1(config)# ip ssh authentication-retries 2
Cuntos intentos de autenticacin permite SSH? 2
Cul es la configuracin de tiempo de espera para SSH? 75 segundos
Paso 3. verificar la configuracin de SSH en el S1.
mm. Mediante un software de cliente SSH en la PC-A (como Tera Term), abra una conexin
SSH en el S1. Si recibe un mensaje en el cliente SSH con respecto a la clave de host, acptela.
Inicie sesin con el nombre de usuario admin y la contrasea class.
La conexin se realiz correctamente? Si satisfactoriamente
Qu peticin de entrada se mostr en el S1? Por qu?
La de modo privilegiado, porque se le ha dado la opcin de privilegio 15 que fue configurado antes
nn. Escriba exit para finalizar la sesin de SSH en el S1.
activos? 2 5 y 6
c. Desactive todos los puertos sin utilizar en el switch. Use el comando interface range.
S1(config)# interface range f0/1 4
S1(config-if-range)# shutdown
S1(config-if-range)# interface range f0/7 24
S1(config-if-range)# shutdown
S1(config-if-range)# interface range g0/1 2
S1(config-if-range)# shutdown
S1(config-if-range)# end
S1#
d. Emita el comando show ip interface brief en el S1. Cul es el estado de los puertos F0/1 a F0/4?
Es administrativamente caido
e. Emita el comando show ip http server status.
a. Registre la direccin MAC de G0/1 del R1. Desde la CLI del R1, use el comando show
interface g0/1 y registre la direccin MAC de la interfaz.
R1# show interface g0/1
GigabitEthernet0/1 is up, line protocol is up
Hardware is CN Gigabit Ethernet, address is 30f7.0da3.1821 (bia 3047.0da3.1821)
Cul es la direccin MAC de la interfaz G0/1 del
R1? 00e0.f991.3019
b. Desde la CLI del S1, emita un comando show mac address-table en el modo EXEC privilegiado.
Busque las entradas dinmicas de los puertos F0/5 y F0/6. Regstrelos a continuacin.
Direccin MAC de F0/5:
0030.f243.b002 Direccin MAC de
F0/6: 0010.1117.7174
S1(config-if)# shutdown
3) Habilite la seguridad de puertos en F0/5.
S1(config-if)# no shutdown
S1(config-if)# end
d. Verifique la seguridad de puertos en F0/5 del S1 mediante la emisin de un comando show
portsecurity interface.
e.
<output omitted>
Nota: puede haber una demora mientras convergen los estados de los puertos.
j. Emita el comando show interface f0/5 en el S1 para verificar que F0/5 ya no est en
estado de inhabilitacin por errores.
S1# show interface f0/5
FastEthernet0/5 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 0023.5d59.9185 (bia 0023.5d59.9185) MTU
1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, reliability 255/255, txload 1/255,
rxload 1/255
k. En el smbolo del sistema del R1, vuelva a hacer ping a la PC-A. Debera realizarse
correctamente.
Reflexin
Para que nadie acceda sin permiso y tener control de los que si estn activados
Tabla de resumen de interfaces del router
1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(F0/0) (F0/1) (S0/0/0) (S0/0/1)
1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(G0/0) (G0/1) (S0/0/0) (S0/0/1)
2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/1/0 Serial 0/1/1
(F0/0) (F0/1) (S0/1/0) (S0/1/1)
2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(F0/0) (F0/1) (S0/0/0) (S0/0/1)
2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(G0/0) (G0/1) (S0/0/0) (S0/0/1)
Nota: para conocer la configuracin del router, observe las interfaces a fin de identificar el tipo de
router y cuntas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las
combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los
identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En
esta tabla, no se incluye ningn otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un
router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre parntesis es la abreviatura
legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Topologa
Tabla de direccionamiento
Mscara de Gateway
Dispositivo Interfaz Direccin IP subred predeterminado
Objetivos
Parte 1: establecer la topologa e inicializar los dispositivos
Realizar el cableado de los equipos para que coincidan con la topologa de la red.
Inicializar y reiniciar el router y el switch.
Parte 2: configurar los dispositivos y verificar la conectividad
Asignar informacin de IPv4 esttica a las interfaces de la computadora.
Configurar los parmetros bsicos del router.
Verificar la conectividad de la red
Configurar el router para el acceso por SSH.
Parte 3: mostrar la informacin del router
Recuperar informacin del hardware y del software del router.
Interpretar el resultado de la configuracin de inicio.
Interpretar el resultado de la tabla de routing.
Verificar el estado de las interfaces.
Parte 4: configurar IPv6 y verificar la conectividad
Informacin bsica/situacin
Esta es una prctica de laboratorio integral para revisar comandos de router de IOS que se abarcaron
anteriormente. En las partes 1 y 2, realizar el cableado de los equipos y completar las
configuraciones bsicas y las configuraciones de las interfaces IPv4 en el router.
En la parte 3, utilizar SSH para conectarse de manera remota al router y usar comandos de IOS
para recuperar la informacin del dispositivo para responder preguntas sobre el router. En la parte 4,
configurar IPv6 en el router de modo que la PC-B pueda adquirir una direccin IP y luego verificar la
conectividad.
Para fines de revisin, esta prctica de laboratorio proporciona los comandos necesarios para las
configuraciones de router especficas.
Nota: los routers que se utilizan en las prcticas de laboratorio de CCNA son routers de servicios
integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen universalk9). Los switches
que se utilizan son Cisco Catalyst 2960 con IOS de Cisco, versin 15.0(2) (imagen de lanbasek9). Se
pueden utilizar otros routers, switches y otras versiones del IOS de Cisco. Segn el modelo y la
versin de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de
los que se muestran en las prcticas de laboratorio. Consulte la tabla Resumen de interfaces del
router que se encuentra al final de esta prctica de laboratorio para obtener los identificadores de
interfaz correctos.
Nota: asegrese de que el router y el switch se hayan borrado y no tengan configuraciones de inicio.
Consulte el apndice A para conocer los procedimientos para inicializar y volver a cargar los
dispositivos.
Recursos necesarios
1 router (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)
1 switch (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o comparable)
2 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal, como
Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de
consola
Cables Ethernet, como se muestra en la topologa
Nota: las interfaces Gigabit Ethernet en los ISR Cisco 1941 cuentan con deteccin automtica, y se
puede utilizar un cable directo de Ethernet entre el router y la PC-B. Si utiliza otro modelo de router
Cisco, puede ser necesario usar un cable cruzado Ethernet.
R1 uptime is 10 minutes
System returned to ROM by power-on
System image file is "flash0:c1900-universalk9-mz.SPA.152-4.M3.bin"
Last reload type: Normal Reload
Last reload reason: power-on
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
License Info:
License UDI:
-------------------------------------------------
Device# PID SN
-------------------------------------------------
*0 CISCO1941/K9 FTX1636848Z
-----------------------------------------------------------------
Technology Technology-package Technology-package
Current Type Next reboot
------------------------------------------------------------------
ipbase ipbasek9 Permanent ipbasek9
security None None None
data None None None
Reflexin
1. Durante la investigacin de un problema de conectividad de red, un tcnico sospecha que no se
habilit una interfaz. Qu comando show podra usar el tcnico para resolver este problema?
__________________________________________________________________________________
_____
Las respuestas pueden variar. Sin embargo, los comandos show ip interface brief o show startup-
config proporcionaran la informacin.
2. Durante la investigacin de un problema de conectividad de red, un tcnico sospecha que se asign
una mscara de subred incorrecta a una interfaz. Qu comando show podra usar el tcnico para
resolver este problema?
__________________________________________________________________________________
_____
show startup-config o show running-config
3. Despus de configurar IPv6 en la LAN de la PC-B en la interfaz G0/0 del R1, si hiciera ping de la PC-A
a la direccin IPv6 de la PC-B, el ping sera correcto? Por qu o por qu no?
__________________________________________________________________________________
_____
El ping fallara, porque la interfaz G0/1 del R1 no se configur con IPv6 y la PC-A solo tiene una
direccin IPv4.
1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(F0/0) (F0/1) (S0/0/0) (S0/0/1)
1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(G0/0) (G0/1) (S0/0/0) (S0/0/1)
2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/1/0 Serial 0/1/1
(F0/0) (F0/1) (S0/1/0) (S0/1/1)
2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(F0/0) (F0/1) (S0/0/0) (S0/0/1)
2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(G0/0) (G0/1) (S0/0/0) (S0/0/1)
Nota: para conocer la configuracin del router, observe las interfaces a fin de identificar el tipo de
router y cuntas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las
combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los
identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En
esta tabla, no se incluye ningn otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un
router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre parntesis es la abreviatura
legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
Configuraciones de dispositivos
Router R1
R1#show run
Building configuration...
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description Connection to PC-B
ip address 192.168.0.1 255.255.255.0
duplex auto
speed auto
ipv6 address FE80::1 link-local
ipv6 address 2001:DB8:ACAD:A::1/64
!
interface GigabitEthernet0/1
description Connection to S1
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial0/0/1
no ip address
shutdown
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
banner motd ^CUnauthorized access prohibited!^C
!
line con 0
exec-timeout 5 0
password 7 03075218050022434019181604
logging synchronous
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
exec-timeout 5 0
password 7 14141B180F0B3C3F3D38322631
logging synchronous
login local
transport input ssh
!
scheduler allocate 20000 1000
!
End
Topologa
Tabla de direccionamiento
Mscara Gateway
Dispositivo Interfaz Direccin IP de predeterminado
subred
R1 G0/0 192.168.0.1 255.255.255.0 N/A
G0/1 192.168.1.1 255.255.255.0 N/A
S1 VLAN 1 N/A N/A N/A
PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1
PC-B NIC 192.168.0.3 255.255.255.0 192.168.0.1
Objetivos
Parte 1: establecer la topologa e inicializar
los dispositivos Parte 2: configurar los
dispositivos y verificar la conectividad
Parte 3: configurar el router para permitir el
acceso de CCP Parte 4: (optativo) instalar
y configurar CCP en la PC-A
Informacin bsica/situacin
Cisco Configuration Professional (CCP) es una aplicacin basada en
computadora que proporciona administracin de dispositivos basados en GUI
para routers de servicios integrados (ISR). Simplifica la configuracin del
routing, el firewall, la VPN, la WAN, la LAN y otras configuraciones por medio de
mens y de asistentes fciles de utilizar.
En esta prctica de laboratorio, configurar los parmetros del router con la
configuracin de la prctica de laboratorio anterior en este captulo. Se debe
establecer conectividad de capa 3 entre la PC que ejecuta CCP (PC-A) y el R1
antes de que CCP pueda establecer una conexin. Adems, se debe configurar
el acceso y la autenticacin HTTP en el R1.
Descargar e instalar CCP en la computadora y luego lo utilizar para
supervisar el estado de la interfaz del R1, configurar una interfaz, establecer
la fecha y hora, agregar un usuario a la base de datos local y editar la
configuracin de vty. Tambin usar algunas de las utilidades incluidas en CCP.
Nota: las configuraciones de router llevadas a cabo con CCP generan los comandos de CLI del
IOS. CCP puede ser muy til para configurar caractersticas ms complejas del router, ya que no
requiere un conocimiento especfico de la sintaxis de los comandos de IOS de Cisco.
Nota: los routers que se utilizan en las prcticas de laboratorio de CCNA son routers de servicios
integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen universalk9). Los
switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versin 15.0(2) (imagen de
lanbasek9). Se pueden utilizar otros routers, switches y otras versiones del IOS de Cisco. Segn el
modelo y la versin de IOS de Cisco, los comandos disponibles y los resultados que se obtienen
pueden diferir de los que se muestran en las prcticas de laboratorio. Consulte la tabla Resumen
de interfaces del router que se encuentra al final de esta prctica de laboratorio para obtener los
identificadores de interfaz correctos.
Nota: asegrese de que el router y el switch se hayan borrado y no tengan configuraciones de
inicio. Si no est seguro, consulte con el instructor.
Recursos necesarios
1 router (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)
1 switch (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o comparable)
2 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal, como Tera
Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de
consola
Cables Ethernet, como se muestra en la topologa
Nota: los requisitos del sistema de la computadora para la versin 2.6 de CCP son los siguientes:
Procesador de 2 GHz o ms rpido
1 GB de DRAM como mnimo; se recomienda contar con 2 GB
400 MB de espacio en disco duro disponible
Internet Explorer 6.0 o ms reciente
Resolucin de pantalla de 1024x768 o superior
Java Runtime Environment (JRE), versin 1.6.0_11 o ms reciente
Adobe Flash Player, versin 10.0 o ms reciente, con la depuracin configurada en No
Nota: las interfaces Gigabit Ethernet en los ISR Cisco 1941 cuentan con deteccin automtica, y se
puede utilizar un cable directo de Ethernet entre el router y la PC-B. Si utiliza otro modelo de router
Cisco, puede ser necesario usar un cable cruzado Ethernet.
Paso 2. habilitar la autenticacin HTTP para usar la base de datos local en el router.
R1(config)# ip http authentication local
b. En el panel de navegacin izquierdo, haga clic en Router > Overview (Router > Descripcin
general) para visualizar la pantalla Monitor Overview (Descripcin general del monitor) en el
panel de contenido derecho.
c. Utilice las flechas arriba y abajo en el lado derecho de la lista de interfaces para desplazarse
por la lista de interfaces del router.
Paso 2. usar el asistente de LAN Ethernet para configurar la interfaz G0/0.
a. En la barra de herramientas de CCP, haga clic en Configure (Configurar).
c. Haga clic en Create New Connection (Crear conexin nueva) para iniciar el asistente de LAN
Ethernet.
d. Cuando se le solicite habilitar AAA en el router, haga clic en No.
e. Haga clic en Next (Siguiente) para avanzar por el proceso de creacin de interfaces Ethernet de
capa 3.
f. Mantenga seleccionado el botn de opcin Configure this interface for straight routing
(Configurar esta interfaz para routing directo) y haga clic en Next.
g. Introduzca 192.168.0.1 en el campo de direccin IP y 255.255.255.0 en el campo de mscara
de subred y luego haga clic en Next.
h. Mantenga seleccionado el botn de opcin No en la pantalla del servidor de DHCP y haga clic en
Next.
i. Revise la pantalla de resumen y haga clic en Finish (Finalizar).
j. Haga clic en la casilla de verificacin Save running config to devices startup config
(Guardar configuracin en ejecucin en la configuracin de inicio del dispositivo) y luego
haga clic en Deliver (Entregar). Esta accin agrega los comandos que aparecen en la
ventana de vista previa a la configuracin en ejecucin y luego guarda esta ltima en la
configuracin de inicio en el router.
k. Aparece la ventana Commands Delivery Status (Estado de entrega de comandos). Haga clic en
OK para cerrar la ventana. Volver a la pantalla Interfaces and Connections. G0/0 ahora
debera estar de color verde y debera aparecer como Up (Activa) en la columna Status
(Estado).
b. En la ventana Date and Time Properties (Propiedades de fecha y hora), edite Date (Fecha),
Time (Hora) y Time Zone (Zona horaria). Haga clic en Apply (Aplicar).
c. En la ventana de configuracin del reloj de Router, haga clic en OK. En la ventana Date
and Time Properties, haga clic en Close (Cerrar).
En la parte 6, utilizar el panel Utilities (Utilidades) para guardar la configuracin en ejecucin del
router en la configuracin de inicio. Usar la utilidad Ping para probar la conectividad de red y la
utilidad View (Ver) para visualizar la configuracin en ejecucin del router. Por ltimo, cerrar CCP.
1. Qu protocolo de transporte usa CCP para acceder al router, y qu comandos se usan para permitir
el acceso?
CCP utiliza el protocolo HTTP o HTTPS para acceder al router. Para permitir el acceso de CCP, se
usan los comandos ip http server o ip http secure-server
2. Qu comando del router le indica a CCP que use la base de datos local para la autenticacin?
Si tiene que configurar caractersticas complejas como una VPN o un firewall, CCP puede facilitar el
proceso con mens y asistentes, y no requiere que tenga un conocimiento profundo de los
comandos IOS. Adems,al introducir comandos de IOS se pueden cometer errores al pulsar teclas.
CCP genera los comandos de interfaces del router
1800 Fast Ethernet Fast Ethernet Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
0/0 (F0/0) 0/1 (F0/1)
1900 Gigabit Ethernet Gigabit Ethernet Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
0/0 (G0/0) 0/1 (G0/1)
2801 Fast Ethernet Fast Ethernet Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)
0/0 (F0/0) 0/1 (F0/1)
2811 Fast Ethernet Fast Ethernet Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
0/0 (F0/0) 0/1 (F0/1)
2900 Gigabit Ethernet Gigabit Ethernet Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
0/0 (G0/0) 0/1 (G0/1)
Nota: para conocer la configuracin del router, observe las interfaces a fin de identificar el tipo de router y
cuntas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones
de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las
posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye
ningn otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La
interfaz BRI ISDN es un ejemplo. La cadena entre parntesis es la abreviatura legal que se puede utilizar
en los comandos de IOS de Cisco para representar la interfaz.
5.1.3.7. CONFIGURACIN DE ROUTING ENTRE VLAN BASADO EN ENLACES TRONCALES 802.1Q
Topologa
Tabla de direccionamiento
Objetivos
Parte 1: armar la red y configurar los parmetros bsicos de los dispositivos
Parte 2: configurar switches con VLAN y enlaces troncales
Informacin bsica/situacin
Un segundo mtodo para proporcionar routing y conectividad a varias VLAN es mediante el uso de
un enlace troncal 802.1Q entre uno o ms switches y una nica interfaz del router. Este mtodo
tambin se conoce como routing entre VLAN con router-on-a-stick. En este mtodo, se divide la
interfaz fsica del router en varias subinterfaces que proporcionan rutas lgicas a todas las VLAN
conectadas.
En esta prctica de laboratorio, configurar el routing entre VLAN basado en enlaces troncales y
verificar la conectividad a los hosts en diferentes VLAN y con un loopback en el router.
Nota: en esta prctica de laboratorio, se proporciona la ayuda mnima relativa a los comandos que
efectivamente se necesitan para configurar el routing entre VLAN basado en enlaces troncales. Sin
embargo, los comandos requeridos para la configuracin se proporcionan en el apndice A. Ponga
a prueba su conocimiento e intente configurar los dispositivos sin consultar el apndice.
Nota: los routers que se utilizan en las prcticas de laboratorio de CCNA son routers de servicios
integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen universalk9). Los
switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versin 15.0(2) (imagen de
lanbasek9). Se pueden utilizar otros routers, switches y otras versiones del IOS de Cisco. Segn el
modelo y la versin de IOS de Cisco, los
comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en
las prcticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra
al final de la prctica de laboratorio para obtener los identificadores de interfaz correctos.
Nota: asegrese de que los routers y los switches se hayan borrado y no tengan configuraciones de
inicio. Si no est seguro, consulte con el instructor.
Recursos necesarios
1 router (Cisco 1941 con IOS de Cisco, versin 15.2(4)M3, imagen universal o similar)
2 switches (Cisco 2960 con IOS de Cisco, versin 15.0(2), imagen lanbasek9 o similar)
2 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal, como Tera
Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de
consola
Cables Ethernet, como se muestra en la topologa
Paso 3. inicializar y volver a cargar los routers y switches, segn sea necesario.
Parte 2: configurar los switches con las VLAN y los enlaces troncales
En la parte 2, configurar los switches con las VLAN y los enlaces troncales.
Nota: los comandos requeridos para la parte 2 se proporcionan en el apndice A. Ponga a
prueba su conocimiento e intente configurar el S1 y el S2 sin consultar el apndice.
name Faculty
b. En el S1, configure la interfaz conectada al R1 como enlace troncal. Tambin configure la
interfaz conectada al S2 como enlace troncal. En el espacio proporcionado, escriba los
comandos que utiliz.
____________________________________________________________________________________
____________________________________________________________________________________
En el Switch 1 interface
____________________________________________________________________________________
f0/1 switchport mode
____________________________________________________________________________________
trunk interface f0/5
switchport mode trunk
show vlan
interface g0/1.1
Reflexin
Cules son las ventajas del routing entre VLAN basado en enlaces troncales comparado con el
routing entre VLAN con router-on-a-stick?
_______________________________________________________________________________________
_______________________________________________________________________________________
con el routing basado en enlaces solo necesitamos una interfaz para dirigir varias VLAN's, en cambio con el otro se
_______________________________________________________________________________________
necesita una interfaz por cada VLAN
Switch S1
S1(config)# vlan 10
S1(config-vlan)# name Students
S1(config-vlan)# vlan 20 S1(config-
vlan)# name Faculty S1(config-
vlan)# exit S1(config)# interface f0/1
Switch S2
S2(config)# vlan 10
S2(config-vlan)# name Students
S2(config-vlan)# vlan 20 S2(config-
vlan)# name Faculty S2(config)#
interface f0/1
S2(config-if)# switchport mode trunk
S2(config-if)# interface f0/18
S2(config-if)# switchport mode access
S2(config-if)# switchport access vlan 20
Router R1
R1(config)# interface g0/1.1
R1(config-subif)# encapsulation dot1Q 1
R1(config-subif)# ip address 192.168.1.1 255.255.255.0
R1(config-subif)# interface g0/1.10
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0
R1(config-subif)# interface g0/1.20
R1(config-subif)# encapsulation dot1Q 20
R1(config-subif)# ip address 192.168.20.1 255.255.255.0
R1(config-subif)# exit
R1(config)# interface g0/1
R1(config-if)# no shutdown
6.2.2.5 CONFIGURING IPV4 STATIC AND DEFAULT ROUTES
Topology
Addressing Table
Default
Device Interface IP Address Subnet Mask Gateway
Objectives
Part 1: Set Up the Topology and Initialize Devices
Part 2: Configure Basic Device Settings and Verify Connectivity
Part 3: Configure Static Routes
Configure a recursive static route.
Configure a directly connected static route.
Configure and remove static routes.
Part 4: Configure and Verify a Default Route
Background / Scenario
A router uses a routing table to determine where to send packets. The routing table contains a set of
routes that describe which gateway or interface the router uses to reach a specified network. Initially,
the routing table contains only directly connected networks. To communicate with distant networks,
routes must be specified and added to the routing table.
In this lab, you will manually configure a static route to a specified distant network based on a next-hop
IP address or exit interface. You will also configure a static default route. A default route is a type of
static route that specifies a gateway to use when the routing table does not contain a path for the
destination network.
Note: This lab provides minimal assistance with the actual commands necessary to configure static
routing. However, the required commands are provided in Appendix A. Test your knowledge by trying
to configure the devices without referring to the appendix.
Note: The routers used with CCNA hands-on labs are Cisco 1941 Integrated Services Routers (ISRs)
with Cisco IOS Release 15.2(4)M3 (universalk9 image). The switches used are Cisco Catalyst 2960s
with Cisco IOS Release 15.0(2) (lanbasek9 image). Other routers, switches, and Cisco IOS versions
can be used. Depending on the model and Cisco IOS version, the commands available and output
produced might vary from what is shown in the labs. Refer to the Router Interface Summary Table at
the end of this lab for the correct interface identifiers.
Note: Make sure that the routers and switches have been erased and have no startup configurations. If
you are unsure, contact your instructor.
Required Resources
2 Routers (Cisco 1941 with Cisco IOS Release 15.2(4)M3 universal image or comparable)
2 Switches (Cisco 2960 with Cisco IOS Release 15.0(2) lanbasek9 image or comparable)
2 PCs (Windows 7, Vista, or XP with terminal emulation program, such as Tera Term)
Console cables to configure the Cisco IOS devices via the console ports
Ethernet and serial cables as shown in the topology
Reflection
1. A new network 192.168.3.0/24 is connected to interface G0/0 on R1. What commands could be used
to configure a static route to that network from R3?
192.168.3.0 255.255.255.0 10.1.1.1
o
ip route192.168.3.0 255.255.255.0 s0/0/0,
o
ip route 0.0.0.0 0.0.0.0 s0/0/0.
2. Is there a benefit to configuring a directly connected static route instead of a recursive static route?
Por que solo en necesario poner la interfaz de salida y no la direccion del siguiente salto
Why is it important to configure a default route on a router?
Para cuando no sepamos la direccion del siguiente salto
1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(F0/0) (F0/1) (S0/0/0) (S0/0/1)
1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(G0/0) (G0/1) (S0/0/0) (S0/0/1)
2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/1/0 Serial 0/1/1
(F0/0) (F0/1) (S0/1/0) (S0/1/1)
2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(F0/0) (F0/1) (S0/0/0) (S0/0/1)
2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(G0/0) (G0/1) (S0/0/0) (S0/0/1)
Note: To find out how the router is configured, look at the interfaces to identify the type of router and
how many interfaces the router has. There is no way to effectively list all the combinations of
configurations for each router class. This table includes identifiers for the possible combinations of
Ethernet and Serial interfaces in the device. The table does not include any other type of interface,
even though a specific router may contain one. An example of this might be an ISDN BRI interface.
The string in parenthesis is the legal abbreviation that can be used in Cisco IOS commands to
represent the interface.
Appendix A: Configuration Commands for Parts 2, 3, and 4
The commands listed in Appendix A are for reference only. This Appendix does not include all the
specific commands necessary to complete this lab.
Tabla de direccionamiento
Objetivos
Parte 1: armar la red y configurar los parmetros bsicos de los dispositivos
Habilitar el routing de unidifusin IPv6 y configurar el direccionamiento IPv6 en los
routers.
Deshabilitar el direccionamiento IPv4 y habilitar SLAAC de IPv6 para
las interfaces de red de las computadoras.
Usar ipconfig y ping para verificar la conectividad LAN.
Usar los comandos show para verificar la configuracin de IPv6.
Parte 2: configurar rutas estticas y predeterminadas IPv6
Configurar una ruta esttica IPv6 conectada directamente.
Informacin bsica/situacin
En esta prctica de laboratorio, configurar toda la red para establecer la comunicacin solo con
direccionamiento IPv6. Esto incluye la configuracin de los routers y las computadoras. Usar la
configuracin automtica de direccin sin estado (SLAAC) para configurar las direcciones IPv6 para
los hosts. Tambin configurar rutas estticas y predeterminadas IPv6 en los routers para habilitar
la comunicacin con redes remotas que no estn conectadas directamente.
Nota: los routers que se utilizan en las prcticas de laboratorio de CCNA son routers de servicios
integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen universalk9). Los
switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versin 15.0(2) (imagen de
lanbasek9). Se pueden utilizar otros routers, switches y otras versiones del IOS de Cisco. Segn
el modelo y la versin de IOS de Cisco, los comandos disponibles y los resultados que se
obtienen pueden diferir de los que se muestran en las prcticas de laboratorio. Consulte la tabla
Resumen de interfaces del router que se encuentra al final de esta prctica de laboratorio para
obtener los identificadores de interfaz correctos.
Nota: asegrese de que los routers y los switches se hayan borrado y no tengan configuraciones de
inicio. Si no est seguro, consulte con el instructor.
Recursos necesarios
2 routers (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)
2 switches (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o similar)
2 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal, como Tera
Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de
consola
Cables Ethernet y seriales, como se muestra en la topologa
Paso 3. habilitar el routing de unidifusin IPv6 y configurar el direccionamiento IPv6 en los routers.
a. Mediante Tera Term, acceda al router etiquetado R1 en el diagrama de la topologa mediante
el puerto de consola y asgnele el nombre R1.
b. En el modo de configuracin global, habilite el routing IPv6 en el R1.
R1(config)# ipv6 unicast-routing
c. Configure las interfaces de red en el R1 con direcciones IPv6. Observe que IPv6 est
habilitado en cada interfaz. La interfaz G0/1 tiene una direccin de unidifusin enrutable
globalmente, y se utiliza EUI-64 para crear la porcin del identificador de la interfaz de la
direccin. La interfaz S0/0/1 tiene una direccin local nica y enrutable de forma privada, que
se recomienda para las conexiones seriales punto a punto.
R1(config-if)# exit
d. Asigne un nombre de dispositivo al router R3.
e. En el modo de configuracin global, habilite el routing IPv6 en el R3.
R3(config)# ipv6 unicast-routing
f. Configure las interfaces de red en el R3 con direcciones IPv6. Observe que IPv6 est
habilitado en cada interfaz. La interfaz G0/1 tiene una direccin de unidifusin enrutable
globalmente, y se utiliza EUI-64 para crear la porcin del identificador de la interfaz de la
direccin. La interfaz S0/0/0 tiene una direccin local nica y enrutable de forma privada, que
se recomienda para las conexiones seriales punto a punto. La frecuencia de reloj est
establecida, porque es el extremo del DCE del cable serial.
R3(config)# interface gigabit 0/1
R3(config-if)# ipv6 address 2001:DB8:ACAD:B::/64 eui-64
R3(config-if)# no shutdown
R3(config-if)# interface serial 0/0/0 R3(config-if)# ipv6
address FC00::2/64 R3(config-if)# clock rate 128000
R3(config- if)# no shutdown
R3(config-if)# exit
Paso 4. deshabilitar el direccionamiento IPv4 y habilitar SLAAC de IPv6 para las interfaces de red de
las computadoras.
a. En la PC-A y la PC-C, navegue hasta el men Inicio > Panel de control. Haga clic en el enlace
Centro de redes y recursos compartidos en la vista por conos. En la ventana Centro de redes
y recursos compartidos, haga clic en el enlace Cambiar configuracin del adaptador, que se
encuentra en el lado izquierdo de la ventana, para abrir la ventana Conexiones de red.
b. En la ventana Conexiones de red, ver los conos de los adaptadores de interfaz de red. Haga
doble clic en el cono de Conexin de rea local de la interfaz de red de la computadora que
est conectada al switch. Haga clic en Propiedades para abrir la ventana de dilogo
Propiedades de conexin de rea local.
c. Con la ventana Propiedades de conexin de rea local abierta, desplcese hacia abajo por los
elementos y desactive la casilla de verificacin del elemento Protocolo de Internet versin 4
(TCP/IPv4)
para deshabilitar el protocolo IPv4 en la interfaz de red.
d. Con la ventana Propiedades de conexin de rea local todava abierta, haga clic en la
casilla de verificacin Protocolo de Internet versin 6 (TCP/IPv6) y luego en
Propiedades.
e. Con la ventana Propiedades > Protocolo de Internet versin 6 (TCP/IPv6) abierta, verifique que
los botones de opcin Obtener una direccin IPv6 automticamente y Obtener la direccin del
servidor DNS automticamente estn seleccionados. Si no lo estn, seleccinelos.
f. Si las computadoras estn configuradas para obtener una direccin IPv6 automticamente,
se comunicarn con los routers para obtener la informacin del gateway y de la subred de
la red y configurarn automticamente la informacin de la direccin IPv6. En el siguiente
paso, verificar la configuracin.
<Output Omitted>
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:db8:acad:a:7c0c:7493:218d:2f6c(Preferred) Temporary
IPv6 Address. . . . . . : 2001:db8:acad:a:bc40:133a:54e7:d497(Preferred) Link-local IPv6
Address . . . . . : fe80::7c0c:7493:218d:2f6c%13(Preferred) Default Gateway . . . . . . . . . :
fe80::6273:5cff:fe0d:1a61%13
FE80::260:2FFF:FEEA:7C02
e. En la PC-A, use el comando ping -6 para emitir un ping IPv6 a la direccin link-local de
gateway predeterminado. Debera ver respuestas del router R1.
C:\Users\User1> ping -6 <default-gateway-address>
La PC-A recibi respuestas al ping hizo que al R1? Si
j. En la PC-C, use el comando ping -6 para hacer ping al gateway predeterminado de la PC-C.
La PC-C recibi respuestas a los pings que hizo al R3? Si
b. Para ver informacin ms detallada sobre las interfaces IPv6, escriba el comando show ipv6
interface
en el R1 y presione Enter.
Cules son las direcciones del grupo de multidifusin de la interfaz Gigabit Ethernet 0/1?
FF02::1 FF02::2 FF02::1:FFEA:7C02
Cules son las direcciones del grupo de multidifusin de la interfaz S0/0/1?
FF02::1 FF02::2 FF02::1:FF00:1
FF02::1:FFEA:7C01
c. Vea la informacin de la tabla de routing IPv6 del R1 con el comando show ipv6 route. La tabla
de routing IPv6 debe tener dos rutas conectadas, una para cada interfaz, y tres rutas locales,
una para cada interfaz y otra para el trfico de multidifusin a una interfaz Null0.
De qu forma el resultado de la tabla de routing del R1 revela el motivo por el que no pudo hacer ping
de la PC-A a la PC-C?
c. Ahora que la ruta esttica se configur en el R1, es posible hacer ping de la PC-A al host PC-C?
No, R3 no tiene una ruta de retorno
Estos pings deben fallar. Si la ruta esttica recursiva se configur correctamente, el ping llega a la PC-C.
La PC-C enva un ping de respuesta a la PC-A. Sin embargo, ese ping se descarta en el R3, porque el
R3 no tiene una ruta de retorno a la red 2001:DB8:ACAD:A::/64 en la tabla de routing. Para hacer ping
correctamente a travs de la red, tambin debe crear una ruta esttica en el R3.
d. En el router R3, configure una ruta esttica IPv6 a la red 2001:DB8:ACAD:A::/64, mediante
la interfaz de salida S0/0/0 del R3.
R3(config)# ipv6 route 2001:DB8:ACAD:A::/64 serial 0/0/0
R3(config)#
e. Ahora que ambos routers tienen rutas estticas, intente hacer ping -6 de IPv6 desde la PC-A
hasta la direccin IPv6 de unidifusin global de la PC-C.
El ping se realiz correctamente? Por qu?
Se realiz satisfactoriamente, porque tanto R3 como R1 tienen rutas estticas configuradas, y as los
paquetes pueden retornar.
c. Consulte la tabla de routing IPv6 del R1 para verificar la entrada de la ruta esttica nueva.
Cul es la letra de cdigo y la entrada de la tabla de routing de la ruta que se agreg recientemente a la
tabla de routing?
b. En el R3, elimine la ruta esttica recursiva y agregue una ruta esttica predeterminada.
c. Consulte la tabla de routing IPv6 del R1 para verificar la entrada de la ruta esttica nueva.
Cul es la letra de cdigo y la entrada de la tabla de routing de la ruta predeterminada que se agreg
recientemente a la tabla de routing?
S ::/0 [1/0]
via Serial0/0/1, directly connected
Al igual que ocurre en IPv4, la informacin de enrutamiento a utilizar en IPv6 puede ser ingresada de modo
esttico o dinmico.
Tabla de resumen de interfaces del router
Objetivos
Parte 1: examinar los requisitos de la red
Parte 2: disear el esquema de direcciones VLSM
Parte 3: realizar el cableado y configurar la red IPv4
Informacin bsica/situacin
La mscara de subred de longitud variable (VLSM) se dise para conservar direcciones IP. Con
VLSM, una red se divide en subredes, que luego se subdividen nuevamente. Este proceso se
puede repetir varias veces para crear subredes de distintos tamaos, segn el nmero de hosts
requerido en cada subred. El uso eficaz de VLSM requiere la planificacin de direcciones.
En esta prctica de laboratorio, se le asigna la direccin de red 172.16.128.0/17 para que
desarrolle un esquema de direcciones para la red que se muestra en el diagrama de la topologa.
Se usar VLSM para que se pueda cumplir con los requisitos de direccionamiento. Despus de
disear el esquema de direcciones VLSM, configurar las interfaces en los routers con la
informacin de direccin IP adecuada.
Nota: los routers que se utilizan en las prcticas de laboratorio de CCNA son routers de servicios
integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen universalk9). Pueden
utilizarse otros routers y otras versiones del IOS de Cisco. Segn el modelo y la versin de IOS de
Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se
muestran en las prcticas de laboratorio. Consulte la tabla Resumen de interfaces del router que
se encuentra al final de esta prctica de laboratorio para obtener los identificadores de interfaz
correctos.
Nota: asegrese de que los routers se hayan borrado y no tengan configuraciones de inicio. Si no
est seguro, consulte con el instructor.
Recursos necesarios
3 routers (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)
1 computadora (con un programa de emulacin de terminal, como Tera Term, para configurar
los routers)
Cable de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de
consola
Cables Ethernet (optativo) y seriales, como se muestra en la topologa
Calculadora de Windows (optativo)
Paso 8. determinar las subredes que se necesitan para admitir los enlaces seriales.
Cuntas direcciones host se necesitan para cada enlace de subred serial? 2
Cul es la subred ms pequea que admite esa cantidad de direcciones host?
/30 o 255.255.255.252
e. Divida la subred restante en subredes y, a continuacin, escriba las direcciones de red que se
obtienen de esta divisin.
172.16.254.0/24
172.16.255.0/24
f. Siga dividiendo en subredes la primera subred de cada subred nueva hasta obtener cuatro
subredes /30. Escriba las primeras tres direcciones de red de estas subredes /30 a
continuacin.
172.16.254.0/30
172.16.254.4/30
172.16.254.8/30
g. Introduzca las descripciones de las subredes de estas tres subredes a continuacin.
Enlace Serial HQ- BR1
Enlace Serial HQ- BR2
Enlace Serial BR1- BR2
Parte 2: disear el esquema de direcciones VLSM
Reflexin
Puede pensar en un atajo para calcular las direcciones de red de las subredes /30 consecutivas?
Una red /30 tiene cuatro espacios de direccin: La direccin de red, dos direcciones de host y una
direccin de difusin. Otra tcnica para obtener la siguiente direccin de red /30 seria tomar la
direccin de la red de la red /30 anterior y agregarle 4 al ultimo octeto.
Tabla de resumen de interfaces del router
1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(F0/0) (F0/1) (S0/0/0) (S0/0/1)
1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(G0/0) (G0/1) (S0/0/0) (S0/0/1)
2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/1/0 Serial 0/1/1
(F0/0) (F0/1) (S0/1/0) (S0/1/1)
2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(F0/0) (F0/1) (S0/0/0) (S0/0/1)
2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 Serial 0/0/1
(G0/0) (G0/1) (S0/0/0) (S0/0/1)
Nota: para conocer la configuracin del router, observe las interfaces a fin de identificar el tipo de
router y cuntas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las
combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los
identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En
esta tabla, no se incluye ningn otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un
router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre parntesis es la abreviatura
legal que se puede utilizar en los comandos de IOS de Cisco para representar la interfaz.
6.4.2.5 CLCULO DE RUTAS RESUMIDAS IPV4 E IPV6
Topologa
Tabla de direccionamiento
Objetivos
Parte 1: calcular rutas resumidas IPv4
Determinar la ruta resumida para las LAN de HQ.
Determinar la ruta resumida para las LAN ESTE.
Determinar la ruta resumida para las LAN OESTE.
Determinar la ruta resumida para las LAN de HQ, ESTE y OESTE.
Parte 2: calcular rutas resumidas IPv6
Determinar la ruta resumida para las LAN de HQ.
Determinar la ruta resumida para las LAN ESTE.
Determinar la ruta resumida para las LAN OESTE.
Determinar la ruta resumida para las LAN de HQ, ESTE y OESTE.
Informacin bsica/situacin
Las rutas resumidas reducen el nmero de entradas en las tablas de routing y hacen que el
proceso de bsqueda en dichas tablas sea ms eficaz. Este proceso tambin disminuye los
requisitos de memoria del router. Se puede usar una sola ruta esttica para representar unas
pocas rutas o miles de rutas.
En esta prctica de laboratorio, determinar las rutas resumidas de diferentes subredes de una
red. Despus determinar la ruta resumida de toda la red. Determinar rutas resumidas para
direcciones IPv4 e IPv6. Debido a que IPv6 usa valores hexadecimales, tendr que convertir el
valor hexadecimal en valor binario.
Recursos necesarios
1 computadora (Windows 7, Vista o XP, con acceso a Internet)
Optativo: calculadora para convertir los valores hexadecimales y decimales en valores binarios
Parte 3. calcular rutas resumidas IPv4
En la parte 1, determinar las rutas resumidas que se pueden utilizar para reducir el tamao de las
tablas de routing. Despus de cada conjunto de pasos, complete las tablas con la informacin
apropiada de direccionamiento IPv4.
Paso 3. contar el nmero de bits coincidentes que se encuentran en el extremo izquierdo para
determinar la mscara de subred para la ruta resumida.
e. Cuntos bits coincidentes en el extremo izquierdo estn presentes en las dos redes? 22
f. Indique la mscara de subred para la ruta resumida en formato decimal.
Paso 4. copiar los bits binarios coincidentes y luego agregar todos ceros para determinar la direccin
de red resumida.
g. Indique los bits binarios coincidentes de las subredes de la LAN1 de HQ y la LAN2 de HQ.
h. Agregue ceros para conformar el resto de la direccin de red en formato binario.
i. Indique las direcciones de red resumidas en formato decimal.
Mscara de Direccin IP de la subred en formato
Subred Direccin IPv4 subred binario
Paso 7. contar el nmero de bits coincidentes que se encuentran en el extremo izquierdo para
determinar la mscara de subred para la ruta resumida.
j. Cuntos bits coincidentes en el extremo izquierdo estn presentes en las dos redes? 23
k. Indique la mscara de subred para la ruta resumida en formato decimal.
Paso 8. copiar los bits binarios coincidentes y luego agregar todos ceros para determinar la direccin
de red resumida.
l. Indique los bits binarios coincidentes de las subredes de la LAN1 ESTE y la LAN2 ESTE.
m. Agregue ceros para conformar el resto de la direccin de red en formato binario.
n. Indique las direcciones de red resumidas en formato decimal.
Mscara de
Subred Direccin IPv4 subred Direccin de subred en formato binario
Paso 10. indicar la direccin IP de la LAN1 OESTE y la LAN2 OESTE en formato binario.
Paso 11. contar el nmero de bits coincidentes que se encuentran en el extremo izquierdo para
determinar la mscara de subred para la ruta resumida.
o. Cuntos bits coincidentes en el extremo izquierdo estn presentes en las dos redes? 24
p. Indique la mscara de subred para la ruta resumida en formato decimal.
Paso 12. copiar los bits binarios coincidentes y luego agregar todos ceros para determinar la direccin
de red resumida.
q. Indique los bits binarios coincidentes de las subredes de la LAN1 OESTE y la LAN2 OESTE.
r. Agregue ceros para conformar el resto de la direccin de red en formato binario.
s. Indique las direcciones de red resumidas en formato decimal.
LAN1 de
WEST 192.168.70.0 255.255.255.128 11000000.10101000.01000110.00000000
LAN2 de
WEST 192.168.70.128 255.255.255.128 11000000.10101000.01000110.00000000
Direccin de
resumen de las
LAN OESTE 192.168.70.0 255.255.255.0 11000000.10101000.01000110.00000000
Paso 13. indicar la direccin IP y la mscara de subred de la ruta resumida de HQ, ESTE y OESTE en
formato decimal.
Paso 14. indicar la direccin IP de la ruta resumida de HQ, ESTE y OESTE en formato binario.
Paso 15. contar el nmero de bits coincidentes que se encuentran en el extremo izquierdo para
determinar la mscara de subred para la ruta resumida.
t. Cuntos bits coincidentes en el extremo izquierdo estn presentes en las tres redes?
u. Indique la mscara de subred para la ruta resumida en formato decimal.
Paso 16. copiar los bits binarios coincidentes y luego agregar todos ceros para determinar la direccin
de red resumida.
v. Indique los bits binarios coincidentes de las subredes de HQ, ESTE y OESTE.
w. Agregue ceros para conformar el resto de la direccin de red en formato binario.
x. Indique las direcciones de red resumidas en formato decimal.
Tabla de direccionamiento
LAN1 de HQ 2001:DB8:ACAD:E::/64
LAN2 de HQ 2001:DB8:ACAD:F::/64
LAN1 de EAST 2001:DB8:ACAD:1::/64
LAN2 de EAST 2001:DB8:ACAD:2::/64
LAN1 de WEST 2001:DB8:ACAD:9::/64
LAN2 de WEST 2001:DB8:ACAD:A::/64
Enlace desde HQ a
ESTE 2001:DB8:ACAD:1000::/64
Enlace desde HQ a
WEST 2001:DB8:ACAD:2000::/64
Enlace desde HQ a ISP 2001:DB8:CC1E:1::/64
Paso 3. contar el nmero de bits coincidentes que se encuentran en el extremo izquierdo para
determinar la mscara de subred para la ruta resumida.
y. Cuntos bits coincidentes en el extremo izquierdo estn presentes en las dos ID de subred?
63
z. Indique la mscara de subred de los primeros 64 bits de la ruta resumida en formato decimal.
Paso 4. copiar los bits binarios coincidentes y luego agregar todos ceros para determinar la direccin
de red resumida.
aa. Indique los bits binarios de la ID de subred coincidentes para las subredes LAN1 de HQ y
LAN2 de HQ.
bb. Agregue ceros para conformar el resto de la direccin de ID de subred en formato binario.
cc. Indique las direcciones de red resumidas en formato decimal.
Paso 5. indicar los primeros 64 bits de la mscara de subred de la direccin IP de la LAN1 ESTE y la
LAN2 ESTE en formato hexadecimal.
Paso 6. indicar la ID de subred (bits 48 a 64) de la LAN1 ESTE y la LAN2 ESTE en formato binario.
Paso 7. contar el nmero de bits coincidentes que se encuentran en el extremo izquierdo para
determinar la mscara de subred para la ruta resumida.
dd. Cuntos bits coincidentes en el extremo izquierdo estn presentes en las dos ID de subred?
62
ee. Indique la mscara de subred de los primeros 64 bits de la ruta resumida en formato decimal.
Paso 8. copiar los bits binarios coincidentes y luego agregar todos ceros para determinar la direccin
de red resumida.
ff. Indique los bits binarios coincidentes de las subredes de la LAN1 ESTE y la LAN2 ESTE.
gg. Agregue ceros para conformar el resto de la direccin de ID de subred en formato binario.
hh. Indique las direcciones de red resumidas en formato decimal.
Mscara de subred de los ID de subred en formato
Subred Direccin IPv6 primeros 64 bits binario
LAN1 de
EAST 2001:DB8:ACAD:1::/64 FFFF:FFFF:FFFF:FFFF 0000000000000001
LAN2 de
EAST 2001:DB8:ACAD:2::/64 FFFF:FFFF:FFFF:FFFF 0000000000000010
Direccin de
resumen de
las LAN
ESTE 2001:DB8:ACAD::/62 FFFF:FFFF:FFFF:FFFC 0000000000000000
Paso 9. indicar los primeros 64 bits de la mscara de subred de la direccin IP de la LAN1 OESTE y
la LAN2 OESTE en formato decimal.
Paso 10. indicar la ID de subred (bits 48 a 64) de la LAN1 OESTE y la LAN2 OESTE en formato
binario.
Paso 11. contar el nmero de bits coincidentes que se encuentran en el extremo izquierdo para
determinar la mscara de subred para la ruta resumida.
ii. Cuntos bits coincidentes en el extremo izquierdo estn presentes en las dos ID de subred?
62
jj. Indique la mscara de subred de los primeros 64 bits de la ruta resumida en formato decimal.
Paso 12. copiar los bits binarios coincidentes y luego agregar todos ceros para determinar la direccin
de red resumida.
kk. Indique los bits binarios coincidentes de las subredes de la LAN1 OESTE y la LAN2 OESTE.
ll. Agregue ceros para conformar el resto de la direccin de ID de subred en formato binario.
mm. Indique las direcciones de red resumidas en formato decimal.
LAN1 de
WEST 2001:DB8:ACAD:9::/64 FFFF:FFFF:FFFFF:FFFF 0000000000001001
LAN2 de
WEST 2001:DB8:ACAD:A::/64 FFFF:FFFF:FFFFF:FFFF 0000000000001010
Direccin de
resumen de
las LAN
OESTE 2001:DB8:ACAD:8::/62 FFFF:FFFF:FFFFF:FFFC 0000000000001000
Paso 13. indicar la direccin IP de la ruta resumida y los primeros 64 bits de la mscara de subred de
HQ, ESTE y OESTE en formato decimal.
Paso 14. indicar la ID de subred de la ruta resumida de HQ, ESTE y OESTE en formato binario.
Paso 15. contar el nmero de bits coincidentes que se encuentran en el extremo izquierdo para
determinar la mscara de subred para la ruta resumida.
nn. Cuntos bits coincidentes en el extremo izquierdo estn presentes en las tres ID de subred?
60
oo. Indique la mscara de subred de los primeros 64 bits de la ruta resumida en formato decimal.
Paso 16. copiar los bits binarios coincidentes y luego agregar todos ceros para determinar la direccin
de red resumida.
pp. Indique los bits binarios coincidentes de las subredes de HQ, ESTE y OESTE.
qq. Agregue ceros para conformar el resto de la direccin de ID de subred en formato binario.
rr. Indique las direcciones de red resumidas en formato decimal.
Reflexin
1. Qu diferencia existe entre determinar la ruta resumida para IPv4 y determinarla para IPv6?
No hay mayor diferencia excepto porque ipv4 tiene 32 bits y ipv6 tiene 128 bits, tambin ipv4 es
convertir decimal a binario y ipv6 es convertir de hexadecimal a binario.
2. Por qu las rutas resumidas son beneficiosas para una red?
Hace que la tabla de ruteo vea un proceso ms eficiente y reduce los requerimientos de memoria
para el router.
CONCLUSIONES
Temtica: VLANs
CISCO. (2014). VLANs. Principios de Enrutamiento y Conmutacin. Recuperado de: https://static-course-
assets.s3.amazonaws.com/RSE50ES/module3/index.html#3.0.1.1
Temtica: Configuracin y conceptos bsicos de Switching
CISCO. (2014). Configuracin y conceptos bsicos de Switching. Principios de Enrutamiento y
Conmutacin. Recuperado de: https://static-course-
assets.s3.amazonaws.com/RSE50ES/module2/index.html#2.0.1.1