Ccna Discoveri

Este documento es propiedad exclusiva de Cisco Systems, Inc.
Se otorga permiso
para imprimir y hacer copias de este documento para distribucin sin fines
comerciales y el uso exclusivo de los instructores del curso de CCNA Discovery
de Introduccin al enrutamiento y la conmutacin en la empresa como parte
de una Academia de Networking oficial de Cisco.

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 9
CCNA Discovery

Live CD v2.0 del servidor CCNA Discovery
Instrucciones para la instalacin

Descripcin general
El Live CD del servidor Discovery proporciona todos los servicios de red necesarios para admitir las prcticas
de laboratorio y el plan de estudios de CCNA Discovery. El Live CD est creado con la plataforma de desarrollo
ADIOS y se basa en Fedora Core 6. No requiere instalacin y funciona con un mnimo de hardware. El Live CD
funciona adecuadamente en una mquina PII con 256 MB de RAM, una tarjeta de interfaz Ethernet y una unidad
de CD ROM. Debido a que todo el servidor se ejecuta desde la RAM, no es necesario que la mquina tenga una
unidad de disco duro ni sistema operativo. El Live CD del servidor Discovery puede funcionar con un hardware
menos potente, pero lo har de un modo mucho ms lento. Un hardware ms potente proporciona un mejor
rendimiento. Aumentar la cantidad de RAM produce el mayor efecto sobre la velocidad y el rendimiento.
NOTA: A pesar de que el Live CD del servidor Discovery funciona en una gran variedad de computadoras,
no funciona en todos los sistemas. La mquina utilizada para ejecutar el Live CD del servidor Discovery debe
poder admitir Fedora Core 6. La versin actual del Live CD tiene problemas con los teclados USB y con ciertos
BIOS y conjuntos de chips. Si el servidor no funciona con su hardware, pruebe en otra mquina. El Live CD del
servidor Discovery funciona con menos problemas en un hardware ms antiguo.
El CD est armado en su totalidad a partir de soluciones de cdigo abierto y se lo puede copiar y distribuir
gratuitamente. Se lo debe distribuir ntegramente y no se deben eliminar ni modificar los avisos de derechos de autor.
El servidor est diseado para proporcionar servicios configurados previamente, tales como DHCP, DNS, FTP,
TFTP, HTTP, SSH, Telnet, SMTP, POP3, IMAP y streaming video En el CD existen muchos otros servicios y
herramientas disponibles que permiten la creacin de ejercicios de laboratorio que presenten un desafo mayor.
Las siguientes aplicaciones se encuentran entre las ms tiles:
WireShark, un analizador de paquetes
nmap, un escner de puertos
Diag, una herramienta de diagramacin de red
Conjunto de aplicaciones de oficina completo, que incluye aplicaciones de procesamiento de texto,
presentacin y hojas de clculo

Grabacin de la imagen del CD
El Live CD del servidor Discovery est disponible como una imagen ISO. Una imagen ISO es una toma
instantnea de un medio ptico que cumple con el sistema de archivos ISO 9660. La creacin de una imagen
ISO permite la combinacin de datos, cdigo de arranque, estructuras y atributos en un nico archivo, lo cual
vuelve muy fcil su almacenamiento y descarga. La mayora de los sistemas operativos actuales, entre ellos
Microsoft Windows con el Panel de CD ROM Virtual de Microsoft, permiten montar y tratar estas imgenes ISO
como si fueran un disco fsico. Tambin se puede utilizar software de autora de CD/DVD para extraer estos
archivos de imgenes y grabarlos en medios pticos.
Para utilizar el Live CD del servidor Discovery primero hay que grabarlo en un disco CD ROM. No se limite
a guardar el archivo ISO en un disco CD ROM, ya que este mtodo no funciona. Para crear un CD de arranque,
el archivo debe extraerse durante el proceso de grabacin. Este proceso de extraccin se puede lograr con la
mayora de los software de autora de CD/DVD comercial, gratuito o shareware.
Inicio del servidor
Una vez que grabe el Live CD del servidor Discovery, utilcelo para arrancar la computadora que se utilizar para
dicho servidor.
NOTA: Es posible que primero tenga que modificar el orden de arranque en el programa de configuracin BIOS
de su computadora. La unidad de CD/DVD debe ubicarse antes en la lista que la unidad de disco duro del
sistema. Algunos sistemas tienen una tecla designada que el usuario puede presionar para desplegar un men
de opciones de arranque durante el proceso de arranque. Otros sistemas requieren que el cambio se realice en
el BIOS. A menudo durante el arranque aparece un mensaje en la parte inferior de la pantalla que indica qu
tecla se debe apretar para ingresar la configuracin BIOS o para arrancar desde el CD. Si no aparece ningn
mensaje, consulte la documentacin de su sistema para obtener ms detalles.

1. Antes de iniciar el servidor, asegrese de conectar la NIC de la computadora al puerto de un switch
o router con un cable apropiado.
2. Para que el Live CD del servidor Discovery comience a funcionar, insrtelo en la unidad CD ROM
y reinicie la mquina.
3. Durante el arranque se le presentar una lista de opciones de arranque. En el primer men de opciones,
seleccione "a". El resto de las opciones se proporcionan por si "a no funciona correctamente en su
mquina. Durante el proceso de arranque, es posible que note que la direccin eth0 y el daemon DHCP
(dhcpd) fallan. Es normal que esto suceda en algunas mquinas y a estas funciones se les dar
arranque en forma manual. Deje que el servidor arranque por completo en el entorno grfico KDE.

Al arrancar, aparece una pantalla similar a la que se muestra en la Figura 1.

Figura 1: Pantalla KDE

Men de inicio Terminal
Informacin rpida
Contrasea de root: discoverit
Cuentas de usuario: 20 cuentas normales de usuario configuradas como usuarioX con la contrasea
cheetahX, en la que X sea cualquier nmero entre 1 y 20, inclusive
Nombre del servidor: server.discovery.ccna
Direccin IP: 172.17.1.1
Mscara de subred: 255.255.0.0
Gateway predeterminado: 172.17.0.1

DHCP
Rango del conjunto de direcciones: de 172.17.1.50 a 172.17.1.254
Alquiler: 4 horas
Gateway predeterminado: 172.17.1.1
Nombre de dominio: discovery.ccna

DNS
Resuelve nombres para el dominio discovery.ccna
server.discovery.ccna resuelve hasta 172.17.1.1
server-1.discovery.ccna resuelve hasta 172.17.1.1 (para las prcticas de laboratorio de resolucin de
problemas en CCNA Discovery 1)
server-2.discovery.ccna resuelve hasta 172.17.1.2 (para las prcticas de laboratorio de resolucin de
problemas en CCNA Discovery 1)

Configuracin del servidor
Las siguientes instrucciones abordan los problemas y procesos de configuracin ms comunes:
NOTA: En ciertos hardware, es posible que eth0 sea la NIC inalmbrica. En ese caso, estas instrucciones
corresponden a eth1, que debera ser la primera tarjeta Ethernet en el sistema. En ciertos hardware tambin
puede observar eth0 y eth0.bak. Esto es normal y no interferir en la configuracin.
Una vez que el servidor ha arrancado, es posible que sea necesario configurar manualmente la informacin de la
direccin IP, iniciar el daemon DHCP (dhcpd) y volver a iniciar el DNS (nombrado). Para determinar si estos pasos son
necesarios, utilice el siguiente procedimiento para verificar la direccin IP asignada a la NIC de la computadora:
1. Seleccione Terminal para abrir una ventana terminal.
2. Ingrese su - y haga clic en Intro (tenga en cuenta que - [guin] es muy importante).
3. Si se le pide que lo haga, introduzca la contrasea de root discoverit.
4. Cuando la ventana terminal est abierta, ingrese el comando ifconfig para ver informacin acerca de
las interfaces que se encuentran en la mquina.

Si la informacin de direccionamiento IP no es correcta, complete los pasos A y B a continuacin.

A. Configuracin de la direccin de red
1. Desde el botn de inicio K en la esquina inferior izquierda de la pantalla, haga clic en Administracin
y luego en Red.
2. Si se le pide que lo haga, introduzca la contrasea de root discoverit y haga clic en Aceptar. Debera
abrirse la ventana Configuracin de red, similar a la que se muestra en la Figura 2. Las interfaces que se
muestren dependern del sistema de la computadora.

Figura 2: Ventana Configuracin de red
3. En la ventana Configuracin de red, haga clic en la ficha Dispositivos.
4. Seleccione eth0 o la interfaz que corresponda a su primera tarjeta Ethernet y luego haga clic en Editar.
Esto debera mostrar el panel de configuracin del dispositivo Ethernet que se muestra en la Figura 3.

Figura 3: Panel de configuracin del dispositivo Ethernet
5. Para configurar la informacin de direccionamiento IP, haga clic en el botn de seleccin
Configurar direcciones IP en forma esttica e ingrese la siguiente informacin:
Direccin: 172.17.1.1
Mscara de subred: 255.255.0.0
Direccin de gateway predeterminada: 172.17.0.1
6. Haga clic en Aceptar.
7. Regrese a la ventana Configuracin de red y haga clic en la ficha DNS.
8. Ingrese la siguiente informacin, como se muestra en la Figura 4:
Configurar nombre del host: server.discovery.ccna
Configurar DNS principal: 127.0.0.1

Figura 4: Configuracin del DNS del servidor Discovery

9. Luego, haga clic en la ficha Dispositivos.
10. Seleccione eth0.
11. Haga clic en Activar.
12. Responda S / Aceptar a cualquier pregunta.
13. Cierre la ventana Configuracin de red. Cuando se le pida que lo haga, haga clic en S para guardar los
cambios.

B. Inicio del DNS y del DHCP
El servicio DNS debe restablecerse para que refleje la nueva direccin IP en la interfaz Ethernet. Adems, debido
a que la interfaz Ethernet no se inicializ durante el arranque, tambin debe iniciarse en forma manual el servicio
DHCP.

1. Haga clic en Terminal para abrir una ventana terminal.
2. Ingrese su - y haga clic en Intro (tenga en cuenta que - [guin] es muy importante).
4. Ingrese service named restart y presione Intro.
5. Ingrese dhcpd y presione Intro.

Ahora debera tener un servidor que funcione por completo. Es posible que pasen algunos minutos antes de que
el DNS funcione por completo.
Servidor de streaming video
Algunas de las prcticas de laboratorio de CCNA Discovery 4 requieren que se establezca un stream de video.
Este servicio est apagado de manera predeterminada y hay que encenderlo.
Para hacer stream con un video, utilice el siguiente procedimiento desde la consola del servidor:
1. Seleccione Terminal para abrir una ventana terminal.
2. Ingrese su y haga clic en Intro (tenga en cuenta que - [guin] es muy importante).

Luego de que haya iniciado sesin como root y tenga abierta una sesin de terminal, complete los siguientes pasos:
1. Ingrese cd / para ir al directorio raz.
2. Ingrese cd /usr/StreamingServer para ir al directorio con los archivos del servidor de streaming.
3. Ingrese DarwinStreamingServer para iniciar el servidor.
4. Ingrese perl streamingadminserver.pl para iniciar el servidor de administracin.

Cuando el servidor de administracin est funcionando, el resto de la configuracin se lleva a cabo con un
explorador Web.
1. Utilice un explorador Web para activar el servidor de configuracin al conectarse al servidor en el puerto
1220 (http://172.17.1.1:1220). Todos los nombres de usuario y contraseas son stream.
2. Elimine cualquier lista de reproduccin anterior que pueda estar presente.
3. Cree una nueva lista de reproduccin arrastrando el archivo de pelcula a la casilla de la derecha.
Seleccione Sequential Looped para el modo de reproduccin, nombre el stream y haga clic en el
botn Guardar cambios en la parte inferior de la pantalla.
4. Haga clic en el botn junto al nombre del stream para comenzar el streaming video.
5. Para conectarse al stream, utilice Quicktime Player (descarga gratis del sitio Web de Apple Inc.:
www.apple.com).
6. Iniciar Quicktime Player.
7. En Archivo, haga clic en Abrir URL.
8. Ingrese el URL rtsp://<server ip>/stream; por ejemplo, rtsp://172.17.1.1/MWO.sdp, si se supone que el
servidor tiene la direccin IP predeterminada 172.17.1.1 y el stream se denomin MWO.sdp por "Mind
Wide Open."

NOTA: El Live CD del servidor Discovery se proporciona sin garanta de ningn tipo. Est hecho para ser
utilizado slo como apoyo para las prcticas de laboratorio de CCNA Discovery. Para obtener informacin sobre
el Programa de la Academia de Networking de Cisco, visite http://cisco.netacad.net.
Instrucciones de inicio rpido
1. Descargue la imagen ISO de la pgina Tools (Herramientas) del sitio Web Academy Connection.
2. Extraiga la imagen mientras la graba en un CD. Grabe la imagen con un software de autora de CD/DVD,
como Sonic Record Now, Roxio o Nero. En Internet encontrar una cantidad de programas freeware de
autora de CD/DVD para descargar que tambin le permitirn grabar de una imagen ISO.

NOTA: Algunas de las versiones lite de los programas de autora de CD/DVD que vienen normalmente
con una nueva mquina o unidad ptica no permiten grabar un disco de una imagen ISO.
3. En el BIOS de la computadora que se utilizar como servidor, cambie el orden de arranque para arrancar
primero desde el CD ROM.
4. Conecte la NIC de la computadora que se utiliza para el servidor Discovery a un switch o router segn la
configuracin del laboratorio mediante un cable apropiado.
5. Desactive todas las tarjetas de red adicionales de la mquina.
6. Inserte el CD y reinicie la computadora para arrancar al CD.
7. En el primer men de opciones, seleccione a.
8. Si aparece el segundo men, seleccione 1. NOTA: Este men no se puede ver en todas las mquinas.
9. Siga las instrucciones anteriores para configurar direcciones IP, streaming, etc.

Problemas comunes y respuestas
Problema: La mquina arranca con el primer men y luego se congela.
Solucin: Esto sucede en muchas mquinas que utilizan un teclado USB. Actualmente el servidor
Discovery no es compatible con los teclados USB. Si la mquina puede utilizar un teclado estilo
PS/2, reemplace el teclado USB por uno que utilice una interfaz PS/2 y reinicie el servidor. Si la
mquina no puede aceptar un teclado estilo PS/2, pruebe en una mquina diferente.
Problema: La mquina arranca con una peticin de entrada de comando y no con la pantalla grfica.
Solucin: En algunas mquinas la interfaz grfica se inicia, pero no est a la vista. Si se le presenta un
indicador de conexin, cambie a la interfaz grfica al presionar Alt-F7.
Problema: En la configuracin se ven varias tarjetas de red.
Solucin: Actualmente el servidor Discovery est diseado para utilizar slo una NIC. Si en la mquina hay
varias NIC activadas se detectarn y mostrarn como eth0, eth1, eth2, etc. En algunas mquinas
tambin aparece una interfaz eth0.bak. La primera tarjeta de red es eth0 y sta es la que
normalmente debera terminarse y configurarse.
Problema: La interfaz eth0 no funciona, pero eth1 est presente.
Solucin: esto sucede en muchas computadoras porttiles que tienen una NIC inalmbrica interna. La NIC
inalmbrica aparece como eth0 y la NIC Ethernet estndar es eth1. En ese caso, configure eth1
con la direccin IP apropiada.
Problema: La mquina no funciona con el servidor Discovery.
Solucin: El servidor Discovery no funciona en todas las mquinas. Si no funciona en su mquina, pruebe
en otra. Si no hay otra computadora disponible, ejecute el servidor en un entorno virtual con un
software como Microsoft Virtual PC, VMWare o Innotek VirtualBox.

Recursos adicionales para instructores
Hay una muchos recursos adicionales para los instructores. Se encuentran en el sitio Web Academy Connection
e incluyen:
Documento de preguntas frecuentes (FAQ)
Discovery Server ICG
Foro de debate respaldado por pares
Soporte tcnico Cisco Netacad

CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa
Borrar y recargar el router
Antes de comenzar una prctica de laboratorio y despus de completarla, se recomienda borrar la
configuracin del router para que los comandos funcionen segn lo previsto. A continuacin se menciona el
proceso para lograr este objetivo:
a. Ingrese al modo EXEC privilegiado escribiendo enable.
Rout er >enable
b. En el modo EXEC privilegiado, ingrese el comando erase startup-config.
Rout er #erase startup-config
La solicitud de entrada de lnea de respuesta es:
Er asi ng t he nvr amf i l esyst emwi l l r emove al l f i l es! Cont i nue?
[ conf i r m]
c. Presione Intro para confirmar.
La respuesta es:
Er ase of nvr am: compl et e
d. En el modo EXEC privilegiado, introduzca el comando reload.
Rout er ( conf i g) #reload
Syst emconf i gur at i on has been modi f i ed. Save? [ yes/ no] :
e. Escriba n y luego presione Intro.
Pr oceed wi t h r el oad? [ conf i r m]
f. Presione Intro para confirmar.
La primera lnea de la respuesta ser:
Rel oad r equest ed by consol e.
La solicitud de entrada de lnea aparece despus de que el router se recarga:
Woul d you l i ke t o ent er t he i ni t i al conf i gur at i on di al og? [ yes/ no] :
g. Escriba n y luego presione Intro.
Pr ess RETURN t o get st ar t ed!
h. Presione Intro.
El router est listo para iniciar la prctica de laboratorio asignada.
CCNA Discovery


Configuracin IOS bsica del router SDM para activar SDM
Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se
reinicie el router. Ser necesario crear una configuracin bsica del siguiente modo. La Gua de inicio rpido de
SDM contiene ms detalles sobre la configuracin y el uso de SDM:
http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788
a. Configure la direccin IP de la Fa0/0 del router.
sta es la interfaz a la que se conectar una PC para usar un explorador para activar el SDM.
Se debe establecer la direccin IP de la PC en 10.10.10.2 255.255.255.248.
NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para
acceder a SDM.

Rout er ( conf i g) #interface Fa0/0
Rout er ( conf i g- i f ) #ip address 10.10.10.1 255.255.255.248
Rout er ( conf i g- i f ) #no shutdown

b. Habilite el servidor HTTP/HTTPS del router usando los siguientes comandos del IOS de Cisco:
Rout er ( conf i g) #ip http server
Rout er ( conf i g) #ip http secure-server
Rout er ( conf i g) #ip http authentication local

c. Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios).
Rout er ( conf i g) #username <user name> privilege 15 password 0 <passwor d>
Reemplace <user name>y <passwor d>con el nombre de usuario y la contrasea que desea
configurar.

d. Configure el SSH y Telnet para el inicio de sesin local y el nivel de privilegio 15.
Rout er ( conf i g) # line vty 0 4
Rout er ( conf i g- l i ne) #privilege level 15
Rout er ( conf i g- l i ne) #login local
Rout er ( conf i g- l i ne) #transport input telnet
Rout er ( conf i g- l i ne) #transport input telnet ssh
Rout er ( conf i g- l i ne) #exit

CCNA Discovery
Prctica de laboratorio 1.2.2 Captura y anlisis del trfico de red

Objetivos
Utilizar Wireshark para capturar los paquetes de datos de protocolos a medida que cruzan las redes.
Utilizar Wireshark para analizar los paquetes de datos de protocolos a partir de los resultados
capturados.
Nombre
de host
Fa0/0 de la
direccin IP
Mscara de
subred
S0/0/0 de la
direccin IP
Mscara de
subred
Gateway
predeterminado
RouterA 172.17.0.1 255.255.0.0 192.168.1.1 (DCE) 255.255.255.0 No aplicable
RouterB 192.168.3.1 255.255.255.0 192.168.1.2 255.255.255.0 No aplicable
Servidor 172.17.1.1 255.255.0.0 172.17.0.1
Switch
Host 192.168.3.2 255.255.255.0 192.168.3.1
CCNA Discovery

Informacin bsica / Preparacin
Esta prctica de laboratorio se concentra en la configuracin bsica del router Cisco 1841 o un router similar
mediante los comandos de Cisco IOS. La informacin de esta prctica de laboratorio se aplica a otros
routers, aunque la sintaxis de los comandos puede variar. El switch Cisco Catalyst 2960 ya est configurado
de fbrica, y slo es necesario asignarle informacin de seguridad bsica antes de conectarlo a la red.
Se necesitan los siguientes recursos:
Switch Cisco 2960 u otro switch similar
Dos routers Cisco 1841 o routers similares con un mnimo de una interfaz serial y una interfaz fast
Ethernet
Dos PC basadas en Windows, una con un programa de emulacin de terminal. Utilizar una PC como
host y la otra como servidor
Cable conector de consola RJ 45 a DB9 para configurar los routers
Dos cables Ethernet de conexin directa
Un cable Ethernet de conexin cruzada
Acceso al indicador de comando en las PC
Acceso a la configuracin TCP/IP de red para las PC

NOTA: Asegrese de que se hayan borrado todos los routers y el switch, y de que no haya configuraciones
de inicio. Si necesita instrucciones, consulte la seccin al final de esta prctica de laboratorio. Se proporcionan
instrucciones tanto para el switch como para el router.
NOTA: Routers habilitados para SDM: si el archivo de configuracin de inicio se elimina en un router
habilitado para SDM, SDM no volver a aparecer de forma predeterminada cuando se reinicie el router.
Ser necesario crear una configuracin bsica de router mediante los comandos IOS. Comunquese con
su instructor si es necesario.
Paso 1: Conecte los routers y configrelos.
a. Conecte los dos routers con un cable serial. El RouterA proporcionar la seal de temporizacin
entre los dos routers. Utilice S0/0/0 en ambos routers para conectarlos.
b. Utilice el protocolo de informacin de routing (RIP, Routing Information Protocol) como protocolo
cuando configure ambos routers. Publique las redes adecuadas en cada router.
c. Conecte Fa0/0 en el RouterA con un cable de conexin cruzada al servidor ejecutando el CD
de Discovery Server Live.
d. El RouterB utilizar un cable de conexin directa desde su Fa0/0 para conectarse al switch
a travs de Fa0/1. Configure los routers tal como se muestra en el diagrama de topologa que
aparece arriba.
Paso 2: Conecte el host con el switch y configrelo.
Conecte el Host para unirlo al puerto Fa0/2 del switch Fast Ethernet. Configure el host como se
muestra en el diagrama de topologa que se muestra arriba.
Paso 3: Verifique la conectividad mediante ping.
a. Para verificar que la red est bien configurada, haga ping del host al servidor.
b. Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que
todos los cables sean correctos y que las conexiones estn en su lugar. Verifique las configuraciones
del router, el servidor y el host.
c. Se ha logrado hacer ping? __________________________________________________.
CCNA Discovery

Paso 4: Inicie Wireshark
NOTA: Wireshark se puede descargar de Internet en www.wireshark.org y se puede instalar en
cada host local. Si esto no es posible, Wireshark se puede ejecutar desde el CD de Discovery
Live. Consulte a su instructor para determinar el procedimiento que debe seguir.
a. Si ejecuta Wireshark desde el host local, haga doble clic en el cono para iniciar la aplicacin y siga
con el paso d. Si ejecuta Wireshark desde el servidor Discovery, siga con el paso b.
b. Desde el men K Start del escritorio del servidor, seleccione Internet> Wireshark Network
Analyzer.
c. Inicie Wireshark si todava no est abierto. Si se le solicita una contrasea, ingrese discoverit.
d. Para iniciar la captura de datos, vaya al men Capture y haga clic en Options. El cuadro de dilogo
Options proporciona una serie de configuraciones y filtros que determina la cantidad de trfico de
datos que se captura.

e. Asegrese de que Wireshark est configurado para supervisar la interfaz correcta. En el men
desplegable Interface, seleccione el adaptador de red que se utiliza. Para la mayora de las
computadoras, ser el adaptador Ethernet conectado.
CCNA Discovery


f. Luego, se pueden configurar otras opciones. Las siguientes dos opciones resaltadas merecen
ser analizadas: Capturar paquetes en un modo promiscuo (mezclado) y activar la resolucin del
nombre de transporte.

CCNA Discovery

Configurar Wireshark para capturar paquetes en un modo promiscuo (mezclado)
Si esta funcin no est verificada, slo se capturarn las PDU destinadas a esta computadora.
Si esta funcin est verificada, se capturarn todas las PDU destinadas a esta computadora
y todas aquellas detectadas por la tarjeta de interfaz de red (NIC, Network Interface Card) de la
computadora en el mismo segmento de red (es decir, aquellas que pasan por la NIC pero que
no estn destinadas para la computadora).
NOTA: Si utiliza diferentes dispositivos intermediarios (hubs, switches, routers) para conectar
dispositivos finales en una red, experimentar diferentes resultados de Wireshark.
Configurar Wireshark para la resolucin del nombre de red
Esta opcin permite controlar si Wireshark traduce a nombres las direcciones de red encontradas
en las PDU. A pesar de que sta es una funcin til, el proceso de resolucin del nombre puede
agregar ms PDU a sus datos capturados, lo que podra distorsionar el anlisis.
Tambin hay otras configuraciones de proceso y filtrado de captura disponibles en esta pantalla.
Haga clic en el botn Start para comenzar el proceso de captura de datos. Una casilla de mensajes
muestra el progreso de este proceso.
Cree trfico para capturar. Ejecute un ping y tracert desde el host, y busque actualizaciones de
enrutamiento.

A medida que se capturan las PDU de datos, se indican los tipos y la cantidad en la casilla de mensajes.
Los ejemplos muestran la captura de un proceso de ping y, luego el acceso a una pgina Web.
CCNA Discovery


Al hacer clic en el botn Stop, finaliza el proceso de captura. Se muestra la pantalla principal.
La ventana de visualizacin principal de Wireshark tiene tres paneles.

Panel de Lista del paquete
Panel de Detalles del paquete
Panel de Bytes del paquete
CCNA Discovery

El panel de la Lista de PDU (o paquetes) ubicado en la parte superior del diagrama muestra un
resumen de cada paquete capturado. Si hace clic en los paquetes de este panel, controla lo que
se muestra en los otros dos paneles.
El panel de Detalles de la PDU (o del paquete) ubicado en el medio del diagrama muestra ms
detalladamente el paquete seleccionado en el panel de la Lista de paquetes.
El panel de Bytes de la PDU (o del paquete) ubicado en la parte inferior del diagrama muestra los datos
reales (en nmeros hexadecimales que representan el binario real) del paquete seleccionado en el panel
de la Lista de paquetes y resalta el campo seleccionado en el panel de Detalles del paquete.
Panel de la Lista de paquetes
Cada lnea en el panel de la Lista de paquetes corresponde a una PDU o paquete de los datos
capturados. Si selecciona una lnea en este panel, se mostrarn ms detalles en los paneles de Detalles
del paquete y de Bytes del paquete. El ejemplo de arriba muestra las PDU capturadas cuando se us la
comando ping y cuando se tuvo acceso a http://www.Wireshark.org. Se seleccion el paquete nmero 1
en este panel.
Panel de Detalles del paquete
El panel de Detalles del paquete muestra el paquete actual (seleccionado en el panel de la Lista de
paquetes) de manera ms detallada. Este panel muestra los protocolos y los campos de protocolo del
paquete seleccionado. Los protocolos y los campos del paquete se muestran con un rbol que se puede
expandir y colapsar.
Panel de Bytes del paquete
El panel de Bytes del paquete muestra los datos del paquete actual (seleccionado en el panel de la
Lista de paquetes) en lo que se conoce como estilo "hexdump". En esta prctica de laboratorio no se
examinar en detalle este panel. Sin embargo, cuando se requiere un anlisis ms profundo, esta
informacin que se muestra es til para examinar los valores binarios y el contenido de las PDU.
La informacin capturada para las PDU de datos se puede guardar en un archivo. Ese archivo se puede
abrir en Wireshark para un futuro anlisis sin la necesidad de volver a capturar el mismo trfico de datos.
La informacin que se muestra cuando se abre un archivo de captura es la misma de la captura original.
Cuando cierra una pantalla de captura de datos o se sale de Wireshark, se le pide que guarde las PDU
capturadas.

Si hace clic en Continue without Saving, se cierra el archivo o se sale de Wireshark sin guardar los
datos capturados que se muestran.
CCNA Discovery

Paso 5: Capturar PDU mediante ping.
a. Inicie Wireshark.
b. Configure las opciones de captura como se describe en el paso 4 e inicie el proceso de captura.
c. En la lnea de comando del host, haga ping a la direccin IP del servidor en el otro extremo de la
topologa de laboratorio. En este caso, haga ping al CD de Discovery Server Live mediante el
comando ping 172.17.1.1.
d. Despus de recibir las respuestas exitosas al ping en la ventana de la lnea de comandos, detenga la
captura del paquete.
Paso 6: Examinar el panel de la Lista de paquetes.
a. El panel de la Lista de paquetes en Wireshark debe tener un aspecto parecido a ste:

b. Observe los paquetes de la lista. Nos interesan los paquetes de 3 a 10.
c. Localice los paquetes equivalentes en la lista de paquetes de su computadora. Los nmeros pueden
ser diferentes.
d. Responda las siguientes preguntas en la lista de paquetes Wireshark:
1) Qu protocolo se utiliza por ping? ___________________________________
2) Cul es el nombre completo del protocolo? ___________________________________
3) Cules son los nombres de los dos mensajes ping?
___________________________________ y
__________________________________________
4) Las direcciones IP de origen y destino que se encuentran en la lista son las que esperaba?
_____________
5) Por qu?
_________________________________________________________________________

CCNA Discovery

Paso 7: Examine el panel de Detalles del paquete.
a. Seleccione (resalte) con el mouse el primer paquete de solicitud de eco de la lista. El panel de
Detalles del paquete muestra ahora algo parecido a esto:

b. Haga clic en cada uno de los cuatro + para expandir la informacin. El panel de Detalles del paquete
desplegar algo parecido a:

Como puede ver, los detalles de cada seccin y protocolo se pueden expandir ms.
c. Tmese el tiempo necesario para leer esta informacin. En esta etapa del curso, es posible que no
comprenda totalmente la informacin que se muestra. Tome nota de la informacin que reconoce.
d. Localice los dos tipos diferentes de Origen y Destino.
Por qu hay dos tipos?
____________________________________________________________________________
Cules son los protocolos que estn en la trama de Ethernet?
____________________________________________________________________________
CCNA Discovery

e. Seleccione una lnea en el panel de Detalles del paquete (panel de en medio). Observe que toda la
informacin o parte de sta en el panel de Bytes del paquete tambin aparece resaltada.
Por ejemplo: si la segunda lnea (+Ethernet II) est resaltada en el panel de Detalles, el panel de
Bytes resalta ahora los valores correspondientes.

Este ejemplo muestra los valores binarios especficos que representan esa informacin en la PDU.
En este momento del curso, no es necesario comprender esta informacin en detalle.
f. Vaya al men File y seleccione Close.
g. Haga clic en Continue without Saving cuando se muestre esta casilla de mensaje.

Paso 8: Realizar una captura de FTP PDU.
a. Si Wireshark sigue en funcionamiento desde los pasos anteriores, inicie la captura de paquetes
mediante la realizacin de un clic en la opcin Start en el men Capture de Wireshark.
b. En la lnea de comando del host, ingrese ftp 172.17.1.1. Cuando se establezca la conexin, ingrese
anonymous como usuario.
c. Cuando haya logrado iniciar sesin, ingrese get /pub/Discovery_1/document_1 y presione la tecla
Enter. Observe que hay un espacio despus de get. Con este comando, comenzar la descarga del
archivo desde el servidor ftp. El resultado ser similar a:
C: \ > ftp 172.17.1.1
Connect ado a 172. 17. 1. 1
220 Bi enveni do al ser vi ci o FTP de CCNA- Di scover y.
f t p> get /pub/Discovery_1/document_1
200 Comando PORT command exi t oso. Consi der e usar PASV.
150 Abr i endo l a conexi n de dat os con el modo BI NARI O par a
pub/ Di scover y_1/ document _1 <73 byt es>.
226 Se envi cor r ect ament e el ar chi vo.
f t p: 73 byt es r eci bi dos en 0. 03 segundos 2. 35 Kbyt es/ seg.
d. Una vez que la descarga del archivo haya finalizado, ingrese quit.
f t p> qui t
221 Adi s.

C: \ >
e. Detenga la captura de PDU en Wireshark.
CCNA Discovery

a. Aumente el tamao del panel de la Lista de paquetes Wireshark y desplcese por las PDU que se
encuentren en la lista.
b. Localice y tome nota de las PDU asociadas con la descarga del archivo. stas sern las PDU del
protocolo TCP de Capa 4 y del protocolo FTP de Capa 7.
c. Identifique los tres grupos de PDU asociados con la transferencia del archivo. El primer grupo est
asociado con la fase de conexin y el inicio de sesin en el servidor. Enumere ejemplos de mensajes
intercambiados en esta fase.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
d. Localice y enumere ejemplos de mensajes intercambiados en la segunda fase, que es el pedido de
descarga real y la transferencia de datos.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________

e. El tercer grupo de PDU est relacionado con el cierre de sesin y la desconexin. Enumere ejemplos
de mensajes intercambiados durante este proceso.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
f. Localice los intercambios de protocolo de control de transmisin (TCP, Transmission Control
Protocol) recurrentes a travs del proceso FTP. Qu caracterstica de TCP indica esto?
_______________________________________________________________________________
Paso 10: Examinar los paneles de Detalles del paquete y Bytes del paquete.
a. Seleccione (resalte) un paquete de la lista asociada con la primera fase del proceso FTP.
Observe los detalles del paquete en el panel de Detalles del paquete.
b. Cules son los protocolos encapsulados en la trama?
_______________________________________________________________________________
CCNA Discovery

c. Resalte los paquetes que contengan el nombre de usuario y la contrasea. Examine la porcin
resaltada en el panel de Bytes del paquete. Qu dice esto sobre la seguridad de este proceso
de inicio de sesin FTP?
_______________________________________________________________________________
d. Resalte un paquete asociado con la segunda fase. En cualquier panel, localice el paquete que
contenga el nombre del archivo. Cul es el nombre del archivo que se descarg?
_______________________________________________________________________________
e. Cuando termine, cierre el archivo Wireshark y contine sin guardar.
Paso 11: Realizar una captura de HTTP PDU.
a. Inicie la captura de paquetes. Si Wireshark sigue en funcionamiento desde los pasos anteriores,
inicie la captura de paquetes mediante la realizacin de un clic en la opcin Start en el men
Capture de Wireshark.
NOTA: Si se contina desde pasos anteriores de esta prctica de laboratorio, no es necesario
configurar las opciones de captura.
b. Inicie un navegador Web en la computadora donde ejecuta Wireshark.
c. Ingrese la direccin IP de Discovery Server 172.17.1.1 en la casilla de direccin. Una vez que
la pgina Web se haya descargado por completo, detenga la captura del paquete Wireshark.
a. Aumente el tamao del panel de la Lista de paquetes Wireshark y desplcese por las PDU que
se encuentren en la lista.
b. Localice e identifique los paquetes TCP y HTTP asociados con la descarga de la pgina Web.
c. Observe el parecido entre este intercambio de mensajes y el intercambio FTP.
Paso 13: Examinar los paneles de Detalles del paquete y Bytes del paquete.
a. En el panel de la Lista de paquetes, resalte un paquete HTTP que tenga la notacin (text/html)
en la columna Info.
b. En el panel de Detalles del paquete, haga clic en + al lado de Line-based text data: html.
Cuando expande esta informacin, qu se muestra?
___________________________________________________________________
c. Examine la seccin que resalt en el panel de Bytes. Esta seccin muestra los datos HTML
que contiene el paquete.
d. Cuando termine, cierre el archivo Wireshark y contine sin guardar.
CCNA Discovery

Paso 14: Analizar la captura.
a. Observe la captura a continuacin y examine los distintos protocolos que se utilizan en esta red.

b. Enumere los protocolos utilizados en la red que se muestra arriba.
________________________________________________________________________

CCNA Discovery


c. Examine la captura que aparece a continuacin.

d. Cules son los dos protocolos que se enumeran en esta captura que no estaban en la captura
anterior?
_______________________________________________________________________
e. Compare la primera captura del Paso 14 con la segunda captura. Qu diferencia puede observar
entre los protocolos HTTP y HTTPS?
_______________________________________________________________________
_______________________________________________________________________
Paso 15: Reflexin
Cmo se reflejan los modelos de capa OSI y TCP/IP en los datos de red capturados proporcionados por
Wireshark?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
CCNA Discovery

Borrar y recargar el switch
En la mayora de las prcticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que
no est configurado. El uso de un switch que cuente con una configuracin existente puede provocar resultados
impredecibles. Las siguientes instrucciones permiten preparar el switch antes de ejecutar la prctica de
laboratorio de modo que las opciones de configuracin anteriores no interfieran con el mismo. Se suministran
instrucciones para los switches de las Series 2900 y 2950.
a. Para ingresar el modo EXEC privilegiado, escriba enable. Si se le pide una contrasea, introduzca
class (si no funciona, consulte al instructor).
Swi t ch>enable
b. Elimine el archivo de informacin de la base de datos de la VLAN.
Switch#delete flash:vlan.dat
Del et e f i l ename [ vl an. dat ] ?[Enter]
Del et e f l ash: vl an. dat ? [ conf i r m] [Enter]
Si no hay ningn archivo de la VLAN, se muestra el siguiente mensaje:
%Er r or del et i ng f l ash: vl an. dat ( No such f i l e or di r ect or y)
c. Elimine el archivo de configuracin de inicio del switch de la memoria RAM no voltil (NVRAM,
Non-Volatile RAM).
erase startup-config
Como respuesta, se muestra el siguiente indicador:
Er asi ng t he nvr amf i l esyst emwi l l r emove al l f i l es! Cont i nue? [ conf i r m]
Presione Enter para confirmar.
La respuesta deber ser:
d. Verifique que se haya eliminado la informacin de la VLAN.
Verifique que la configuracin de la VLAN se haya eliminado en el paso b mediante el comando
show vlan. Si la informacin acerca de la configuracin anterior de la VLAN (que no sea la
administracin predeterminada de la VLAN 1) sigue existiendo, deber reiniciar el switch (reiniciar
el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, retire el cable de
alimentacin de la parte posterior del switch o desconctelo y luego conctelo nuevamente. Si ha
logrado eliminar la informacin de la VLAN en el Paso b, vaya al Paso e y reinicie el switch por
medio del comando reload.
e. Reinicie el software por medio del comando reload.
NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el mtodo de
reinicio.
1) En el modo EXEC privilegiado, ingrese el comando reload:
Swi t ch# reload
Como respuesta, aparece el siguiente indicador:
CCNA Discovery

2) Escriba n y luego presione Enter.
Pr oceed wi t h r el oad? [ conf i r m] [Enter]
La primera lnea de la respuesta es:
El siguiente indicador aparecer despus de que el switch se recargue:
Pr ess RETURN t o get st ar t ed! [Enter]

a. Para ingresar el modo EXEC privilegiado, escriba enable.
Rout er >enable
[ conf i r m]
c. Presione Enter para confirmar.
La respuesta es:
d. En el modo EXEC privilegiado, ingrese el comando reload.
Rout er # reload
e. Escriba n y luego presione Enter.
CCNA Discovery

f. Presione Enter para confirmar.
El siguiente indicador aparecer despus de que el router se recargue:
g. Escriba n y luego presione Enter.
h. Presione Enter.

CCNA Discovery

Configuracin IOS bsica del router SDM para que aparezca SDM
Si la configuracin de inicio se elimina en un router habilitado para SDM, SDM no volver a aparecer de forma
predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica de la siguiente
manera. Puede obtener ms informacin sobre la configuracin y el uso de SDM en la Gua de inicio rpido
de SDM:
a. Establezca la direccin IP Fa0/0 del router.
Esta es la interfaz a la que se conectar una PC mediante un explorador para que aparezca SDM.
La direccin IP de la PC deber estar configurada en 10.10.10.2 255.255.255.248.
NOTA: Un router SDM que no sea el 1841 puede necesitar conexin a un puerto diferente para tener
acceso a SDM.


b. Active el servidor HTTP/HTTPS del router, mediante los siguientes comandos IOS de Cisco:

c. Cree una cuenta de usuario con privilegios de nivel 15 (privilegios de enable).
Reemplace <user name>y <passwor d>con el nombre de usuario y la contrasea que desee
configurar.

d. Configure el shell seguro (SSH, Secure Shell) y Telnet para el inicio de sesin local y el nivel 15 de
privilegios.

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Page 1 of 12
CCNA Discovery
Prctica de laboratorio 2.3.5 Configuracin bsica de enrutamiento
y conmutacin

Dispositivo
Designacin
Nombre
de Host /
Interfaz
Direccin IP
Fa0/0
VLAN 1
Direccin
IP
Mscara de
subred
Direccin
IP
S0/0/0
Mscara
de subred
Gateway
predeter-
minado
Router1 R1 192.168.1.1 255.255.255.0 192.168.2.1 255.255.255.0
Router2 R2 192.168.3.1 255.255.255.0 192.168.2.2 255.255.255.0
Switch Switch1 192.168.1.5 255.255.255.0 192.168.1.1
Host1 Host1 192.168.1.10 255.255.255.0 192.168.1.1
Host2 Host2 192.168.3.10 255.255.255.0 192.168.3.1
Objetivos
Configurar las rutas estticas.
Configurar un protocolo de enrutamiento (RIP v2).
Configurar una direccin IP para la red de rea local virtual (VLAN, Virtual Local Area Network) de
administracin de switches.
Probar y verificar las configuraciones.
Esta prctica de laboratorio revisa los comandos principales del sistema operativo Internetwork (IOS, Internetwork
Operating System) que se utilizan para administrar, configurar y supervisar los dispositivos en una red de varios
routers. En esta prctica de laboratorio, configurar dos routers mediante rutas estticas y luego mediante un
protocolo de enrutamiento; configurar un switch, incluido el acceso a las funciones de administracin,
y configurar dos hosts. Har y verificar los cambios de configuracin del switch. Tambin verificar la
conectividad y la configuracin de la red.
Switch Cisco 2960 u otro switch similar
Dos routers 1841 u otros routers Cisco compatibles con interfaces Fast Ethernet para conectarse al
switch y al host
Dos PC basadas en Windows, al menos una con un programa de emulacin de terminal
Al menos un cable conector de consola RJ 45 a DB9
Un cable Ethernet de conexin cruzada
CCNA Discovery

NOTA: Vaya a las instrucciones para Borrar y recargar el switch que se encuentran al final de esta prctica
de laboratorio. Realice ese procedimiento en el switch asignado a esta prctica antes de continuar.
NOTA: Vaya a las instrucciones para Borrar y recargar el router que se encuentran al final de esta prctica
de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 1: Conectar la PC1 al switch.
a. Conecte la PC1 al puerto Fa0/1 del switch Fast Ethernet. Configure la PC1 para utilizar la direccin
IP, la mscara y el gateway tal como se muestra en el diagrama de topologa.
b. Establezca una sesin de emulacin de terminal de la PC1 al switch.
Paso 2: Realizar una configuracin inicial en el switch.
a. Configure el nombre de host del switch como Switch1.
Swi t ch>enable
Swi t ch#configure terminal
Swi t ch( conf i g) # hostname Switch1
b. Establezca la contrasea del modo EXEC privilegiado en cisco.
Swi t ch1( conf i g) #enable password cisco
c. Establezca la contrasea secreta del modo EXEC privilegiado en class.
Swi t ch1( conf i g) #enable secret class
d. Establezca la contrasea de la consola y de la terminal virtual para usar una contrasea y solicitarla
al iniciar sesin.
Swi t ch1( conf i g) # line console 0
Swi t ch1( conf i g- l i ne) #password cisco
Swi t ch1( conf i g- l i ne) # login
Swi t ch1( conf i g- l i ne) # line vty 0 15
Swi t ch1( conf i g- l i ne) # login
Swi t ch1( conf i g- l i ne) #end
e. Salga de la sesin de la consola e inicie sesin nuevamente.
Qu contrasea se necesitaba?
_______________________________________________________________________
Por qu?
_______________________________________________________________________
_______________________________________________________________________
CCNA Discovery

Paso 3: Configurar la interfaz de administracin del switch en la VLAN 1.
a. Ingrese el modo de configuracin de interfaz para la VLAN 1.
Swi t ch1( conf i g) #interface vlan 1
c. Establezca la direccin IP, la mscara de subred y el gateway predeterminado para la interfaz de
administracin.
Swi t ch1( conf i g- i f ) #ip address 192.168.1.5 255.255.255.0
Swi t ch1( conf i g- i f ) #no shutdown
Swi t ch1( conf i g- i f ) #exit
Swi t ch1( conf i g) #ip default-gateway 192.168.1.1
b. Por qu la interfaz de la VLAN 1 requiere una direccin IP en esta red de rea local (LAN, Local
Area Network)?
_______________________________________________________________________
d. Cul es el propsito de un gateway predeterminado?
_______________________________________________________________________
Paso 4: Verificar la configuracin del switch.
a. Verifique que la direccin IP de la interfaz de administracin del switch de la VLAN 1 y la direccin IP
de la PC1 estn en la misma red local. Utilice el comando show running-config para verificar la
configuracin de la direccin IP del switch.
b. Guarde la configuracin.
Paso 5: Realizar la configuracin bsica del router R1.
a. Conecte el puerto Fa0/3 del switch a la interfaz Fa0/0 del router R1.
b. Establezca una sesin de emulacin de terminal de la PC1 al router R1.
c. Ingrese el modo EXEC privilegiado y luego el modo de configuracin global.
Rout er #configure terminal
Ingrese los comandos de configuracin, uno por lnea. Finalice con CNTL/Z.
Rout er ( conf i g) #
d. Configure el nombre del router como R1.
Rout er ( conf i g) #hostname R1
e. Desactive la bsqueda DNS.
R1( conf i g) #no ip domain-lookup
Por qu se desactivara la bsqueda DNS en un entorno de laboratorio?
_______________________________________________________________________
CCNA Discovery

f. Configure la contrasea del modo EXEC privilegiado.
R1( conf i g) #enable secret class
Por qu no es necesario utilizar el comando enable password password?
_______________________________________________________________________
g. Configure un ttulo con un mensaje del da mediante el comando banner motd.
Cundo aparece este ttulo?
_______________________________________________________________________

h. Establezca la contrasea de la consola y de la terminal virtual para usar una contrasea y solicitarla
al iniciar sesin.
R1( conf i g) #line console 0
R1( conf i g- l i ne) #password cisco
R1( conf i g- l i ne) #login
R1( conf i g- l i ne) #line vty 0 4
R1( conf i g- l i ne) #password cisco
R1( conf i g- l i ne) #login
R1( conf i g- l i ne) #end
Paso 6: Configurar las interfaces y el enrutamiento esttico en el router R1.
a. Configure la interfaz FastEthernet 0/0 con la direccin IP 192.168.1.1/24.
R1( conf i g) #interface fastethernet 0/0
R1( conf i g- i f ) #ip address 192.168.1.1 255.255.255.0
R1( conf i g- i f ) #no shutdown
b. Configure la interfaz serial 0/0/0 con la direccin IP 192.168.2.1/24. Establezca la frecuencia del reloj
en 64 000.
R1( conf i g- i f ) #interface serial 0/0/0
R1( conf i g- i f ) #clock rate 64000
c. Vuelva al modo de configuracin global.

d. Cree una ruta esttica para permitir que R1 alcance la red conectada a la interfaz Fa0/0 de R2.
Utilice la interfaz de salto siguiente en R2 como la ruta para esta red.
R1( conf i g) #ip route 192.168.3.0 255.255.255.0 192.168.2.2
Por qu esta ruta esttica es la nica que se necesita?
_______________________________________________________________________
CCNA Discovery

e. Vuelva al modo EXEC privilegiado.
f. Guarde la configuracin.
g. Apague R1.
Paso 7: Conectar la PC2 al router R2.
a. Conecte la PC2 a la interfaz Fast Ethernet 0/0 del router R2.
Qu tipo de cable se necesita para conectar un host directamente al puerto Ethernet de un router?
_______________________________________________________________________
b. Establezca una sesin de emulacin de terminal de la PC2 al router R2.
Paso 8: Realizar la configuracin bsica del router R2.
a. Repita el paso 5, desde a hasta h, pero con el nombre de host R2.
b. Configure la interfaz serial 0/0/0 con la direccin IP 192.168.2.2/24.
R2( conf i g) #interface serial 0/0/0
c. Configure la interfaz FastEthernet 0/0 con la direccin IP 192.168.3.1/24.
R2( conf i g- i f ) #interface fastethernet 0/0
d. Cree una ruta esttica para permitir que R2 alcance la red conectada a la interfaz Fa0/0 de R1.
Utilice la interfaz de salto siguiente en R1 como la ruta para esta red.
R2( conf i g) #ip route 192.168.1.0 255.255.255.0 192.168.2.1
e. Vuelva al modo EXEC privilegiado.
g. Apague R2.
Paso 9: Conectar la internetwork.
a. Conecte R1 y R2 mediante un cable serial entre las interfaces seriales configuradas.
b. Verifique que el cable serial del equipo de comunicacin de datos (DCE, Data Communications
Equipment) est conectado a R1 y que el cable serial del equipo terminal de datos (DTE, Data
Terminal Equipment) est conectado a R2.
c. Inicie los dos routers e inicie sesin.
Paso 10: Verificar y probar las configuraciones.
a. Para verificar que la PC1 y el Switch1 estn configurados correctamente, haga ping a la direccin IP
del switch desde la PC1.
b. Para verificar que el Switch1 y R1 estn configurados correctamente, haga ping en la direccin IP de
la interfaz Fa0/0 del router (gateway predeterminado) desde la interfaz de lnea de comandos (CLI,
Command Line Interface) del Switch1.
CCNA Discovery

c. Para verificar que la PC2 y R2 estn configuradas correctamente, haga ping en la interfaz Fa0/0 del
router desde la PC2.
Ha logrado hacer ping? _________
Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que
del router, el switch y el host.
d. Verifique que las tablas de enrutamiento tengan rutas para todas las redes configuradas mediante el
comando show ip route.
Qu indica la S?
_______________________________________________________________________
e. Verifique las configuraciones de la interfaz del router mediante el comando show ip interface
brief.
Qu debe indicar el resultado para las interfaces activas correctamente configuradas?
_______________________________________________________________________
Qu debe indicar el resultado para una interfaz que no ha sido configurada?
_______________________________________________________________________
f. Vea los dispositivos desde la sesin de terminal de R1 mediante el comando show cdp
neighbors.
Si se agrega un switch adicional entre la PC2 y R2, ese switch aparecera en el resultado de este
comando? ______ Por qu? _______________________________________________
Paso 11: Eliminar la ruta esttica y configurar un protocolo de enrutamiento en el router R1.
a. Elimine la ruta esttica a 192.168.3.0.
R1( conf i g) #no ip route 192.168.3.0 255.255.255.0 192.168.2.2
b. Active el enrutamiento RIP v2 y publique las redes participantes.
R1( conf i g) #router rip
R1( conf i g- r out er ) #version 2
R1( conf i g- r out er ) #network 192.168.1.0
c. Vuelva al modo EXEC privilegiado.
d. Guarde la configuracin.
CCNA Discovery

Paso 12: Eliminar la ruta esttica y configurar un protocolo de enrutamiento en el router R2.
a. Elimine la ruta esttica a 192.168.1.0.
R2( conf i g) #no ip route 192.168.1.0 255.255.255.0 192.168.2.1
b. Active el enrutamiento RIP v2 y publique las redes participantes.
c. Vuelva al modo EXEC privilegiado.
d. Guarde la configuracin.

Paso 13: Verificar y probar las configuraciones.
a. Para verificar que la PC1 y el Switch1 estn configurados correctamente, haga ping a la direccin IP
del switch desde la PC1.
b. Para verificar que el Switch1 y R1 estn configurados correctamente, haga ping en la direccin IP de
la interfaz Fa0/0 del router (gateway predeterminado) desde la interfaz de lnea de comandos (CLI,
Command Line Interface) del Switch1.
c. Para verificar que la PC2 y R2 estn configuradas correctamente, haga ping en la interfaz Fa0/0 del
router desde la PC2.
Ha logrado hacer ping? _________
del router, el switch y el host.
d. Verifique que las tablas de enrutamiento tengan rutas para todas las redes configuradas mediante el
comando show ip route. La tabla de enrutamiento de R2 debe mostrar:

Qu indica la R?
_________________________________________________________________
En R1, qu ruta aparecera con una R? _______________________
e. Verifique las configuraciones de la interfaz del router mediante el comando show ip interface
brief.
f. Vea los dispositivos desde la sesin de terminal de R1 mediante el comando show cdp
neighbors.
CCNA Discovery

Paso 14: Utilizar la interfaz de administracin de switches.
a. Abra el indicador de comando en la PC1 e ingrese el comando telnet seguido de la direccin IP
asignada a la interfaz de administracin de la VLAN 1.
b. Ingrese la contrasea de vty configurada en el paso 2 para obtener acceso al switch.
c. En el indicador del switch, ejecute el comando show version.
Swi t ch1>show version
d. Cul es la versin IOS Cisco de este switch? ___________________
e. Determine cules son las direcciones MAC que el switch ha aprendido por medio del comando
show mac-address-table en el indicador del modo EXEC privilegiado.
Swi t ch1#show mac-address-table
Cmo puede determinar la direccin MAC que pertenece a la PC1?
_______________________________________________________________________
La direccin MAC de la PC1 coincide con una de la tabla del switch? ______
f. Para permitir que el puerto del switch FastEthernet 0/1 acepte slo un dispositivo, configure la
seguridad de puerto como se indica a continuacin:
Swi t ch1( conf i g- i f ) #switchport mode access
Swi t ch1( conf i g- i f ) #switchport port-security
Swi t ch1( conf i g- i f ) #switchport port-security mac-address sticky
Swi t ch1( conf i g- i f ) #end

g. Verifique la configuracin de la seguridad de puerto.
Swi t ch1#show port-security
Secur e Por t MaxSecur eAddr Cur r ent Addr Secur i t yVi ol at i on Secur i t y Act i on
( Count ) ( Count ) ( Count )
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Fa0/ 1 1 1 0 Shut down
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Si un host que no sea la PC1 intenta conectarse a Fa0/1, que sucede?
_______________________________________________________________________
CCNA Discovery

A veces es necesario establecer la velocidad y el dplex de un puerto para asegurarse de que
funcione en un determinado modo. Puede establecer la velocidad y el dplex con los comandos
duplex y speed mientras se encuentra en el modo de configuracin de la interfaz. Para que el
puerto 5 de FastEthernet funcione en half duplex y 10 Mbps, ejecute los siguientes comandos:
Swi t ch>enable
Swi t ch#configure terminal
Swi t ch( conf i g- i f ) #interface fastethernet 0/5
Swi t ch( conf i g- i f ) #speed 10
Swi t ch( conf i g- i f ) #duplex half
Swi t ch( conf i g- i f ) #end
Swi t ch#
h. Ejecute el comando show interfaces. Cul es ahora la configuracin de dplex y de velocidad
para Fa0/5?
_______________________________________________________________________
i. Ingrese quit en el indicador de comando del switch para finalizar la sesin Telnet.
Paso 15: Reflexin
a. Describa una situacin en la que utilizara el acceso de terminal virtual para administrar un switch,
como hizo en el paso 11.
_______________________________________________________________________
_______________________________________________________________________
b. Qu smbolo se utiliza para mostrar que se ha logrado hacer ping en el software IOS de
Cisco?___________
c. Qu comandos utilizados en esta prctica de laboratorio proporcionaran la mejor documentacin
para esta red?
_______________________________________________________________________
_______________________________________________________________________
d. Esta prctica de laboratorio le dio la oportunidad de revisar y demostrar su conocimiento de
comandos de configuracin. Si se le pidiera que mencionara tres reglas para las optimizaciones en
la configuracin del dispositivo, cules seran?
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________

e. Borrar y recargar todos los dispositivos
CCNA Discovery


Borrar y recargar el switch
En la mayora de las prcticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que
no est configurado. El uso de un switch que cuente con una configuracin existente puede provocar
resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de ejecutar la
prctica de laboratorio de modo que las opciones de configuracin anteriores no interfieran con el mismo. Se
suministran instrucciones para los switches de las Series 2900 y 2950.
a. Para ingresar el modo EXEC privilegiado, escriba enable. Si se le pide una contrasea, introduzca
class (si no funciona, consulte al instructor).
Swi t ch>enable
b. Elimine el archivo de informacin de la base de datos de la VLAN.
Switch#delete flash:vlan.dat
Del et e f i l ename [ vl an. dat ] ?[Enter]
Del et e f l ash: vl an. dat ? [ conf i r m] [Enter]
Si no hay ningn archivo de la VLAN, se muestra el siguiente mensaje:
%Er r or del et i ng f l ash: vl an. dat ( No such f i l e or di r ect or y)
c. Elimine el archivo de configuracin de inicio del switch de la memoria RAM no voltil (NVRAM,
Non-Volatile RAM).
erase startup-config
Er asi ng t he nvr amf i l esyst emwi l l r emove al l f i l es! Cont i nue? [ conf i r m]
Presione Enter para confirmar.
La respuesta deber ser:
d. Verifique que se haya eliminado la informacin de la VLAN.
Verifique que la configuracin de la VLAN se haya eliminado en el paso b mediante el comando
show vlan. Si la informacin acerca de la configuracin anterior de la VLAN (que no sea la
administracin predeterminada de la VLAN 1) sigue existiendo, deber reiniciar el switch (reiniciar el
hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, retire el cable de
alimentacin de la parte posterior del switch o desconctelo y luego conctelo nuevamente. Si ha
logrado eliminar la informacin de la VLAN en el Paso b, vaya al Paso e y reinicie el switch por medio
del comando reload.
e. Reinicie el software por medio del comando reload.
NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el mtodo de
reinicio.
1) En el modo EXEC privilegiado, ingrese el comando reload:
Swi t ch( conf i g) #reload
CCNA Discovery

Pr oceed wi t h r el oad? [ conf i r m] [Enter]
El siguiente indicador aparecer despus de que el switch se recargue:
Pr ess RETURN t o get st ar t ed! [Enter]
a. Para ingresar el modo EXEC privilegiado, escriba enable.
Rout er >enable
[ conf i r m]
c. Presione Enter para confirmar.
La respuesta es:
d. En el modo EXEC privilegiado, ingrese el comando reload.
Rout er ( conf i g) #reload
e. Escriba n y luego presione Enter.
f. Presione Enter para confirmar.
El siguiente indicador aparecer despus de que el router se recargue:
g. Escriba n y luego presione Enter.
h. Presione Enter.
CCNA Discovery


Configuracin IOS bsica del router SDM para que aparezca SDM
Si la configuracin de inicio se elimina en un router habilitado para SDM, SDM no volver a aparecer de forma
predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica de la siguiente manera.
Puede obtener ms informacin sobre la configuracin y el uso de SDM en la Gua de inicio rpido de SDM:
a. Establezca la direccin IP Fa0/0 del router.
Esta es la interfaz a la que se conectar una PC mediante un explorador para que aparezca SDM. La
direccin IP de la PC deber estar configurada en 10.10.10.2 255.255.255.248.
NOTA: Un router SDM que no sea el 1841 puede necesitar conexin a un puerto diferente para tener
acceso a SDM.


b. Active el servidor HTTP/HTTPS del router, mediante los siguientes comandos IOS de Cisco:

c. Cree una cuenta de usuario con privilegios de nivel 15 (privilegios de enable).
Reemplace <user name>y <passwor d>con el nombre de usuario y la contrasea que desee
configurar.

d. Configure el shell seguro (SSH, Secure Shell) y Telnet para el inicio de sesin local y el nivel 15 de
privilegios.


CCNA Discovery
Prctica de laboratorio 3.1.4: Aplicacin de la seguridad bsica del
switch

Objetivos
Configurar contraseas para garantizar que el acceso a la CLI sea seguro.
Configurar un switch para eliminar el estado de servidor http por razones de seguridad.
Configurar la seguridad de puerto.
Deshabilitar los puertos que no se utilicen.
Probar la configuracin de seguridad mediante la conexin de los hosts no especificados a los
puertos seguros.
Establezca una red similar a la del diagrama de topologa.
Un switch Cisco 2960 o un switch similar
Dos PC basadas en Windows, al menos una con un programa de emulacin de terminal
Designacin
del
dispositivo Direccin IP
Mscara de
subred
Gateway
predeterminado
Contrasea
secreta de
enable
Contrasea
de consola
y de vty
PC 1 192.168.1.3 255.255.255.0 192.168.1.1

PC 2 192.168.1.4 255.255.255.0 192.168.1.1

PC 3 192.168.1.5 255.255.255.0 192.168.1.1

Switch1 192.168.1.2 255.255.255.0 192.168.1.1 class cisco
CCNA Discovery


Dos cables Ethernet de conexin directa (de la PC1 y la PC2 al switch)
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del switch. Las instrucciones para
borrar tanto los switches como los routers se proporcionan en el Manual del laboratorio, que se encuentra en
la seccin Tools del sitio Web Academy Connection.
a. Conecte la PC1 al puerto Fa0/1 del switch Fast Ethernet. Configure la PC1 para utilizar la direccin
IP, la mscara y el gateway tal como se muestra en la tabla.
b. Establezca una sesin de emulacin de terminal de la PC1 al switch.
a. Conecte la PC2 al puerto Fa0/4 del switch Fast Ethernet.
b. Configure la PC2 para utilizar la direccin IP, la mscara y el gateway tal como se muestra en la tabla.
Paso 3: Configurar la PC3 pero no conectarla.
Se necesita un tercer host para esta prctica de laboratorio.
a. Configure la PC3 mediante la direccin IP 192.168.1.5. La mscara de subred es 255.255.255.0 y el
gateway predeterminado es 192.168.1.1.
b. No conecte an esta PC al switch. Se utilizar para probar la seguridad.
Paso 4: Realizar una configuracin inicial en el switch.
a. Configure el nombre de host del switch como Switch1.
Swi t ch>enable
Swi t ch#config terminal
Swi t ch( conf i g) #hostname Switch1
b. Establezca la contrasea del modo EXEC privilegiado en cisco.
Swi t ch1( conf i g) #enable password cisco
c. Establezca la contrasea secreta del modo EXEC privilegiado en class.
Swi t ch1( conf i g) #enable secret class
d. Configure la contrasea de la consola y de la terminal virtual para usar una contrasea y solicitarla al
iniciar sesin.
Swi t ch1( conf i g) #line console 0
Swi t ch1( conf i g- l i ne) #login
Swi t ch1( conf i g- l i ne) #line vty 0 15
Swi t ch1( conf i g- l i ne) #login
Swi t ch1( conf i g- l i ne) #end
e. Salga de la sesin de la consola e inicie sesin nuevamente.
Qu contrasea se solicit para ingresar al modo EXEC privilegiado? ____________________
Por qu? ______________________________________________________________________

CCNA Discovery


Paso 5: Configurar la interfaz de administracin del switch en la VLAN 1.
a. Ingrese el modo de configuracin de interfaz para la VLAN 1.
Swi t ch1( conf i g) #interface vlan 1
b. Establezca la direccin IP, la mscara de subred y el gateway predeterminado para la interfaz de
administracin.
Swi t ch1( conf i g) #end
Por qu la interfaz de la VLAN 1 requiere una direccin IP en esta red de rea local (LAN, Local
Area Network)?
________________________________________________________________________________
Cul es el propsito del gateway predeterminado?
________________________________________________________________________________
Paso 6: Verificar las configuraciones de administracin de las LAN.
a. Verifique que la direccin IP de la interfaz de administracin del switch de la VLAN 1 y la direccin IP
de la PC1 y la PC2 estn en la misma red local. Utilice el comando show running-config para
verificar la configuracin de la direccin IP del switch.
b. Verifique la configuracin de la interfaz de la VLAN 1.
Swi t ch1#show interface vlan 1
Cul es el ancho de banda en esta interfaz?___________________________________________
Cules son los estados de la VLAN?
El estado de la VLAN 1 es __________ y el del protocolo de lnea es __________.
Paso 7: Deshabilitar el switch para que no sea un servidor http.
Desactive la funcin del switch que se utiliza como un servidor http.
Swi t ch1( conf i g) #no ip http server
Paso 8: Verificar la conectividad.
a. Para verificar que los hosts y el switch estn configurados correctamente, haga ping a la direccin IP
del switch desde los hosts.
Ha logrado hacer ping? ___________________________
del host y los switches.
b. Guarde la configuracin.
Paso 9: Anotar las direcciones MAC del host.
Determine y anote las direcciones de capa 2 de las tarjetas de interfaz de red de la PC. En el indicador
de comando de cada PC, ingrese ipconfig /all.
PC1 __________________________________________________
PC2 __________________________________________________
PC3 __________________________________________________
CCNA Discovery


Paso 10: Determinar las direcciones MAC que el switch ha aprendido.
Determine cules son las direcciones MAC que el switch ha aprendido por medio del comando show
mac-address-table en el indicador del modo EXEC privilegiado.
Cuntas direcciones dinmicas hay? _____________
Cuntas direcciones MAC hay en total? ____________
Las direcciones MAC concuerdan con las direcciones MAC del host? __________
Paso 11: Ver las opciones de show mac-address-table.
Vea las opciones que tiene disponible el comando show mac-address-table.
Swi t ch1( conf i g) #show mac-address-table ?
Qu opciones hay disponibles? ____________________________________________________
_______________________________________________________________________________
Paso 12: Configurar una direccin MAC esttica.
Configure una direccin MAC esttica en la interfaz FastEthernet 0/4. Utilice la direccin que se anot
para la PC2 en el Paso 9. La direccin MAC 00e0.2917.1884 se usa en la sentencia de este ejemplo
solamente.
Swi t ch1( conf i g) #mac-address-table static 00e0.2917.1884 vlan 1
interface fastethernet 0/4
Paso 13: Verificar los resultados.
a. Verifique las entradas de la tabla de direcciones MAC.
Cuntas direcciones MAC dinmicas hay en total ahora? __________
Cuntas direcciones MAC estticas hay en total ahora? _____________

b. Elimine la entrada esttica de la tabla de direcciones MAC.
Swi t ch1( conf i g) #no mac-address-table static 00e0.2917.1884 vlan 1
interface fastethernet 0/4
Paso 14: Enumerar las opciones de seguridad de puerto.
a. Determine cules son las opciones para configurar la seguridad de puerto en la interfaz FastEthernet 0/4.
Swi t ch1( conf i g) #interface fastethernet 0/4
Swi t ch1( conf i g- i f ) #switchport port-security ?
Cules son algunas de las opciones disponibles? ________________________________________
b. Para permitir que el puerto del switch FastEthernet 0/4 acepte slo un dispositivo, configure la
seguridad de puerto.
Swi t ch1( conf i g- i f ) #switchport port-security
Swi t ch1( conf i g- i f ) #switchport port-security mac-address sticky
CCNA Discovery


c. Salga del modo de configuracin y verifique la configuracin de la seguridad de puerto.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Si un host que no sea la PC2 intenta conectarse a Fa0/4, que sucede?
____________________________________________________________________________
Paso 15: Limitar la cantidad de hosts por puerto.
a. En la interfaz FastEthernet 0/4, establezca en 1 el conteo mximo de MAC de seguridad de puerto.
Swi t ch1( conf i g- i f ) #switchport port-security maximum 1.
b. Desconecte la PC conectada a FastEthernet 0/4. Conecte la PC3 a FastEthernet 0/4. La PC3 ha
recibido la direccin IP 192.168.1.5 y todava no se ha conectado al switch. Es posible que sea
necesario hacer ping a la direccin 192.168.1.2 del switch para generar trfico.
Anote cualquier observacin. _____________________________________________________
_____________________________________________________________________________
Paso 16: Configurar el puerto para que se desconecte si se produce una violacin de seguridad.
a. En caso de que se produzca una violacin de seguridad, la interfaz debe desconectarse. Para que se
desconecte la seguridad de puerto, ingrese el siguiente comando:
Swi t ch1( conf i g- i f ) #switchport port-security violation shutdown
Qu otras opciones de accin hay disponibles para la seguridad de puerto? _______________
_____________________________________________________________________________
b. Si es necesario, haga ping a la direccin del switch 192.168.1.2 desde la PC3 192.168.1.5. Ahora,
esta PC est conectada a la interfaz FastEthernet 0/4. Esto garantiza que haya trfico desde la PC
hacia el switch.
c. Anote cualquier observacin.
_____________________________________________________________________________
_____________________________________________________________________________
d. Verifique la configuracin de la seguridad de puerto.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Paso 17: Mostrar la informacin de configuracin del puerto 0/4.
Para ver la informacin de configuracin del puerto FastEthernet 0/4 solamente, escriba show
interface fastethernet 0/4 en el indicador del modo EXEC privilegiado.
Swi t ch1#show interface fastethernet 0/4
Cul es el estado de esta interfaz?
El estado de FastEthernet0/4 es __________ y el del protocolo de lnea es __________.
CCNA Discovery


Paso 18: Reactivar el puerto.
a. Si se produce una violacin de seguridad y el puerto se desconecta, use los comandos shutdown / no
shutdown para volver a conectarlo.
b. Intente volver a conectar este puerto algunas veces conmutando el puerto de host 0/4 original y el
nuevo puerto de host. Vuelva a conectar el host original, ingrese el comando no shutdown en la
interfaz y haga ping mediante el indicador de comando.
El ping deber repetirse varias veces; otra posibilidad es usar el comando ping 192.168.1.2 -n
200. Este comando establece la cantidad de paquetes de ping en 200 en lugar de 4. Luego, cambie
los hosts e intente de nuevo.
Paso 19: Deshabilitar los puertos que no se utilicen.
Deshabilite los puertos que no se utilizan en el switch.
Swi t ch1( conf i g) #interface range Fa0/5 - 24
Swi t ch1( conf i g- i f - r ange) #shutdown

Swi t ch1( conf i g) #interface range gigabitethernet0/1 - 2
Paso 20: Reflexin
a. Por qu se activara la seguridad de puerto en un switch? __________________________________
_______________________________________________________________________________
b. Por qu deben deshabilitarse los puertos no utilizados en un switch? _______________________
_______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 3.2.3: Creacin de una red conmutada con
enlaces redundantes

Designacin
del switch
Nombre
del switch
Contrasea
secreta de
enable
Contraseas
de enable,
de consola
y de vty
VLAN 1
Direccin
IP
Mscara de
subred
Gateway
predeterminado
Switch 1 SwitchA class cisco 192.168.1.2 255.255.255.0 No aplicable
Switch 2 SwitchB class cisco 192.168.1.3 255.255.255.0 No aplicable
Objetivos
Crear una red conmutada con enlaces redundantes.
Determinar cul es el switch que se selecciona como el puente raz con los valores preconfigurados
de fbrica.
Configurar el BID en un switch para controlar la seleccin del puente raz.
En esta prctica de laboratorio se examinar el efecto que tiene la seleccin de un puente raz en los
patrones de trfico de una red conmutada con enlaces redundantes. Configurar la red con los valores
predeterminados de fbrica y luego reasignar el puente raz cambiando el valor de prioridad de puente.
Ver el spanning tree a medida que la red se ajuste a los cambios.
Dos switches Cisco 2960 u otros switches similares
Dos PC basadas en Windows, una con un programa de emulacin de terminal, una como host y la
otra como servidor
CCNA Discovery

Al menos un cable conector de consola RJ -45 a DB-9 para configurar los switches
Dos cables Ethernet de conexin cruzada
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los switches. Las instrucciones
para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en
NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM,
SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una
configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan
comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual
del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con
Paso 1: Instalar el cable de la red
a. Conecte el Host 1 al puerto Fast Ethernet Fa0/7 del Switch 1 con un cable Ethernet de conexin directa.
b. Conecte el Host 2 al puerto Fast Ethernet Fa0/8 del Switch 2 con un cable Ethernet de conexin directa.
c. Conecte el puerto Fa0/1 Fast Ethernet de Switch 1 al puerto Fa0/1 Fast Ethernet de Switch 2
mediante un cable Ethernet de conexin cruzada.
d. Cree un enlace redundante entre los switches mediante la conexin del puerto Fast Ethernet Fa0/4
del Switch 1 al puerto Fast Ethernet Fa0/4 del Switch 2 con un cable Ethernet de conexin cruzada.
Qu patrn de trfico generalmente no deseado cre usando los dos cables de conexin cruzada
entre los dos switches? ______________________________________________________
Predecir: Qu cree que harn los switches para evitar que esto se transforme en un problema?
_________________________________________________________________________
_________________________________________________________________________
Paso 2: Configurar los switches
a. Establezca una sesin de emulacin de terminal del Host 1 al Switch 1.
b. Configure el nombre de host del switch, las contraseas, la direccin IP de la interfaz VLAN 1 y la
mscara de subred en el Switch 1.
c. Guarde la configuracin.
d. Establezca una sesin de emulacin de terminal del Host 1 o el Host 2 al Switch 2.
e. Configure el nombre de host del switch, las contraseas, la direccin IP de la interfaz VLAN 1 y la
CCNA Discovery

Paso 3: Configurar los hosts
a. Configure los hosts para que utilicen direcciones IP en la misma red que los switches.
b. Configure los hosts para que utilicen la misma mscara de subred que los switches.
Por qu no hay un gateway predeterminado especificado para esta red?
_________________________________________
a. Para verificar que la red est bien configurada, haga ping del Host 1 al Host 2.
Fue exitoso el ping? _____________
b. Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique que
todos los cables sean correctos y que las conexiones estn en su lugar.
Si el ping no tuvo xito, qu utilidad podra usar para determinar dnde falla la conexin?
__________________________
Paso 5: Examinar la informacin de la interfaz VLAN 1
a. En la sesin de emulacin de terminal de cualquiera de los switches, ingrese el comando show
interface vlan1 ? en el indicador del modo EXEC privilegiado.
Swi t chA#show interface vlan1 ?
Enumere algunas de las opciones disponibles.
____________________________________________________________________
b. En el SwitchA, escriba el comando show interface vlan1 en el indicador del modo EXEC
privilegiado.
Swi t chA#show interface vlan1
Cul es la direccin MAC del switch? ____________________________________
Qu otro trmino se utiliza para direccin MAC? ________
c. En el SwitchB, escriba el comando show interface vlan1 en el indicador del modo EXEC
privilegiado.
Cul es la direccin MAC del switch? ____________________________________
Cul de los switches es la raz del spanning tree para esta red? _____________
Paso 6: Examinar las tablas de spanning-tree de cada switch
a. En el SwitchA, escriba el comando show spanning-tree en el indicador del modo EXEC
privilegiado.
b. En el SwitchB, escriba el comando show spanning-tree en el indicador del modo EXEC
privilegiado.
CCNA Discovery

c. Examine los resultados y conteste las siguientes preguntas:
Cul de los switches es el puente raz? _____________
Cul es la prioridad del puente raz? ______________
Cul es el ID de puente del puente raz? ____________________
Cules son los puertos que realizan envos en el puente raz? _________________________
Cules son los puertos que realizan el bloqueo en el puente raz? ___________________________
Cul es la prioridad del puente que no es el puente raz? ____________________________
Cul es el ID de puente del puente que no es el puente raz? _________________________
Cules son los puertos que realizan envos en el puente que no es el puente raz?
_________________________________
Cules son los puertos que realizan el bloqueo en el puente que no es el puente raz?
___________________________________
d. Examine las luces de enlace de ambos switches.
Puede indicar qu puerto est en estado de bloqueo?
________________________________________
Por qu no hay cambios en las luces de enlace?
__________________________________________
Paso 7: Reasignar el puente raz
Qu hara si quisiera que otro switch sea el puente raz para esta red?
__________________________________________________________________________________
Por qu querra hacer esto?
__________________________________________________________________________________
Para los fines de esta prctica de laboratorio, supongamos que el switch que actualmente es el puente
raz no es deseable.
El ejemplo supone que se prefiere SwitchB como el switch raz. Para forzar a SwitchB a que sea el
nuevo puente raz, debe configurarle una nueva prioridad.
a. Vaya a la consola e introduzca el modo de configuracin en SwitchB.
b. Determine las opciones que se pueden configurar para el protocolo Spanning Tree ejecutando el
siguiente comando:
Swi t chB( conf i g) #spanning-tree ?
c. Enumere las opciones disponibles: ________________________________________
____________________________________________________________________
d. Establezca la prioridad del switch en 4096.
Swi t chB( conf i g) #spanning-tree vlan 1 priority 4096
Swi t chB( conf i g) #exit
Paso 8: Observar la tabla de spanning-tree
privilegiado.
CCNA Discovery

privilegiado.
c. Examine los resultados y conteste las siguientes preguntas:
Cul de los switches es el puente raz? _______________________________________________
Cul es la prioridad del puente raz? _________________________________________________
Cul es el ID de puente del puente raz? ______________________________________________
Cules son los puertos que realizan envos en el puente raz? ______________________________
Cules son los puertos que realizan el bloqueo en el puente raz?
_________________________________
Cul es la prioridad del puente que no es el puente raz?
________________________________________
Cul es el ID de puente del puente que no es el puente raz?
______________________________________
Cules son los puertos que realizan envos en el puente que no es el puente raz?
_________________________________
Cules son los puertos que realizan el bloqueo en el puente que no es el puente raz?
__________________________________
Paso 9: Verificar el archivo de configuracin activo en el puente raz
a. En el switch que se ha cambiado para que sea el puente raz, escriba el comando
show running - config en el indicador del modo EXEC privilegiado.
b. Busque la informacin de prioridad de spanning-tree para este switch.
c. De qu manera puede indicar, segn la informacin proporcionada, que este switch es el puente raz?
_______________________________________________________________________________
Paso 10: Reflexin
Supongamos que est agregando nuevos switches a la red de una empresa. Por qu debe planificar
cuidadosamente el diseo fsico?. Por qu debe estar preparado para ajustar los parmetros
predeterminados de fbrica?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 3.2.4: Verificacin de STP con comandos show

Designacin
del switch
Nombre
del switch
Contrasea
secreta de
enable
Contraseas
de enable,
de consola
y de vty
VLAN 1
Direccin
IP
Mscara
de subred
Gateway
predeterminado
Switch 1 SwitchA class cisco 192.168.1.2 255.255.255.0 No aplicable
Switch 2 SwitchB class cisco 192.168.1.3 255.255.255.0 No aplicable
Objetivos
Crear una red conmutada con enlaces redundantes.
Observar cmo el protocolo Spanning Tree se adapta a los cambios de la topologa de la red conmutada.
Verificar el estado de un spanning tree.
Esta prctica de laboratorio muestra las ventajas y las desventajas del protocolo Spanning Tree al tratar con
los cambios en una red conmutada con enlaces redundantes. Usted configurar la red con la configuracin
predeterminada de fbrica, y a continuacin examinar las tablas spanning tree para los switches antes
y despus de eliminar un enlace. Utilizar diversos comandos show para verificar el funcionamiento del
algoritmo spanning tree.
Dos PC basadas en Windows, una con un programa de emulacin de terminal, una como host y la
otra como servidor
CCNA Discovery

SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar
una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan
del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese
con su instructor si es necesario.
a. Conecte el Host 1 al puerto Fast Ethernet Fa0/7 del Switch 1 con un cable Ethernet de conexin
directa.
b. Conecte el Host 2 al puerto Fast Ethernet Fa0/8 del Switch 2 con un cable Ethernet de conexin
directa.
c. Conecte el puerto Fast Ethernet Fa0/1 del Switch 1 al puerto FastEthernet Fa0/1 del Switch 2 con
un cable Ethernet de conexin cruzada.
d. Cree un enlace redundante entre los switches mediante la conexin del puerto Fast Ethernet Fa0/4
del Switch 1 al puerto Fast Ethernet Fa0/4 del Switch 2 con un cable Ethernet de conexin cruzada.
Cul es la ventaja de proporcionar enlaces redundantes en una red como sta?
__________________________________________________________________________
__________________________________________________________________________
a. Establezca una sesin de emulacin de terminal del Host 1 al Switch 1.
b. Configure el nombre de host del switch, las contraseas, la direccin IP de la interfaz VLAN 1 y la
d. Establezca una sesin de emulacin de terminal del Host 1 o el Host 2 al Switch 2.
e. Configure el nombre de host del switch, las contraseas, la direccin IP de la interfaz VLAN 1 y la
a. Configure los hosts para que utilicen direcciones IP en la misma red que los switches.
b. Configure los hosts para que utilicen la misma mscara de subred que los switches.
a. Para verificar que la red est bien configurada, haga ping del Host 1 al Host 2.
b. Si el ping no tiene xito, verifique nuevamente las conexiones y las configuraciones. Verifique
que todos los cables sean correctos y que las conexiones estn en su lugar.
CCNA Discovery

Paso 5: Examinar la informacin de la interfaz VLAN 1
a. En el SwitchA, escriba el comando show interface vlan1 en el indicador del modo EXEC
privilegiado.
Cul es la direccin MAC del SwitchA? ___________________________________________
b. En el SwitchB, escriba el comando show interface vlan1 en el indicador del modo EXEC
privilegiado.
Cul es la direccin MAC del SwitchB? ___________________________________________
Cul de los switches es la raz del spanning tree para esta red?
____________________________________________________________________________
Paso 6: Determinar las funciones de los puertos que participan en el spanning tree en cada switch
privilegiado.
privilegiado.
Cul de los switches es el puente raz? ___________________________________________
c. El spanning tree est utilizando tres puertos de cada switch. Complete esta tabla e indique
el estado del puerto y la funcin de cada puerto.
SwitchA
Interfaz Funcin Estado

SwitchB
Interfaz Funcin Estado

Paso 7: Crear un cambio en la topologa de red
a. Retire el cable de conexin cruzada del puerto de envo del puente que no es el puente raz.
b. Espere unos segundos e introduzca el comando show spanning-tree nuevamente en el
puente que no es el puente raz.
Qu cambios observa en el spanning tree?
__________________________________________________________________________
c. Verifique el spanning tree en el puente raz.
Qu cambios han ocurrido all?
__________________________________________________________________________
d. Contine verificando el spanning tree en los dos switches hasta que se haya calculado un nuevo
rbol y todos los puertos estn enviando o en modo de bloqueo.
Cunto tiempo demor esto?
________________________
e. Vuelva a colocar el cable que quit en el paso 7a.
CCNA Discovery

f. Espere nuevamente hasta que los dos switches hayan vuelto a calcular las tablas.
Cunto tiempo transcurri desde que quit el cable de conexin cruzada por primera vez?
________________________
Qu efectos tuvieron estos cambios de topologa en el tiempo de actividad de la red?
____________________________________________________________________________
Paso 8: Examinar el spanning tree de cada switch
a. En cada switch, escriba el comando show spanning-tree detail.
b. Examine la informacin para el puerto Fa0/1. El resultado muestra la interfaz, la funcin y el estado
de cada switch. Tambin proporciona informacin detallada acerca de la actividad y las
caractersticas de los puertos.
Cmo puede permitirle la siguiente informacin verificar el estado de la red y solucionar problemas
de la red?
1) Cantidad de transiciones al estado de envo:
_______________________________________________________________________________
_______________________________________________________________________________
2) Cantidad de BDPU enviadas y recibidas:
________________________________________________________________________________
________________________________________________________________________________
c. En cada switch, introduzca los siguientes comandos. Determine el tipo de informacin que
proporciona cada comando:
show spanning-tree bridge
________________________________________________________________________________
________________________________________________________________________________
show spanning-tree summary
________________________________________________________________________________
________________________________________________________________________________
Paso 9: Reflexin
Su equipo de networking est decidiendo si es conveniente deshabilitar el protocolo Spanning Tree en los
switches de la red corporativa. Explique lo que piensa acerca de esta decisin. Cules son las ventajas
y las desventajas? Cmo se vera afectado el diseo de la red por esta decisin?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________


CCNA Discovery
Prctica de laboratorio 3.3.2 Configuracin, verificacin y solucin de
problemas de las VLAN

Dispositivo
Nombre de
host / Interfaz
Fa0/0 o
direccin NIC
VLAN1
direccin
Router 1 R1 172.16.1.1/24 No aplicable
Switch 1 S1 No aplicable 172.16.1.2/24
Host 1a No aplicable 172.16.1.10/24 No aplicable
Host 1b No aplicable 172.16.1.11/24 No aplicable
Objetivos
Observar el funcionamiento y la configuracin VLAN predeterminada del switch.
Configurar VLAN estticas en un switch.
Verificar la configuracin y el funcionamiento de la VLAN.
Modificar una configuracin de VLAN existente.
CCNA Discovery


Esta prctica de laboratorio se concentra en la configuracin bsica de la VLAN en el switch Cisco 2960
(o similar) mediante los comandos de Cisco IOS. La informacin de esta prctica de laboratorio se aplica
a otros switches, aunque la sintaxis de los comandos puede variar. Dependiendo del modelo de switch, las
designaciones de la interfaz pueden diferir. Por ejemplo: los switches modulares tienen varias ranuras, de
manera que los puertos Fast Ethernet pueden ser FastEthernet 0/1 o FastEthernet 1/1, segn la ranura y el
puerto. Se puede utilizar cualquier modelo de router.
Un switch Cisco 2960 o equivalente
Un router Cisco 1841 o equivalente
Dos PC basadas en Windows que tengan un programa de emulacin de terminal
Al menos un cable conector de consola RJ -45 a DB-9 para configurar el switch y el router
Tres cables Ethernet de conexin directa para conectar las PC al Switch 1
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del router y del switch. Para leer
instrucciones detalladas, consulte el Manual del laboratorio, que se encuentra en la seccin Tools del sitio
Web Academy Connection.
NOTA: Routers SDM: si se borra la configuracin de inicio en un router SDM, SDM no se cargar de forma
predeterminada cuando se reinicie el router. Ser necesario desarrollar una configuracin bsica de router
con comandos IOS. Comunquese con su instructor si es necesario.
Paso 1: Conectar el equipo.
a. Conecte la interfaz Fa0/0 del router con un cable de conexin directa a la interfaz Fa0/8 del Switch 1.
b. Conecte la interfaz Ethernet del Host 1a con un cable de conexin directa a la interfaz Fa0/2 del Switch 1.
c. Conecte la interfaz Ethernet del Host 1b con un cable de conexin directa a la interfaz Fa0/3 del Switch 1.
d. Conecte una PC con un cable de consola para configurar el router y los switches.
e. Configure las direcciones IP en los host segn se indica en la tabla.
Paso 2: Realizar la configuracin bsica del router.
a. Conecte una PC al puerto de la consola del router para llevar a cabo las tareas de configuracin con
un programa de emulacin de terminal.
b. Configure el Router 1 con un nombre de host y una consola, Telnet y contraseas privilegiadas
segn se muestra en el diagrama de tablas.
Paso 3: Configurar el Switch 1.
a. Configure el nombre de host y las contraseas del S1.
b. Configure el Switch 1 con un nombre de host y una consola, Telnet y contraseas privilegiadas
segn se muestra en la tabla de direccionamiento.
c. Configure el S1 con una direccin IP y un gateway predeterminado.
S1( conf i g) #interface vlan1
S1( conf i g- i f ) #ip address 172.16.1.2 255.255.255.0
S1( conf i g- i f ) #no shutdown
S1( conf i g- i f ) #exit
S1( conf i g) #ip default-gateway 172.16.1.1
S1( conf i g) #end
CCNA Discovery


Paso 4: Verificar la conectividad y la configuracin predeterminada de la VLAN.
a. Haga ping del router al switch y a los hosts para verificar la conectividad de la VLAN. Verifique
tambin que se pueda hacer ping de un host a otro.
b. Verifique la configuracin predeterminada de la VLAN con el comando show vlan en el S1.
S1#show vlan
Estn todos los puertos del switch asignados a la VLAN1? __________
Paso 5: Configurar la VLAN en el S1.
a. Cree y asigne un nombre a dos VLAN adicionales en el S1.
S1( conf i g) #vlan 20
S1( conf i g- vl an) #name fred
S1( conf i g- vl an) #exit
S1( conf i g- vl an) #name wilma
b. Verifique la creacin de las nuevas VLAN con el comando show vlan.
S1#show vlan
Las nuevas VLAN aparecen en el resultado? ___________
Qu interfaces pertenecen a las nuevas VLAN? __________
c. Asigne interfaces a las VLAN. Asigne el puerto Fa0/2 del S1 a la VLAN 20 y los puertos de Fa0/3
a Fa0/8 a la VLAN 30.
S1( conf i g) #int Fa0/2
S1( conf i g- i f ) #switchport access vlan 20
S1( conf i g- ) #interface range Fa0/3 - 8
S1( conf i g- i f - r ange) #switchport access vlan 30
S1( conf i g- i f - r ange) #end
S1#show running-config
Observe que el comando switchport access se aplic a los puertos de Fa0/2 a Fa0/8.
d. Verifique la asignacin de puertos de las nuevas VLAN con el comando show vlan.
S1#show vlan
Qu interfaces pertenecen ahora a la VLAN 1? ____________________
Qu interfaces pertenecen a la VLAN 20? _______________________
Qu interfaces pertenecen a la VLAN 30? _______________________
e. Es posible utilizar otros comandos para mostrar diferentes cantidades de informacin o determinada
informacin. Ingrese los siguientes comandos en el S1 y observe el resultado:
S1#show vlan brief
Aparece toda la informacin bsica de pertenencia a la VLAN? __________
S1#show vlan id 30
Cul es la informacin que aparece en pantalla? ____________________
S1#show vlan name fred
Cul es la informacin que aparece en pantalla? ____________________
CCNA Discovery


Paso 6: Verificar la segmentacin de la VLAN.
En el paso anterior, los puertos conectados al R1 y el Host 1b se colocaron en una VLAN, y el Host 1a se
coloc en otra. Si bien los hosts estn conectados a un solo switch, parecera que hay dos switches
diferentes. Las pruebas de conectividad lo demuestran.
a. Haga ping del Host 1b al R1.
Ha logrado hacer ping? __________
b. Haga ping del Host 1b al Host 1a.
c. Haga ping del Host 1b al R1.
Por qu se logr hacer algunos pings y otros no?
____________________________________________________________________________
Cmo se puede hacer para que el Host 1b se comunique con el Host 1a de una VLAN diferente?
______________________________________________________________
Paso 7: Cambiar y eliminar configuraciones de la VLAN.
a. Reasigne el puerto Fa0/3 del S1 a la VLAN 20.
S1( conf i g) #interface Fa0/3
S1( conf i g) #end
S1#show vlan
El resultado refleja el cambio de pertenencia a la VLAN? __________
b. Elimine la VLAN 30.
Qu dos comandos se utilizaran para eliminar toda la configuracin de la VLAN y regresar a la
configuracin predeterminada?
_________________________________________________________________________
Paso 8: Reflexin
a. Por qu puede ser necesario configurar una VLAN en una red?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
b. Qu se debe establecer para poder establecer la comunicacin entre las VLAN?
________________________________________________________________
c. Sin ninguna configuracin, a qu VLAN pertenecen todos los puertos?
___________________________________________________________

CCNA Discovery
Prctica de laboratorio 3.4.1 Creacin de VLAN y asignacin
de puertos

Objetivos
Configurar tres VLAN en un switch.
Verificar la conectividad.
Dispositivo
Nombre
de host
VLAN 10 VLAN 20 VLAN 1 Direccin IP de VLAN 1
Switch 1 Switch 1 Fa0/5 Fa0/6 Fa0/7 Fa0/8
Todos los puertos
restantes
172.16.1.2/24
CCNA Discovery

Esta prctica de laboratorio se concentra en la configuracin bsica de la VLAN en el switch Cisco 2960 (o similar)
mediante los comandos de Cisco IOS. La informacin de esta prctica de laboratorio se aplica a otros switches,
aunque la sintaxis de los comandos puede variar. Dependiendo del modelo de switch, las designaciones de la
interfaz pueden diferir. Por ejemplo: los switches modulares tienen varias ranuras, de manera que los puertos
Fast Ethernet pueden ser Fast Ethernet 0/1 o Fast Ethernet 1/1, segn la ranura y el puerto.
Un switch Cisco 2960 u otro switch similar
Tres PC basadas en Windows que tengan un programa de emulacin de terminal
Un cable conector de consola RJ -45 a DB-9 para configurar el switch
Tres cables Ethernet de conexin directa para conectar las PC al Switch 1
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del switch. Las instrucciones para
borrar el switch se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio
Web Academy Connection.
a. Conecte la PC1 al switch con un cable de consola.
b. Conecte la PC1 al puerto Fast Ethernet 0/4 del switch con un cable Ethernet de conexin directa.
c. Conecte la PC2 al puerto Fast Ethernet 0/5 del switch con un cable Ethernet de conexin directa.
d. Conecte la PC3 al puerto Fast Ethernet 0/7 del switch con un cable Ethernet de conexin directa.
Paso 2: Realizar una configuracin bsica de la PC.
Use esta tabla para configurar el direccionamiento en las PC.
Computadora Direccin IP Mscara de subred Gateway predeterminado
PC 1 172.16.1.3 255.255.255.0 172.16.1.1
PC 2 172.16.10.3 255.255.255.0 172.16.10.1
PC 3 172.16.20.3 255.255.255.0 172.16.20.1

a. Configure el Switch 1 con un nombre de host y una consola, Telnet y contraseas privilegiadas.
b. Configure el Switch 1 con la direccin IP 172.16.1.2/24 de la VLAN 1.
Swi t ch1( conf i g) #interface vlan1
c. Cree la VLAN 10, llamada Faculty, y la VLAN 20, llamada Students.
Swi t ch1( conf i g) #vlan 10
Swi t ch1( conf i g- vl an) #name Faculty
Swi t ch1( conf i g- vl an) #exit
Swi t ch1( conf i g- vl an) #name Students

CCNA Discovery

d. Configure el Switch 1 con la direccin 172.16.1.1 del gateway predeterminado.
e. Configure el Switch 1 para colocar las interfaces Fa0/5 y Fa0/6 en la VLAN 10.
Swi t ch1( conf i g) #interface Fa0/5
Swi t ch1( conf i g- i f ) #switchport access vlan 10
Swi t ch1( conf i g- i f ) #interface Fa0/6
f. Configure el Switch 1 para colocar las interfaces Fa0/7 y Fa0/8 en la VLAN 20.
Swi t ch1( conf i g) #interface Fa0/7
Swi t ch1( conf i g- i f ) #interface Fa0/8
Swi t ch1( conf i g- i f ) # end
Swi t ch1#
g. Guarde la configuracin.
Swi t ch1#copy running-config startup-config
h. De forma predeterminada, slo hay una VLAN para todos los puertos. No es posible cambiar el nombre
de la VLAN 1 ni eliminarla. Por lo tanto, no es necesario continuar con la configuracin para asignar el
resto de los puertos a la VLAN 1. Para comprobarlo, ejecute el comando show vlan brief.
Estn todos los dems puertos del switch en la VLAN1? _______
Qu puertos del switch estn en la VLAN 10? ___________________
i. Ejecute el comando show vlan.
Qu diferencia nota entre los comandos show vlan brief y show vlan?
_____________________________________________________________
_______________________________________________________________________________
a. Haga ping desde cada PC a la direccin 172.16.1.2 del Switch1.
Ha logrado hacer ping desde la PC1? __________
b. Haga ping de la PC1 a la PC2 y la PC3.
Se puede hacer ping de la PC1 a la PC2? _________
Se puede hacer ping de la PC1 a la PC3? _________

CCNA Discovery

Paso 5: Reflexin
a. Por qu se puede hacer ping de la PC1 al Switch1 pero no de la PC2 y la PC3?
_______________________________________________________________________________
_______________________________________________________________________________
b. Las PC no pueden hacer ping entre s. Por qu?
_______________________________________________________________________________
_______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 3.4.2 Configuracin de puertos troncales para
conectar switches

Objetivos
Observar el funcionamiento y la configuracin VLAN predeterminada del switch.
Configurar VLAN estticas en un switch.
Verificar la configuracin y el funcionamiento de la VLAN.
Configurar enlaces troncales entre switches.

Dispositivo
Nombre de
host / Interfaz
Fa0/0 o
direccin NIC
VLAN1
direccin
Host 1a No aplicable 172.16.1.10/24 No aplicable
Host 1b No aplicable 172.16.1.11/24 No aplicable
Host 2 No aplicable 172.16.1.12/24 No aplicable
CCNA Discovery

Esta prctica de laboratorio se concentra en la configuracin bsica de la VLAN en el switch Cisco 2960 (o similar)
mediante los comandos de Cisco IOS. La informacin de esta prctica de laboratorio se aplica a otros switches,
aunque la sintaxis de los comandos puede variar. Dependiendo del modelo de switch, las designaciones de la
interfaz pueden diferir. Por ejemplo: los switches modulares tienen varias ranuras, de manera que los puertos
Fast Ethernet pueden ser Fast Ethernet 0/1 o Fast Ethernet 1/1, segn la ranura y el puerto.
Dos switches Cisco 2960 o equivalentes
Dos PC basadas en Windows que tengan un programa de emulacin de terminal
Al menos un cable conector de consola RJ -45 a DB-9 para configurar el switch y el router
Tres cables Ethernet de conexin directa para conectar las PC a los switches
Un cable Ethernet de conexin cruzada para conectar el S1 al S2
a. Conecte la interfaz Fa0/1 del Switch 1 a la interfaz Fa0/1 del Switch 2 con un cable de conexin cruzada.
b. Conecte la interfaz Ethernet del Host 1a con un cable de conexin directa a la interfaz Fa0/2 del Switch 1.
c. Conecte la interfaz Ethernet del Host 1b con un cable de conexin directa a la interfaz Fa0/3 del Switch 1.
d. Conecte la interfaz Ethernet del Host 2 con un cable de conexin directa a la interfaz Fa0/2 del Switch 2.
e. Conecte una PC con un cable de consola para configurar el router y los switches.
f. Configure las direcciones IP en los host segn se indica en la tabla.
Paso 2: Realizar una configuracin bsica del Switch 1 y el Switch 2.
a. Conecte una PC al puerto de la consola de los switches para llevar a cabo las tareas de
configuracin con un programa de emulacin de terminal.
b. Configure el Switch 1 con un nombre de host y una consola, Telnet y contraseas privilegiadas
segn se muestra en el diagrama de tablas. Guarde la configuracin.
c. Configure el Switch 2 con un nombre de host y una consola, Telnet y contraseas privilegiadas
segn se muestra en el diagrama de tablas. Guarde la configuracin.
Paso 3: Configurar las PC host.
Configure las PC host en funcin de la informacin de la tabla y el diagrama.
CCNA Discovery

Paso 4: Verificar la conectividad y la configuracin predeterminada de la VLAN.
a. Al conectar algunos switches de manera directa, como en esta prctica de laboratorio, los puertos del
switch se configuran automticamente para enlaces troncales. Para evitarlo, configure manualmente
los puertos del switch para que funcionen normalmente en el S1 y el S2.
S1( conf i g) #interface fa0/1
S1( conf i g- i f ) #switchport mode access
b. Verifique las configuraciones predeterminadas de la VLAN en los dos switches con el comando
show vlan.
S1#show vlan
S2#show vlan
Todos los puertos del switch estn asignados a una VLAN? ____________
En qu VLAN aparecen los puertos? ____________
Debera alguno de los hosts o switches poder hacer ping a otro host o switch en este momento?
____________
c. Haga ping del Host 1a a los dems hosts y switches para verificarlo.
Ha logrado hacer ping? ____________
Paso 5: Crear y verificar la configuracin de la VLAN.
a. Cree las VLAN 2 y 3 en ambos switches y asgneles un nombre.


b. Asigne puertos del switch a las VLAN. Los puertos que conectan los hosts 1a y 2 se asignarn a la
VLAN 2, y el puerto que conecta el Host 1b se asignar a la VLAN3. Guarde las configuraciones.
S1( conf i g) #int fa0/2
S1( conf i g- i f ) #end
S1#copy running-config startup-config

S2( conf i g) #int fa0/2
S2#copy running-config startup-config

CCNA Discovery

c. Pruebe la conectividad entre los dispositivos.
1) Haga ping del S1 al S2.
A qu VLAN pertenecen las interfaces de administracin del S1 y del S2? ____________

2) Haga ping del Host 1a al Host 2.
A qu VLAN pertenecen los hosts 1a y 2?
____________________________________
A qu VLAN pertenecen las interfaces Fa0/1 de los switches? ____________
Si los hosts 1a y 2 pertenecen a la misma VLAN, por qu no pueden hacer ping entre ellos?
__________________________________________________________________________
3) Haga ping del Host 1a al S1.
Por qu el Host 1a no puede hacer ping al S1?
__________________________________________________________________________
Paso 6: Configurar y verificar los enlaces troncales.
Para permitir la conectividad en varias VLAN a travs de varios switches, es posible configurar enlaces
troncales. Sin los enlaces troncales, cada VLAN requiere una conexin fsica diferente entre switches.
a. Configure enlaces troncales en el S1 y el S2. El puerto Fa0/1 del S1 ya est conectado al puerto
Fa0/1 del S2.
S1( conf i g- i f ) #switchport mode trunk

b. Verifique la creacin del enlace troncal con el comando show interfaces trunk.
S1#show interfaces trunk

Las interfaces de los enlaces troncales aparecen en el resultado? _______________
Qu VLAN est establecida como VLAN nativa? _______________
Qu VLAN pueden comunicarse a travs del enlace troncal? _______________
CCNA Discovery

c. Visualice la configuracin de la VLAN en los dos switches con el comando show vlan.
S1#show vlan

S2#show vlan

Las interfaces Fa0/1 del S1 y del S2 aparecen en una VLAN? Por qu?
__________________________________________________________________________
d. Pruebe nuevamente la conectividad entre los dispositivos.
1) Haga ping del S1 al S2.
4) Haga ping del Host 1a al S1.
e. La prueba de ping debe indicar que los dispositivos que pertenecen a la misma VLAN ahora pueden
comunicarse entre s a travs de los switches, pero los dispositivos de VLAN diferentes no pueden
comunicarse entre s.
Qu sera necesario configurar para que los dispositivos de diferentes VLAN se puedan comunicar
entre s?
______________
Paso 7: Observar el comportamiento predeterminado de los enlaces troncales de los switches.
a. En esta prctica de laboratorio, las interfaces Fa0/1 de los switches se configuraron manualmente
para establecer enlaces troncales. Elimine esa configuracin con el comando no switchport
mode trunk.
S1( conf i g- i f ) #no switchport mode trunk

S2( conf i g- i f ) #no switchport mode trunk
CCNA Discovery

b. Visualice el estado del enlace troncal de los puertos del switch.

S2#show interface trunk
La interfaz Fa0/1 del S1 y del S2 est en el modo de enlace troncal?
____________
Cul es el modo de enlace troncal predeterminado?
____________
Cul es el modo de encapsulacin de enlace troncal predeterminado?
____________

Paso 8: Reflexin
a. Por qu puede ser necesario configurar enlaces troncales en una red?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
b. Los enlaces troncales permiten que se establezca la comunicacin entre las VLAN?
________________________________________________________________________________
c. Sin ninguna configuracin, desde qu VLAN se envan las tramas a travs del enlace troncal sin
que se agregue una etiqueta de VLAN?
________________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 3.4.3 Parte A: Configuracin del enrutamiento
entre VLAN

Dispositivo

FastEthernet
0/0

FastEthernet
0/1

Direccin IP

Gateway
predeterminado

Contrasea
secreta de
enable

Contraseas
enable, de vty
y de consola

Router A

192.168.12.1 192.168.13.1
cisco

class

Switch 1

192.168.12.2 192.168.12.1
cisco

class

Switch 2

192.168.12.3 192.168.12.1
cisco

class

Switch 3

192.168.13.2 192.168.13.1
cisco

class

Host 1

192.168.12.4 192.168.12.1
Host 2

192.168.12.5 192.168.12.1
Host 3

192.168.12.6 192.168.12.1
Servidor

192.168.13.3 192.168.13.1
CCNA Discovery

Objetivos
Configurar un router para comunicacin entre VLAN.
Verificar la conectividad entre VLAN.
Esta prctica de laboratorio se divide en dos partes: en la Parte A se configura el enrutamiento entre VLAN
con interfaces de router diferentes para cada VLAN y en la Parte B se utilizan subinterfaces para configurar el
enrutamiento entre VLAN. Es importante completar tanto la Parte A como la Parte B de la prctica de laboratorio.
mediante los comandos de Cisco IOS. La Parte A de esta prctica de laboratorio muestra cmo dos VLAN
diferentes se comunican a travs de un router mediante interfaces Ethernet diferentes para cada VLAN.
sta no es una prctica recomendada, ya que esta topologa no funciona bien. El uso de enlaces troncales
requiere menos puertos de routers y switches, segn se muestra en la Parte B de esta prctica de
laboratorio. La informacin de esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis
de los comandos puede variar.
Tres switches Cisco 2960 u otro switch similar
Un router con 2 interfaces Ethernet para conectar los switches
Cuatro PC basadas en Windows, una con un programa de emulacin de terminal
Al menos un cable conector de consola RJ -45 a DB-9 para configurar el router y los switches
Dos cables Ethernet de conexin directa para conectar el router al Switch 1 y al Switch 3
Cuatro cables Ethernet de conexin directa para conectar los hosts y el servidor a los switches
Dos cables Ethernet de conexin cruzada para conectar el Switch 1 al Switch 2 y el Switch 2 al Switch 3
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del router y de todos los switches.
Para leer las instrucciones, consulte la seccin al final de esta prctica de laboratorio. Se proporcionan
NOTA: Routers habilitados para SDM: si se borra la configuracin de inicio en un router habilitado para
SDM, SDM no se cargar de forma predeterminada cuando se reinicie el router. Ser necesario desarrollar
una configuracin bsica de router con comandos IOS. Comunquese con su instructor si es necesario.
a. Conecte la interfaz Fa0/0 del Router A con un cable de conexin directa a la interfaz Fa0/1 del
Switch 1.
b. Conecte el puerto Fa0/2 del Switch 1 al puerto Fa0/1 del Switch 2 con un cable de conexin cruzada.
c. Conecte el puerto Fa0/2 del Switch 2 al puerto Fa0/2 del Switch 3 con un cable de conexin cruzada.
d. Use un cable de conexin directa para conectar el puerto Fa0/1 del Switch 3 a la interfaz Fa0/1 del
puerto Fa0/1 del Router A.
e. Conecte una PC con un cable de consola para configurar el router y los switches.
f. Conecte las PC restantes tal como se muestra en el diagrama. Use el puerto Fa0/5 de los Switches
1, 2 y 3 para conectar cada PC a cada switch. Use Fa0/9 para conectar el servidor al Switch 3.
CCNA Discovery

Paso 2: Realizar las configuraciones bsicas en el router.
a. Conecte una PC al puerto de consola del router para realizar las configuraciones con un programa
de emulacin de terminal.
b. Configure el Router A con un nombre de host y una consola, Telnet y contraseas privilegiadas
segn se muestra en la tabla y el diagrama.
Paso 3: Configurar las conexiones Fast Ethernet para cada VLAN en el router.
a. Configure la interfaz Fa0/0 del Router A para que est en la misma red que la VLAN 12.
Rout er A( conf i g) #interface fa0/0
Rout er A( conf i g- i f ) #ip address 192.168.12.1 255.255.255.0
Rout er A( conf i g- i f ) #no shutdown
Rout er A( conf i g- i f ) #exit
b. Configure la interfaz Fa0/1 del Router A para que est en la misma red que la VLAN 13.
Rout er A( conf i g- i f ) #ip address 192.168.13.1 255.255.255.0
Rout er A( conf i g- i f ) #exit
a. Configure el Switch 1 con un nombre de host y una consola, Telnet y contraseas privilegiadas
b. Configure el Switch 1 con la direccin IP 192.168.12.2/24 de la VLAN 1 y el gateway predeterminado
192.168.12.1. La asignacin de una direccin IP al switch permite realizar la configuracin remota.
b. Configure el Switch 2 con la direccin IP 192.168.12.3/24 de VLAN 1 y el gateway predeterminado
192.168.12.1.
b. Configure el Switch 3 con la direccin IP 192.168.13.2/24 de VLAN 1 y el gateway predeterminado
192.168.13.1.
Paso 7: Configurar el Host 1.
Configure el Host 1 con la direccin IP 192.168.12.4, la mscara de subred 255.255.255.0 y el gateway
predeterminado 192.168.12.1.
CCNA Discovery

Paso 10: Configurar el servidor.
Configure el servidor con la direccin IP 192.168.13.3, la mscara de subred 255.255.255.0 y el gateway
El router debe poder hacer ping a las interfaces de los dems dispositivos.
a. Desde el router, haga ping al Host 1.
Logr hacer ping? ________
b. Desde el router, haga ping al Host 2.
c. Desde el router, haga ping al Host 3.
d. Desde el router, haga ping al servidor.

El Host 1 debe poder hacer ping a todos los dems dispositivos.
a. Desde el Host 1, haga ping al Host 2.
Logr hacer ping? _______________
b. Desde el Host 1, haga ping al servidor.
Logr hacer ping? ____________
Por qu el Host 1 puede hacer ping al servidor? _________________________________________
c. Desde el servidor, haga ping al Host 1.
Logr hacer ping? __________
Si no logra hacer ping, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables
sean correctos y que las conexiones estn en su lugar. Verifique las configuraciones del router y los switches.
d. Desde el Switch 3, ejecute el comando show spanning-tree.
Cules son los puertos que se estn utilizando en el Switch 3?
______________________________________
Cul es la funcin de cada uno de estos puertos?
________________________________________
Cul de los switches acta como raz? ___________________________________________
Cul es el protocolo que permite que las VLAN se comuniquen sin bucles de conmutacin?
________________________________________________________________________
CCNA Discovery


Paso 12: Reflexin
a. Por qu esta topologa no funciona bien?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
b. Por qu resultara beneficiosa para una VLAN la utilizacin de enlaces troncales?
_______________________________________________________________________________
_______________________________________________________________________________
c. Qu dispositivo proporciona conectividad entre diferentes VLAN?
_______________________________________________________________________________

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 6
CCNA Discovery
Prctica de laboratorio 3.4.3 Parte B: Configuracin del enrutamiento
entre VLAN

Dispositivo
Nombre
de host /
Interfaz VLAN 10

VLAN 20

VLAN 1 Direccin IP

Enlace troncal
Router A RouterA Fa0/0
Switch 1 Switch1 Fa0/5 Fa0/6 Fa0/7 Fa0/8
Todos los
puertos restantes 172.16.1.2/24 Fa0/1, Fa0/2
Switch 2 Switch2 Fa0/5 Fa0/6 Fa0/7 Fa0/8
Todos los
puertos restantes 172.16.1.3/24 Fa0/1
Todas las contraseas de los dispositivos: enable=cisco secreta=class
CCNA Discovery

Objetivos
Configurar dos switches, uno como servidor VTP y el otro como cliente VTP.
Configurar tres VLAN en el switch del servidor VTP y propagar esta informacin al cliente VTP.
Ajustar la configuracin de la red de rea local virtual (VLAN, Virtual Local Area Network) en el Router A.
Configurar el enrutamiento entre VLAN mediante la configuracin router-on-a-stick.
Verificar la conectividad entre las VLAN.
mediante los comandos de Cisco IOS. La informacin de esta prctica de laboratorio se aplica a otros routers,
aunque la sintaxis de los comandos puede variar. Dependiendo del modelo de router, las interfaces pueden diferir.
Por ejemplo: en algunos routers, Serial 0 puede ser Serial 0/0 S0/0/0, y Ethernet 0 puede ser FastEthernet 0/0.
El switch Cisco Catalyst 2960 ya est configurado de fbrica y slo es necesario asignarle informacin de
seguridad bsica antes de conectarlo a la red.
Un router con interfaz Fast Ethernet para conectarse al switch
Una PC basada en Windows que tenga un programa de emulacin de terminal
Un cable conector de consola RJ -45 a DB-9 para configurar el router y los switches
Un cable Ethernet de conexin directa para conectar del router al Switch 1
Un cable Ethernet de conexin cruzada para conectar el Switch 1 con el Switch 2
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del router y de todos los switches.
Para leer las instrucciones, consulte la seccin al final de esta prctica de laboratorio. Se proporcionan
una configuracin bsica de router con comandos IOS. Comunquese con su instructor si es necesario.
a. Conecte la interfaz Fa0/0 del router con un cable de conexin directa a la interfaz Fa0/2 del Switch 1.
b. Conecte el puerto Fa0/1 del Switch 1 al puerto Fa0/1 del Switch 2 con un cable de conexin cruzada.
c. Conecte una PC con un cable de consola para configurar el router y los switches.
Paso 2: Realizar las configuraciones bsicas en el router.
a. Conecte una PC al puerto de consola del router para realizar las configuraciones con un programa
b. Configure el Router A con un nombre de host y una consola, Telnet y contraseas privilegiadas
CCNA Discovery


Paso 3: Configurar el enlace troncal de la VLAN en el router.
Configure la interfaz Fa0/0 del Router A para que establezca un enlace troncal para la VLAN 1, la VLAN 10
y la VLAN 20 con la encapsulacin 802.1Q.
Rout er A( conf i g- i f ) #interface fa0/0.1
Rout er A( conf i g- subi f ) #encapsulation dot1Q 1
Rout er A( conf i g- subi f ) #ip address 172.16.1.1 255.255.255.0
Rout er A( conf i g- subi f ) #exit
Rout er A( conf i g) #interface fa0/0,10
Rout er A( conf i g- subi f ) #exit
Rout er A( conf i g) #interface fa0/0,20
Rout er A( conf i g- subi f ) #end
b. Configure el Switch 1 con la direccin IP 172.16.1.2/24 para la VLAN 1.
c. En el Switch 1, cree la VLAN 10, llamada Faculty, y la VLAN 20, llamada Students.
Swi t ch1( conf i g- vl an) #name Faculty
Swi t ch1( conf i g- vl an) #name Students
Swi t ch1( conf i g) #
d. Configure el Switch 1 con la direccin 172.16.1.1 del gateway predeterminado.
e. Configure el Switch 1 con las interfaces Fa0/5 y Fa0/6 en la VLAN 10.
Swi t ch1( conf i g) #interface fa0/5
Swi t ch1( conf i g) #interface fa 0/6
f. Configure el Switch 1 con las interfaces Fa0/7 y Fa0/8 en la VLAN 20.
CCNA Discovery

g. Configure todas las dems interfaces en el Switch 1 de la VLAN 1. De forma predeterminada, hay
slo una VLAN para todos los puertos. No se puede cambiar el nombre de la VLAN 1 ni eliminarla.
Por lo tanto, no es necesario continuar con la configuracin. Para comprobarlo, ejecute el comando
show vlan brief.
Estn todos los dems puertos del switch en la VLAN 1? _______
h. Ejecute el comando show vlan.
Qu diferencia nota entre los comandos show vlan brief y show vlan?
_______________________________________________________________________________
_______________________________________________________________________________
Paso 5: Configurar el enlace troncal de la VLAN en el Switch 1.
a. Configure el enlace troncal entre el Switch 1 y el Switch 2 con la encapsulacin 802.1 mediante el
puerto Fa0/1 en ambos switches.
Swi t ch1( conf i g) #int fa0/1
Swi t ch1( conf i g- i f ) #switchport mode trunk
b. Configure el enlace troncal entre el Switch 1 y el Router A con la encapsulacin 802.1 mediante el
puerto Fa0/2 en el Switch 1.
Swi t ch1#
c. En el Switch 1, ejecute el comando show interfaces trunk.
Cules de las interfaces del Switch 1 estn en el modo de enlace troncal? _______________________
Cules de las VLAN estn permitidas y activadas en el dominio de administracin? ________
Paso 6: Configurar el VTP en el Switch 1.
a. Configure el Switch 1 como parte del Grupo 1 del dominio VTP.
Swi t ch1( conf i g) #vtp domain Group1
Cambi ando el nombr e de domi ni o del VTP de NULO a Gr oup1
b. Configure el Switch 1 como servidor VTP y el Switch 2 como cliente VTP.
Swi t ch1( conf i g) #vtp mode server
El modo del di sposi t i vo es SERVI DOR VTP.
b. Configure el Switch 2 con la direccin IP 172.16.1.3/24 de la VLAN 1.
c. Configure el Switch 2 con la direccin 172.16.1.1 del gateway predeterminado.
d. Configure el Switch 2 con las interfaces Fa0/5 y Fa0/6 en la VLAN 10.
CCNA Discovery

Swi t ch2( conf i g) #interface fa 0/6
e. Configure el Switch 2 con las interfaces Fa0/7 y Fa0/8 en la VLAN 20.
Paso 8: Configurar el enlace troncal de la VLAN en el Switch 2.
Paso 9: Configurar el VTP en el Switch 2.
Swi t ch2( conf i g) #vtp mode client
En el Switch 2, ejecute el comando show vtp status para verificar que todas las VLAN se hayan
propagado a travs del dominio.
Cul es la versin de VTP usada en el Switch 2? _____________________
Cul es la cantidad mxima de VLAN admitidas a nivel local? _________________
Cul es el modo operativo del VTP que se usa en el Switch 2? __________________
Cul es el nombre de dominio del VTP? ______________________________
Cmo obtuvo el Switch 2 el nombre de dominio y la informacin de la VLAN? _________________
________________________________________________________________________________
El router y los switches deben poder hacer ping a las interfaces de los dems dispositivos.
a. Desde cada dispositivo, haga ping a todas las interfaces.
Ha logrado hacer ping desde el router? ________
b. Desde el Switch 1, haga ping a todos los dems dispositivos.
Ha logrado hacer ping desde el Switch 1? __________
c. Desde el Switch 2, haga ping a todos los dems dispositivos.
Ha logrado hacer ping desde el Switch 2? __________
Si no logra hacer ping, verifique nuevamente las conexiones y las configuraciones. Verifique que
del router y los switches.
CCNA Discovery

Paso 11: Reflexin
a. Por qu puede ser necesario configurar una VLAN en una red?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
b. Por qu resultara beneficiosa para una VLAN la utilizacin de enlaces troncales?
_______________________________________________________________________________
_______________________________________________________________________________
c. Por qu se debe utilizar VTP?
_______________________________________________________________________________
_______________________________________________________________________________
d. Qu dispositivo proporciona conectividad entre diferentes VLAN?
_______________________________________________________________________________
e. Cules son algunos de los beneficios que ofrecen las VLAN?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 3.5.4 Planificacin y creacin de una red
conmutada

Objetivos
Desarrollar un plan para construir un diseo de red conmutada mediante las optimizaciones
Disear una red conmutada que pueda administrar diversos tipos de trfico
Planificar y configurar las redes de rea local virtual (VLAN, Virtual Local Area Network) de la red
Planificar y configurar la administracin de la red conmutada
Disear y configurar la red conmutada
CCNA Discovery


Esta actividad se concentra en el uso de las optimizaciones para planificar, disear y construir una red
conmutada mediante VLAN. Las optimizaciones de la industria se implementan para ayudar a desarrollar
una red estable y que funcione bien. Como se ilustra en el diagrama, en una red corporativa hay muchos
elementos. En las redes convergentes de la actualidad se implementan servidores de red, dispositivos finales
y diversas formas de comunicacin y administracin de red. Todos estos componentes deben tenerse en
cuenta para obtener un buen diseo de red. Esta actividad genera la situacin ideal para proporcionar los
requerimientos necesarios para construir una red conmutada.

Tres switches Cisco 2960 o equivalentes
Una PC basada en Windows que tenga un programa de emulacin de terminal
Un cable conector de consola RJ -45 a DB-9 para configurar el switch
Dos cables Ethernet de conexin cruzada para conectar los switches.
del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con

Paso 1: Planificar y disear la red.
El diseo de la red incluir lo siguiente:
a. VLAN separadas para telfonos IP, dos grupos de trabajo, administracin de red y puertos sin utilizar.
b. Se configurar el protocolo de enlace troncal virtual (Virtual Trunking Protocol, VTP) para facilitar
la administracin de la VLAN.
c. Los servidores de los grupos de trabajo se colocarn en la misma VLAN que los hosts de los
grupos de trabajo.
d. Se utilizarn enlaces troncales de VLAN para reducir el nmero de interconexiones de switches.
e. Todas las direcciones IP se asignarn dentro del intervalo del 172.16.1.x al 172.16.5.x, todas con
una mscara /24.
Dados estos requerimientos y el diagrama proporcionado, se crear una red conmutada que satisfaga
estas necesidades e implemente las optimizaciones para el diseo de redes.
Paso 2: Conectar el equipo y realizar la configuracin bsica.
a. Conecte la interfaz Fa0/1 del Switch1 con un cable de conexin cruzada a la interfaz Fa0/1 del Switch2.
b. Conecte la interfaz Fa0/2 del Switch1 con un cable de conexin cruzada a la interfaz Fa0/1 del Switch3.
c. Conecte una PC con un cable de consola para configurar los switches.
d. Configure el Switch 1, el Switch2 y el Switch3 con un nombre de host y una consola, Telnet
y contraseas privilegiadas.
CCNA Discovery


Paso 3: Configurar enlaces troncales en los switches.
a. Para permitir la comunicacin de todas las VLAN entre los switches, se configuran enlaces troncales
entre el Switch1 y los Switches 2 y 3. Se utiliza el comando switchport mode trunk para forzar el
modo de enlace troncal entre los switches. Todos los dems puertos de los switches no utilizan
enlaces troncales y por lo tanto se configuran como puertos de acceso con el comando switchport
mode access.
b. Configure los puertos de enlace troncal en los switches.
Swi t ch1( conf i g- i f ) #interface fa0/2

c. Configure todos los dems puertos de los switches como puertos de acceso. Adems, las
optimizaciones requieren que todos los puertos de los switches sin utilizar queden deshabilitados,
de manera que se cierren todos los puertos y se habiliten a medida que se utilicen.

Swi t ch1( conf i g) #interface range fa0/3 - 24
Swi t ch1( conf i g- i f - r ange) #switchport mode access


Paso 4: Crear y verificar la configuracin del VTP.
a. Se utilizar el VTP para simplificar la configuracin de la VLAN. Se utilizar el Switch 1 como servidor
VTP, mientras que los Switches 2 y 3 sern los clientes VTP y recibirn la informacin de la VLAN del
Switch 1. El dominio de VTP se llamar Cisco y se configurar la contrasea del VTP myvlans.
Swi t ch1( conf i g) #vt p mode ser ver
Swi t ch1( conf i g) #vt p domai n ci sco
Swi t ch1( conf i g) #vt p passwor d myvl ans

Swi t ch2( conf i g) #vt p mode cl i ent

Swi t ch3( conf i g) #vt p mode cl i ent
CCNA Discovery


b. Use el comando show vtp status para verificar la configuracin del VTP.
Swi t ch1#show vt p st at us

El resultado del Switch 1 indica que es el servidor VTP?
Los resultados de los Switches 2 y 3 indican que son los clientes VTP?
Registre el nmero de revisin de la configuracin de cada uno de los switches.
Switch1______ Switch2_______ Switch3______

Paso 5: Configurar y verificar las VLAN.

Se crean VLAN separadas para los diferentes grupos de trfico. De forma predeterminada, todas
las interfaces pertenecen a la VLAN1. Esta VLAN se utiliza para contener todos los puertos que
no se utilicen. Cuando se implementa el enrutamiento, esta VLAN no se enruta para crear una
zona muerta para todos los puertos sin utilizar.
Se crea la VLAN10 para la red de administracin de red.
Se crea la VLAN 20 para el Workgroup1.
Se crea la VLAN 30 para el Workgroup2.
Se crea la VLAN 40 para los IPphones.
a. Cree las VLAN en el Switch1.
Swi t ch1( conf i g) #vl an 10
Swi t ch1( conf i g- vl an) #name management
Swi t ch1( conf i g- vl an) #vl an 20
Swi t ch1( conf i g- vl an) # name wor kgr oup1
Swi t ch1( conf i g- vl an) #name wor kgr oup2
Swi t ch1( conf i g- vl an) #name I Pphones
b. Verifique la creacin de las VLAN en todos los switches con el comando show vlan.
Swi t ch1#show vlan

Swi t ch2#show vlan

Swi t ch3#show vlan

Las VLAN recin creadas aparecen en los resultados?

c. Use el comando show vtp status para ver el estado del VTP en todos los switches.
Swi t ch1#show vtp status



Cambiaron los nmeros de revisin del VTP con respecto a los anteriores?
CCNA Discovery


Paso 6: Configurar las interfaces de administracin de los switches.
En el paso anterior se cre la VLAN10 como VLAN de administracin. De forma predeterminada, slo la
interfaz lgica de la VLAN1 es visible en la configuracin del switch pero en cuanto se conecte a ella,
aparecer la interfaz de la VLAN10.
a. Configure las interfaces de administracin en los switches.

Swi t ch1( conf i g) #i nt vl an 10
Swi t ch1( conf i g- i f ) #i p addr ess 172. 16. 1. 1 255. 255. 255. 0
Swi t ch1( conf i g- i f ) #no shut down
Swi t ch1#

Swi t ch2#

Swi t ch3#

b. Haga ping desde el Switch1 a los dems dispositivos para verificar la conectividad.

Swi t ch1# ping 172.16.1.2

Swi t ch1# ping 172.16.1.3

Puede hacer ping a los dems switches desde el Switch1?

Paso 7: Configurar las asignaciones de la VLAN.
Como preparacin para conectar los hosts como se muestra en el diagrama de la primera
pgina de esta prctica de laboratorio, los puertos se deben asignar a las VLAN adecuadas
para que pueda haber comunicacin entre los dispositivos y se pueda controlar la
comunicacin entre las VLAN con listas de control de acceso en los routers.
a. Asigne los puertos a las VLAN adecuadas en los switches.

Swi t ch2( conf i g- i f ) #int fa0/3

CCNA Discovery


Una vez hechas las asignaciones de las VLAN, los puertos de los switches pueden habilitarse a medida
que se conecten dispositivos.

Paso 8: Reflexin

Por qu se configuran enlaces troncales en una red?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________

Por qu se configura el VTP en una red? _________________________________________________
_____________________________________________________________________________________
Por qu se cierran los puertos que no se utilizan y se asignan a una VLAN que no se utiliza?
_____________________________________________________________________________________
_____________________________________________________________________________________
Por qu se utilizan VLAN para separar el trfico de la red?

CCNA Discovery
Prctica de laboratorio 4.2.3.2: Diseo y aplicacin de un esquema
de direccionamiento IP

Nombre
del
dispositivo

Contrasea
secreta de
enable
Contraseas
de enable,
de consola
y de vty Direccin IP

Mscara
de subred
Gateway
predeterminado
Switch1 class cisco
VLAN 1:
192.168.1.34
255.255.255.224 (/27) 192.168.1.33
Switch2 class cisco
VLAN 1:
192.168.1.66
255.255.255.224 (/27) 192.168.1.65
Router1 class cisco
FA0/0:
192.168.1.33
FA0/1:
192.168.1.65
255.255.255.224 (/27) No aplicable
Host1 No aplicable No aplicable 192.168.1.35 255.255.255.224 (/27) 192.168.1.33
Host2 No aplicable No aplicable 192.168.1.67 255.255.255.224 (/27) 192.168.1.65
CCNA Discovery

Objetivos
Crear una red con dos subredes del mismo tamao.
Verificar el estado de las conexiones de red.
Esta prctica de laboratorio es un repaso de la configuracin bsica de la divisin en subredes de un router
con dos switches conectados.
Un router Cisco 1841 o similar con dos interfaces Ethernet
Dos PC con Windows, cada una con un programa de emulacin de terminal
Cuatro cables de conexin directa Ethernet

NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del router y los switches.
Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio,
que se encuentra en la seccin Tools del sitio Web Academy Connection.
NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para
SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario
desarrollar una configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio
utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones
del Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection,
o comunquese con su instructor si es necesario.
a. Conecte el Host1 al puerto Fa0/2 del Switch1 con un cable Ethernet de conexin directa.
b. Conecte el Host2 al puerto Fa0/2 del Switch2 con un cable Ethernet de conexin directa.
c. Conecte el puerto Fa0/1 del Switch1 al puerto Fa0/0 del Router1 con un cable Ethernet de conexin
directa.
d. Conecte el puerto Fa0/1 del Switch2 al puerto Fa0/1 del Router1 con un cable Ethernet de conexin
directa.
Paso 2: Configurar el router
a. Establezca una sesin de emulacin de terminal desde uno de los hosts al Router1.
b. Configure el nombre de host del router, las contraseas, las direcciones IP de la interfaz y la
mscara de subred. Configure tambin el protocolo de informacin de routing (RIP, Routing
Information Protocol) como protocolo de enrutamiento.
CCNA Discovery

a. Establezca una sesin de emulacin de terminal del Switch1 al Host1.
b. Configure el nombre de host del switch, las contraseas, la direccin IP de la interfaz VLAN 1,
la mscara de subred y el gateway predeterminado en el Switch1.
d. Establezca una sesin de emulacin de terminal del Switch2 al Host2.
e. Configure el nombre de host del switch, las contraseas, la direccin IP de la interfaz VLAN 1,
la mscara de subred y el gateway predeterminado en el Switch2.
a. Configure el Host1 con la direccin IP, la mscara de subred y el gateway predeterminado
de la tabla.
b. Configure el Host2 con la direccin IP, la mscara de subred y el gateway predeterminado
de la tabla.
Para verificar que la red est bien configurada, haga ping del Host 1 al Host 2.
todos los cables sean correctos y que las conexiones estn en su lugar.
Paso 6: Reflexin
La divisin en subredes permite dividir el intervalo de direcciones de una red en grupos ms pequeos.
En esta prctica de laboratorio se dividi la cantidad total de direcciones, 256, en grupos ms pequeos
y de igual tamao.
Cuntas direcciones tiene cada subred? _______
Cuntas subredes se crearon? _______
La mscara de subred es 255.255.255.224. Cuntos bits de host se tomaron prestados para
hacer la divisin en subredes? _______
Cul es la cantidad total de bits de red y subred en cada direccin? _______

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Pgina 1 de 4
Todos los derechos reservados. Este documento es informacin pblica de Cisco.

CCNA Discovery
Prctica de laboratorio 4.2.5.5: Clculo de un esquema
de direccionamiento VLSM

Objetivos
Determinar la cantidad de subredes necesarias.
Determinar la cantidad de host necesaria para cada subred.
Disear un esquema de direccionamiento adecuado mediante VLSM.
Asignar configuraciones IP a las interfaces del dispositivo.
Examinar el uso del espacio de direcciones de red disponible.
CCNA Discovery

Esta prctica de laboratorio analiza el uso de VLSM para satisfacer las necesidades de una topologa
de la red. En esta prctica de laboratorio, el usuario evaluar la topologa, determinar el esquema de
direccionamiento para satisfacer sus necesidades y preparar la documentacin para el direccionamiento.
Al usuario se le ha asignado la red 192.168.1.0/24 para tratar esta red.
Paso 1: Examinar los requisitos de la red
Utilice el diagrama de topologa para determinar las respuestas a las siguientes preguntas. Recuerde que
se necesitarn direcciones IP para cada interfaz LAN y WAN.
a. Cuntas subredes se necesitan? __________
b. Cul es la cantidad mxima de direcciones IP que se necesitan para una nica subred? _____
c. Cuntas direcciones IP host se necesitan para la segunda LAN ms grande? __________
d. Cuntas direcciones IP host se necesitan para la siguiente LAN ms grande? __________
e. Cuntas direcciones IP host se necesitan para la LAN ms pequea? __________
f. Cuntas direcciones IP host se necesitan para cada enlace WAN? __________
g. Cul es la cantidad total de direcciones IP host que se necesitan para estas redes? _________
h. Cul es la cantidad total de direcciones IP host que estn disponibles en la red 192.168.1.0/24?
__________
i. Si la red se divide en subredes para obtener 7 subredes utilizables, se puede cumplir con los
requisitos de direccionamiento?
_____________________________________________________________________________
Paso 2: Disear un esquema de direccionamiento IP que se adapte a los requisitos de red
a. Determine la informacin de subred para la subred ms grande que se necesite.
Cul es la subred de ms pequea que puede utilizarse para cumplir con este requerimiento?
__________
Permitir una subred de este tamao un crecimiento futuro del 10 al 15%? __________________
Complete la siguiente tabla con la informacin adecuada. Asigne a esta LAN la primera subred
disponible en la red 192.168.1.0.
Subred LAN_A
Direccin de
red
Mscara de
subred en
decimales
Mscara de
subred en
CIDR
Primera
direccin IP
utilizable
ltima
direccin IP
utilizable
Direccin de
broadcast

b. Asigne la prxima subred disponible a la siguiente LAN ms grande.
c. Complete la siguiente tabla con la informacin adecuada.
Subred LAN_C
Direccin de
red
Mscara de
subred en
decimales
Mscara de
subred en
CIDR
Primera
direccin IP
utilizable
ltima
direccin IP
utilizable
Direccin de
broadcast

d. Siga asignando subredes de un tamao adecuado a las LAN restantes.
CCNA Discovery

Subred LAN_D
Direccin de
red
Mscara de
subred en
decimales
Mscara de
subred en
CIDR
Primera
direccin IP
utilizable
ltima
direccin IP
utilizable
Direccin de
broadcast

Subred LAN_B
Direccin de
red
Mscara de
subred en
decimales
Mscara de
subred en
CIDR
Primera
direccin IP
utilizable
ltima
direccin IP
utilizable
Direccin de
broadcast

Paso 3: Asignar subredes a los enlaces WAN entre los routers
Comience con la prxima subred disponible. Complete la siguiente tabla con la informacin de
direccionamiento.
Direccin de
red
Mscara de
subred en
decimales
Mscara de
subred en
CIDR
Primera
direccin IP
utilizable
ltima
direccin IP
utilizable
Direccin de
broadcast
Enlace WAN entre el Router0 y el Router1



Paso 4: Asignar configuraciones IP a las interfaces del router
Complete la siguiente tabla con las asignaciones IP para las interfaces del router. Utilice la primera direccin
IP de host disponible para la interfaz LAN del router.
Dispositivo Interfaz Direccin IP Mscara de subred
Fa0/0
Fa0/1
S0/0/0
Router0
S0/0/1
Fa0/0
S0/0/0
Router1
S0/0/1
Fa0/0
S0/0/0
Router2
S0/0/1
CCNA Discovery

Paso 5: Asignar configuraciones IP a las estaciones de trabajo
Se ha proporcionado una estacin de trabajo para representar cada LAN. Complete la siguiente tabla con la
informacin de la configuracin IP para cada estacin de trabajo representativa.
LAN Direccin IP Mscara de subred Gateway predeterminado
LAN_A
LAN_B
LAN_C
LAN_D
Paso 6: Reflexin
a. Cul es la ltima direccin IP host que se utilizar con este esquema VLSM?
________________________________________________
b. La LAN ms grande puede admitir un crecimiento del 15% con el esquema VLSM. Qu otras LAN
pueden lograr este objetivo?
________________________________________________
c. Si se decidiera cambiar las mscaras en las LAN que no cumplieron con el objetivo de un
crecimiento del 15%, habra suficientes direcciones para completar el esquema? __________
d. Cules seran las nuevas direcciones de red para las cuatro LAN?
LAN_A: __________________________________________
LAN_C: __________________________________________
LAN_D: __________________________________________
LAN_B: __________________________________________
e. Si se quisiera proporcionar enlaces WAN de respaldo redundantes entre los routers, cuntas
subredes adicionales se necesitaran? __________
f. Se podra con este esquema VLSM? __________
g. Resuma las ventajas de utilizar VLSM para los esquemas de direccionamiento de red:
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 4.3.3.3: Clculo de las rutas resumidas

Objetivos
Calcular la sumarizacin de ruta para cada router.
Calcular la sumarizacin total para que el RouterA pueda pasar una tabla de enrutamiento ms
pequea al ISP.
Dispositivo
Fa0/0 Mscara
de subred y red
Fa0/1 Mscara
de subred y red
Serial 0/0/0
Mscara de
subred y red
Serial 0/0/1
Mscara de
subred y red
Serial 0/1/0
Mscara de
subred y red
RouterA 192.168.1.128/26 No aplicable 192.168.1.4/30 192.168.1.8/30 209.165.200.224/30
RouterB 192.168.1.32/27 No aplicable 192.168.1.4/30 No aplicable No aplicable
RouterC 192.168.1.64/27 192.168.1.96/27 192.168.1.8/30 No aplicable No aplicable
CCNA Discovery

Utilice la informacin de la topologa para calcular la sumarizacin de ruta de cada router. Comience con el
RouterC, ya que tiene dos redes FastEthernet, mientras que el RouterB slo tiene una.
Luego de completar la tabla para el RouterB, calcule la sumarizacin para el RouterC (slo publica una ruta).
A continuacin, calcule la sumarizacin para el RouterA. Resumir su propia red en FastEthernet 0/0,
las redes seriales y las rutas sumarizadas desde el RouterB y el RouterC.
Paso 1: Completar esta tabla de sumarizacin para el RouterC
RouterC Nmero de red en binario Nmero de red en decimal
Fa0/0
Fa0/1
Resumen de rutas

Paso 2: Completar esta tabla de sumarizacin para el RouterB
RouterB Nmero de red en binario Nmero de red en decimal
Fa0/0
Fa0/1 No aplicable No aplicable
Resumen de rutas

Paso 3: Completar esta tabla de sumarizacin para el RouterA
RouterA Nmero de red en binario Nmero de red en decimal
Fa0/0
Fa0/1 No aplicable No aplicable
Serial 0/0/0
Serial 0/0/1
Resumen de rutas
desde el RouterC

Resumen de rutas
desde el RouterB

Resumen de rutas


CCNA Discovery
Prctica de laboratorio 4.3.4.3: Configuracin de una LAN con redes
no contiguas

Disposi-
tivo
Nombre
de Host
Mscara de
subred
FastEthernet
0/0/
Mscara de
subred serial
0/0/0
Tipo de
Interfaz
Mscara de
subred
serial0/ 0/1
Tipo de
interfaz
Contrasea
secreta de
enable
Contrasea
de enable,
de vty y de
consola
Router1 Main 172.30.0.1/24 10.0.0.1/30 DCE 10.0.0.5/30 DCE class cisco
Router2 Branch1 172.30.1.1/24 10.0.0.2/30 DTE 10.0.0.9/30 DCE class cisco
Router3 Branch2 172.30.2.1/24 10.0.0.6/30 DTE 10.0.0.10/30 DTE class cisco

Gateway
predeterminada
Host 1 Host1 172.30.0.2/24 172.30.0.1
Host 2 Host2 172.30.1.2/24 172.30.1.1
Host 3 Host3 172.30.2.2/24 172.30.2.1
CCNA Discovery


Objetivos
Configurar los routers y hosts para usar las subredes no contiguas.
Observar los efectos de subredes no contiguas en las tablas de enrutamiento.
Modificar la configuracin existente para mejorar los resultados.
Para realizar una buena implementacin de VLSM, se requiere asignar subredes de manera contigua.
Sin embargo, el cumplimiento de los requisitos de diseo de red puede resultar en subredes separadas
por una red diferente. En esta prctica de laboratorio, segn un esquema de VLSM, las subredes asignadas
a dos LAN estn separadas entre s por una red pblica conectada a dos routers. Los resultados de esta
condicin se incluyen en las tablas de enrutamiento. Una vez identificado el problema, se tomarn medidas
para mejorar la capacidad de los routers para informar todas las rutas existentes.
Tres routers con 2 conexiones seriales y 1 interfaz Ethernet para conectar un switch
Tres switches Cisco 2960 u otro switch similar
Tres PC con Windows, con un programa de emulacin de terminal y configuradas como hosts
Por lo menos un cable conector de consola RJ -45 a DB-9 para configurar los routers y switches
Seis cables Ethernet de conexin directa para conectar desde los routers a los switches y desde los
hosts a los switches
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Las instrucciones
para eliminar el switch y el router se incluyen en el Manual de prcticas de laboratorio, ubicado en la seccin
Tools del sitio Web Academy Connection.
NOTA: Routers habilitados para SDM: si se elimina startup-config en un router habilitado para SDM, SDM
ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario desarrollar una
comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones en el Manual
de prcticas de laboratorio, que podr encontrar en la seccin Tools del sitio Web Academy Connection
Paso 1: Conectar el equipo
a. Conecte la interfaz Serial 0/0/0 del Router1 a la interfaz Serial 0/0/0 del Router2 mediante un cable
serial.
b. Conecte la interfaz Serial 0/0/1 del Router2 a la interfaz Serial 0/0/1 del Router3 mediante un cable
serial.
c. Conecte el Router1 al Router3 con un cable serial, tal como se indica en el diagrama y en la tabla.
d. Conecte una interfaz Fa0/0 de cada router a la interfaz Fa0/1 en el switch correspondiente.
e. Conecte una PC con un cable de consola para configurar los routers y switches.
f. Conecte cada equipo host a la interfaz Fa0/2 del switch mediante un cable de conexin directa.
Paso 2: Realizar configuraciones bsicas del Router1
Realice las configuraciones bsicas del Router1 con hostname, interfaces, consola, Telnet y contraseas
privilegiadas de acuerdo con el diagrama de la tabla. Utilice RIP como protocolo de enrutamiento y anuncie
las redes conectadas. Guarde la configuracin.
CCNA Discovery


Paso 3: Configurar otros routers
Realice las configuraciones bsicas del Router2 y Router3 con hostname, interfaces, consola, Telnet
y contraseas privilegiadas de acuerdo con el diagrama de la tabla. Utilice RIP como protocolo de
enrutamiento y anuncie las redes conectadas. Guarde las configuraciones.
Paso 4: Configure los hosts con la correspondiente direccin IP, mscara de subred y gateway
predeterminada.
Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminada.
De acuerdo con las configuraciones dadas, cul sera la prxima direccin IP de subred disponible
en la red 172.30.0.0? _________________________
Si necesitara admitir una LAN adicional con 60 hosts, qu mscara utilizara para dicha subred?
___________________________
Paso 5: Verificar que la red funcione
a. De cada host, haga ping en su gateway predeterminada.
Fue exitoso el ping desde el Host1? __________
Si alguna de las respuestas es no, resuelva el problema de configuracin del router y host para
encontrar el error. Haga ping nuevamente hasta que sea exitoso.
b. Para cada router, controle el estado de la interfaz.
Mai n#show ip interface brief
Br anch1#show ip interface brief
Br anch2#show ip interface brief
En todas las interfaces activas, el estado y el protocolo mencionados estn en up (activado)?
__________
Si cualquiera de estas respuesta es no, resuelva el problema de configuracin del router para
detectar el error. Controle nuevamente hasta que el estado y el protocolo estn en up.
Paso 6: Revisar las tablas de enrutamiento
a. De la topologa de la red, cuntas rutas debera informar cada router en su tabla de enrutamiento
para tener una visin completa de la red? __________
b. En cada router, revise la tabla de enrutamiento. El comando y el resultado de Main se indican
a continuacin:
Mai n#show ip route
<<out put omi t t ed>>
Gat eway of l ast r esor t i s not set
10. 0. 0. 0/ 30 i s subnet t ed, 3 subnet s
C 10. 0. 0. 0 i s di r ect l y connect ed, Ser i al 0/ 0/ 0
R 10. 0. 0. 8 [ 120/ 1] vi a 10. 0. 0. 2, 00: 00: 21, Ser i al 0/ 0/ 0
[ 120/ 1] vi a 10. 0. 0. 6, 00: 00: 15, Ser i al 0/ 0/ 1
C 172. 30. 0. 0 i s di r ect l y connect ed, Fast Et her net 0/ 0

CCNA Discovery


Qu problemas detecta en las tablas de enrutamiento? ___________________________________
______________________________________________________________________________

Paso 7: Identificar el problema e intentar solucionarlo
a. De las configuraciones del router, busque la causa del problema que encontr en el paso 6.
______________________________________________________________________________
______________________________________________________________________________
b. En cada router, ejecute los comandos para corregir este problema. Una muestra de comando
y resultado para Main se indica a continuacin.
Mai n( conf i g- r out er ) #version 2
Mai n( conf i g- r out er ) #end
Mai n#show ip route
R 10. 0. 0. 8 [ 120/ 1] vi a 10. 0. 0. 2, 00: 00: 08, Ser i al 002/ 0
[ 120/ 1] vi a 10. 0. 0. 6, 00: 00: 02, Ser i al 0/ 0/ 1
172. 30. 0. 0/ 16 i s var i abl y subnet t ed, 2 subnet s, 2 masks
R 172. 30. 0. 0/ 16 [ 120/ 1] vi a 10. 0. 0. 2, 00: 00: 08, Ser i al 0/ 0/ 0
[ 120/ 1] vi a 10. 0. 0. 6, 00: 00: 02, Ser i al 0/ 0/ 1
C 172. 30. 0. 0/ 24 i s di r ect l y connect ed, Fast Et her net 0/ 0
c. Controle cuidadosamente las tablas de enrutamiento.
Explique por qu hay todava problemas con las tablas si cada router posee ahora rutas RIP.
______________________________________________________________________________
Qu debera hacerse para solucionar este problema?
______________________________________________________________________________

d. En los tres router, ejecute los comandos para corregir este problema. Una muestra para Main se
indica a continuacin.
Mai n( conf i g- r out er ) #no auto-summary
CCNA Discovery


Paso 8: Verificar que el problema se corrigi
Revise la tabla de enrutamiento. Las rutas deberan informarse tal como se indica para el router Main.
Mai n#show ip route

R 10. 0. 0. 8 [ 120/ 1] vi a 10. 0. 0. 2, 00: 00: 02, Ser i al 0/ 0/ 0
[ 120/ 1] vi a 10. 0. 0. 6, 00: 00: 02, Ser i al 0/ 0/ 1
R 172. 30. 0. 0/ 16 [ 120/ 1] vi a 10. 0. 0. 2, 00: 00: 32, Ser i al 0/ 0/ 0
[ 120/ 1] vi a 10. 0. 0. 6, 00: 00: 29, Ser i al 0/ 0/ 1
R 172. 30. 1. 0/ 24 [ 120/ 1] vi a 10. 0. 0. 2, 00: 00: 02, Ser i al 0/ 0/ 0
R 172. 30. 2. 0/ 24 [ 120/ 1] vi a 10. 0. 0. 6, 00: 00: 02, Ser i al 0/ 0/ 1

Se informaron ahora todas las rutas esperadas? _____________________________________
Por qu hay dos rutas para la subred 10.0.0.8?
______________________________________________________________________________
Paso 9: Reflexin
a. Cundo sera necesario ver todas las rutas posibles en una tabla de enrutamiento?
_______________________________________________________________________________
_______________________________________________________________________________
b. La versin 2 de RIP admite VLSM, pero cambiar la versin no soluciona completamente el problema.
Por qu?
_______________________________________________________________________________
_______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 4.4.3.3: Configuracin y verificacin de una
NAT esttica

Objetivos
Configurar un router de modo que utilice la traduccin de direcciones de red (NAT) para convertir las
direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas.
Verificar las estadsticas de NAT.
Dispositivo
Nombre
de host
Mscara
de subred
FastEthernet
0/0/
Tipo de
interfaz
Direccin IP
serial 0/0/0
Direccin de
loopback 0
Contrasea
secreta de
enable
Contraseas
de enable,
vty y
consola
Router 1 Gateway 10.10.10.1/24 DTE 209.165.201.33/30 cisco class
Router 2 ISP No aplicable DCE 209.165.201.34/30 172.16.1.1/32 cisco class
Switch 1 Switch1 cisco class
CCNA Discovery

Un ISP ha asignado a una empresa la direccin IP pblica de enrutamiento entre dominios sin clase (CIDR)
209.165.200.224/27. Esto les proporciona 30 direcciones IP pblicas. Dado que la empresa tiene una
necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido implementar NAT. Las direcciones
209.165.200.225 a 209.165.200.241 son para asignacin esttica y 209.165.200.242 a 209.165.200.254
para asignacin dinmica. El enrutamiento se realizar entre el ISP y el router de gateway de la empresa.
Se utilizar una ruta esttica entre el ISP y el router de gateway y una ruta predeterminada entre el gateway
y el router del ISP. La conexin del ISP a Internet se representar con una direccin de loopback en el router
del ISP.
Esta prctica de laboratorio se centra en la configuracin bsica del router Cisco 1800, o similar, usando los
comandos IOS de Cisco. La informacin que aparece en esta prctica de laboratorio se aplica a otros
routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de
router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser
FastEthernet 0/0. El switch Cisco Catalyst 2960 est configurado previamente y slo se le debe asignar
informacin bsica de seguridad antes de conectarlo a una red.

Dos routers, cada uno con una conexin serial y una interfaz Ethernet para conectar al switch
Dos equipos PC con Windows como hosts, un con un programa de emulacin de terminal
Por lo menos un cable de consola de conector de RJ -45 a DB-9 para configurar el router y los
switches
Tres cables Ethernet de conexin directa para conectar desde el router hasta el Switch 1 y para
conectar ambos hosts al switch
Un cable serial para conectar del router 1 al router 2
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y del switch.
Las instrucciones para borrar el switch y el router se encuentran en el Manual de prcticas de laboratorio
en la seccin Tools del sitio Web Academy Connection.
SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario crear
una configuracin bsica de router mediante comandos IOS. Los pasos que se proporcionan en esta prctica
de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las
instrucciones del Manual de prcticas de laboratorio de la seccin Tools del sitio Web Academy Connection
o comunquese con el instructor si fuera necesario.
CCNA Discovery


a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 con un cable serial.
b. Conecte la interfaz Fa0/0 del Router 1 a la interfaz Fa0/1 del Switch 1 con un cable de conexin directa.
c. Conecte un equipo PC con un cable de consola para realizar configuraciones en los routers y el switch.
d. Conecte ambos hosts a Fa0/2 y Fa0/3 en el switch con cables de conexin directa.
Paso 2: Realizar las configuraciones bsicas en el Router 2
a. Conecte un equipo PC al puerto de consola del Router 2 para realizar las configuraciones con un
programa de emulacin de terminal.
b. Configure el Router 2 con nombre de host, interfaces, consola, Telnet y contraseas privilegiadas
segn el diagrama de la tabla. Guarde la configuracin.
Paso 3: Configurar el router de gateway
Realice la configuracin bsica del Router 1 como router gateway con un nombre de host, interfaces,
consola, Telnet y contraseas privilegiadas segn la tabla y el diagrama de topologa. Guarde la
configuracin.
Paso 4: Configurar el Switch 1
Configure el Switch 1 con nombre de host, consola, Telnet y contraseas privilegiadas segn el diagrama
de la tabla.
Paso 5: Configurar los hosts con la direccin IP, la mscara de subred y el gateway
predeterminado correspondiente
a. Configure cada host con la direccin IP, la mscara de subred y el gateway predeterminado
correspondiente. Al Host 1 se le debera asignar 10.10.10.2/24 y al Host 2 se le debera asignar
10.10.10.3/24. El gateway predeterminado debera ser 10.10.10.1.
b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, realice
la resolucin de problemas segn sea necesario. Verifique que se hayan asignado una direccin IP
y un gateway predeterminado especficos a la estacin de trabajo.
Paso 6: Verificar que la red funciona
Desde los hosts conectados, haga ping a la interfaz FastEthernet del router de gateway predeterminado.
El ping desde el Host 1 se realiz correctamente? __________
Si la respuesta a cualquiera de las dos preguntas es no, realice la resolucin de problemas en el
router y en las configuraciones del host para detectar el error. Haga ping de nuevo hasta que ambos
se realicen correctamente.

CCNA Discovery

Paso 7: Crear una ruta esttica
Cree una ruta esttica desde el ISP al router de gateway. Se ha asignado la direccin 209.165.200.224/27 para
el acceso a Internet fuera de la empresa. Use el comando ip route para crear una ruta esttica.
I SP( conf i g) #ip route 209.165.200.224 255.255.255.224 209.165.201.33
La ruta esttica aparece en la tabla de enrutamiento? __________
Qu comando verifica el contenido de la tabla de enrutamiento? ___________________________
Si la ruta no se encuentra en la tabla de enrutamiento, escriba una razn por la cual podra ser as.
________________________________________________________________________________
Paso 8: Crear una ruta predeterminada
a. Desde el router de gateway al router del ISP, cree una ruta esttica a la red 0.0.0.0 0.0.0.0, mediante
el comando ip route. De este modo, todo el trfico de direccin de destino desconocido se reenviar
al ISP al establecer un gateway de ltimo recurso en el router de gateway.
Gat eway( conf i g) #ip route 0.0.0.0 0.0.0.0 209.165.201.34
b. Intente hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP.
El ping se realiz correctamente? __________
Por qu? ______________________________________________________________________
Paso 9: Definir el conjunto de direcciones IP pblicas utilizables
Para definir el conjunto de direcciones pblicas, utilice el comando ip nat pool.
Gat eway( conf i g) #ip nat pool public_access 209.165.200.242
209.165.200.253 netmask 255.255.255.224
Paso 10: Definir una lista de acceso que coincida con las direcciones IP privadas internas
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, utilice el comando
access list.
Gat eway( conf i g) #access-list 1 permit 10.10.10.0 0.0.0.255
Paso 11: Definir la traduccin NAT de la lista interna al conjunto externo
Para definir la traduccin NAT, utilice el comando ip nat inside source.
Gat eway( conf i g) #ip nat inside source list 1 pool public_access
Paso 12: Especificar las interfaces
Las interfaces activas en el router necesitan especificarse como interfaces internas o externas con respecto
a la NAT. Para ello, utilice el comando ip nat inside o ip nat outside.
Gat eway( conf i g) #interface fastethernet 0/0
Gat eway( conf i g- i f ) #ip nat inside
Gat eway( conf i g- i f ) #interface serial 0/0/0
Gat eway( conf i g- i f ) #ip nat outside
CCNA Discovery

Paso 13: Configurar la asignacin esttica
a. El Host 1, 10.10.10.2/24, se designar como el servidor WWW pblico. Por lo tanto, necesita
una asignacin permanente de direcciones IP pblicas. Esta asignacin se define mediante una
asignacin NAT esttica.
b. Para configurar una asignacin NAT de IP esttica, use el comando ip nat inside source
static en el indicador de modo EXEC privilegiado.
Gat eway( conf i g) #ip nat inside source static 10.10.10.2
209.165.200.224
Esto asigna 209.165.200.224 a la direccin interna 10.10.10.2 de forma permanente.
c. Observe la tabla de traduccin:
Gat eway#show ip nat translations
La asignacin aparece en el resultado del comando show? __________
Paso 14: Realizar una prueba de la configuracin
a. Desde la estacin de trabajo 10.10.10.2, verifique que pueda hacer ping a 172.16.1.1
Por qu? ______________________________________________________________________
b. Desde el router del ISP, escriba ping 10.10.10.2 para hacer ping al host con la traduccin NAT
esttica.
Por qu? ______________________________________________________________________
c. Desde el router del ISP, haga ping a 209.165.200.224. Si se realiza correctamente, consulte la
traduccin NAT en el router de gateway mediante el comando show ip nat translations.
Cul es la traduccin de las direcciones host locales internas?
____________________________________ =____________________________________
Paso 15: Verificar las estadsticas de NAT
Para ver las estadsticas de NAT, escriba el comando show ip nat statistics en el indicador de modo
EXEC privilegiado.
Cuntas traducciones activas han ocurrido? __________
Cuntas direcciones tiene el conjunto? __________
Cuntas direcciones se han asignado hasta ahora? __________
Paso 16: Reflexin
Por qu se utilizara NAT en una red? __________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

CCNA Discovery
NAT dinmica

Objetivos
Configurar un router para que ejecute la traduccin de direcciones de red (NAT) para convertir las
Verificar las estadsticas de NAT.
Dispositivo
Nombre
de host
Direccin IP
Fast
Ethernet 0/0
Tipo de
interfaz
Direccin IP
serial 0/0/0
Direccin de
loopback
0/mscara
Contrasea
secreta de
enable
Contraseas
de enable,
vty y consola
Router 1 Gateway 10.10.10.1/24 DTE 209.165.201.33/30 cisco class
Router 2 ISP No aplicable DCE 209.165.201.34/30 172.16.1.1/32 cisco class
Switch 1 Switch1 cisco class
CNA Discovery

Un ISP ha asignado a una empresa la direccin IP pblica de enrutamiento entre dominios sin clase (CIDR)
209.165.200.224/27. Esto les proporciona 30 direcciones IP pblicas. Dado que la empresa tiene una
necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido implementar NAT. Las direcciones
209.165.200.225 a 209.165.200.241 son para asignacin esttica y 209.165.200.242 a 209.165.200.254
para asignacin dinmica. El enrutamiento se realizar entre el ISP y el router de gateway de la empresa.
Se utilizar una ruta esttica entre el ISP y el router de gateway y una ruta predeterminada entre el gateway
y el router del ISP. La conexin del ISP a Internet se representar con una direccin de loopback en el router
del ISP.
Esta prctica de laboratorio se centra en la configuracin bsica del router Cisco 2800, o similar, usando
los comandos IOS de Cisco. La informacin que aparece en esta prctica de laboratorio se aplica a otros
FastEthernet 0/0. El switch Cisco Catalyst 2960 est configurado previamente y slo se le debe asignar
informacin bsica de seguridad antes de conectarlo a una red.
Dos equipos PC con Windows como hosts, un con un programa de emulacin de terminal
Por lo menos un cable de consola de conector de RJ -45 a DB-9 para configurar el router y los switches
Las instrucciones para borrar el switch y el router se encuentran en el Manual de prcticas de laboratorio en
a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 con un cable serial.
d. Conecte ambos hosts a Fa0/2 y Fa0/3 en el switch con cables de conexin directa.
CNA Discovery

Realice la configuracin bsica del Router 1 como router gateway con un nombre de host, interfaces, consola,
Telnet y contraseas privilegiadas segn la tabla y el diagrama de topologa. Guarde la configuracin.
de la tabla.
a. Configure cada host con la direccin IP, la mscara de subred y el gateway predeterminado
correspondiente. Al Host 1 se le debera asignar 10.10.10.2/24 y al Host 2 se le debera asignar
10.10.10.3/24. El gateway predeterminado debera ser 10.10.10.1.
b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, realice
la resolucin de problemas segn sea necesario. Verifique que se hayan asignado una direccin IP
y un gateway de manera predeterminada especficos a la estacin de trabajo.
Cree una ruta esttica desde el ISP al router de gateway. Se han asignado las direcciones
209.165.200.224/27 para el acceso a Internet fuera de la empresa. Use el comando ip route
para crear una ruta esttica.

Qu comando verifica el contenido de la tabla de enrutamiento? ____________________________
Si la ruta no se encuentra en la tabla de enrutamiento, escriba una razn por la cual podra ser as.
______________________________________________________________________
el comando ip route. De este modo, todo el trfico de direccin de destino desconocido se reenviar
al ISP al establecer un gateway de ltimo recurso en el router de gateway.
La ruta esttica aparece en la tabla de enrutamiento? _________________________
b. Intente hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP.
Por qu? ______________________________________________________________________
CNA Discovery

209.165.200.254 netmask 255.255.255.224
access list.
Paso 13: Realizar una prueba de la configuracin
Desde el equipo PC de Host 1, haga ping a 172.16.1.1. Abra varias ventanas de smbolo del sistema en cada
estacin de trabajo y establezca una conexin telnet a la direccin 172.16.1.1 de cada ventana. Cuando el
ping se realice correctamente, consulte la traduccin NAT en el router de gateway mediante el comando
show ip nat translations.
Cul es la traduccin de las direcciones host locales internas?
____________________________________ =____________________________________
Quin asigna la direccin global interna? ______________________________________
Quin asigna la direccin local interna? _______________________________________
Paso 14: Verificar las estadsticas de NAT
Para ver las estadsticas de NAT, escriba el comando show ip nat statistics en el indicador de modo
EXEC privilegiado.
Paso 15: Reflexin
Por qu se utilizara NAT en una red? __________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

Todo el contenido est bajo Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 5
CCNA Discovery
PAT

Dispositivo
Nombre
de host
Mscara de
subred Fast
Ethernet 0/0
Tipo de
interfaz
Mscara de
subred serial
0/0/0
Direccin
Loopback 0/
Mscara de
subred
Contrasea
secreta de
enable
Contraseas
de enable,
vty y consola
Router 1 Gateway
10.10.10.1/24
DTE
209.165.201.33/30
class cisco
Router 2 ISP No aplicable DCE
209.165.201.34/30 172.16.1.1/32
class cisco
Switch 1 Switch1

class cisco
CCNA Discovery

Objetivos
Configurar un router para que use la traduccin de la direccin del puerto (PAT) para convertir las
Verificar las estadsticas de PAT.
Un ISP ha asignado a una empresa una nica direccin IP, 209.165.201.33, para que la utilice en la conexin
de Internet desde el router de gateway de la empresa hasta el ISP. Se utilizar una ruta esttica entre el ISP
y el router de gateway y una ruta predeterminada entre el gateway y el router del ISP. La conexin del ISP
a Internet se representar con una direccin de loopback en el router del ISP.
En esta prctica de laboratorio, se configurar el router de gateway de modo que utilizar PAT para convertir
mltiples direcciones internas en la nica direccin pblica utilizable. Se probar, visualizar y verificar que las
traducciones se estn llevando a cabo y se interpretar las estadsticas de NAT/PAT para controlar el proceso.
Dos equipos PC con Windows, uno con un programa de emulacin de terminal y ambos
configurados como hosts.
Por lo menos un cable de consola de conector de RJ -45 a DB-9 para configurar el router y los switches
Las instrucciones para borrar el switch y el router se encuentran en el Manual de prcticas de laboratorio

a. Conecte la interfaz serial 0/0/0 del Router 1 a la interfaz serial 0/0/0 del Router 2 con un cable serial.
d. Conecte ambos hosts a los puertos Fa0/2 y Fa0/3 en el switch con cables de conexin directa.
CCNA Discovery

Realice la configuracin bsica del Router 1 como router gateway con un nombre de host, interfaces, consola,
Telnet y contraseas privilegiadas segn la tabla y el diagrama de topologa. Guarde la configuracin.
de la tabla.
Configure cada host con la direccin IP, la mscara de subred y el gateway predeterminado correspondiente.
Ambos hosts deberan recibir direcciones IP en la red 10.10.10.0/24. El gateway predeterminado debera ser
la direccin IP de la interfaz FastEthernet del router de gateway.
Prediccin: si intentara hacer ping a la direccin IP de loopback en el ISP, el ping se realizara
correctamente? J ustifique la respuesta.
________________________________________________________________________________
________________________________________________________________________________
el comando ip route. De este modo, todo el trfico de direccin de destino desconocido se
reenviar al ISP al establecer un gateway de ltimo recurso en el router de gateway.
b. Consulte la tabla de enrutamiento en el router de gateway para verificar la ruta predeterminada.
c. Intente hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del
ISP.
Por qu? ______________________________________________________________________
CCNA Discovery

a. Cree una ruta esttica desde el ISP a la red privada conectada al router de gateway. Use el comando
ip route para crear una ruta esttica.
La ruta esttica aparece en la tabla de enrutamiento? ____________________________________
b. Ahora que tanto la ruta esttica como la ruta predeterminada estn establecidas, haga ping desde el
Host 1 a la direccin de loopback en el ISP.
El ping se realiz correctamente? ______
Si el ping no tuviera xito, realice la resolucin de problemas en las configuraciones del host y el
router y vuelva a realizar la prueba.
209.165.201.33 netmask 255.255.255.252
access list.
overload
Paso 13: Generar trfico del gateway al ISP
Desde el equipo PC de Host 1, haga ping a 172.16.1.1. Abra varias ventanas DOS en cada estacin de
trabajo y establezca una conexin Telnet a la direccin 172.16.1.1.
Paso 14: Verificar que NAT/PAT funcionan
a. Para ver las estadsticas de NAT, escriba el comando show ip nat statistics en el indicador
de modo EXEC privilegiado en el router de gateway.
CCNA Discovery

b. Cuando el ping se realice correctamente, consulte la traduccin NAT en el router de gateway
mediante el comando show ip nat translations.
Gat eway#show ip nat translations
Pr o I nsi de gl obal I nsi de l ocal Out si de l ocal Out si de gl obal
i cmp 209. 165. 201. 33: 2 10. 10. 10. 10: 2 172. 16. 1. 1: 2 172. 16. 1. 1: 2
i cmp 209. 165. 201. 33: 3 10. 10. 10. 10: 3 172. 16. 1. 1: 3 172. 16. 1. 1: 3
i cmp 209. 165. 201. 33: 4 10. 10. 10. 10: 4 172. 16. 1. 1: 4 172. 16. 1. 1: 4
i cmp 209. 165. 201. 33: 5 10. 10. 10. 10: 5 172. 16. 1. 1: 5 172. 16. 1. 1: 5
i cmp 209. 165. 201. 33: 6 10. 10. 10. 10: 6 172. 16. 1. 1: 6 172. 16. 1. 1: 6
Cmo puede saber que la PAT utiliza una nica direccin IP para todas las traducciones?___
____________________________________________________________________________
Qu caracterstica de la tabla de traducciones muestra el modo en que PAT puede mantener cada
traduccin de datos separada de las otras?______________________________________________
________________________________________________________________________________
Paso 15: Ajustar la configuracin del gateway para utilizar un mtodo PAT alternativo
a. Borre la tabla de traducciones NAT.
Gat eway#clear ip nat translation *
b. Elimine el comando que cre un conjunto NAT.
Gat eway( conf i g) #no ip nat pool public_access 209.165.201.33
209.165.201.33 netmask 255.255.255.252
c. Elimine el comando que asoci el conjunto con la lista de control de acceso.
Gat eway( conf i g) #no ip nat inside source list 1 pool public_access
overload
d. Introduzca un comando que asocie la lista de origen con la interfaz externa.
Gat eway( conf i g) #ip nat inside source list 1 interface serial 0/0/0
overload
c. Verifique que este mtodo alternativo funciona. Para ello, genere trfico desde los hosts hasta el loopback
y luego utilice los comandos show ip nat statistics y show ip nat translations. Los
resultados deben ser similares a los que se obtienen mediante el conjunto NAT.
Paso 16: Reflexin
Qu ventajas ofrece PAT? __________________________________________________
__________________________________________________________________________________

CCNA Discovery

Prctica de laboratorio 5.1.2.4: Diseo y creacin de una red
redundante

Objetivo
Crear un diseo de red confiable y eficaz con redundancia
Recientemente, el router de Nueva York fall y todas las operaciones de la costa este perdieron 16 horas de
produccin. El costo estimado de la interrupcin fue de $600 000. Se le proporcion ms dinero a la oficina de
ingeniera de redes para crear una red ms redundante y, de esta manera, minimizar las interrupciones futuras.
CCNA Discovery


El jefe de la oficina de diseo le asign al usuario el cargo de diseador principal. Con un presupuesto de
$5400 en concepto de tarifas mensuales, el usuario debe cumplir con los siguientes requisitos de diseo.

Un mnimo de tres enlaces T-1 deben conectar las operaciones de las costas este y oeste.
Cada router debe tener al menos un enlace redundante de 64 Kbps.
Cada router tambin debe tener al menos dos rutas entre las operaciones de las costas este y oeste.
La falla de un dispositivo no debera afectar a la conectividad de otro sitio.

La costa este incluye los routers de Nueva York, Miami, Atlanta, Boston y Buffalo, mientras que la costa
oeste incluye los routers de Phoenix, Denver, Boise, Seattle y Oakland.

Costo de los circuitos nuevos:
Circuito de 64 Kbps: $400 por mes
Circuito de 1,544 Mbps (T-1): $1900 por mes

Paso 1: Determinar la cantidad mnima de enlaces para cumplir con los requisitos
a. Identifique los dos enlaces necesarios para cumplir con el requisito 1.
b. Determine el costo de esos dos enlaces.
c. Identifique los enlaces que se requieren para cumplir con los requisitos 2, 3 y 4.
d. Determine si el diseo est dentro del presupuesto.
Paso 2: Implementar el diseo
a. Utilice Packet Tracer para crear la red que incluya los enlaces redundantes especificados en el paso 1.
Paso 3: Verificar el diseo
a. Existen tres rutas entre las operaciones de las costas este y oeste?
b. Tiene cada sitio al menos dos enlaces?
c. Tiene cada sitio de la costa este dos rutas a la costa oeste?
d. Tiene cada sitio de la costa oeste dos rutas a la costa este?
e. La falla de un dispositivo afectar a varios sitios?

CCNA Discovery

Reflexin
a. Qu topologa de la red se implement antes de agregar la redundancia?

b. Qu topologa de la red se implementa actualmente luego de agregar redundancia?

c. Cul es la ventaja de usar la topologa que se implement luego de agregar la redundancia?

d. Cul es la desventaja de usar la topologa que se implement luego de agregar la redundancia?

e. Por qu una empresa, como la de este caso, decidira de repente implementar el tipo de topologa
utilizada en el paso b?

Discovery 3, captulo 3 Prctica de laboratorio 2.3.6 Pgina 1 de 4
CCNA Discovery
Prctica de laboratorio 5.2.3: Configuracin del RIPv2 con VLSM
y propagacin de ruta predeterminada

Dispositivo
Nombre
de Host
Interfaz
Fa0/0 /
Mscara de
subred
Interfaz
S0/0/0 /
Mscara
de subred
Interfaz
S0/0/1 /
Mscara de
subred
Tipo de
Interfaz
serial
0/0/0
Gateway
predeterminado

Contrasea
secreta de
enable

Contraseas
VTY y de
consola
Router1 R1 172.16.1.1/24
172.16.3.1/
30 No aplicable DTE class cisco
Router2 R2 172.16.2.1/24
172.16.3.5/
30 No aplicable DTE class cisco
Router3 R3
209.165.201.1
/24
172.16.3.6/
30 172.16.3.2/30 DCE class cisco
Switch1 S1 class cisco
Switch2 S2 class cisco
PC 1 Host1 172.16.1.2/24 172.16.1.1/24
PC 2 Host2 172.16.2.2/24 172.16.2.1/24
PC 3 ISP
209.165.201.2
/24 209.165.201.1/24
Objetivos
Configurar una topologa de tres routers con VLSM.
Configurar la versin 2 del RIP como protocolo de enrutamiento.
Configurar y propagar una ruta predeterminada a travs de RIP.
CCNA Discovery

Establezca una red similar a la del diagrama de topologa. En esta prctica de laboratorio se presenta
una red corporativa de tres routers con direccionamiento IP privado dividido en redes en forma variable.
Una conexin de red pblica a un equipo PC host desde un router simula la conexin a Internet de la red
corporativa. Se configurar RIPv2 como el protocolo de enrutamiento para la red corporativa y se establecer
una ruta para el trfico de Internet a travs de la ruta predeterminada.
Tres routers Cisco 1841 o routers similares
Tres PC con Windows, al menos una con un programa de emulacin de terminal
Al menos un cable conector de consola de RJ -45 a DB-9
Dos cables seriales para conectar R3 a R1 y a R2
Un cable Ethernet de conexin cruzada (PC3 a R3)
Cuatro cables Ethernet de conexin directa (PC1 a S1, PC2 a S2, S1 a R1 y S2 a R2)
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y de los switches.
utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del
Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection,
a. Conecte el Router3 al Router1 y Router2 con cables seriales.
b. Conecte la interfaz Fa0/0 del Router1 con un cable de conexin directa a la interfaz Fa0/1 del Switch1.
c. Conecte la interfaz Fa0/0 del Router2 con un cable de conexin directa a la interfaz Fa0/1 del Switch2.
d. Conecte el equipo PC1 al Switch1 y el equipo PC2 al Switch2 con cables de conexin directa.
e. Conecte el equipo PC3 a la interfaz Fa0/0 del Router3 con un cable de conexin cruzada.
f. Conecte una PC con un cable de consola para realizar las configuraciones en los routers y switches.
Paso 2: Realizar las configuraciones bsicas en los routers
a. Establezca una sesin de consola con el Router1 y configure el nombre de host, las contraseas
y las interfaces segn se describe en la tabla. Guarde la configuracin.
b. Establezca una sesin de consola con el Router2 y realice una configuracin similar con las
direcciones y otra informacin de la tabla. Guarde la configuracin.
c. Establezca una sesin de consola con el Router3. Configure el nombre de host, las contraseas y las
interfaces segn se indica en la tabla. Tenga en cuenta que ambos seriales son DCE en este router.
Guarde la configuracin.
CCNA Discovery


Paso 3: Realizar las configuraciones bsicas en los switches
a. Establezca una sesin de consola con el Switch1 y configure el nombre de host y las contraseas
segn se indica en la tabla. Guarde la configuracin.
b. Realice una configuracin similar en el Switch2, configurando el nombre de host y las contraseas
segn se describe para el S1. Guarde la configuracin.
predeterminado correcto
a. Configure cada host con la correspondiente direccin IP, mscara de subred y gateway
predeterminado. Al Host1 se le debera asignar 172.16.1.2/24 y al Host 2, 172.16.2.2 /24. Al Host3,
que se usa para simular el acceso a Internet, se le debera asignar 209.165.201.2/24. Las tres PC
utilizan la interfaz Fa0/0 del router conectado como gateway predeterminado.

b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito,
resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un
gateway predeterminado especficos a la estacin de trabajo.

Paso 5: Configurar el enrutamiento RIP v2
a. Configure la versin 2 del RIP en R1 como el protocolo de enrutamiento y publique las redes
correspondientes:
Predecir: cmo informar RIP sobre estas subredes en la tabla de enrutamiento?
_________________________________________________________________________
b. Desde los comandos de red, qu interfaces participan en el enrutamiento RIP? _____________
c. Realice una configuracin similar en el R2, establezca la versin, publique las redes
correspondientes y desactive la sumarizacin automtica
d. Realice una configuracin similar en el R3. No publique la red 209.165.201.0/24.
Paso 6: Configurar y redistribuir una ruta predeterminada para el acceso a Internet
a. Desde el router R3 al host que simula Internet, cree una ruta esttica a la red 0.0.0.0 0.0.0.0 mediante el
comando ip route. De este modo, todo el trfico de direccin de destino desconocido se reenviar al
equipo PC que simula Internet al establecer una gateway de ltimo recurso en el router R3.

R3( conf i g) #ip route 0.0.0.0 0.0.0.0 209.165.201.2

b. R3 publica esta ruta a los otros routers si se agrega este comando a su configuracin RIP:
R3( conf i g- r out er ) #default-information originate
CCNA Discovery


Paso 7: Verificar la configuracin de enrutamiento
a. Visualice la tabla de enrutamiento en R3:
R3#show ip route
<<r esul t ado omi t i do>>
Gat eway of l ast r esor t i s 209. 165. 201. 2 t o net wor k 0. 0. 0. 0

R 172. 16. 1. 0 [ 120/ 1] vi a 172. 16. 3. 1, 00: 00: 17, Ser i al 0/ 0/ 0
R 172. 16. 2. 0 [ 120/ 1] vi a 172. 16. 3. 5, 00: 00: 12, Ser i al 0/ 0/ 1
S* 0. 0. 0. 0/ 0 [ 1/ 0] vi a 209. 165. 201. 2
Cmo se puede saber, a partir de la tabla de enrutamiento, que la red dividida en subredes que
comparten R1, R2 y R3 tiene una ruta para el trfico de Internet?
______________________________________________________________________________
b. Visualice las tablas de enrutamiento en R2 y R1.
Cmo se proporciona la ruta para el trfico de Internet en sus tablas de enrutamiento?
______________________________________________________________________________

a. Simule el envo de trfico a Internet haciendo ping desde los equipos PC host a 209.165.201.2.
Ha logrado hacer ping? _____
b. Verifique que los hosts dentro de la red dividida en subredes puedan conectarse entre s haciendo
ping entre el Host1 y el Host2.
Ha logrado hacer ping? _____
Paso 9: Reflexin
a. Cmo aprendieron R1 y R2 la ruta a Internet para esta red?
_______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 5.4.1.4: Implementacin del EIGRP

Dispositivo
Nombre
de Host
Interfaces
loopback /
Mscaras
de subred
Interfaz
S0/0/0 /
Mscara
de subred
Tipo de
interfaz
serial
Interfaz
S0/0/1 /
Mscara
de subred
Tipo de
interfaz
serial
Contrasea
secreta de
enable
Contrasea
de consola
y vty
Router1 Gateway No aplicable 10.0.0.1/30 DCE 10.0.0.5/30 DCE class cisco
Router2 Branch1
Lo0
172.16.0.1/24
Lo1
172.16.1.1/24
Lo2
172.16.2.1/24
Lo3
172.16.3.1/24 10.0.0.2/30 DTE 10.0.0.9/30

DCE class cisco
Router3 Branch2
Lo0
172.17.0.1/24
Lo1
172.17.1.1/24
Lo2
172.17.2.1/24
Lo3
172.17.3.1/24 10.0.0.6/30 DTE 10.0.0.10/30

DTE class cisco
CCNA Discovery

Objetivos
Configurar una topologa de tres routers con EIGRP y autenticacin MD5.
Verificar la configuracin EIGRP y la poblacin de la tabla de la ruta.
Establezca una red similar a la del diagrama anterior. En esta prctica de laboratorio se presenta una red
corporativa de dos routers con cuatro redes privadas clase C. Cada router tiene una LAN conectada a una
interfaz Fast Ethernet. Hay dos conexiones seriales entre los dos routers.
Dos routers Cisco 1841 o similares (deben tener por lo menos 1 puerto Ethernet y 2 seriales)
Dos cables conectores de consola de RJ -45 a DB-9
Dos cables seriales para conectar el Router1 al Router2
Cuatro cables Ethernet de conexin directa (PC1 a Switch1, PC2 a Switch2, Switch1 a R1 y Switch2
a Router2)
para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra
b. Conecte el Router2 al Router3 con cables seriales.
c. Conecte un equipo PC con un cable de consola para realizar las configuraciones en los routers.
c. Establezca una sesin de consola con el Router3. Configure el nombre de host, las contraseas
y las interfaces segn se indica en la tabla. Guarde la configuracin.
CCNA Discovery

Paso 3: Configurar el enrutamiento EIGRP con los comandos predeterminados
a. En el gateway, configure EIGRP como el protocolo de enrutamiento con un nmero de sistema
autnomo de 100 y publique las redes correspondientes.
Gat eway( conf i g) #router eigrp 100
Gat eway( conf i g- r out er ) #network 10.0.0.0
Predecir: cmo informar EIGRP estas subredes en la tabla de enrutamiento?
_______________________________________________________________________________
_______________________________________________________________________________
b. En Branch1 configure EIGRP como el protocolo de enrutamiento con un nmero de sistema
autnomo de 100 y publique las redes correspondientes:
Br anch1( conf i g) #router eigrp 100
Br anch1( conf i g- r out er ) #network 10.0.0.0
c. Realice una configuracin similar en Branch2 con EIGRP 100 y publique las redes correspondientes.
Paso 4: Configurar la autenticacin MD5
a. Cree una keychain denominada discchain.
b. Configure una clave 1 que tenga una cadena de claves de san-fran.
c. Habilite el router del grupo de trabajo para que utilice la autenticacin MD5 EIGRP con cada uno de
los vecinos EIGRP y para que utilice la keychain icndchain.
Br anch1( conf i g) #key chain discchain
Branch1(config-keychain)#key 1
Branch1(config-keychain-key)#key-string san-fran
Branch1(config-keychain-key)#end
Branch1#config terminal
Branch1(config)#interface serial0/1/1
Branch1(config-if)#ip authentication mode eigrp 100 md5
Branch1(config-if)#ip authentication key-chain eigrp 100 discchain
(repita para todos los routers en todas las interfaces necesarias)
Observe el contenido de la tabla de enrutamiento del Router1 para asegurarse de que se acepten todas
las actualizaciones de enrutamiento.
Gat eway#show ip route
Enumere las rutas que se muestran:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
CCNA Discovery

Paso 5: Reflexin
a. Cul es la importancia de habilitar la autenticacin en las actualizaciones de enrutamiento?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 5.4.2.4: Configuracin manual y automtica de
la sumarizacin de rutas y subredes no contiguas de EIGRP

Dispositivo
Nombre
de Host
Interfaces
loopback /
Mscaras
de subred
Interfaz
S0/0/0 /
Mscara
de subred
Tipo de
interfaz
serial
Interfaz
S0/0/1 /
Mscara
de subred
Tipo de
interfaz
serial
Contrasea
secreta de
enable
Contrasea
de consola
y vty
Router1 Gateway No aplicable 10.0.0.1/30 DCE 10.0.0.5/30 DCE class cisco
Router2 Branch1
Lo0
172.16.0.1/24
Lo1
172.16.1.1/24
Lo2
172.16.2.1/24
Lo3
172.16.3.1/24 10.0.0.2/30 DTE 10.0.0.9/30

DCE class cisco
Router3 Branch2
Lo0
172.17.0.1/24
Lo1
172.17.1.1/24
Lo2
172.17.2.1/24
Lo3
172.17.3.1/24 10.0.0.6/30 DTE 10.0.0.10/30

DTE class cisco
CCNA Discovery

Objetivos
Configurar una topologa de tres routers con subredes no contiguas mediante EIGRP con
sumarizacin automtica.
Deshabilitar la sumarizacin automtica y configurar una sumarizacin manual.
Observar e interpretar los resultados en la tabla de enrutamiento.
Establezca una red similar a la del diagrama de topologa. En esta prctica de laboratorio se presenta
una red corporativa de tres routers con direccionamiento IP privado dividido en subredes en forma variable.
En Branch1 y Branch2, los loopback simulan las LAN conectadas a esos routers. El diseo crea subredes
no contiguas en los routers que se ocultarn cuando EIGRP se configure con sumarizacin automtica
como valor predeterminado. Se deshabilitar la sumarizacin automtica y se configurar la sumarizacin
manual para verificar que los routers comparten la informacin de subred.
Tres routers Cisco 1841 o routers similares
Al menos un equipo PC con un programa de emulacin de terminal
Cables seriales para conectar R1 a R2 y a R3 y para conectar R2 a R3
NOTA: Asegrese de que los routers y los switches se hayan eliminado y no tengan configuraciones
de inicio. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del
laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection.
NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado
para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario
b. Conecte el Router2 al Router3 con cables seriales.
c. Conecte un equipo PC con un cable de consola para realizar las configuraciones en los routers.
c. Establezca una sesin de consola con el Router3. Configure el nombre de host, las contraseas
y las interfaces segn se indica en la tabla. Guarde la configuracin.
CCNA Discovery

Paso 3: Configurar el enrutamiento EIGRP con los comandos predeterminados
a. En la gateway, configure EIGRP como el protocolo de enrutamiento con un nmero de sistema
autnomo de 100 y publique las redes correspondientes.
Predecir: cmo informar EIGRP estas subredes en la tabla de enrutamiento?
_______________________________________________________________________________
_______________________________________________________________________________
b. En Branch1 configure EIGRP como el protocolo de enrutamiento con un nmero de sistema
autnomo de 100 y publique las redes correspondientes:
Br anch1( conf i g- r out er ) #network 10.0.0.0 0.0.0.3
c. Realice una configuracin similar en Branch2 con EIGRP 100 y publique las redes correspondientes.
Consulte la tabla de enrutamiento en la gateway.
D 10. 0. 0. 0/ 8 i s a summar y, 00: 02: 33, Nul l 0
C 10. 0. 0. 0/ 30 i s di r ect l y connect ed, Ser i al 0/ 0/ 0
D 10. 0. 0. 8/ 30 [ 90/ 2681856] vi a 10. 0. 0. 6, 00: 03: 19, Ser i al 0/ 0/ 1
[ 90/ 2681856] vi a 10. 0. 0. 2, 00: 02: 34, Ser i al 0/ 0/ 0
D 172. 16. 0. 0/ 16 [ 90/ 2297856] vi a 10. 0. 0. 2, 00: 02: 09, Ser i al 0/ 0/ 0
D 172. 17. 0. 0/ 16 [ 90/ 2297856] vi a 10. 0. 0. 6, 00: 03: 15, Ser i al 0/ 0/ 1
Qu subredes no se informan en este resultado?
______________________________________________________________________________
Por qu se registran dos rutas para la ruta 10.0.0.8/30?
_______________________________________________________________________________
_______________________________________________________________________________
Paso 5: Eliminar la sumarizacin automtica
Elimine la sumarizacin automtica en cada uno de los tres routers para obligar a EIGRP a que informe
sobre todas las subredes. Se proporciona un comando como ejemplo para la gateway.
Gat eway( conf i g- r out er ) # no auto-summary
CCNA Discovery

Consulte nuevamente la tabla de enrutamiento en la gateway.
D 10. 0. 0. 8/ 30 [ 90/ 2681856] vi a 10. 0. 0. 6, 00: 00: 09, Ser i al 0/ 0/ 1
[ 90/ 2681856] vi a 10. 0. 0. 2, 00: 00: 09, Ser i al 0/ 0/ 0
D 172. 16. 0. 0/ 24 [ 90/ 2297856] vi a 10. 0. 0. 2, 00: 00: 09, Ser i al 0/ 0/ 0
D 172. 16. 1. 0/ 24 [ 90/ 2297856] vi a 10. 0. 0. 2, 00: 00: 09, Ser i al 0/ 0/ 0
D 172. 16. 2. 0/ 24 [ 90/ 2297856] vi a 10. 0. 0. 2, 00: 00: 09, Ser i al 0/ 0/ 0
D 172. 16. 3. 0/ 24 [ 90/ 2297856] vi a 10. 0. 0. 2, 00: 00: 09, Ser i al 0/ 0/ 0
D 172. 17. 0. 0/ 24 [ 90/ 2297856] vi a 10. 0. 0. 6, 00: 00: 09, Ser i al 0/ 0/ 1
D 172. 17. 1. 0/ 24 [ 90/ 2297856] vi a 10. 0. 0. 6, 00: 00: 09, Ser i al 0/ 0/ 1
D 172. 17. 2. 0/ 24 [ 90/ 2297856] vi a 10. 0. 0. 6, 00: 00: 09, Ser i al 0/ 0/ 1
D 172. 17. 3. 0/ 24 [ 90/ 2297856] vi a 10. 0. 0. 6, 00: 00: 09, Ser i al 0/ 0/ 1
Se representan todas las subredes en la tabla? __________
Qu tipo de interfaz es Null0? _____________________________________________________
Paso 7: Configurar la sumarizacin manual
Configure la sumarizacin manual en Branch2 para que EIGRP resuma solamente las subredes 172.17.0.0.
Br anch2( conf i g) #interface s0/0/0
Br anch2( conf i g- i f ) #ip summary-address eigrp 100 172.17.0.0
255.255.252.0
Br anch2( conf i g) #interface s0/0/1
Br anch2( conf i g- i f ) #ip summary-address eigrp 100 172.17.0.0
255.255.252.0

Consulte las tablas de enrutamiento de Branch1 y gateway nuevamente. Describa el efecto que
tienen estos comandos de resumen en las tablas de enrutamiento.

______________________________________________________________________________

______________________________________________________________________________

CCNA Discovery

Paso 8: Reflexin
a. Aunque la eliminacin de la sumarizacin automtica resolviera el problema de las subredes
faltantes, qu problema podra ocasionar?
_______________________________________________________________________________
_______________________________________________________________________________
b. De qu manera la eliminacin de la sumarizacin automtica ayudara en la resolucin de
problemas de una red EIGRP?
_______________________________________________________________________________
_______________________________________________________________________________
c. De qu manera el uso de las interfaces loopback facilit la realizacin de esta prctica de
laboratorio?
_______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 6.2.1: Configuracin y verificacin de OSPF de
una sola rea

Objetivos
Configurar un esquema de direccionamiento IP para el rea 0 OSPF.
Configurar y verificar el enrutamiento OSPF.
Visualizar la tabla de enrutamiento.
Dispositivo
Nombre
de Host
Direccin IP
Fast Ethernet
0/0
Direccin IP
Serial 0/0/0
Tipo de
interfaz
serial
0/0/0
Sentencias
de red
Contrasea
secreta de
enable
Contrasea
de enable,
vty
y consola
Router 1 R1 192.168.1.129/26

192.168.15.1/30

DCE
192.168.1.128
192.168.15.0

class cisco
Router 2 R2 192.168.0.1/24

192.168.15.2/30

DTE
192.168.15.0
192.168.0.0

class cisco
Switch 1 S1

class cisco
CCNA Discovery

En esta prctica de laboratorio, se crear una red similar a la que se muestra en el diagrama. Se puede usar
cualquier router que cumpla con los requisitos de interfaz que se muestran en la tabla de direccionamiento.
Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier
combinacin de esta clase.
La informacin en esta prctica de laboratorio se aplica a routers 1841. Se pueden utilizar otros routers;
sin embargo, la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de
FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin
bsica de seguridad antes de conectarlo a una red.
Dos routers, cada uno con una conexin serial y una interfaz Ethernet
Dos equipos PC con Windows, cada uno con un programa de emulacin de terminal y configurados
como host.
Al menos un cable conector de consola RJ -45 a DB-9 para configurar los routers y el switch
Un cable de conexin cruzada Ethernet
Un cable de conexin serial de dos partes (DTE/DCE)
b. Conecte la interfaz Fa0/0 del Router 1 al puerto Fa0/1 del Switch 1 mediante un cable de conexin
directa.
c. Conecte cada PC con un cable de consola para realizar configuraciones en el router y los switches.
d. Conecte el Host 1 al puerto Fa0/2 del Switch 1 mediante un cable de conexin directa.
e. Conecte un cable de conexin cruzada entre el Host 2 y la interfaz Fa0/0 del Router 2.
Paso 2: Realizar la configuracin bsica del Router 1
a. Conecte una PC al puerto de consola del router para realizar configuraciones mediante un programa
b. Configure el Router 1 con un nombre de host, interfaces, consola, Telnet, direcciones IP
y contraseas privilegiadas segn la tabla y el diagrama de topologa. Guarde la configuracin.
Realice la configuracin bsica del Router 1 como router gateway con un nombre de host, interfaces,
consola, Telnet y contraseas privilegiadas segn la tabla y el diagrama de topologa. Guarde la
configuracin.
CCNA Discovery

Paso 4: Realizar la configuracin bsica del Switch 1
Configure el Switch 1 con un nombre de host, consola, Telnet y contraseas privilegiadas segn la tabla y el
diagrama de topologa.
Paso 5: Configurar los hosts con la correspondiente direccin IP, mscara de subred y gateway
predeterminado
predeterminado.
1) Al Host 1 se le debera asignar 192.168.1.130/26 y el gateway predeterminado, 192.168.1.129.
2) Al Host 2 se le debera asignar 192.168.0.2/24 y el gateway predeterminado, 192.168.0.1.
Paso 6: Verificar que la red est funcionando
a. Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway
predeterminado.
El ping desde el primer host se realiz correctamente? ____________________
El ping desde el segundo host se realiz correctamente? _________________
Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema en las configuraciones
del router y el host para detectar el error. Haga ping de nuevo hasta que ambos tengan xito.
b. Utilice el comando show ip interface brief y verifique el estado de cada interfaz.
Cul es el estado de las interfaces de cada router?
R1:
FastEthernet 0/0: __________________
Serial 0/0/0: ________________________
Serial 0/0/1: ________________________

R2:
FastEthernet 0/0: __________________
Serial 0/0/0: ________________________
Serial 0/0/1: ________________________
c. Haga ping desde una de las interfaces seriales conectadas al router a la otra interfaz serial conectada.
Fue exitoso el ping? __________
Si la respuesta es no, resuelva el problema de las configuraciones del router para detectar el error.
Haga ping nuevamente hasta que sea exitoso.
Paso 7: Configurar el enrutamiento OSPF en R1
a. Configure un proceso de enrutamiento OSPF en el router R1. Utilice el proceso OSPF
nmero 1 y asegrese de que todas las redes se encuentren en el rea 0.
R1( conf i g) #router ospf 1
R1( conf i g- r out er ) #network 192.168.1.128 0.0.0.63 area 0
R1( conf i g- r out er ) #end

CCNA Discovery

b. Examine la configuracin en ejecucin del router.
Agreg IOS automticamente alguna lnea en el comando router ospf 1? __________
De ser as, qu agreg? _________________________________________
c. Si no se produjeron cambios en la configuracin en ejecucin, introduzca los siguientes comandos:
R1( conf i g- r out er ) #log-adjacency-changes
d. Muestre la tabla de enrutamiento para el R1.
R1#show ip route
Existe actualmente alguna entrada OSPF en la tabla de enrutamiento? __________
Por qu? _____________________________________________________________________
Paso 8: Configurar el enrutamiento OSPF en R2
a. Configure un proceso de enrutamiento OSPF en el router R2. Utilice el proceso OSPF
nmero 1 y asegrese de que todas las redes se encuentren en el rea 0.
b. Examine la configuracin en ejecucin del R2.
Agreg IOS automticamente alguna lnea en el comando router ospf 1? __________
De ser as, qu agreg? _________________________________________
c. Si no se produjeron cambios en la configuracin en ejecucin, introduzca los siguientes comandos:
R2( conf i g- r out er ) #log-adjacency-changes

d. Muestre la tabla de enrutamiento para el R2.
R2#show ip route
Existe actualmente alguna entrada OSPF en la tabla de enrutamiento? __________
Cul es el valor mtrico de la ruta OSPF hacia la red Ethernet R1 192.168.1.128?
________________________________________________________________________________
________________________________________________________________________________
Cul es la direccin VIA en la ruta OSPF? __________________________________
Se encuentran las rutas hacia todas las redes en la tabla de enrutamiento? __________
Qu significa la O en la primera columna de la tabla de enrutamiento?
________________________________________________________________________________
CCNA Discovery

Paso 9: Probar la conectividad de la red
Haga ping al Host 2 desde el Host 1.
Tuvo xito? __________
Si la respuesta es no, resuelva el problema para detectar el error. Haga ping nuevamente hasta que
sea exitoso.
Paso 10: Reflexin
a. Cul es la ventaja de usar OSPF como protocolo de enrutamiento en una red?
________________________________________________________________________________
b. Cul es la desventaja de usar OSPF como protocolo de enrutamiento en una red?
________________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 6.2.2: Configuracin de la autenticacin OSPF

Objetivos
Realizar la configuracin bsica del router.
Realizar la configuracin bsica de OSPF de una sola rea.
Configurar la autenticacin OSPF.
Verificar la autenticacin OSPF.
En esta prctica de laboratorio, se crear una red similar a la que se muestra en el diagrama. Se puede usar
cualquier router que cumpla con los requisitos de interfaz que se muestran en la tabla de direccionamiento.
Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600 o cualquier combinacin
de esta clase.
La informacin en esta prctica de laboratorio se aplica a routers 1841. Se pueden utilizar otros routers; sin
embargo, la sintaxis del comando puede variar. Las interfaces pueden variar segn el modelo de router. Por
ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet
0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de
seguridad antes de conectarlo a una red.
Dispositivo
Nombre
de Host
Fast Ethernet 0/0
/ Direccin NIC
Direccin
Serial 0/0/0
Tipo de
interfaz
serial 0/0/0
Contrasea
secreta de
enable
Contrasea
de enable,
vty y
consola
Router 1 R1 192.168.0.1/24
192.168.2.1/30 DCE cisco
class
Router 2 R2 192.168.1.1/24
192.168.2.2/30 DTE cisco
class
Switch 1 S1
cisco
class
Host 1 192.168.0.10

Host 2 192.168.1.10

CCNA Discovery

Dos routers, cada uno con una conexin serial y una interfaz Ethernet
Dos equipos PC con Windows, cada uno con un programa de emulacin de terminal y configurados
como host.
directa.
d. Conecte el Host 1 al puerto Fa0/2 del Switch 1 mediante un cable de conexin directa.
e. Conecte un cable de conexin cruzada entre el Host 2 y la interfaz Fa0/0 del Router 2.
Paso 2: Realizar la configuracin bsica en los routers
a. Conecte una PC al puerto de consola de los routers para realizar las configuraciones mediante un
programa de emulacin terminal.
b. Configure el Router 1 con un nombre de host, consola, Telnet y contraseas privilegiadas segn el
diagrama de la tabla.
c. Configure el Router 2 con un nombre de host, consola, Telnet y contraseas privilegiadas segn el
diagrama de la tabla.
CCNA Discovery

Paso 3: Configurar y verificar OSPF en los routers
a. Configure OSPF de una sola rea en R1 y R2. Todas las interfaces pertenecen al rea 0.


b. Verifique la configuracin OSPF mediante el comando show ip route en ambos routers.
R1#show ip route

R2#show ip route
Aparece la red 192.168.1.0/24 en la tabla de enrutamiento de R1? __________
Aparece la red 192.168.0.0/24 en la tabla de enrutamiento de R2? __________
Paso 4: Configurar y verificar la autenticacin OSPF
OSPF permite tanto la autenticacin de texto sin encriptar como la autenticacin encriptada. Se utiliza la
autenticacin Message Digest 5 (MD5), ya que la autenticacin de texto sin encriptar es tan insegura como
no tener autenticacin.
La configuracin de la autenticacin OSPF es un proceso de dos pasos. En primer lugar, se habilita en un
router para un rea y, a continuacin, se configura en las interfaces de esa rea.
a. Habilite la autenticacin MD5 en el rea 0 en ambos routers.
R1( conf i g- r out er ) #area 0 authentication message-digest

R2( conf i g- r out er ) #area 0 authentication message-digest
b. Habilite la autenticacin OSPF en S0/0/0 de R1.
R1( conf i g) #interface s0/0/0
R1( conf i g- i f ) #ip ospf message-digest-key 10 md5 secretpassword
c. Con el comando show ip ospf neighbor, visualice los vecinos conocidos de R1.
R1#show ip ospf neighbor
Muestra el R1 algn vecino OSPF?
________________________________________________________________________________
Por qu?
________________________________________________________________________________
d. Observe el resultado del terminal de R1 durante varios segundos.
Qu mensaje OSPF se mostr cuando se estableci la autenticacin MD5 en R1 S0/0/0?
________________________________________________________________________________
CCNA Discovery

e. Habilite la autenticacin OSPF en S0/0/0 de R2.
R2( conf i g- i f ) #ip ospf message-digest-key 10 md5 secretpassword
f. Ahora, controle nuevamente el estado de vecino entre R1 y R2.
Se estableci ahora una relacin de vecino entre R1 y R2? __________
Qu mensaje de consola OSPF observ luego de establecer la autenticacin MD5 en R2 S0/0?
________________________________________________________________________________
g. Haga ping desde el Host 1 al Host 2 para verificar la conectividad.
Puede el Host 1 hacer ping al Host 2? __________
Paso 5: Reflexin
a. Por qu se configurara la autenticacin OSPF en una red?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
b. Puede un rea OSPF tener parmetros de configuracin OSPF distintos de otra rea?
________________________________________________________________________________
________________________________________________________________________________
c. Puede un nico router OSPF tener varias contraseas de autenticacin configuradas?
________________________________________________________________________________
________________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 6.2.3: Control de una eleccin de DR/BDR

Dispositivo
Direccin IP Fast
Ethernet 0/0
Direccin IP de
loopback0 Sentencias de red
R1
192.168.1.1/24 10.0.3.1/32 192.168.1.0
R2
192.168.1.2/24 10.0.2.1/32 192.168.1.0
R3
192.168.1.3/24 10.0.1.1/32 192.168.1.0
Objetivos
Configurar el enrutamiento OSPF en todos los routers.
Verificar el enrutamiento OSPF por medio de los comandos show.
Configurar las direcciones de loopback para determinar la eleccin DR/BDR.
Verificar la eleccin DR/BDR.
CCNA Discovery


Esta prctica de laboratorio se centra en la configuracin de varios routers OSPF conectados a una red
Ethernet de acceso mltiple para controlar el resultado de la eleccin DR/BDR. La prctica de laboratorio
utiliza los comandos IOS de Cisco.
Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama
anterior. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier
sin embargo, la sintaxis del comando puede variar. Las interfaces pueden variar segn el modelo de router.
Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0, Serial 0/0/0 y Ethernet 0 puede ser
FastEthernet 0/0. Se puede utilizar cualquier switch Cisco Catalyst. La configuracin predeterminada
del switch funcionar correctamente para este ejercicio.
Tres routers Cisco con al menos 1 interfaz FastEthernet (preferentemente el mismo nmero
de modelo y versin IOS)
Una PC con Windows con un programa de emulacin de terminal
Por lo menos un cable conector de consola RJ -45 a DB-9 para configurar los routers
Tres cables de conexin directa Ethernet para conectar los routers al switch
NOTA: Asegrese de que los routers y los switches se hayan eliminado y no tengan configuraciones
de inicio. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del
Conecte cada interfaz Fa0/0 del router a cualquier puerto en el switch utilizando un cable de conexin directa.
Paso 2: Realizar la configuracin bsica en los routers.
b. Configure los routers 1, 2 y 3 con un nombre de host, consola, Telnet y contraseas privilegiadas
segn el diagrama de la tabla.
Paso 3: Configurar el enrutamiento OSPF de rea nica en los routers
Configure el enrutamiento OSPF bsico en los routers. Todas las redes estn en el rea 0.


CCNA Discovery

Paso 4: Verificar el funcionamiento actual de OSPF
a. Ahora que ya se han configurado las interfaces Ethernet y OSPF, OSPF debera estar en
funcionamiento entre los routers. Se debera haber producido una eleccin DR/BDR porque sta
es una red de acceso mltiple.
b. Utilice el comando show ip ospf neighbor en todos los routers para verificar el funcionamiento.
El resultado debera ser similar a lo que se muestra a continuacin.

Nei ghbor I D Pr i St at e Dead Ti me Addr ess I nt er f ace
192. 168. 1. 2 1 FULL/ BDR 00: 00: 38 192. 168. 1. 2 Fast Et her net 0/ 0
192. 168. 1. 3 1 FULL/ DR 00: 00: 35 192. 168. 1. 3 Fast Et her net 0/ 0
Todos los routers muestran que han establecido una relacin de vecino con los otros routers?
__________
c. Utilice el comando show ip ospf neighbor detail en R1 para determinar qu routers son el
DR y BDR.
Qu router es el DR? ___________
Qu router es el BDR? __________
Qu factor determin qu router era el DR y cul era el BDR en esta situacin?
________________________________________________________________________________
Paso 5: Configurar las interfaces loopback del router
a. La configuracin de las interfaces lookback para el funcionamiento OSPF cumple con dos objetivos:
1) Asegura que el ID del router nunca cambie debido a que las interfaces loopback son interfaces
lgicas y nunca dejan de funcionar.
2) La configuracin de las interfaces loopback permite el control de la eleccin DR/BDR.
b. Configure las interfaces loopback como se muestra en la tabla de direccionamiento de la
primera pgina.
R1( conf i g) #interface loopback 0
R1( conf i g- i f ) #end


c. Utilice el comando show ip ospf neighbor detail en R1 para visualizar el estado DR/BDR.
Han cambiado los routers DR y BDR? __________
d. Una vez elegidos, el DR y el BDR no cambian a menos que se realice un ciclo de todas las interfaces
o que se restablezcan los procesos OSPF. Utilice el comando clear ip ospf 1 process en
todos los routers para restablecer los procesos OSPF.
CCNA Discovery

NOTA: Si el comando clear ip osfp 1 process no da como resultado que las direcciones
de loopback determinen el ID del router y el estado DR/BDR, utilice el comando reload desde la
peticin de entrada EXEC privilegiada de cada router. Asegrese de guardar la configuracin en
cada router antes de ejecutar el comando reload.
e. Luego de restablecer los procesos, utilice el comando show ip ospf neighbor detail para
volver a verificar el estado DR/BDR.
R1#show ip ospf neighbor detail
Nei ghbor 10. 0. 1. 1, i nt er f ace addr ess 192. 168. 1. 3
I n t he ar ea 0 vi a i nt er f ace Fast Et her net 0/ 0
Nei ghbor pr i or i t y i s 1, St at e i s FULL, 6 st at e changes
DR i s 192. 168. 1. 1 BDR i s 192. 168. 1. 2
Opt i ons i s 0x52
LLS Opt i ons i s 0x1 ( LR)
Dead t i mer due i n 00: 00: 34
Nei ghbor i s up f or 00: 11: 55
I ndex 2/ 2, r et r ansmi ssi on queue l engt h 0, number of r et r ansmi ssi on 0
Fi r st 0x0( 0) / 0x0( 0) Next 0x0( 0) / 0x0( 0)
Last r et r ansmi ssi on scan l engt h i s 0, maxi mumi s 0
Last r et r ansmi ssi on scan t i me i s 0 msec, maxi mumi s 0 msec

Nei ghbor 10. 0. 2. 1, i nt er f ace addr ess 192. 168. 1. 2
I n t he ar ea 0 vi a i nt er f ace Fast Et her net 0/ 0
Nei ghbor pr i or i t y i s 1, St at e i s FULL, 6 st at e changes
DR i s 192. 168. 1. 1 BDR i s 192. 168. 1. 2
Opt i ons i s 0x52
LLS Opt i ons i s 0x1 ( LR)
Dead t i mer due i n 00: 00: 31
Nei ghbor i s up f or 00: 11: 57
I ndex 1/ 1, r et r ansmi ssi on queue l engt h 0, number of r et r ansmi ssi on 0
Fi r st 0x0( 0) / 0x0( 0) Next 0x0( 0) / 0x0( 0)
Last r et r ansmi ssi on scan l engt h i s 0, maxi mumi s 0
Last r et r ansmi ssi on scan t i me i s 0 msec, maxi mumi s 0 msec
Qu router es ahora el DR? ____________
Qu router es ahora el BDR? ___________
Qu factor determin qu router se eligi como DR?
_____________________________________________________
Paso 6: Utilizar la prioridad de interfaz del router para determinar la eleccin DR
a. Otro mtodo que se utiliza para determinar la eleccin DR/BDR es la prioridad de interfaz del router.
Utilice el comando show ip ospf interface para determinar los parmetros de prioridad
predeterminados de los routers.
R1#show ip ospf interface
Fast Et her net 0/ 0 i s up, l i ne pr ot ocol i s up
I nt er net Addr ess 192. 168. 1. 1/ 24, Ar ea 0
Pr ocess I D 1, Rout er I D 10. 0. 3. 1, Net wor k Type BROADCAST, Cost : 1
Tr ansmi t Del ay i s 1 sec, St at e DR, Pr i or i t y 1
Desi gnat ed Rout er ( I D) 10. 0. 3. 1, I nt er f ace addr ess 192. 168. 1. 1
Backup Desi gnat ed r out er ( I D) 10. 0. 2. 1, I nt er f ace addr ess 192. 168. 1. 2
Ti mer i nt er val s conf i gur ed, Hel l o 10, Dead 40, Wai t 40, Ret r ansmi t 5
oob- r esync t i meout 40
Hel l o due i n 00: 00: 03
Suppor t s Li nk- l ocal Si gnal i ng ( LLS)
CCNA Discovery

I ndex 1/ 1, f l ood queue l engt h 0
Next 0x0( 0) / 0x0( 0)
Last f l ood scan l engt h i s 1, maxi mumi s 2
Last f l ood scan t i me i s 0 msec, maxi mumi s 0 msec
Nei ghbor Count i s 2, Adj acent nei ghbor count i s 2
Adj acent wi t h nei ghbor 10. 0. 1. 1
Adj acent wi t h nei ghbor 10. 0. 2. 1 ( Backup Desi gnat ed Rout er )
Suppr ess hel l o f or 0 nei ghbor ( s)
Cul es la prioridad de interfaz predeterminada para las interfaces Fa0/0? _____________
b. Configure las prioridades de interfaz en R1 y R2 para determinar los resultados de la eleccin DR/BDR.
R1( conf i g) #interface fa0/0
R1( conf i g- i f ) #ip ospf priority 25

R2( conf i g) #interface fa0/0
c. Utilice el comando show ip ospf neighbor para determinar el DR y el BDR.
Han cambiado el DR y el BDR? __________
d. Utilice el comando clear ip ospf 1 process en todos los routers para restablecer los
procesos OSPF.
e. Utilice el comando show ip ospf neighbor nuevamente para determinar qu router es el DR
y cul el BDR.
Qu router es ahora el DR? ___________
Qu router es ahora el BDR? __________
f. Utilice el comando show ip ospf interface nuevamente en R1 y R2 para confirmar los parmetros
de prioridad y el estado DR/BDR en los routers.
Tr ansmi t Del ay i s 1 sec, St at e BDR, Pr i or i t y 25
Hel l o due i n 00: 00: 00
Next 0x0( 0) / 0x0( 0)
Adj acent wi t h nei ghbor 10. 0. 2. 1 ( Desi gnat ed Rout er )
CCNA Discovery

Hel l o due i n 00: 00: 00
Next 0x0( 0) / 0x0( 0)
La prioridad de interfaz sustituye al ID del router en la determinacin del DR/BDR? __________
Paso 7: Reflexin
Enumere los criterios utilizados desde el mayor al menor para determinar el DR en una red OSPF.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 6.2.3: Configuracin de parmetros OSPF

Dispositivo Interfaz Direccin IP Protocolo de enrutamiento Tipo de interfaz
S0/0/0 192.168.1.1/30 OSPF rea 0 DCE
R1
S0/0/1 192.168.2.1/30 OSPF rea 0 DTE
S0/0/0 192.168.1.2/30 OSPF rea 0 DTE
R2
S0/0/1 10.0.0.1/30 OSPF rea 0 DCE
S0/0/0 192.168.2.2/30 OSPF rea 0 DCE
R3
S0/0/1 10.0.0.2/30 OSPF rea 0 DTE
Objetivos
Configurar el enrutamiento OSPF en todos los routers.
Configurar los parmetros de costo OSPF loopback para influenciar la seleccin de ruta.
CCNA Discovery

Esta prctica de laboratorio se centra en la configuracin de varios routers OSPF conectados a una red
Ethernet de acceso mltiple para controlar el resultado de la eleccin DR/BDR. La prctica de laboratorio
utiliza los comandos IOS de Cisco.
Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en la tabla de
direccionamiento. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800
o cualquier combinacin de esta clase.
La informacin en esta prctica de laboratorio se aplica al router 1841. Se pueden utilizar otros routers; sin
embargo, la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por
ejemplo, en algunos routers Serial 0 puede ser Serial 0/0, Serial 0/0/0 y Ethernet 0 puede ser FastEthernet
0/0. Se puede utilizar cualquier switch Cisco Catalyst. La configuracin predeterminada del switch funcionar
correctamente para este ejercicio.
Tres routers Cisco con al menos 2 interfaces seriales (preferentemente el mismo nmero de modelo
y versin IOS)
Una PC con Windows con un programa de emulacin de terminal
Al menos un cable conector de consola RJ -45 a DB-9 para configurar los routers
Tres cables seriales de conexin cruzada para conectar los routers

para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra
Mediante un cable serial de conexin cruzada, conecte la interfaz serial de cada router a los otros routers,
segn se muestra en el diagrama de topologa. Tenga en cuenta el extremo de la conexin DTE versus DCE.
Paso 2: Realizar la configuracin bsica en los routers
a. Conecte una PC al puerto de consola de los routers para realizar las configuraciones mediante un
b. Configure los Routers 1, 2 y 3 con un nombre de host, consola, Telnet y contraseas privilegiadas
segn el diagrama de topologa y la tabla.
Paso 3: Configurar el enrutamiento OSPF de rea nica en los routers
Configure el enrutamiento OSPF bsico en los routers. Todas las redes estn en el rea 0.

CCNA Discovery

Paso 4: Verificar el funcionamiento actual de OSPF
Ahora que las interfaces seriales y OSPF se han configurado, OSPF debera estar en funcionamiento entre
los routers.
a. Utilice el comando show ip route en todos los routers para verificar el funcionamiento. Los
resultados deberan ser similares a lo que se muestra a continuacin. Todas las redes deberan
enumerarse en la tabla de enrutamiento de cada router.
R1#sh ip route
Codes: C - connect ed, S - st at i c, R - RI P, M - mobi l e, B - BGP
D - EI GRP, EX - EI GRP ext er nal , O - OSPF, I A - OSPF i nt er ar ea
N1 - OSPF NSSA ext er nal t ype 1, N2 - OSPF NSSA ext er nal t ype 2
E1 - OSPF ext er nal t ype 1, E2 - OSPF ext er nal t ype 2
i - I S- I S, su - I S- I S summar y, L1 - I S- I S l evel - 1, L2 - I S- I S
l evel - 2
i a - I S- I S i nt er ar ea, * - candi dat e def aul t , U - per - user
st at i c r out e
o - ODR, P - per i odi c downl oaded st at i c r out e


O 10. 0. 0. 0 [ 110/ 128] vi a 192. 168. 2. 2, 00: 10: 38, Ser i al 0/ 0/ 1
[ 110/ 128] vi a 192. 168. 1. 2, 00: 10: 38, Ser i al 0/ 0/ 0
Todos los routers muestran que tienen rutas hacia todas las otras redes? __________
b. Utilice el comando show interfaces serial 0/0/0 para determinar las configuraciones del
ancho de banda en las interfaces seriales.
Ser i al 0/ 0/ 0 i s up, l i ne pr ot ocol i s up
Har dwar e i s GT96K Ser i al
I nt er net addr ess i s 192. 168. 1. 1/ 30
MTU 1500 byt es, BW1544 Kbi t , DLY 20000 usec,
r el i abi l i t y 255/ 255, t xl oad 1/ 255, r xl oad 1/ 255
<*** r esul t ado omi t i do ***>
Cul es la configuracin del ancho de banda actual de la interfaz? ____________________
Los valores de ancho de banda de la interfaz coinciden con las frecuencias de reloj establecidas por la
configuracin?__________
Qu ruta(s) tomara el R1 para llegar a la red 10.0.0.0?
________________________
CCNA Discovery


Paso 5: Configurar los parmetros de ancho de banda de la interfaz serial
La mtrica que utiliza OSPF es el costo. En los routers Cisco, el costo se deriva de la configuracin del
ancho de banda en las interfaces.
a. Configure el ancho de banda en la interfaz serial 0/0 de R1.
R1( conf i g- i f ) #bandwith 64
b. Utilice el comando show interfaces serial 0/0/0 en R1.
Cul es ahor a el ancho de banda en S0/ 0? ____________________
c. Utilice nuevamente el comando show ip route en R1.
Ha cambiado la tabla de enrutamiento? __________
Qu ruta se prefiere ahora a la red 10.0.0.0?
_________________________________________________
Por qu se prefiere esa ruta? ___________________________
Cul es el costo que se muestra a la red 10.0.0.0? __________
Cmo se calcula este costo? ________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Paso 6: Utilizar el costo ospf para determinar la seleccin de la ruta
Otro mtodo que se utiliza para determinar la ruta que seleccion OSPF es establecer el costo de una interfaz.
a. Utilice el comando show ip ospf interface para determinar el costo actual de ambas interfaces
seriales R1.
Ser i al 0/ 1 i s up, l i ne pr ot ocol i s up
Pr ocess I D 1, Rout er I D 192. 168. 2. 1, Net wor k Type POI NT_TO_POI NT,
Cost : 64

Ser i al 0/ 0 i s up, l i ne pr ot ocol i s up
Cost : 1562
Cul es el costo de la interfaz S0/0/0? __________
Cul es el costo de la interfaz S0/0/1? __________
b. En R1, configure el costo de la interfaz S0/1 con el comando ip ospf cost.
R1( conf i g) #ip ospf cost 2000
CCNA Discovery

c. Utilice el comando show ip route en el R1.
Ha cambiado la tabla de enrutamiento? __________
Qu ruta a la red 10.0.0.0 prefiere ahora el R1? __________
Por qu se prefiere esa ruta? _______________________________________________________
Cul es el costo que ahora se muestra a la red 10.0.0.0? __________
Cmo se calcula este costo? ________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Paso 7: Reflexin
a. Qu determina la ruta que seleccion OSPF?
________________________________________________________________________________
________________________________________________________________________________
b. Qu tiene un efecto ms directo sobre el costo OSPF de un enlace? la configuracin del ancho de
banda o la configuracin de i p ospf cost ?
________________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 6.2.4 Parte A: Configuracin y verificacin
de OSPF punto a punto

Dispositivo Interfaz Direccin IP
Mscara de
subred
Gateway
predeterminada
Contrasea
secreta de
enable
Contraseas
enable,
de vty y de
consola
Fa0/0 172.16.1.17 255.255.255.240 No aplicable class cisco
S0/0/0 192.168.10.1 255.255.255.252 No aplicable R1
S0/0/1 192.168.10.5 255.255.255.252 No aplicable
S0/0/0 192.168.10.2 255.255.255.252 No aplicable R2
S0/0/1 192.168.10.9 255.255.255.252 No aplicable
S0/0/0 192.168.10.6 255.255.255.252 No aplicable R3
S0/0/1 192.168.10.10 255.255.255.252 No aplicable
PC1 NIC 172.16.1.20 255.255.255.240 172.16.1.17
PC2 NIC 10.10.10.10 255.255.255.0 10.10.10.1
PC3 NIC 172.16.1.35 255.255.255.248 172.16.1.33
CCNA Discovery

Objetivos
Configurar el enrutamiento OSPF en todos los routers en un entorno WAN punto a punto que incluya
a las LAN.
Configurar los ID del router OSPF.
Configurar el costo y el ancho de banda de la interfaz.
En esta prctica de laboratorio, aprender a configurar el protocolo de enrutamiento OSPF a travs de la red que
se muestra en el diagrama de topologa. Los segmentos de la red se han dividido en subredes con VLSM. OSPF
es un protocolo de enrutamiento sin clase que proporciona informacin de mscaras de subred en sus
actualizaciones de enrutamiento. Esto permite que la informacin de subred VLSM se propague a travs de la red.
Esta prctica de laboratorio utiliza un router 1841 y comandos Cisco IOS. Se puede usar cualquier router que
cumpla con los requisitos de interfaz que se muestran en la tabla de enrutamiento. Por ejemplo, se pueden
usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase.
La informacin en esta prctica de laboratorio se aplica a los routers 1841. Se pueden utilizar otros routers,
aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por
ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet
0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo necesita que se le asigne informacin bsica
de seguridad antes de ser conectado a una red.
Tres switches Cisco 2960 u otro switch similar (opcional si utiliza cables de conexin cruzada entre
las PC y los routers)
Tres routers Cisco 1841 o similares con 2 interfaces seriales y 1 interfaz FastEthernet
(preferentemente el mismo nmero de modelo y versin IOS)
Tres PC con Windows con un programa de emulacin de terminal y configuradas como hosts
Por lo menos un cable conector de consola RJ -45 a DB-9 para configurar los routers y switches
Seis cables de conexin directa Ethernet para conectar el router al switch y el switch a los hosts
Tres cables seriales de conexin cruzada para conectar los routers
para eliminar el switch y el router se encuentran en el Manual de prcticas de laboratorio en la seccin Tools
(Herramientas) del sitio Web Academy Connection.
ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una
configuracin bsica de router a travs de los comandos IOS. Los pasos que se proporcionan en esta
prctica de laboratorio utilizan los comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM,
consulte las instrucciones del Manual de prcticas de laboratorio en la seccin Tools (Herramientas) del sitio
Web Academy Connection o comunquese con el instructor en caso de ser necesario.
a. Conecte la interfaz Fa0/0 de cada router a la interfaz Fa0/1 de cada switch mediante un cable de
conexin directa.
b. Conecte cada host al puerto Fa0/2 de cada switch mediante un cable de conexin directa.
c. Conecte los cables seriales de cada router al otro router como se muestra en la topologa.
CCNA Discovery

a. Conecte una PC al puerto de consola del router para realizar las configuraciones mediante un
b. Configure el nombre de host, las contraseas y el mensaje del da en todos los routers, asimismo,
desactive las bsquedas por DNS de acuerdo con la tabla de direccionamiento y el diagrama de
topologa.
Paso 3: Configurar las interfaces del router
Paso 4: Verificar el direccionamiento IP y las interfaces
a. Utilice el comando show ip interface brief o show protocols para verificar que el
direccionamiento IP sea correcto y que las interfaces estn activas.
b. Una vez que haya verificado todas las interfaces, asegrese de guardar la configuracin en
ejecucin para la NVRAM del router.
Paso 5: Configurar las interfaces Ethernet de PC1, PC2 y PC3
a. Configure las interfaces Ethernet de PC1, PC2 y PC3 con las direcciones IP y los gateways
predeterminados de la tabla de direccionamiento.
b. Pruebe la configuracin de la PC ejecutando un ping desde cada PC al gateway predeterminado.
Paso 6: Configurar OSPF en el Router 1
a. Configure OSPF en el router R1. Ingrese un ID de proceso de 1 para el parmetro process-ID.
b. Configure la sentencia de red para la LAN. Cuando se encuentre en el submodo de configuracin de
router OSPF, configure la LAN 172.16.1.16/28 que se incluir en las actualizaciones OSPF que se
envan desde R1. Utilice un ID de rea de 0 para el parmetro OSPF area-id. Se utilizar cero
para el ID de rea OSPF en todas las sentencias network en esta topologa.
c. Configure el router para publicar la red 192.168.10.0/30 conectada a la interfaz serial 0/0/0.
d. Configure el router para publicar la red 192.168.10.4/30 conectada a la interfaz serial 0/0/1.
e. Regrese al modo EXEC privilegiado y guarde la configuracin.
Paso 7: Configurar OSPF en el router R2
a. Habilite el enrutamiento OSPF en el router R2 por medio del comando router ospf. Utilice el ID
de proceso 1.
b. Configure el router para publicar la red LAN 10.10.10.0/24 en las actualizaciones OSPF.
CCNA Discovery

c. Configure el router para publicar la red 192.168.10.0/30 conectada a la interfaz serial 0/0/0.
R2( conf i g- r out er ) #
00: 07: 27: %OSPF- 5- ADJ CHG: Pr ocess 1, Nbr 192. 168. 10. 5 on Ser i al 0/ 0/ 0
f r omEXCHANGE t o FULL, Exchange Done
Cuando la red para el enlace serial de R1 a R2 se agrega a la configuracin OSPF, el router enva
un mensaje de notificacin a la consola que informa que se ha establecido una relacin de vecino
con otro router OSPF.
d. Configure el router para publicar la red 192.168.10.8/30 conectada a la interfaz serial 0/0/1. Cuando
termine, regrese al modo EXEC privilegiado.
R2#
Paso 8: Configurar OSPF en el router R3
Configure OSPF en el router R3 por medio de los comandos router ospf y network. Utilice un ID de
proceso 1. Configure el router para publicar las tres redes conectadas directamente. Cuando termine,
regrese al modo EXEC privilegiado.
f r omLOADI NG t o FULL, Loadi ng Done
f r omEXCHANGE t o FULL, Exchange Done
%SYS- 5- CONFI G_I : Conf i gur ed f r omconsol e by consol e
R3#
Cuando las redes para los enlaces seriales de R3 a R1 y R3 a R2 se agregan a la configuracin
OSPF, el router enva un mensaje de notificacin a la consola que informa que se ha establecido una
relacin de vecino con otro router OSPF.
Paso 9: Configurar los ID del router OSPF
a. El ID del router OSPF se utiliza para identificar de forma exclusiva el router en el dominio de
enrutamiento OSPF. El ID de un router es una direccin IP. Los routers Cisco obtienen el ID del
router de una de estas tres formas y con la siguiente prioridad:
1) La direccin IP configurada con el comando OSPF router-id
2) La direccin IP ms alta de cualquiera de las direcciones de loopback del router
3) La direccin IP activa ms alta de cualquiera de las interfaces fsicas del router
CCNA Discovery

b. Examine los ID actuales del router en la topologa.
Dado que no se ha configurado ningn ID o interfaz de loopback en los tres routers, el ID de router
para cada router se determina segn la direccin IP ms alta de cualquier interfaz activa.
Cul es el ID del router para R1? __________________________________
c. El ID del router tambin puede visualizarse en el resultado de los comandos show ip protocols,
show ip ospf y show ip ospf interfaces.
R3#show ip protocols
Rout i ng Pr ot ocol i s " ospf 1"
Out goi ng updat e f i l t er l i st f or al l i nt er f aces i s not set
I ncomi ng updat e f i l t er l i st f or al l i nt er f aces i s not set
Rout er I D 192. 168. 10. 10
R3#show ip ospf
Rout i ng Pr ocess " ospf 1" wi t h I D 192. 168. 10. 10
Suppor t s onl y si ngl e TOS( TOS0) r out es
Suppor t s opaque LSA
SPF schedul e del ay 5 secs, Hol d t i me bet ween t wo SPFs 10 secs

<resultado omitido>

I nt er net addr ess i s 172. 16. 1. 33/ 29, Ar ea 0
No backup desi gnat ed r out er on t hi s net wor k
<resultado omitido>
d. Utilice las direcciones de loopback para cambiar los ID del router de los routers en la topologa.


e. Recargue los routers para lograr que se utilicen los nuevos ID del router. Cuando se configura un nuevo
ID del router, ste no se utiliza hasta que el proceso OSPF se reinicia. Asegrese de guardar en NVRAM
las configuraciones actuales y luego utilice el comando reload para reiniciar cada router.
Cul es el ID del router para R1 cuando se recarga el router? _______________________
CCNA Discovery

f. Utilice el comando show ip ospf neighbors para verificar que los ID de los routers han cambiado.

10. 3. 3. 3 0 FULL/ - 00: 00: 30 192. 168. 10. 6 Ser i al 0/ 0/ 1
10. 2. 2. 2 0 FULL/ - 00: 00: 33 192. 168. 10. 2 Ser i al 0/ 0/ 0


10. 3. 3. 3 0 FULL/ - 00: 00: 36 192. 168. 10. 10 Ser i al 0/ 0/ 1
10. 1. 1. 1 0 FULL/ - 00: 00: 37 192. 168. 10. 1 Ser i al 0/ 0/ 0


10. 2. 2. 2 0 FULL/ - 00: 00: 34 192. 168. 10. 9 Ser i al 0/ 0/ 1
10. 1. 1. 1 0 FULL/ - 00: 00: 38 192. 168. 10. 5 Ser i al 0/ 0/ 0

g. Utilice el comando router-id para cambiar el ID del router en el router R1.
NOTA: algunas versiones de IOS no admiten el comando router-id. Si este comando no est
disponible, contine con el Paso 10.
R1( conf i g- r out er ) #router-id 10.4.4.4
Recargue o utilice el comando clear ip ospf process para que este cambio entre en vigencia.
Si este comando se utiliza en un proceso de router OSPF que ya est activo (que tenga vecinos), el
nuevo ID del router se utiliza en la prxima recarga o en el reinicio del proceso OSPF manual. Para
reiniciar el proceso OSPF de forma manual, utilice el comando clear ip ospf process.
R1#( conf i g- r out er ) #end
R1#clear ip ospf process
Reset ALL OSPF pr ocesses? [ no] : yes
R1#
h. Utilice el comando show ip ospf neighbor en el router R2 para verificar que se haya cambiado
el ID del router de R1.

10. 3. 3. 3 0 FULL/ - 00: 00: 36 192. 168. 10. 10 Ser i al 0/ 0/ 1
10. 4. 4. 4 0 FULL/ - 00: 00: 37 192. 168. 10. 1 Ser i al 0/ 0/ 0
i. Elimine el ID del router configurado con la forma no del comando router-id.
R1( conf i g- r out er ) #no router-id 10.4.4.4
Recargue o utilice el comando clear ip ospf process para que este cambio entre en vigencia.
CCNA Discovery

j. Reinicie el proceso OSPF por medio del comando clear ip ospf process.
El reinicio del proceso OSPF obliga al router a utilizar la direccin IP configurada en la interfaz
loopack 0 como ID del router.

R1#clear ip ospf process
Reset ALL OSPF pr ocesses? [ no] : yes
Paso 10: Verificar el funcionamiento de OSPF
a. En el router R1, utilice el comando show ip ospf neighbor para visualizar la informacin acerca
de los routers vecinos R2 y R3 de OSPF. Debe aparecer el ID y la direccin IP del vecino de cada
router adyacente y la interfaz que R1 utiliza para alcanzar a ese vecino OSPF.
10. 2. 2. 2 0 FULL/ - 00: 00: 32 192. 168. 10. 2 Ser i al 0/ 0/ 0
10. 3. 3. 3 0 FULL/ - 00: 00: 32 192. 168. 10. 6 Ser i al 0/ 0/ 1
R1#
b. En el router R1, utilice el comando show ip protocols para ver la informacin sobre el
funcionamiento del protocolo de enrutamiento.
El resultado muestra la informacin que se configur en los pasos anteriores, como el protocolo, el ID del
proceso, el ID del vecino y las redes. Tambin se muestran las direcciones IP de los vecinos adyacentes.
R1#show ip protocols

Rout i ng Pr ot ocol i s " ospf 1"
Out goi ng updat e f i l t er l i st f or al l i nt er f aces i s not set
I ncomi ng updat e f i l t er l i st f or al l i nt er f aces i s not set
Rout er I D 10. 1. 1. 1
Number of ar eas i n t hi s r out er i s 1. 1 nor mal 0 st ub 0 nssa
Maxi mumpat h: 4
Rout i ng f or Net wor ks:
172. 16. 1. 16 0. 0. 0. 15 ar ea 0
192. 168. 10. 0 0. 0. 0. 3 ar ea 0
192. 168. 10. 4 0. 0. 0. 3 ar ea 0
Rout i ng I nf or mat i on Sour ces:
Gat eway Di st ance Last Updat e
10. 2. 2. 2 110 00: 11: 43
10. 3. 3. 3 110 00: 11: 43
Di st ance: ( def aul t i s 110)
El resultado especifica el ID de proceso que utiliza OSPF. El ID de proceso debe ser el mismo en
todos los routers para que OSPF pueda establecer adyacencias vecinas y compartir informacin de
enrutamiento.
CCNA Discovery

Paso 11: Examinar las rutas OSPF en las tablas de enrutamiento
Visualice la tabla de enrutamiento en el router R1. En la tabla de enrutamiento las rutas OSPF se indican con
una O.
R1#show ip route
Codes: C - connect ed, S - st at i c, I - I GRP, R - RI P, M - mobi l e, B - BGP
E1 - OSPF ext er nal t ype 1, E2 - OSPF ext er nal t ype 2, E - EGP
i - I S- I S, L1 - I S- I S l evel - 1, L2 - I S- I S l evel - 2, i a - I S- I S i nt er
ar ea
* - candi dat e def aul t , U - per - user st at i c r out e, o - ODR
P - per i odi c downl oaded st at i c r out e


C 10. 1. 1. 1/ 32 i s di r ect l y connect ed, Loopback0
O 10. 10. 10. 0/ 24 [ 110/ 65] vi a 192. 168. 10. 2, 00: 01: 02, Ser i al 0/ 0/ 0
O 172. 16. 1. 32/ 29 [ 110/ 65] vi a 192. 168. 10. 6, 00: 01: 12, Ser i al 0/ 0/ 1
O 192. 168. 10. 8 [ 110/ 128] vi a 192. 168. 10. 6, 00: 01: 12, Ser i al 0/ 0/ 1
[ 110/ 128] vi a 192. 168. 10. 2, 00: 01: 02, Ser i al 0/ 0/ 0
R1#
A diferencia de RIPv2 y EIGRP, OSPF no realiza una sumarizacin automtica en los bordes de la red principal.
Paso 12: Configurar el costo de OSPF
a. Utilice el comando show ip route en el router R1 para visualizar el costo OSPF a fin de alcanzar
la red 10.10.10.0/24.
R1#show ip route

<resultado omitido>

C 10. 1. 1. 1/ 32 i s di r ect l y connect ed, Loopback0
O 10. 10. 10. 0/ 24 [ 110/ 65] vi a 192. 168. 10. 2, 00: 16: 56, Ser i al 0/ 0/ 0
O 172. 16. 1. 32/ 29 [ 110/ 65] vi a 192. 168. 10. 6, 00: 17: 06, Ser i al 0/ 0/ 1
O 192. 168. 10. 8 [ 110/ 128] vi a 192. 168. 10. 6, 00: 17: 06, Ser i al 0/ 0/ 1
[ 110/ 128] vi a 192. 168. 10. 2, 00: 16: 56, Ser i al 0/ 0/ 0
R1#
El costo de ruta de 65 a la red 10.10.10.0 surge del costo del enlace serial WAN de 64 ms el costo
del enlace FastEthernet LAN de 1.
CCNA Discovery

b. Utilice el comando show interfaces serial0/0/0 en el router R1 para visualizar el ancho de
banda de la interfaz Serial 0/0/0.
R1#show interfaces serial0/0/0
Ser i al 0/ 0/ 0 i s up, l i ne pr ot ocol i s up ( connect ed)
Har dwar e i s HD64570
I nt er net addr ess i s 192. 168. 10. 1/ 30
MTU 1500 byt es, BW1544 Kbi t , DLY 20000 usec, r el y 255/ 255, l oad 1/ 255
Encapsul at i on HDLC, l oopback not set , keepal i ve set ( 10 sec)
Last i nput never , out put never , out put hang never
Last cl ear i ng of " show i nt er f ace" count er s never
I nput queue: 0/ 75/ 0 ( si ze/ max/ dr ops) ; Tot al out put dr ops: 0

<resultado omitido>
En la mayora de los enlaces seriales, la mtrica del ancho de banda toma el valor predeterminado
de 1544 Kbits. Esto se traduce a un costo OSPF de 64 (100 000 000/1 544 000). Si ste no es el
ancho de banda real del enlace serial, el ancho de banda se debe cambiar para que el costo OSPF
se pueda calcular correctamente.
c. Utilice el comando show ip ospf interface para ver el costo OSPF asociado actualmente con
las interfaces que participan en las actualizaciones OSPF. Debido a que el ancho de banda de la
interfaz FastEthernet es de 100 000 000 bps, su costo es 1 (100 000 000/100 000 000).
R1#show i p ospf i nt er f ace <some out put omi t t ed>
Pr ocess I D 1, Rout er I D 10. 1. 1. 1, Net wor k Type POI NT_TO_POI NT, Cost : 64
Tr ansmi t Del ay i s 1 sec, St at e POI NT_TO_POI NT,

Pr ocess I D 1, Rout er I D 10. 1. 1. 1, Net wor k Type POI NT_TO_POI NT, Cost : 64
Tr ansmi t Del ay i s 1 sec, St at e POI NT_TO_POI NT,

CCNA Discovery

d. Utilice el comando bandwidth para cambiar el ancho de banda de las interfaces seriales de los
routers R1 y R2 al ancho de banda real, 64 kbps.
Rout er R1:
R1( conf i g) #interface serial0/0/0
R1( conf i g- i f ) #bandwidth 64
R1( conf i g- i f ) #interface serial0/0/1

Rout er R2:
e. Utilice el comando show ip ospf interface en el router R1 para verificar el costo de los enlaces
seriales. El costo de cada enlace serial ahora es de 1562, el resultado del clculo: 10
8
/64 000 bps.

<resultado omitido>

Pr ocess I D 1, Rout er I D 10. 1. 1. 1, Net wor k Type POI NT- TO- POI NT, Cost : 1562
Tr ansmi t Del ay i s 1 sec, St at e POI NT- TO- POI NT,
Hel l o due i n 00: 00: 05
Next 0x0( 0) / 0x0( 0)

<resultado omitido>
f. Utilice el comando ip ospf cost para configurar el costo OSPF en el router R3.
g. Un mtodo alternativo al uso del comando bandwidth es el uso del comando ip ospf cost, que
le permite configurar el costo en forma directa. Utilice el comando ip ospf cost para cambiar
a 1562 el ancho de banda de las interfaces seriales del router R3.
R3( conf i g- i f ) #ip ospf cost 1562
R3( conf i g- i f ) #ip ospf cost 1562
CCNA Discovery

h. Utilice el comando show ip ospf interface en el router R3 para verificar que el costo de cada
enlace serial sea ahora de 1562.

<resultado omitido>
Hel l o due i n 00: 00: 06
Next 0x0( 0) / 0x0( 0)

<resultado omitido>
Paso 13: Reflexin
Cules son algunas de las ventajas de utilizar OSPF como protocolo de enrutamiento?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
CCNA Discovery

Prctica de laboratorio 6.2.4 Parte B: Configuracin y verificacin de
OSPF de acceso mltiple

Dispositivo Interfaz Direccin IP
Mscara de
subred
Gateway
predeterminado
Contrasea
secreta de
enable
Contraseas
enable,
de vty y de
consola
R1
Loopback1 192.168.31.11 255.255.255.255 No aplicable
R2
R3
Objetivos
Configurar OSPF en una red de accesos mltiples.
Configurar la prioridad de OSPF.
Controlar el proceso de eleccin de OSPF.
Verificar la configuracin OSPF y el estado DR/BDR/DROTHER.
CCNA Discovery

En esta prctica de laboratorio, aprender a configurar OSPF en una red Ethernet de accesos mltiples.
Tambin aprender a utilizar el proceso de eleccin de OSPF para determinar los estados del Router
designado (DR), el Router designado de respaldo (BDR) y el DRother. Esta prctica de laboratorio utiliza
routers 1841 y comandos Cisco IOS.
La informacin en esta prctica de laboratorio se aplica a los routers 1841. Se pueden utilizar otros routers,
aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por
ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet
0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de
seguridad antes de conectarlo a una red.
Tres routers Cisco 1841 o similares con una interfaz FastEthernet (preferentemente el mismo
nmero de modelo y versin IOS)
Tres PC con Windows y un programa de emulacin de terminal
Por lo menos un cable conector de consola RJ -45 a DB-9 para configurar el router
Tres cables de conexin directa Ethernet para conectar los routers al switch
para eliminar el switch y el router se encuentran en el Manual de prcticas de laboratorio en la seccin Tools
(Herramientas) del sitio Web Academy Connection.
configuracin bsica de router usando los comandos IOS. Los pasos que se proporcionan en esta prctica
de laboratorio utilizan los comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las
instrucciones del Manual de prcticas de laboratorio en la seccin Tools (Herramientas) del sitio Web
Academy Connection o comunquese con el instructor si fuera necesario.
Conecte la interfaz Fa0/0 de cada router al switch mediante un cable de conexin directa. Tres routers
comparten una red Ethernet de accesos mltiples comn: 192.168.1.0/24. Cada router se debe configurar
con una direccin IP en la interfaz FastEthernet y una direccin de loopback para el ID del router.
Paso 3: Configurar y activar las direcciones Ethernet y de Loopback
Paso 4: Verificar el direccionamiento IP y las interfaces
a. Utilice el comando show ip interface brief o show protocols para verificar que el
direccionamiento IP sea correcto y que las interfaces estn activas.
b. Una vez que haya verificado todas las interfaces, asegrese de guardar la configuracin en
ejecucin para la NVRAM del router.
Paso 5: Configurar OSPF en el router DR
El proceso de eleccin de DR y BDR se lleva a cabo en cuanto se habilita la interfaz del primer router para OSPF
en la red de accesos mltiples. Si OSPF ya est configurado para una interfaz, esto puede suceder cuando se
encienden los routers. Tambin puede suceder cuando se configura el comando OSPF network para esa
interfaz. Si un router nuevo ingresa a la red despus de que se han elegido DR y BDR, ste no se convertir en
DR ni BDR aun cuando tenga la prioridad de interfaz OSPF o ID de router ms altos que el DR o BDR actual.
CCNA Discovery

a. Primero configure el proceso OSPF en el router con el ID de router ms alto para garantizar que este
router sea el DR.
En funcin de las direcciones de loopback asignadas en el Paso 3, qu router debera convertirse
en DR? _____
b. Utilice el comando router ospf en el modo de configuracin global para habilitar OSPF en el
router R3. Ingrese un ID de proceso de 1 para el parmetro process-ID. Configure el router para
publicar la red 192.168.1.0/24. Utilice un ID de rea 0 para el parmetro OSPF area-id en la
sentencia network.

c. Utilice el comando show ip ospf interface para verificar que OSPF se haya configurado
correctamente y que R3 sea el DR.
Pr ocess I D 1, Rout er I D 192. 168. 31. 33, Net wor k Type BROADCAST, Cost :
1
Hel l o due i n 00: 00: 07
Next 0x0( 0) / 0x0( 0)
NOTA: espere como mnimo 40 segundos hasta que se enve un paquete de saludo para ver el cambio
de estado. Si un estado dice WAITING (esperando) espere un poco ms ya que cambiar a DR.
Qu tipo de red ha detectado OSPF para esta interfaz? _______________________________
Cul es la direccin IP de esta interfaz? ________________________________________
Cul es el costo OSPF que se ha establecido para esta interfaz? _________________
Cul es el ID del router de este router? ____________________________________
CCNA Discovery

Paso 6: Configurar OSPF en el router BDR
a. Configure el proceso OSPF en el router con el ID del segundo router ms alto para garantizar que
este router se convierta en BDR. Utilice el comando router ospf en el modo de configuracin
global para habilitar OSPF en el router R2. Ingrese un ID de proceso de 1 para el parmetro
process-ID. Configure el router para publicar la red 192.168.1.0/24. Utilice un ID de rea 0 para el
parmetro OSPF area-id en la sentencia network.
El router R3 puede tardar hasta 40 segundos en enviar un paquete de saludo.
Qu mensaje de consola se mostr como consecuencia de los comandos de OSPF en R2 y qu
significa?
________________________________________________________________________________

________________________________________________________________________________
b. Utilice el comando show ip ospf interface para verificar que OSPF se haya configurado
correctamente y que R2 sea el BDR.
1
Tr ansmi t Del ay i s 1 sec, St at e BDR, Pr i or i t y 1
Backup Desi gnat ed Rout er ( I D) 192. 168. 31. 22, I nt er f ace addr ess
192. 168. 1. 2
Hel l o due i n 00: 00: 03
Next 0x0( 0) / 0x0( 0)
c. Utilice el comando show ip ospf neighbors en el modo de configuracin global para visualizar
la informacin acerca de los dems routers en el rea OSPF.
Observe que R3 es el DR.
CCNA Discovery


Paso 7: Configurar OSPF en el router DRother
a. Configure el proceso OSPF en el router con el ID del router ms bajo al final. Este router se
designar como DRother en lugar de DR o BDR. Utilice el comando router ospf en el modo de
configuracin global para habilitar OSPF en el router R1. Ingrese un ID de proceso de 1 para el
parmetro process-ID. Configure el router para publicar la red 192.168.1.0/24. Utilice un ID de
rea 0 para el parmetro OSPF area-id en la sentencia network.

00: 16: 08: %OSPF- 5- ADJ CHG: Pr ocess 1, Nbr 192. 168. 31. 22 on
Fast Et her net 0/ 0 f r omLOADI NG t o FULL, Loadi ng Done
Fast Et her net 0/ 0 f r omEXCHANGE t o FULL, Exchange Done
Se forma una adyacencia con los routers R2 y R3. Tanto el router R2 como el R3 pueden tardar
hasta 40 segundos en enviar un paquete de saludo.
b. Utilice el comando show ip ospf interface para verificar que OSPF se haya configurado
correctamente y que R1 sea un DRother.
1
Tr ansmi t Del ay i s 1 sec, St at e DROTHER, Pr i or i t y 1
Backup Desi gnat ed Rout er ( I D) 192. 168. 31. 22, I nt er f ace addr ess
192. 168. 1. 2
Hel l o due i n 00: 00: 00
Next 0x0( 0) / 0x0( 0)
c. Utilice el comando show ip ospf neighbors en el modo de configuracin global para visualizar
la informacin acerca de los dems routers en el rea OSPF.
Observe que R3 es el DR y que R2 es el BDR.
192. 168. 31. 22 1 FULL/ BDR 00: 00: 35 192. 168. 1. 2 Fast Et her net 0/ 0
CCNA Discovery

Paso 8: Utilizar la prioridad OSPF para determinar el DR y el BDR
a. Utilice el comando ip ospf priority interface para cambiar la prioridad OSPF del router R1
a 255. sta es la prioridad ms alta posible.
R1( conf i g) #interface fastEthernet0/0
b. Utilice el comando ip ospf priority interface para cambiar la prioridad OSPF del router R3
a 100.
c. Utilice el comando ip ospf priority interface para cambiar la prioridad OSPF del router R2
a 0. Una prioridad 0 hace que el router no sea elegible para participar en una eleccin OSPF y se
convierta en DR o BDR.
d. Desconecte las interfaces FastEthernet0/0 y habiltelas nuevamente para lograr la eleccin OSPF.
Como las interfaces estn desactivadas, las adyacencias OSPF se pierden.
R1:
R1( conf i g) #interface fastethernet0/0
R1( conf i g- i f ) #shutdown

%LI NK- 5- CHANGED: I nt er f ace Fast Et her net 0/ 0, changed st at e t o
admi ni st r at i vel y down
%LI NEPROTO- 5- UPDOWN: Li ne pr ot ocol on I nt er f ace Fast Et her net 0/ 0,
changed st at e t o down
Fast Et her net 0/ 0 f r omFULL t o Down: I nt er f ace down or det ached

R2:

CCNA Discovery


R3:

e. Vuelva a habilitar la interfaz FastEthernet 0/0 en el router R2.
R2( conf i g- i f ) #no shut
f. Vuelva a habilitar la interfaz FastEthernet 0/0 en el router R1.

%LI NK- 5- CHANGED: I nt er f ace Fast Et her net 0/ 0, changed st at e t o up
changed st at e t o up

Se forma una adyacencia con el router R2. El router R2 puede tardar hasta 40 segundos en enviar
un paquete de saludo.
g. Utilice el comando show ip ospf neighbor en el router R1 para visualizar la informacin de
vecino OSPF para ese router.
A pesar de que el router R2 tiene un ID de router ms alto que R1, se ha establecido el router R2 en
un estado de DRother debido a que la prioridad OSPF se estableci en 0.
192. 168. 31. 22 0 FULL/ DROTHER 0: 00: 33 192. 168. 1. 2 Fast Et her net 0/ 0
R1#
h. Vuelva a habilitar la interfaz FastEthernet 0/0 en el router R3.

%LI NK- 5- CHANGED: I nt er f ace Fast Et her net 0/ 0, changed st at e t o up
changed st at e t o up

Fast Et her net 0/ 0 f r omLOADI NG t o FULL, Loadi ng Done
Se forma una adyacencia con los routers R1 y R2. Tanto el router R1 como el R2 pueden tardar
hasta 40 segundos en enviar un paquete de saludo.
CCNA Discovery

i. Utilice el comando show ip ospf interface en el router R3 para verificar que R3 se haya
convertido en el BDR.
1
Tr ansmi t Del ay i s 1 sec, Pr i or i t y 100

<resultado omitido>
Paso 9: Reflexin
a. Cuando comienza el proceso OSPF, qu sucede si no hay una interfaz activa en el router?
________________________________________________________________________________
b. Qu se puede hacer para garantizar que haya una interfaz activa en un router?
________________________________________________________________________________
c. Cmo se eligen el DR y el BDR en una red OSPF?
________________________________________________________________________________
________________________________________________________________________________
d. Qu valor de prioridad de interfaz OSPF evita que se elija un router como el DR? __________

CCNA Discovery
Prctica de laboratorio 6.3.1: Configuracin y propagacin de una ruta
OSPF predeterminada

Dispositivo
Nombre
del
router
Direccin
IP / mscara
Direccin de
loopback / mscara
Sentencias
de red
Contrasea
secreta de
enable
Contraseas
enable, de vty
y de consola
Fa0/0
192.168.1.129/26
R1 R1
S0/0/0 =DCE
192.168.1.1/30
192.168.31.11/32 192.168.1.0 class cisco
Fa0/0
192.168.0.1/24
R2 R2
S0/0/0
192.168.1.2/30
S0/0/1
200.20.20.2/30
192.168.31.22/32
192.168.1.0
192.168.0.0
class cisco
R3 ISP
S0/0/1 =DCE
200.20.20.1/30
138.25.6.33/32 class cisco
Objetivos
Configurar un esquema de direccionamiento IP para el rea OSPF.
Configurar y verificar el enrutamiento OSPF.
Configurar la red OSPF de modo que todos los hosts del rea OSPF se puedan conectar con las
redes externas.
CCNA Discovery


Esta prctica de laboratorio se centra en la configuracin bsica del router Cisco serie 1800 o uno similar
mediante los comandos IOS de Cisco. La informacin que aparece en esta prctica de laboratorio se aplica
a otros routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de
FastEthernet 0/0 o FastEthernet 0/0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe
asignar informacin bsica de seguridad antes de conectarlo a una red.
Tres routers Cisco 1841 o similares con 2 interfaces seriales y 1 interfaz FastEthernet
Tres PC con Windows, cada una de ellas con un programa de emulacin de terminal y configurada
como host
Cuatro cables de conexin directa Ethernet para conectar los routers a los switches y los switches
a los hosts
Tres cables seriales para conectar los routers
para eliminar el switch y el router se encuentran en el Manual de prcticas de laboratorio en la seccin
Tools (Herramientas) del sitio Web Academy Connection.
configuracin bsica de router mediante los comandos IOS. Los pasos que se proporcionan en esta prctica
de laboratorio utilizan los comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las
instrucciones del Manual de prcticas de laboratorio en la seccin Tools (Herramientas) del sitio Web
Academy Connection o comunquese con el instructor si fuera necesario.
Conecte cada uno de los routers, switches y hosts como se muestra en el diagrama de topologa.
a. Conecte una PC al puerto de la consola del router para realizar las configuraciones mediante un
b. En los routers 1, 2 y 3, configure el nombre de host, la consola, Telnet, las contraseas privilegiadas
y el mensaje del da, asimismo desactive las bsquedas por DNS de acuerdo con la tabla de
direccionamiento y el diagrama de topologa.
Paso 3: Configurar el router ISP
a. Configure las interfaces serial y loopback en el Router 3.
R3( conf i g- i f ) #interface lo0
R3( conf i g- i f ) #exit
b. En el Router 3, configure una ruta predeterminada a las redes 192.168.0.0 y 192.168.1.0.
R3( conf i g) #ip route 192.168.1.0 255.255.255.0 200.20.20.2
R3( conf i g) #ip route 192.168.0.0 255.255.255.0 200.20.20.2
CCNA Discovery


Paso 4: Configurar los routers OSPF del rea 0
a. Configure las interfaces loopback, FastEthernet y serial en el Router 1 y el Router 2.
R1( conf i g- i f ) #interface fa 0/0

R2( conf i g- i f ) #interface fa 0/0

b. Guarde la configuracin en ejecucin en la NVRAM de cada router.
predeterminado
Cada estacin de trabajo debe poder hacer ping al router conectado. Si es necesario, resuelva el problema.
Recuerde que debe asignar una direccin IP especfica y un gateway predeterminado a la estacin de
trabajo. En este punto, las estaciones de trabajo no podrn comunicarse entre s.
Paso 6: Verificar la conectividad
Haga ping desde R2 a los routers ISP y R1.
Son exitosos los pings? __________
Si los pings no tienen xito, resuelva el problema en las configuraciones del router hasta que el ping
sea exitoso.
Paso 7: Configurar el enrutamiento OSPF en ambos routers del rea 0
a. Configure el enrutamiento OSPF en cada router. Utilice el proceso OSPF nmero 1 y asegrese de
que todas las redes se encuentren en el rea 0.

Agreg la versin IOS alguna lnea despus de router OSPF 1 automticamente? __________
b. Muestre la tabla de enrutamiento para R1.
Hay alguna entrada en la tabla de enrutamiento? __________
CCNA Discovery


Haga ping al host R1 desde el host R2.
Tuvo xito? __________
Si el ping no tuvo xito, resuelva el problema segn sea necesario.
Paso 9: Observar el trfico OSPF
a. En el modo EXEC privilegiado, ingrese el comando debug ip ospf events y observe los
resultados. Para poder registrar las observaciones, quiz deba esperar por lo menos 40 segundos
hasta que se enve el paquete de saludo.
Hay trfico de paquetes OSPF? __________
Qu tipo de trfico OSPF se observa en la red? _______________________
b. Desactive la depuracin ingresando no debug ip ospf events o undebug all.
Paso 10: Crear una ruta predeterminada al ISP
Slo en R2, ingrese una ruta esttica predeterminada.
R2( conf i g) #ip route 0.0.0.0 0.0.0.0 200.20.20.1
Paso 11: Verificar la ruta esttica predeterminada
Verifique la ruta esttica predeterminada al observar la tabla de enrutamiento de R2.
Aparece la ruta predeterminada en la tabla de enrutamiento? __________
Paso 12: Verificar la conectividad desde el router R2
a. Verifique la conectividad desde R2 haciendo ping a la interfaz serial 0/0/1 del ISP desde el router R2.
Fue exitoso el ping ? __________
b. A continuacin, en el host conectado a R2, abra una peticin de entrada de comandos y haga ping
a la interfaz serial 1 del router ISP.
c. Esta vez, haga ping a la direccin de la interfaz loopback del router ISP que representa la conexin
ISP a Internet.
Todos estos ping deben tener xito. De lo contrario, resuelva el problema en las configuraciones del host
y de los routers R2 e ISP.
CCNA Discovery


Paso 13: Verificar la conectividad desde el router R1
Verifique la conexin entre el ISP y R1 haciendo ping a la interfaz serial 0/0/1 del router ISP en R2.
Si es as, por qu? _______________________________________________________________
Si no es as, por qu? ____________________________________________________________
Paso 14: Redistribuir la ruta esttica predeterminada
Propague el gateway de ltimo recurso a los otros routers del dominio OSPF. En el indicador de
configuracin de router en R2, ingrese default-information originate.
R2( conf i g- r out er ) #default-information originate

Aparece ahora una ruta predeterminada en R1? __________
Cul es la direccin del gateway de ltimo recurso? __________________
Hay una entrada O*E2 en la tabla de enrutamiento. Qu tipo de ruta es?
______________________________ ___________________ ________
Se puede hacer ping a la direccin del servidor ISP 138.25.6.33 desde ambas estaciones de
trabajo? __________
En caso contrario, resuelva el problema en ambos hosts y en los tres routers.
Paso 15: Reflexin
a. Cmo llega OSPF a las redes fuera del dominio?
_______________________________________________________________________________
_______________________________________________________________________________
b. Qu utiliza un router para generar un gateway de ltimo recurso?
_______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 6.3.2: Configuracin de la sumarizacin de
OSPF

Dispositivo
Nombre
de Host
Direccin IP de
FastEthernet
0/0
Direccin IP
Serial 0/0/0
Tipo de
interfaz
serial
0/0/0
Direccin IP
Serial 0/0/1
Tipo de
interfaz
serial
0/0/0
Contrasea
secreta de
enable
Contrasea
de consola
y vty
R 1 Border 209.165.201.2 /24 192.168.10.65 /30 DCE 192.168.10.69 /30 DCE class cisco
R 2 R2 192.168.10.1 /28 192.168.10.66 /30 DTE 192.168.10.73 /30 DCE class cisco
R 3 R3 192.168.10.33/28 192.168.10.74 /30 DTE 192.168.10.70 /30 DTE class cisco
Switch 2 SW2 class cisco
Switch 3 SW3 class cisco
Objetivos
Configurar una topologa de tres routers con VLSM.
Configurar OSPF como protocolo de enrutamiento.
Configurar el resumen de rutas OSPF.
Observar el efecto de la sumarizacin en la tabla de enrutamiento.
CCNA Discovery

En esta prctica de laboratorio configurar una red similar a la que se muestra en el diagrama de topologa.
Esta topologa representa una red corporativa de tres routers con direccionamiento IP privado dividido en
redes en forma variable. Una conexin de red pblica a una PC host desde un router simula la conexin
al ISP de la red corporativa. Configurar OSPF como el protocolo de enrutamiento para la red corporativa.
Adems, ajustar la configuracin OSPF para reducir el tamao de las tablas de enrutamiento. Se necesitan
los siguientes recursos:
Tres routers Cisco 1841 o similares
Dos switches Cisco 2960 u otros similares
Tres PC con Windows, al menos una con un programa de emulacin de terminal
Tres cables seriales
a. Conecte el Router 1 a los Routers 2 y 3 mediante cables seriales. Conecte el Router 2 al Router 3
con un cable serial.
b. Conecte la interfaz Fa0/0 del Router 2 a la interfaz Fa0/1 del Switch 2 mediante un cable de conexin
directa.
c. Conecte la interfaz Fa0/0 del Router 3 a la interfaz Fa0/1 del Switch 3 mediante un cable de conexin
directa.
d. Conecte el Host 2 al Switch 2 y el Host 3 al Switch 3 a la interfaz Fa0/2 mediante cables de conexin
directa.
e. Conecte el Host 1 a la interfaz Fa0/0 del Router 1 mediante un cable de conexin cruzada.
f. Conecte una PC con un cable de consola para realizar las configuraciones en los routers y switches.
a. Establezca una sesin de consola con el Router 1 y configure el nombre de host, las contraseas
y las interfaces segn se muestra en la tabla de direccionamiento. Guarde la configuracin.
b. Establezca una sesin de consola con el Router 2. Configure el nombre de host, las contraseas
y las interfaces segn la tabla de direccionamiento. Guarde la configuracin.
c. Establezca una sesin de consola con el Router 3. Configure el nombre de host, las contraseas
y las interfaces segn la tabla de direccionamiento. Guarde la configuracin.
CCNA Discovery

Paso 3: Realizar las configuraciones bsicas en los switches
a. Establezca una sesin de consola con el Switch 2 y configure el nombre de host y las contraseas
de acuerdo con la tabla de direccionamiento. Guarde la configuracin.
b. Realice una configuracin similar en el Switch 3, configure el nombre de host y las contraseas
segn se describe para el SW2. Guarde la configuracin.
predeterminado
predeterminado para la red en la que residen. Al Host 1 se le debe asignar la direccin
209.165.201.1/24. Al Host 2 y al Host 3 se les deben asignar las direcciones IP en las redes
192.168.10.0/28 y 192.168.10.32/28 respectivamente. Las tres PC utilizan la interfaz Fa0/0
de su router conectado como su gateway predeterminado.
b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tuvo xito,
resuelva el problema segn sea necesario. Verifique que la direccin IP y el gateway
predeterminado asignados a la estacin de trabajo sean los correctos.
Paso 5: Configurar el enrutamiento OSPF con la sumarizacin predeterminada
a. En border, configure OSPF como protocolo de enrutamiento con un ID del proceso igual
a 1 y publique las redes correspondientes.
Bor der ( conf i g) #router ospf 1
Bor der ( conf i g- r out er ) #network 192.168.10.64 0.0.0.3 area 0
Bor der ( conf i g- r out er ) #network 192.168.10.68 0.0.0.3 area 0
Desde los comandos de red, qu interfaces participan en el enrutamiento OSPF?
____________________________________________________
b. Realice una configuracin similar en R2 con el mismo ID del proceso y publique las redes
correspondientes. Recuerde publicar la interfaz FastEthernet.
c. Realice una configuracin similar en R3 con el mismo ID del proceso y publique las redes
correspondientes.
Paso 6: Configurar y redistribuir una ruta predeterminada para el acceso a Internet
a. Desde el router Border al Host 1, el host que simula Internet, cree una ruta esttica a la red 0.0.0.0
0.0.0.0 mediante el comando ip route y la interfaz del siguiente salto. Esto enviar cualquier
trfico de direccin desconocida a la PC que simula Internet estableciendo as un gateway de
ltimo recurso en el router Border.
Bor der ( conf i g) #ip route 0.0.0.0 0.0.0.0 209.165.201.1
b. Border publica esta ruta a los otros routers si se agrega este comando a su configuracin OSPF.
Bor der ( conf i g- r out er ) #default-information originate
CCNA Discovery


a. Consulte la tabla de enrutamiento en Border.
<<resultado omitido>>
O 192. 168. 10. 0/ 27 [ 110/ 65] vi a 192. 168. 10. 66, 00: 08: 52, Ser i al 0/ 0/ 0
O 192. 168. 10. 32/ 27 [ 110/ 65] vi a 192. 168. 10. 70, 00: 09: 25, Ser i al 0/ 0/ 1
O 192. 168. 10. 72/ 30 [ 110/ 128] vi a 192. 168. 10. 70, 00: 09: 25, Ser i al 0/ 0/ 1
[ 110/ 128] vi a 192. 168. 10. 66, 00: 08: 52, Ser i al 0/ 0/ 0
S* 0. 0. 0. 0/ 0 [ 1/ 0] vi a 209. 165. 201. 1
Cmo puede saber a partir de la tabla de enrutamiento que la red dividida en subredes que
comparten los routers corporativos tiene una ruta para el trfico que se destina a Internet?
______________________________________________________________________________
b. Visualice las tablas de enrutamiento en R2 y R3.
Cmo se proporciona la ruta para el trfico de Internet en sus tablas de enrutamiento?
______________________________________________________________________________
a. Simule el envo de trfico a Internet al hacer ping desde las PC host hasta 209.165.201.1.
Ha logrado hacer ping? __________.
b. Verifique que los hosts dentro de la red dividida en subredes puedan conectarse entre s haciendo
ping entre el Host 1 y el Host 2.
Ha logrado hacer ping? __________.
Paso 9: Configurar la sumarizacin OSPF
a. Calcule un resumen de rutas para las subredes corporativas. Las redes se han asignado en forma
contigua:
192.168.10.0
192.168.10.32
192.168.10.64
192.168.10.68
192.168.10.72
Cul es el resumen de rutas que se puede utilizar para publicar todas estas subredes?
________________________________________________
Qu router informar sobre este resumen de rutas al ISP? ______________________
CCNA Discovery


b. Configure el resumen de rutas en el modo de configuracin del router, comience con
area 0 range y contine con el resumen de rutas y su mscara.
Bor der ( conf i g- r out er ) #area 0 range 192.168.10.0 255.255.255.128
Paso 10: Controlar nuevamente las tablas de enrutamiento para verificar la sumarizacin
Visualice los efectos de la sumarizacin mediante estos comandos:

Bor der #show ip ospf summary-address
Tienen an los routers una ruta para el trfico de Internet? __________
Debe informar Border acerca de los cambios en las subredes individuales al ISP? __________
Si se desactivara la conexin a una subred particular en este rea, se vera afectado el resumen de rutas?
__________
Piense en sus respuestas a las preguntas anteriores. Qu ventaja ve en utilizar la sumarizacin
en esta red?
__________________________________________________________________________________
__________________________________________________________________________________
Paso 11: Reflexin
Enumere tres efectos de utilizar la sumarizacin en un rea OSPF.
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 7.2.3.3: Configuracin y verificacin de un
enlace de PPP

Objetivos
Configurar las interfaces seriales en dos routers para utilizar PPP.
Verificar y probar la conectividad del enlace.
Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Para esta prctica de
laboratorio se puede utilizar cualquier router que tenga una nica interfaz serial. Por ejemplo, se aceptan
los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase.
La informacin que aparece en esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de
comandos puede variar. Segn el modelo de router, las interfaces pueden identificarse en forma diferente.
Por ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser
FastEthernet 0/0. La informacin de esta prctica de laboratorio se aplica a los routers que utilizan la
notacin Serial 0/0/0. Utilice la notacin correcta para la interfaz serial si el router en uso es diferente.
Dispositivo Nombre
de Host
Direccin IP
Serial 0/0/0
Mscara de
subred
Tipo de
interfaz
serial 0/0/0
Contrasea
secreta de
enable
Contrasea
de enable,
vty y consola
Router 1 R1 192.168.15.1 255.255.255.252 DCE class cisco
Router 2 R2 192.168.15.2 255.255.255.252 DTE class cisco
CCNA Discovery

Dos routers, ambos con una interfaz serial
Conecte el Router 1 y el Router 2 con un cable serial que conecte ambas interfaces Seriales 0/0/0 como se
muestra en el diagrama de topologa.
b. En el Router 1, configure el nombre de host, las direcciones IP y las contraseas como se indica en
la tabla de direccionamiento. Guarde la configuracin.
En el Router 2, configure el nombre de host, las direcciones IP y las contraseas como se indica en la tabla
de direccionamiento. Guarde la configuracin.
Paso 4: Mostrar los detalles de la interfaz serial 0/0/0 en R1
Ingrese el comando show interfaces serial 0/0/0 para visualizar los detalles de la interfaz.
R1#show interface serial 0/0/0
Cul es el estado de Serial 0/0/0? __________
El protocolo de lnea est __________
La direccin de Internet es ______________________________
La encapsulacin es __________
CCNA Discovery

Paso 6: Activar la depuracin PPP
Active la funcin de depuracin PPP en ambos routers ingresando debug ppp negotiation en la peticin
de entrada del modo EXEC privilegiado.
R1#debug ppp negotiation
R2#debug ppp negotiation
NOTA: El resultado de la depuracin es de alta prioridad para el proceso de la CPU y puede dejar al
sistema inutilizable. Cuando se trabaja en una red activa, se debe utilizar debug nicamente durante
perodos de poco trfico de red.
Paso 7: Cambiar el tipo de encapsulacin
a. Cambie el tipo de encapsulacin a PPP ingresando encapsulation ppp en la peticin de entrada
del modo de configuracin serial 0/0 de la interfaz en ambos routers.
R1( conf i g- i f ) #encapsulation ppp
Qu indic la funcin de depuracin cuando se aplic la encapsulacin PPP a cada router?
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Desactive la funcin de depuracin al ingresar undebug all en la solicitud de entrada del modo EXEC
privilegiado de ambos routers.
R1#undebug all
R2#undebug all
CCNA Discovery

Paso 10: Verificar que la conexin serial est funcionando
a. Haga ping de R1 a R2 para verificar que haya conectividad entre los dos routers.
R1#ping 192.168.15.2
R2#ping 192.168.15.1
Se puede hacer ping a la interfaz serial del router R2 desde el R1? __________
Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema en las configuraciones del
router para detectar el error. Repita los ping hasta que sean exitosos.
Paso 11: Reflexin
a. Qu comando le permite ver los detalles de una interfaz especfica?
_______________________________________________________________________________
_______________________________________________________________________________
Cundo debe usar la funcin de depuracin en un router?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Cul es la encapsulacin serial predeterminada en un router Cisco?
_________________________

CCNA Discovery
Prctica de laboratorio 7.2.5.3: Configuracin y verificacin de
autenticacin PAP y CHAP

Objetivos
Configurar la autenticacin PPP mediante PAP y CHAP.
Verificar la conectividad con los comandos show y debug.
laboratorio se puede utilizar cualquier router que tenga una nica interfaz serial. Por ejemplo, se aceptan los
routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase.
La informacin que aparece en esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de
comandos puede variar. Segn el modelo de router, las interfaces pueden identificarse en forma diferente.
Por ejemplo, en algunos routers, Serial0 puede ser Serial0/0 o Serial0/0/0 y Ethernet0 puede ser
FastEthernet0/0. La informacin de esta prctica de laboratorio se aplica a los routers que utilizan la notacin
Serial0/0/0. Utilice la notacin correcta para la interfaz serial si el router en uso es diferente.
Dispositivo
Nombre
de Host
Direccin IP
Serial 0/0/0
Mscara de
subred
Tipo de
interfaz
serial 0/0/0
Contrasea
secreta de
enable
Contrasea de
enable, de vty y
de consola
CCNA Discovery

Dos routers, ambos con una conexin serial

Conecte el Router 1 y el Router 2 con un cable serial que conecte ambas interfaces Seriales 0/0/0 como se
muestra en el diagrama de topologa.
b. En el Router 1, configure el nombre de host, las direcciones IP y las contraseas como se indica en
la tabla de direccionamiento. Guarde la configuracin.
En el Router 2, configure el nombre de host, las direcciones IP y las contraseas como se indica en la tabla
de direccionamiento. Guarde la configuracin.
Paso 4: Configurar la encapsulacin PPP en R1 y R2
Cambie el tipo de encapsulacin a PPP ingresando encapsulation ppp en la peticin de entrada del
modo de configuracin serial 0/0 de la interfaz en ambos routers.
Paso 5: Verificar la encapsulacin PPP en R1 y R2
Ingrese el comando show interface serial 0/0 para verificar la encapsulacin PPP en R1 y R2.

Est usando el R1 encapsulacin PPP? __________
Est usando el R2 encapsulacin PPP? __________
CCNA Discovery

Haga ping de R1 a R2 para verificar que haya conectividad entre los dos routers.
R1#ping 192.168.15.2
R2#ping 192.168.15.1
del router para detectar el error. Repita los ping hasta que sean exitosos.
Para mostrar el proceso de intercambio de autenticacin a medida que se produce, ejecute el comando
debug ppp authentication en la peticin de entrada del modo EXEC privilegiado.
R1#debug ppp authentication
sistema inutilizable. Cuando se trabaja en una red activa, se debe utilizar debug nicamente durante
perodos de poco trfico de red.
Paso 8: Configurar la autenticacin PPP en R1 con PAP
a. Configure el nombre de usuario y la contrasea en el router R1. El nombre de usuario debe ser idntico al
nombre de host del otro router. Tanto los nombres de usuario como la contrasea distinguen maysculas
de minsculas. Defina en el router el nombre de usuario y la contrasea que se esperan recibir del router
remoto. En los routers Cisco, la contrasea secreta debe ser la misma para ambos routers.
R1( conf i g) #username R2 password cisco
R1( conf i g- i f ) #ppp authentication pap
b. En las versiones 11.1 o posteriores de Cisco IOS se debe habilitar PAP en la interfaz, ya que se
encuentra deshabilitada de manera predeterminada. Habilite PAP en la interfaz desde la peticin de
entrada del modo de configuracin de la interfaz serial 0/0/0.
R1( conf i g- i f ) #ppp pap sent-username R1 password cisco
Verifique que la conexin serial est funcionando haciendo ping a la interfaz serial de R2.
Tuvo xito? __________
Por qu? _______________________________________________________________.
Paso 10: Configurar la autenticacin PPP en R2 con PAP
a. Configure el nombre de usuario y la contrasea en el router R2. El nombre de usuario y la
contrasea deben ser idnticos al nombre de host y la contrasea del otro router. Tanto los nombres
de usuario como la contrasea distinguen maysculas de minsculas. Defina en el router el nombre
de usuario y la contrasea que se esperan recibir del router remoto. En los routers Cisco, la
contrasea secreta debe ser la misma para ambos routers.
R2( conf i g- i f ) #ppp authentication pap
CCNA Discovery

b. En las versiones 11.1 o posteriores de Cisco IOS se debe habilitar PAP en la interfaz, ya que se
encuentra deshabilitada de manera predeterminada. Habilite PAP en la interfaz desde la peticin de
entrada del modo de configuracin de la interfaz serial 0/0/0.
R2( conf i g- i f ) #ppp pap sent-username R2 password cisco
Qu inform la funcin de depuracin cuando se aplic la autenticacin PPP?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Qu lnea revela el acuse de recibo de autenticacin saliente?
_______________________________________________________________________________
Qu lnea revela la solicitud de autenticacin entrante?
_______________________________________________________________________________
Tuvo xito? __________
Por qu? _______________________________________________________________
Paso 12: Eliminar PAP de R1 y R2
Elimine PAP de R1 y R2 al ejecutar el comando no adelante de los comandos que se utilizaron para
configurar PAP.
R1( conf i g- i f ) #no ppp authentication pap
R1( conf i g- i f ) #no ppp pap sent-username R1 password cisco
R1( conf i g) #no username R2 password cisco

R2( conf i g- i f ) #no ppp authentication pap
R2( conf i g- i f ) #no ppp pap sent-username R2 password cisco
R2( conf i g) #no username R1 password cisco

Paso 13: Configurar la autenticacin PPP en R1 con CHAP
a. Si CHAP y PAP estn habilitados, se solicita el primer mtodo de autenticacin especificado durante
la fase de negociacin del enlace. Si el peer sugiere el uso del segundo mtodo o simplemente
rechaza el primero, se prueba el segundo mtodo.
b. Guarde la configuracin en R1 y R2 y luego recargue ambos routers.
R1#copy running-config startup-config
R1#reload

R2#reload
CCNA Discovery

c. Para mostrar el proceso de intercambio de autenticacin a medida que se produce, ejecute el
comando debug ppp authentication en la peticin de entrada del modo EXEC privilegiado.
d. Configure el nombre de usuario y la contrasea en el router R1. El nombre de usuario debe ser idntico al
nombre de host del otro router. Tanto los nombres de usuario como la contrasea distinguen maysculas
de minsculas. Defina el nombre de usuario y la contrasea que se esperan recibir del router remoto.
En los routers Cisco, la contrasea secreta debe ser la misma para ambos routers.
R1( conf i g- i f ) #ppp authentication chap
Paso 14: Configurar la autenticacin PPP en R2 con CHAP
Configure el nombre de usuario y la contrasea en el router R2. Las contraseas deben ser iguales para
ambos routers. El nombre de usuario debe ser idntico al nombre de host del otro router. Tanto los nombres
de usuario como la contrasea distinguen maysculas de minsculas. Defina el nombre de usuario y la
contrasea que se esperan recibir del router remoto.
R2( conf i g- i f ) #ppp authentication chap

Qu inform la funcin de depuracin cuando se aplic CHAP en R2?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Qu mtodo de autenticacin se usa? _____________
Qu lnea especifica la solicitud de autenticacin entrante?
_______________________________________________________________________________
Qu lnea identifica el acuse de recibo de autenticacin saliente?
_______________________________________________________________________________
Tuvo xito? __________
Por qu?
_______________________________________________________________________________
_______________________________________________________________________________
CCNA Discovery


Paso 16: Verificar la encapsulacin de lnea serial en R1
Ingrese el comando show interface serial 0/0 para visualizar los detalles de la interfaz.

Est abierto el LCP? __________
Cuntos NCP se han establecido? __________
Paso 17: Verificar la encapsulacin de lnea serial en R2

Cul es el estado de serial 0/0/0? __________
Est abierto el LCP? __________
Cuntos NCP se han establecido? __________
Paso 18: Desactivar la depuracin en R1 y R2
Desactive toda la depuracin al ejecutar el comando undebug all en R1 y R2.
R1#undebug all
R2#undebug all
Paso 19: Reflexin
a. Cul es la ventaja de usar CHAP en lugar de PAP?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
b. Qu protocolo PPP se utiliza para establecer un enlace punto a punto?
_________________________
c. Qu protocolo PPP se utiliza para configurar los distintos protocolos de capa de red?
_________________________

CCNA Discovery
Prctica de laboratorio 8.3.3: Configuracin y verificacin de las ACL
estndar

Objetivos
Configurar las ACL estndar para limitar el trfico.
Verificar el funcionamiento de ACL.
Dispositivo
Nombre
de Host
Direccin IP de
FastEthernet 0/0
Direccin IP
Serial 0/0/0
Tipo de
interfaz
serial
0/0/0
Direcciones
de interfaz
loopback
Contrasea
secreta de
enable
Contrasea
de enable,
de vty y de
consola
Router 1 R1 192.168.200.1/24 192.168.100.1/30 DCE No aplicable class cisco
Router 2 R2 No aplicable 192.168.100.2/30 DTE
Lo0
192.168.1.1
Lo1
192.168.2.1
class cisco
Switch 1 S1 No aplicable No aplicable
No
aplicable
No aplicable class cisco
CCNA Discovery

En esta prctica de laboratorio trabajar con las ACL estndar para controlar el trfico de red basado en
direcciones IP del host. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se
muestran en el diagrama anterior. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800,
2500, 2600, 2800 o cualquier combinacin de esta clase.
La informacin en esta prctica de laboratorio se basa en el router serie 1841. Se pueden utilizar otros
routers; sin embargo, la sintaxis del comando puede variar. Las interfaces pueden variar segn el modelo
de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser

Dos routers Cisco serie 1841 o similares, cada uno con una interfaz Ethernet y una serial
Una PC con Windows, con un programa de emulacin de terminal y configurada como host
Al menos un cable de consola RJ -45 a DB-9 para configurar los routers y el switch
Un cable serial de conexin cruzada DTE/DCE de dos partes
a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 mediante un
cable serial.
directa.
c. Conecte un cable de consola a la PC para realizar las configuraciones en los routers y el switch.
d. Conecte el H1 al puerto Fa0/2 del Switch 1 mediante un cable de conexin directa.
b. En el Router 1, configure el nombre de host, las interfaces, las contraseas y el mensaje del da,
y deshabilite las bsquedas por DNS segn la tabla de direccionamiento y el diagrama de topologa.
CCNA Discovery

Realice la configuracin bsica en el Router 2 y guarde la configuracin.
Configure el Switch 1 con un nombre de host y contraseas segn la tabla de direccionamiento y el diagrama
de topologa.
Paso 5: Configurar el host con la direccin IP, mscara de subred y gateway predeterminado
a. Configure el host con la correspondiente direccin IP, mscara de subred y gateway predeterminado.
Al host se le debe asignar la direccin 192.168.200.10/24 y el gateway predeterminado
192.168.200.1.
b. La estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tuvo xito, resuelva
el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway
predeterminado especficos a la estacin de trabajo.
Paso 6: Configurar el enrutamiento RIP y verificar la conectividad de extremo a extremo
en la red
a. Habilite el protocolo de enrutamiento RIP en el Router 1 y configrelo para que publique ambas
redes conectadas.
b. Habilite el protocolo de enrutamiento RIP en el Router 2 y configrelo para que publique las tres
redes conectadas.
c. Haga ping desde el Host 1 a las dos interfaces loopback en el Router 2.
Tuvieron xito los ping desde el Host 1? __________
Si la respuesta es no, resuelva el problema de las configuraciones del router y el host para detectar
el error. Haga ping de nuevo hasta que ambos tengan xito.
Paso 7: Configurar y probar una ACL estndar
En esta topologa de laboratorio, las interfaces loopback en R2 simulan dos redes clase C conectadas al
router. Las ACL se utilizarn para controlar el acceso a estas subredes. La interfaz loopback 0 representa
una red de estaciones de trabajo de administracin y la interfaz loopback 1 representa una red de ingeniera
de acceso limitado.
En esta red, es necesario tener al menos una estacin de trabajo de administracin en la subred
192.168.200.0/24 junto con otras estaciones de trabajo del usuario. A la estacin de trabajo de
administracin se le asigna una direccin IP esttica 192.168.200.10. Las estaciones de trabajo
del usuario consumen el resto de las direcciones IP de la red.
ACL debera permitir el acceso de la estacin de trabajo de administracin a las redes conectadas a R2,
pero no permitir el acceso a estas redes desde los otros hosts de la red 192.168.200.0.
Se utiliza una ACL estndar que se coloca en R2, ya que R2 est ms cerca del destino.
a. Cree una ACL estndar en R2 que se usar para acceder a las redes conectadas. Esta ACL le
permite el acceso al host 192.168.200.10 y lo deniega al resto.
R2( conf i g) #access-list 1 permit 192.168.200.10
R2( conf i g) #access-list 1 deny any
NOTA: El deny implcito al final de una lista de control de acceso cumple esta misma funcin.
No obstante, agregar la lnea a la ACL facilita su documentacin y se considera una buena prctica.
Al agregar explcitamente esta declaracin, se lleva una cuenta de la cantidad de paquetes que
coinciden con la declaracin y el administrador puede ver cuntos paquetes se denegaron.
CCNA Discovery

b. Luego de crear la ACL, se debe aplicar a una interfaz en el router. Utilice la interfaz serial 0/0/0 para
permitir el control en las redes 192.168.1.0 y 192.168.2.0. El trfico potencial pasara a la interfaz;
por lo tanto, aplique la ACL en la direccin entrante.
R2( conf i g- i f ) #ip access-group 1 in
c. Ahora que se ha creado y aplicado la ACL, utilice el comando show access-lists en R2 para
visualizar la ACL.
Existe alguna coincidencia para cualquier sentencia ACL? __________
R2#show access-lists
St andar d I P access l i st 1
10 per mi t 192. 168. 200. 10
20 deny any
Muestra el resultado del comando show access-lists la ACL que se cre?
__________
Muestra el resultado del comando show access-lists la ACL que se aplica?
__________
d. Utilice el comando show ip interface s0/0/0 para mostrar la aplicacin de la ACL.
Qu indica el resultado del comando show ip interface acerca de la ACL?
________________________________________________________________________________
Paso 8: Probar la ACL
a. Haga ping en la direccin de loopback 192.168.1.1 desde el Host 1.
b. Haga ping en la direccin de loopback 192.168.2.1 desde el Host 1.
c. Ejecute el comando show access-list nuevamente.
Cuntas coincidencias hay para la primera sentencia ACL (permit)? __________
St andar d I P access l i st 1
per mi t 192. 168. 200. 10 ( 16 mat ches)
deny any
Cuntas coincidencias hay para la segunda sentencia ACL (deny)? __________
CCNA Discovery

d. Visualice la tabla de enrutamiento en R2 mediante el comando show ip route command.
Qu ruta no aparece en la tabla de enrutamiento?
________________________________________
La ruta no aparece en la tabla de enrutamiento, ya que la ACL slo permite los paquetes desde
192.168.200.10. Los paquetes de actualizacin RIP desde R1 se obtienen de la interfaz serial 0/0/0
del router 192.168.100.1 y la ACL los rechaza. Debido a que la ACL bloquea las actualizaciones RIP
de R1 que publican la red 192.168.200.0, R2 no tiene conocimiento sobre la red 192.168.200.0. ACL
no bloque los pings que se hicieron antes. Fallaron porque R2 no pudo devolver la respuesta de
eco. R2 no saba cmo llegar a la red 192.168.200.0.
Este ejemplo muestra por qu las ACL deben programarse cuidadosamente y por qu su
funcionalidad debe comprobarse detenidamente.
e. Vuelva a crear la ACL en R2 para permitir que se reciban las actualizaciones de enrutamiento desde R1.
R2( conf i g) #no access-list 1
R2( conf i g) #access-list 1 deny any
f. Haga ping en 192.168.1.1 y 192.168.2.1 desde el Host 1.
Son exitosos los pings ahora? ___________
g. Cambie la direccin IP del Host 1 a 192.168.200.11.
h. Haga ping nuevamente en 192.168.1.1 y 192.168.2.1 desde el Host 1.
Son exitosos los pings? __________
Muestre la ACL nuevamente mediante el comando show access-lists.
Hay coincidencias para la sentencia ACL 192.168.100.1? __________
NOTA: Puede borrar los contadores ACL mediante el comando clear ip access-list
counters desde la peticin de entrada del EXEC privilegiado.
Paso 9: Reflexin
a. Por qu se requieren una planificacin y una prueba ms detalladas de las listas de control de
acceso?
_______________________________________________________________________________
b. Cul es la limitacin principal de las ACL estndar?
_______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 8.3.4: Planeamiento, configuracin
y verificacin de las ACL extendidas

Dispositivo
Nombre
de Host
Direccin IP de
FastEthernet
0/0
Direccin IP
Serial 0/0/0
Tipo de
interfaz
serial
0/0/0
Gateway
predeterminado
Contrasea
secreta de
enable
Contrasea
de enable,
de vty y de
consola
Router 1 R1 192.168.1.1/24 192.168.15.1/30 DCE class cisco
Router 2 R2 192.168.5.1/24 192.168.15.2/30 DTE class cisco
Switch 1 S1 class cisco
Host 1 H1 192.168.1.10/24 192.168.1.1
Host 2 H2 192.168.1.11/24 192.168.1.1
Host 3 H3 192.168.5.10/24 192.168.5.1

Objetivos
Configurar ACL extendidas para controlar el trfico.
Verificar el funcionamiento de ACL.
CCNA Discovery

En esta prctica de laboratorio trabajar con ACL extendidas para controlar el trfico de la red basado en
direcciones IP del host. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se
muestran en el diagrama de topologa. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800,
La informacin en esta prctica de laboratorio se aplica a los routers serie 1841. Tambin se aplica a otros
router. Por ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet0 puede ser
FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo necesita que se le asigne
informacin bsica de seguridad antes de ser conectado a una red.
Dos routers Cisco 1841 o similares, cada uno con una interfaz serial y una Ethernet
Tres PC con Windows, al menos una con un programa de emulacin de terminal y todas
configuradas como hosts
Tres cables de conexin directa Ethernet
Un cable serial de conexin cruzada DTE/DCE de dos partes

NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y del switch. Las
instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se
encuentra en la seccin Tools del sitio Web Academy Connection.
a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 mediante un cable
serial.
b. Conecte la interfaz Fa0/0 del router 1 al puerto Fa0/1 del switch 1 mediante un cable de conexin directa.
c. Conecte un cable de consola a cada PC para realizar configuraciones en los routers y el switch.
d. Conecte el Host 1 al puerto Fa0/3 del switch 1 mediante un cable de conexin directa.
e. Conecte el Host 2 al puerto Fa0/2 del switch 1 mediante un cable de conexin directa.
f. Conecte un cable de conexin cruzada entre el Host 3 y la interfaz Fa0/0 del Router 2.
y deshabilite las bsquedas por DNS segn la tabla de direccionamiento y el diagrama de topologa.
CCNA Discovery

Realice la configuracin bsica en el Router 2 y guarde la configuracin.
Configure el Switch 1 con un nombre de host, consola, Telnet y contraseas privilegiadas segn la tabla de
direccionamiento y el diagrama de topologa.
Paso 5: Configurar los hosts con la direccin IP, la mscara de subred y el gateway predeterminado
a. Configure los hosts con la direccin IP, la mscara de subred y el gateway predeterminado segn la
tabla de direccionamiento y el diagrama de topologa.
b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si los pings no tienen xito,
Paso 6: Configurar el enrutamiento RIP y verificar la conectividad de extremo a extremo en la red
a. En el R1, habilite el protocolo de enrutamiento RIP y configrelo para publicar ambas redes conectadas.
b. En el R2, habilite el protocolo de enrutamiento RIP y configrelo para publicar ambas redes conectadas.
c. Desde cada host, haga ping a los otros dos hosts.
Si la respuesta es no, resuelva el problema de las configuraciones del router y el host para detectar
el error. Haga ping de nuevo hasta que todos tengan xito.
Paso 7: Configurar ACL extendidas para controlar el trfico
El Host 3 en esta red contiene informacin patentada. Los requisitos de seguridad para esta red establecen que
slo ciertos dispositivos podrn acceder a esta mquina. El Host 1 es el nico host que podr acceder a esta
computadora. Todos los otros hosts en esta red se utilizan para acceso invitado y no se les debe permitir el
acceso al Host 3. Adems, el Host 3 es la nica computadora en la red que puede acceder a las interfaces de R1
para una administracin remota. Las ACL extendidas se utilizarn para controlar el acceso en esta red.
a. Confeccione una lista de requisitos para una mayor claridad:
1) El Host 1 puede acceder al Host 3. Todos los otros hosts (slo en esa red) no pueden acceder al
Host 3. Todo host adicional que se agregue en el futuro a otras redes debe tener acceso al
Host 3, ya que no sern mquinas a las que se pueda tener acceso invitado.
2) El Host 3 puede acceder a las interfaces de R1. Todos los otros dispositivos en la red no tendrn
acceso.
b. Analice los requisitos y determine la ubicacin de las listas de control de acceso extendidas.
Segn los requisitos, el trfico que debe controlarse es el que sale de la interfaz Fa0/0 de R2 con
destino al Host 3. Por lo tanto, la lista de control de acceso debe ubicarse en la interfaz Fa0/0 de R2.
CCNA Discovery


c. Cree una ACL extendida para realizar las tareas establecidas y aplquela a R2.
R2( conf i g) #access-list 101 permit ip host 192.168.1.10 host
192.168.5.10
R2( conf i g) #access-list 101 deny ip 192.168.1.0 0.0.0.255 host
192.168.5.10
R2( conf i g) #access-list 101 permit ip any any
R2( conf i g) #access-list 101 deny ip any any
NOTA: El deny implcito al final de una lista de control de acceso cumple esta misma funcin.
No obstante, agregar la lnea a la ACL facilita su documentacin y se considera una buena prctica.
Al agregar explcitamente esta declaracin, se lleva una cuenta de la cantidad de paquetes que
coinciden con la declaracin y el administrador puede ver cuntos paquetes se denegaron.
d. Aplique la lista de acceso en la interfaz Fa0/0 de R2 en la direccin de salida.
R2( conf i g- i f ) #ip access-group 101 out
e. Verifique la ACL en R2 con el comando show access-lists.
Muestra el resultado del comando show access-lists la ACL que se cre?
__________
Muestra el resultado del comando show access-lists la ACL que se aplica?
__________
f. Utilice el comando show ip interface fa0/0 en R2 para visualizar la aplicacin de la ACL.
Qu indica el resultado del comando show ip interface acerca de la ACL?
________________________________________________________________________________

Paso 8: Probar la ACL
a. Haga ping al Host 3 desde los Hosts 1 y 2.
b. Para verificar que las otras direcciones puedan hacer ping al Host 3, haga ping al Host 3 desde R1.
c. Visualice nuevamente la lista de control de acceso con el comando show access-lists.
Qu informacin adicional se muestra adems de las sentencias de lista de acceso?
_______________________________________________________________________________
d. Elimine esta lista de control de acceso antes de continuar.
Paso 9: Configurar y probar la ACL para el prximo requisito
a. El Host 3 es el nico host al que se le debe permitir conectarse a R1 para administracin remota.
Cree una lista de control de acceso que cumpla con este requisito. Esta ACL deber colocarse en
R1, ya que R1 es el destino del trfico. Ninguno de los otros hosts tendr permitido el acceso. ste
es el nico trfico que se controla. El resto del trfico debe estar autorizado.
R1( conf i g) #access-list 101 permit ip host 192.168.5.10 host
192.168.15.1
CCNA Discovery

R1( conf i g) #access-list 101 permit ip host 192.168.5.10 host 192.168.1.1
R1( conf i g) #access-list 101 deny ip any host 192.168.15.1
R1( conf i g) #access-list 101 deny ip any host 192.168.1.1
b. Dado que el trfico de origen puede provenir de cualquier direccin, esta ACL debe aplicarse
a ambas interfaces en R1. El trfico que se controlar debera ser el que ingrese al router.
c. Ahora intente hacer telnet a R1 desde todos los hosts y R2. Intente hacer telnet a ambas direcciones
de R1.
Puede hacer telnet a R1 desde cualquiera de estos dispositivos? Si la respuesta es s, desde
cules? ____________________

d. Visualice el resultado del comando show access-lists en R1.
Muestra el resultado del comando show access-lists que las sentencias se hacen coincidir?
__________
Paso 10: Reflexin
a. Por qu se requieren una planificacin y una prueba ms detalladas de las listas de control de acceso?
_______________________________________________________________________________
b. Cul es la ventaja de utilizar ACL extendidas en comparacin con las ACL estndar?
_______________________________________________________________________________

CCNA Discovery
extendidas y nombradas

Dispositivo
Nombre
de Host
Direccin IP de
FastEthernet
0/0
Direccin IP
Serial 0/0/0
Tipo de
interfaz
serial
0/0/0
Gateway por
defecto
Contrasea
secreta de
enable
Contrasea
de enable,
de vty y de
consola
Router 2 R2 209.165.201.2/30 DCE class cisco
Host 1 H1 192.168.15.2/24 192.168.15.1
Host 2 H2 192.168.15.3/24 192.168.15.1
Objetivos
Crear ACL nombradas, extendidas y estndar.
Probar las ACL para determinar si alcanzan los resultados deseados.
Editar una ACL nombrada.
En esta prctica de laboratorio, trabajar con ACL nombradas, estndar y extendidas para controlar el trfico
de la red basado en direcciones IP del host. Se puede usar cualquier router que cumpla con los requisitos
de interfaz que se muestran en el diagrama de topologa. Por ejemplo, se pueden usar los routers serie 800,
1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase.
CCNA Discovery

Dos routers Cisco 1841 o routers similares, cada uno con una conexin serial y una interfaz Ethernet
Dos PC con Windows, ambas con un programa de emulacin de terminal y configuradas como hosts
Un cable serial de conexin cruzada (DTE/DCE) de dos partes

a. Conecte la interfaz Serial 0/0/0 del router 1 a la interfaz Serial 0/0/0 del router 2 mediante
un cable serial tal como se muestra en el diagrama y la tabla de direccionamiento.
b. Conecte la interfaz Fa0/0 del router 1 al puerto Fa0/1 del switch 1 mediante un cable de
conexin directa.
c. Conecte el Host 1 al puerto Fa0/2 del switch 1 mediante un cable de conexin directa.
asimismo, deshabilite las bsquedas por DNS segn la tabla de direccionamiento y el diagrama
de topologa. Guarde la configuracin.
CCNA Discovery

a. Configure la direccin IP de los hosts, la mscara de subred y el gateway predeterminado segn
la tabla de direccionamiento y el diagrama de topologa.
b. Cada estacin de trabajo debera poder hacer ping a R1 y entre s. Si los pings no tienen xito,
resuelva el problema segn sea necesario. Verifique que se hayan asignado una direccin IP
y un gateway predeterminado especficos a la estacin de trabajo.
a. Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway
predeterminado.
Tuvo xito el ping desde el Host 1? __________
b. Utilice el comando show ip interface brief y verifique el estado de cada interfaz.
Cul es el estado de las interfaces de cada router?
R1:
FastEthernet 0/0: ____________________
Serial 0/0/0: ________________________
Serial 0/0/1: ________________________

R2:
FastEthernet 0/0: ____________________
Serial 0/0/0: ________________________
Serial 0/0/1: ________________________
c. Haga ping desde la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2.
Si la respuesta es no, resuelva el problema de las configuraciones del router para detectar el error.
Haga ping nuevamente hasta que sea exitoso.
Paso 7: Configurar el enrutamiento esttico y predeterminado en los routers.
a. Configure una ruta predeterminada en R1. Utilice la interfaz del siguiente salto en R2 como la ruta.
R1( conf i g) #ip route 0.0.0.0 0.0.0.0 209.165.201.2
b. Desde una de las PC host en R1, haga ping a R2.
Por qu no es exitoso el ping?
______________________________________________________________________________

c. Configure una ruta esttica en R2 a la red 192.168.15.0 de R1. Utilice la interfaz del siguiente salto
en R1 como la ruta.
R2( conf i g) #ip route 192.168.15.0 255.255.255.0 209.165.201.1
CCNA Discovery

d. Desde una de las PC host en R1, haga ping a R2.
Si el ping no tuvo xito, resuelva el problema de las rutas esttica y predeterminada.
Paso 8: Configurar y probar una ACL estndar nombrada simple
a. Cree una ACL nombrada que le permita a H2 llegar a los otros hosts en la red local, pero que no
pueda acceder a redes remotas. En la peticin de entrada de la configuracin, utilice esta secuencia
de comandos:
R1( conf i g) #ip access-list standard H2_no_access
R1( conf i g- st d- nacl ) #deny host 192.168.15.3
R1( conf i g- st d- nacl ) #permit any
Por qu necesita la tercera sentencia? _______________________________________________
b. Aplique la ACL a la interfaz.
R1( conf i g- i f ) #ip access-group H2_no_access in
Describa cmo probara esta ACL: ___________________________________________________
_______________________________________________________________________________
c. Realice las pruebas para verificar que esta ACL alcance sus objetivos. Si no lo hace, resuelva el
problema mediante la observacin del resultado de un comando show running-config para
verificar que la ACL est presente y se haya aplicado a la interfaz correcta.
Paso 9: Crear y probar una ACL extendida y nombrada
a. Cree una ACL nombrada que no le permita a H1 hacer ping a R2, pero que le permita llegar a la red
local y a R1.
R1( conf i g) #ip access-list extended H1_limit_access
R1( conf i g- ext - nacl ) #deny ip host 198.168.15.2 host 209.165.201.2
R1( conf i g- ext - nacl ) #permit ip any any
b. Aplique la ACL a la interfaz.
R1( conf i g- i f ) #ip access-group H1_limit_access out
Describa cmo comprobara esta ACL: _______________________________________________
______________________________________________________________________________
c. Realice las pruebas para verificar que esta ACL alcance sus objetivos. Si no lo hace, resuelva el
verificar que la ACL est presente y se haya aplicado a la interfaz correcta.
Paso 10: Editar una ACL estndar y nombrada
a. Decidi editar la ACL nombrada y estndar. En el modo EXEC privilegiado, visualice las sentencias
de la lista de acceso.
R1#show access-list
St andar d I P access l i st H2_no_access
10 deny host 192. 168. 15. 3
20 per mi t any
b. Agregue una lnea a esta ACL nombrada y estndar para evitar que H1 llegue a R1, pero que an
permita que H1 y H2 lleguen entre s.
CCNA Discovery

Ingrese los comandos de configuracin, uno por lnea. Finalice con CNTL/Z.
R1( conf i g) #ip access-list standard H2_no_access
R1( conf i g- st d- nacl ) #15 deny host 192.168.15.2
c. Observe la ACL editada para verificar que todas las sentencias se encuentren presentes.
R1#show access-list
St andar d I P access l i st H2_no_access
10 deny host 192. 168. 15. 3
15 deny host 192. 168. 15. 2
20 per mi t any
Si usted agreg una nueva PC a la topologa, la conect a S1 y le asign la direccin IP
192.168.15.4/24, podra llegar a R1? __________
Paso 11: Reflexin
a. Por qu conviene realizar configuraciones bsicas y verificar la conectividad antes de agregar las
ACL a los routers?
______________________________________________________________________________
______________________________________________________________________________
b. Qu ventajas ofrecen las ACL nombradas?
______________________________________________________________________________
______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 8.3.6: Configuracin y verificacin de
las restricciones VTY

Dispositivo
Nombre
de Host
Direccin IP de
FastEthernet 0/0
Direccin IP
Serial 0/0/0
Tipo de
interfaz
serial
0/0/0
Gateway
predeterminado
Contrasea
secreta de
enable
Contrasea
de enable,
de vty y de
consola
Router 2 R2 192.168.17.1/24 192.168.16.2/24 DCE class cisco
Host 1 H1 192.168.15.2/24 192.168.15.1
Host 2 H2 192.168.15.3/24 192.168.15.1
Host 3 H3 192.168.17.2/24 192.168.17.1
Host 4 H4 192.168.17.3/24 192.168.17.1
CCNA Discovery

Objetivos
Usar los comandos access-class y line para controlar el acceso Telnet al router.
Probar las ACL para determinar si alcanzan los resultados deseados.
En esta prctica de laboratorio trabajar con ACL vty para limitar el acceso Telnet a un router. Se puede
usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama de topologa.
La informacin en esta prctica de laboratorio se aplica al router 1841. Se pueden utilizar otros routers;
Dos routers Cisco 1841 o similares, cada uno con una conexin serial y una interfaz Ethernet
Cuatro PC con Windows, dos con un programa de emulacin de terminal y dos configuradas como hosts
Seis cables de conexin directa Ethernet
Un cable serial de conexin cruzada (DTE/DCE) de dos partes

configuracin bsica de router con comandos IOS. Los pasos de esta prctica de laboratorio utilizan comandos
IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio,
que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si
es necesario.
a. Conecte la interfaz S0/0/0 del Router 1 a la interfaz S0/0/0 del Router 2 mediante un cable serial tal
como se muestra en el diagrama y la tabla de direccionamiento.
c. Conecte el host 1 al puerto Fa0/2 del switch 1 mediante un cable de conexin directa y el host 2 al
puerto Fa0/3 del switch 1 mediante un cable de conexin directa.
d. Conecte el host 3 al puerto Fa0/2 del switch 2 mediante un cable de conexin directa y el host 4 al
puerto Fa0/3 del switch 2 mediante un cable de conexin directa.
b. En el router 1, configure el nombre de host, las interfaces, las contraseas y el mensaje del da,
asimismo, deshabilite las bsquedas por DNS segn la tabla de direccionamiento y el diagrama
de topologa. Guarde la configuracin.
CCNA Discovery

Paso 4: Realizar la configuracin bsica en los switches 1 y 2
a. Configure los hosts, la direccin IP, la mscara de subred y el gateway predeterminado segn la
tabla y el diagrama de topologa.
b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si los pings no tienen xito,
Paso 6: Configurar el enrutamiento dinmico en los routers
a. Configure el enrutamiento RIP en R1. Publique las redes adecuadas.
b. Configure el enrutamiento RIP en R2. Publique las redes adecuadas.
a. Si existe convergencia en la red, enumere cuatro destinos a los que H1 podra hacer ping:
___________________________________________________________
b. Pruebe la conectividad haciendo ping a todos los destinos. Si falla algn ping, resuelva el problema
de las configuraciones en los routers y PC host.
c. Verifique la tabla de enrutamiento en R1.
R1#show ip route
i - I S- I S, su - I S- I S summar y, L1 - I S- I S l evel - 1, L2 - I S- I S l evel - 2
i a - I S- I S i nt er ar ea, * - candi dat e def aul t , U - per - user st at i c
r out e


R 192. 168. 17. 0/ 24 [ 120/ 1] vi a 192. 168. 16. 2, 00: 00: 09, Ser i al 0/ 0/ 0
Cuntas rutas deberan aparecer? ____________
d. Verifique que todas las rutas aparezcan en la tabla de enrutamiento. Si falta una ruta, resuelva el
problema de la configuracin del router.
e. Haga Telnet desde los hosts a ambos routers. Todos los hosts deberan poder hacer Telnet a ambos
routers. Si la conexin Telnet falla, resuelva el problema de las configuraciones de router y de host.
CCNA Discovery


Paso 8: Configurar y probar una ACL que limitar el acceso Telnet
a. Cree una ACL estndar que represente la LAN conectada al R1.
R1( conf i g) #access-list 1 permit 192.168.15.0 0.0.0.255
b. Ahora que defini el trfico LAN, debe aplicarlo a las lneas vty. Esto les permite a los usuarios de
esta LAN hacer Telnet a este router, pero no permitir que usuarios de otras LAN accedan a Telnet
en este router.
R1( conf i g) #line vty 0 4
R1( conf i g- l i ne) #access-class 1 in
Cules PC deberan poder hacer Telnet a R1 y cules no?
_______________________________________________________________________________
c. Pruebe la restriccin.
Paso 9: Crear restricciones vty para R2
a. Cree una ACL estndar que no les permita a los hosts en la LAN del R1 hacer Telnet al R2, pero que
permita a los hosts en la LAN del R2 hacer Telnet a su router conectado.
R2( conf i g) #line vty 0 4
R2( conf i g- l i ne) #access-class 2 in
b. Realice las pruebas para verificar que esta ACL alcance sus objetivos. Si no lo hace, resuelva el
verificar que la ACL est presente y se haya aplicado correctamente.
Paso 10: Reflexin
Por qu la ACL con restriccin vty es una buena prctica cuando se configura un router?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 8.4.3: Configuracin de una ACL con una NAT

Disposi-
tivo
Nombre
de Host
Direccin IP de
FastEthernet 0/0
Direccin IP
Serial 0/0/0
Tipo de
interfaz
serial 0/0/0
Gateway
predeter-
minado
Contrasea
secreta de
enable
Contrasea de
enable, de vty
y de consola
Router 2 R2 209.165.201.2/30 DCE class cisco
Host 1 H1 192.168.1.2/24 192.168.1.1
Host 2 H2 192.168.1.3/24 192.168.1.1
Objetivos
Configurar NAT y PAT y verificar la funcionalidad.
Configurar y aplicar una ACL a una interfaz donde ocurra NAT.
Observar los efectos de la ubicacin de ACL cuando se utiliza NAT.
CCNA Discovery

Cree una red con un cableado similar al del diagrama. Se puede usar cualquier router que cumpla con los
requisitos de interfaz que se muestran en el diagrama de topologa. Por ejemplo, se pueden usar los routers
serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase.
La informacin en esta prctica de laboratorio se aplica a los routers serie 1841. Tambin se aplica a otros
Dos routers Cisco 1841 o routers de series equivalentes, cada uno con una conexin serial y una
interfaz Ethernet
Dos PC con Windows, ambas con un programa de emulacin de terminal y configuradas como hosts
serial tal como se muestra en el diagrama y la tabla de direccionamiento.
e. Conecte el Host 2 al puerto Fa0/3 del switch 1 mediante un cable de conexin directa.
b. Configure el router 1 con un nombre de host, interfaces, consola, Telnet, direcciones IP y
contraseas privilegiadas segn la tabla de direccionamiento y el diagrama de topologa. Guarde la
configuracin.
Realice la configuracin bsica en el router 1 como el router de gateway con un nombre de host, interfaces,
consola, Telnet y contraseas privilegiadas segn la tabla de direccionamiento y el diagrama de topologa.
CCNA Discovery

a. Configure el switch 1 con un nombre de host y consola, telnet y contraseas privilegiadas segn la
tabla y el diagrama de topologa.
a. Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminado.
Paso 6: Configurar rutas estticas y predeterminadas en los routers
a. Configure una ruta esttica en el router R2 para llegar a la red privada en el R1. Utilice la interfaz del
siguiente salto en R1 como la ruta.
R2( conf i g) #ip route 192.168.1.0 255.255.255.0 209.165.201.1
b. Configure una ruta predeterminada en el router R1 para enviar cualquier trfico de destino
desconocido a la interfaz del siguiente salto en R2.
R1( conf i g) #ip route 0.0.0.0 0.0.0.0 209.165.201.2
a. Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway predeterminado.
b. Desde cada host, haga ping a la interfaz Serial 0/0/0 de R2.
Cada ping debe tener xito. Si no es el caso, resuelva el problema de las configuraciones de ruta
esttica y predeterminada para detectar el error. Haga ping de nuevo hasta que ambos tengan xito.
Paso 8: Configurar NAT y PAT en R1
a. Defina una lista de acceso que coincida con las direcciones IP privadas internas.
b. Defina la traduccin PAT desde el interior de la lista hacia afuera.
R1( conf i g) #ip nat inside source list 1 interface s0/0/0 overload
c. Especifique las interfaces.
R1( conf i g- i f ) #ip nat inside
R1( conf i g- i f ) #ip nat outside
Dnde se traducir la direccin IP privada de un host? ___________________________
__________________________.
CCNA Discovery

Paso 9: Verificar y probar la configuracin
a. Haga ping desde PC2 a PC1.
Tuvo xito? ________
b. Haga ping en la interfaz serial en R2 desde PC1 y PC2.
Tuvo xito? _______
c. Verifique que se produzcan las traducciones NAT mediante el comando show ip nat translations
(se muestra un resultado a modo de ejemplo).
i cmp 209. 165. 201. 1: 2 192. 168. 1. 2: 2 209. 165. 201. 2: 2 209. 165. 201. 2: 2
i cmp 209. 165. 201. 1: 3 192. 168. 1. 2: 3 209. 165. 201. 2: 3 209. 165. 201. 2: 3
i cmp 209. 165. 201. 1: 4 192. 168. 1. 2: 4 209. 165. 201. 2: 4 209. 165. 201. 2: 4
i cmp 209. 165. 201. 1: 5 192. 168. 1. 2: 5 209. 165. 201. 2: 5 209. 165. 201. 2: 5
i cmp 209. 165. 201. 1: 10 192. 168. 1. 3: 10 209. 165. 201. 2: 10 209. 165. 201. 2: 10
i cmp 209. 165. 201. 1: 7 192. 168. 1. 3: 7 209. 165. 201. 2: 7 209. 165. 201. 2: 7
i cmp 209. 165. 201. 1: 8 192. 168. 1. 3: 8 209. 165. 201. 2: 8 209. 165. 201. 2: 8
i cmp 209. 165. 201. 1: 9 192. 168. 1. 3: 9 209. 165. 201. 2: 9 209. 165. 201. 2: 9
De qu manera el resultado indica que se est utilizando PAT?
______________________________________________________________________________
Paso 10: Configurar y aplicar una ACL diseada para filtrar el trfico de un host
a. Evite que PC1 llegue a R2 y, al mismo tiempo, permita que otro trfico fluya libremente.
R1( conf i g) #access-list 10 deny 192.168.1.2
R1( conf i g) #access-list 10 permit any
b. Aplique la ACL a la interfaz serial de R1.
R1( conf i g- i f ) #ip access-group 10 out
Paso 11: Probar los efectos de la ACL en el trfico de la red
a. Desde PC1 haga ping a PC2 y desde PC1, a su gateway predeterminado.
b. Desde PC1, haga ping a la interfaz serial de R2.
c. Desde PC2, haga ping a la interfaz serial de R2.
Produce la ACL los resultados deseados? __________
Qu esperara encontrar si viera la tabla de traducciones NAT?
______________________________________________________________________________
CCNA Discovery

Paso 12: Cambiar de lugar la ACL y probar nuevamente
d. Quite la ACL de la interfaz serial de R1.
R1( conf i g- i f ) #no ip access-group 10 out
e. Coloque la ACL en la interfaz FastEthernet.
f. Pruebe nuevamente la ACL mediante los pings del Paso 11.
Esta vez, describa los resultados.
______________________________________________________________________________
Produce la ACL los resultados deseados? __________
Paso 13: Reflexin
a. Cul es la funcin de la interfaz serial IP de R1 en NAT y en PAT? (Revise nuevamente el resultado
que se muestra en el Paso 9).
_______________________________________________________________________________
_______________________________________________________________________________
b. Enumere, en el orden en que ocurrieron, los cambios que sufri la direccin IP de PC1 cuando se
coloc la ACL en la interfaz serial de R1.
_______________________________________________________________________________
_______________________________________________________________________________
c. Por qu el desplazamiento de la ACL a la interfaz FastEthernet produjo los resultados deseados?
_______________________________________________________________________________
_______________________________________________________________________________

CCNA Discovery
para filtrar el trfico entre VLAN

Dispositivo
Nombre
de Host
Direccin IP de
FastEthernet
Direccin IP
del gateway
predeter-
minado
Nombres y nmeros
de VLAN
Asignaciones
del puerto del
switch
Contrasea
secreta de
enable
Contrasea
de enable,
de vty y de
consola
Router 1 R1
Fa0/0: ninguno
Fa0/0.1:
192.168.1.1/24
Fa0/0.2:
192.168.2.1/24
Fa0/0.3:
192.168.3.1/24
Fa0/0.4:
192.168.4.1/24
class cisco
Switch 1 S1 192.168.1.2/24 192.168.1.1
VLAN 1 Nativa
Servidores VLAN 10
Usuarios1 de VLAN 20
Usuarios2 de VLAN 30
Fa0/1
Fa0/2
Fa0/5
Fa0/8
class cisco
Host 1 H1 192.168.2.10/24 192.168.2.1
Host 2 H2 192.168.3.10/24 192.168.3.1
Host 3 H3
192.168.4.10/24 192.168.4.1
CCNA Discovery

Objetivos
Configurar las VLAN en un switch.
Configurar y verificar el enlace troncal.
Configurar un router para enrutamiento entre VLAN.
Configurar, aplicar y probar una ACL para filtrar el trfico entre VLAN.
requisitos de interfaz que se muestran en el diagrama de topologa. Por ejemplo, se pueden usar los routers
serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase.
La informacin en esta prctica de laboratorio se aplica al router 1841. Tambin pueden funcionar otros
Un switch Cisco 2960 o un switch similar
Un router Cisco 1841 o similar
Tres PC con Windows, cada una con un programa de emulacin de terminal
Por lo menos un cable conector de consola RJ -45 a DB-9 para configurar el router y el switch

NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del router y del switch. Las
a. Conecte la interfaz Fa0/0 del router 1 al puerto Fa0/1 del switch 1 mediante un cable de conexin
directa.
b. Conecte las PC con cables de consola para realizar configuraciones en el router y el switch.
c. Conecte las PC host con cables de conexin directa a los siguientes puertos de switch:
Host 1 a Fa0/2; Host 2 a Fa0/5; Host 3 a Fa0/8.
CCNA Discovery


Paso 3: Configurar R1 para admitir el trfico entre VLAN
La interfaz FastEthernet 0/0 en R1 se configurar en subinterfaces para enrutar el trfico desde cada una de
las tres VLAN. Cada direccin IP de subinterfaz se convertir en el gateway predeterminado para su VLAN
designada.
R1#configure terminal
R1( conf i g- i f ) #interface fastethernet 0/0.1
R1( conf i g- subi f ) #encapsulation dot1q 1
R1( conf i g- subi f ) #ip address 192.168.1.1 255.255.255.0
R1( conf i g- subi f ) #interface fastethernet 0/0.2
R1( conf i g- subi f ) #end
Por qu el comando no shutdown se ejecuta slo en la interfaz FastEthernet 0/0?
_______________________________________________________________________________
Por qu es necesario especificar el tipo de encapsulacin en cada subinterfaz?
_______________________________________________________________________________
Paso 5: Crear, nombrar y asignar puertos a tres VLAN en S1
Esta red contiene una VLAN para la granja de servidores y dos VLAN para los grupos de usuarios.
Por qu conviene ubicar la granja de servidores en una VLAN separada?
_______________________________________________________________________________
a. Introduzca los siguientes comandos para crear las tres VLAN:
S1( conf i g) #name Servers
S1( conf i g) #name Users1
S1( conf i g) #name Users2
CCNA Discovery


b. Asigne un puerto a cada VLAN, segn la tabla de direccionamiento.
S1#configure terminal
S1( conf i g) #interface fastethernet0/2



NOTA: En esta prctica de laboratorio, slo se asigna una interfaz representativa a cada VLAN.
Cuando asigne mltiples puertos a una VLAN, utilice el parmetro range. Por ejemplo, si asigna
a VLAN 10 los puertos de 0/2 a 0/4, utilice esta secuencia de comandos:
S1( conf i g) #interface range fastethernet 0/2 - 4
S1( conf i g- i f - r ange) #switchport mode access
S1( conf i g- i f - r ange) #switchport access vlan 10
Paso 6: Crear el enlace troncal en S1
Introduzca el siguiente comando para establecer la interfaz Fa0/1 como puerto de enlace troncal:
S1( conf i g) #interface fastethernet 0/1
Por qu no es necesario especificar qu protocolo de enlace troncal (dot1q, ISL) se utilizar?
_______________________________________________________________________________
Configure cada host con la correspondiente direccin IP, mscara de subred y gateway predeterminada
segn la tabla de direccionamiento.
Predecir: Si las configuraciones son correctas, a qu dispositivos debera poder hacer ping con
xito un usuario en PC1?
_______________________________________________________________________________
a. Desde cada host conectado, haga ping a los otros dos hosts y a cada una de las direcciones IP de la
subinterfaz del router.
Si la respuesta es no, resuelva el problema en las configuraciones del router, el switch y el host para
detectar el error.
b. Desde el switch S1, haga ping al gateway predeterminado 192.168.1.1 del router.
c. Utilice el comando show ip interfaces brief y verifique el estado de cada interfaz o subinterfaz.
Cul es el estado de las interfaces?
CCNA Discovery

R1:
FastEthernet 0/0: __________
FastEthernet 0/0.1: __________
S1:
Interfaz VLAN1: __________
d. Haga ping nuevamente hasta que sea exitoso.
Paso 9: Configurar, aplicar y probar una ACL extendida para filtrar el trfico entre VLAN
Los miembros de los Usuarios1 VLAN no deberan poder llegar a la granja de servidores, pero los miembros
de la otra VLAN deberan poder llegar a cada una de ellas y al router. Los Usuarios1 deberan poder llegar
a las VLAN que no pertenezcan a la granja de servidores.
a. Cree las sentencias de ACL extendida:
R1( conf i g) #access-list 100 deny ip 192.168.3.0 0.0.0.255 192.168.2.0
0.0.0.255
R1 tiene una interfaz FastEthernet 0/0 y cuatro subinterfaces. Dnde debera colocarse esta ACL
y en qu direccin? Por qu?
______________________________________________________________________________
b. Aplique la ACL y pruebe haciendo ping desde PC2 a PC1 y a PC3.
Si la ACL funciona correctamente, los pings de PC2 a PC1 deberan fallar. Todos los otros pings
deberan tener xito. Si los resultados no cumplen con este criterio, resuelva el problema de la
sintaxis y la ubicacin de ACL.
Paso 10: Reflexin
a. Por qu conviene realizar y verificar configuraciones bsicas y relativas a VLAN antes de crear
y aplicar una ACL?
_______________________________________________________________________________
_______________________________________________________________________________
b. Qu resultados se hubiesen producido si la ACL se hubiese colocado en la subinterfaz
FastEthernet 0/0.3 saliente y la PC2 hubiese hecho ping a PC3?
_______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 8.5.1: Configuracin de ACL y verificacin con
el registro de la consola

Dispositivo
Nombre
de Host
Direccin IP de
la interfaz
FastEthernet 0/0
Direccin IP
Serial 0/0/0
Tipo de
interfaz
serial
0/0/0
Sentencias
de red
Contrasea
secreta de
enable
Contrasea
de enable,
de vty y de
consola
Router 1 R1 192.168.1.1/24 192.168.5.1/30 DCE
192.168.1.0
192.168. 5.0
class cisco
Router 2 R2 172.17.0.1/16 192.168.5.2/30 DTE
192.168. 5.0
172.17.0.0
class cisco
Host 1 Host 1
192.168.1.5/24
GW=192.168.1.1

Host 2 Host 2
192.168.1.6/24
GW=192.168.1.1

Servidor
Discovery
Servidor
172.17.1.1/16
GW=172.17.0.1

Objetivos
Configurar y verificar las ACL para controlar el trfico.
Verificar las ACL mediante las capacidades de registro del router.
CCNA Discovery

Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Se puede usar cualquier
router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Por ejemplo, se pueden
La sintaxis de comandos determinada en esta prctica de laboratorio puede variar. Por ejemplo, las
interfaces pueden variar segn el modelo de router. En algunos routers Serial 0 puede ser Serial 0/0
o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado
y slo necesita que se le asigne informacin bsica de seguridad antes de ser conectado a una red.
Dos routers Cisco 1841 o routers equivalentes, cada uno con una conexin serial y una interfaz Ethernet
Dos PC con Windows, cada una con un programa de emulacin de terminal y configuradas como un host
Una PC que funcione como el servidor Discovery
Un Live CD Discovery para el servidor
Un cable serial DTE/DCE

NOTA: Esta prctica de laboratorio utiliza el Live CD del servidor Discovery. Para obtener instrucciones
detalladas sobre la instalacin y configuracin del Live CD del servidor Discovery, consulte el manual de
prcticas de laboratorio en la seccin Tools (Herramientas) del sitio Web Academy Connection.
serial.
b. Conecte la interfaz Fa0/0 del Router 1 al puerto Fa0/1 en el Switch 1 mediante un cable de conexin
directa.
c. Conecte el Host 1 al puerto Fa0/3 en el Switch 1 mediante un cable de conexin directa.
d. Conecte el Host 2 al puerto Fa0/2 en el Switch 1 mediante un cable de conexin directa.
e. Conecte el servidor Discovery a la interfaz Fa0/0 del Router 2 mediante un cable de conexin
cruzada.

CCNA Discovery

predeterminado
1) Se le debe asignar 192.168.1.5 /24 al Host 1 y el gateway predeterminado de 192.168.1.1.
3) Se le debe asignar al servidor 172.17.1.1 y un gateway predeterminado de 172.17.0.1.
b. Cada host debe poder hacer ping a los otros hosts. Si el ping no tuvo xito, resuelva el problema
segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway
predeterminado especficos a la estacin de trabajo. No configure las ACL hasta que cada host
pueda hacer ping a los otros hosts.
Paso 6: Configurar y aplicar las ACL
Se configurarn las ACL para controlar a qu servicios pueden acceder los Hosts 1 y 2 desde el servidor. Se
crear una ACL que permita el acceso FTP y Web (HTTP) del Host 1 al servidor, pero que se lo deniegue al
Host 2. Se le permitir al Host 2 hacer telnet al servidor, pero este servicio se le denegar al Host 1. Se
configurarn y verificarn estas ACL con el registro y comandos show.
a. Cree una ACL segn los requisitos detallados anteriormente. Esta ACL se aplica a R1.
R1( conf i g) #access-list 110 remark Allow Host 1 web access to server
R1( conf i g) #access-list 110 permit tcp host 192.168.1.5 host 172.17.1.1
eq www
R1( conf i g) #access-list 110 remark Allow Host 1 FTP access to server
eq ftp
R1( conf i g) #access-list 110 remark Allow Host 2 Telnet access to server
eq telnet
R1( conf i g) #access-list 110 remark Deny all other traffic
b. Aplique la ACL a la interfaz FastEthernet 0/0 en R1 en la direccin de entrada.
c. Desde el Host 1, abra un explorador Web e intente conectarse a los servicios Web y FTP en el
servidor. En el cuadro de texto de direcciones del explorador Web, introduzca http://172.17.1.1.
Tiene xito la conexin Web desde el Host 1? __________
d. En el cuadro de texto de direcciones del explorador Web, introduzca ftp://172.17.1.1.
e. Intente conectarse a los servicios Web y FTP en el servidor desde el Host 2.
Puede conectarse desde el Host 2? __________
f. Intenta hacer telnet al servidor desde el Host 1 y el Host 2?
Tiene xito la conexin Telnet desde el Host 1? __________
CCNA Discovery

g. Utilice el comando show access-lists para visualizar la lista de control de acceso y las
estadsticas asociadas.
Qu informacin se puede obtener del resultado del comando?
___________________________________________________________________________
Ext ended I P access l i st 110
10 per mi t t cp host 192. 168. 1. 5 host 172. 17. 1. 1 eq www ( 3 mat ches)
20 per mi t t cp host 192. 168. 1. 5 host 172. 17. 1. 1 eq f t p ( 9 mat ches)
30 per mi t t cp host 192. 168. 1. 6 host 172. 17. 1. 1 eq t el net ( 3 mat ches)
40 deny i p any any ( 92 mat ches)
El resultado del comando show access-lists muestra la cantidad de veces que coincidi cada
lnea de access- l i st . Sin embargo, en varias situaciones de resolucin de problemas, esta
informacin no es suficiente. Por ejemplo, el resultado que se muestra arriba indica que la lnea
deny ip any any tena 92 coincidencias. Pero no indica qu tipo de trfico se envi ni desde qu
orgenes se deneg el trfico. Si hay un error en una lista de control de acceso que est bloqueando
el trfico a o desde un destino al que no deba bloquear la ACL, se necesita ms informacin. El
registro puede ser til en este tipo de entorno.
La misma ACL se configurar en R1. Esta vez, se habilitar la opcin de registro.
NOTA: Activar la opcin de registro de una lista de control de acceso es similar a utilizar un comando
debug. En una red de produccin, esta opcin puede presentar una carga pesada en los recursos
del router y disminuir la velocidad de la red o incluso provocar su falla. En una red de produccin,
esta funcin se debe utilizar con cautela.
h. Elimine la ACL en R1 y vuelva a crearla con la opcin de registro.
R1( conf i g) #no access-list 110

eq www log
eq ftp log
eq telnet log
R1( conf i g) #access-list 110 deny ip any any log
i. Intente hacer Telnet desde el Host 1 al servidor.
Luego de verificar que el Host 1 no puede conectarse, observe el resultado desde la conexin de
consola en R1. El resultado deber ser similar a este ejemplo:
*Oct 18 01: 10: 57. 466: %SEC- 6- I PACCESSLOGP: l i st 110 deni ed t cp
192. 168. 1. 5( 1097) - > 172. 17. 1. 1( 23) , 1 packet
La lnea que se muestra es el resultado obtenido al agregar la opcin log a una lnea
access- l i st . Muestra una fecha y una hora (01: 10: 57. 466), el proceso que gener el mensaje
de consola (%SEC- 6- I PACCESSLOGP) e informacin detallada acerca del mensaje (l i st 110
deni ed t cp 192. 168. 1. 5( 1097) - > 172. 17. 1. 1( 23) , 1 packet ).
En este ejemplo, la opcin de registro indica que una lnea de lista de acceso tuvo una coincidencia
y tambin indica el origen y el destino exactos del paquete con el que coincida.
CCNA Discovery

j. Intente hacer ping y usar conexiones Telnet, Web y FTP desde el Host 1 y el Host 2 al servidor Discovery.
Se crea un mensaje de registro cada vez que se intenta una conexin? __________
Los mensajes de consola indican qu paquetes permite y deniega la ACL? __________
Si intenta conexiones muy rpidamente, puede aparecer un mensaje similar a este:
*Oct 18 01: 26: 39. 638: %SEC- 6- I PACCESSLOGRL: access- l i st l oggi ng
r at e- l i mi t ed or mi ssed 1 packet
Este mensaje indica que el IOS detect que la velocidad de consola era demasiado alta o que el
trfico en la consola era excesivo para procesar todos los paquetes. En este ejemplo, indica que
perdi un paquete. Para evitar esta situacin en una red de produccin, limite la cantidad de lneas
access- l i st para las que se habilita el registro.
Paso 7: Reflexin
a. Cul es la ventaja de utilizar la opcin de registro en una ACL en comparacin con la informacin
que brinda el comando show access-lists?
_______________________________________________________________________________
b. Cul es una de las principales preocupaciones al habilitar la funcin de registro de una lista de
control de acceso?
_______________________________________________________________________________
c. Generalmente creara registros para ms de una lnea? Por qu?
________________________________________________________________________
d. Si la red no est funcionando como se espera (por ejemplo, no se producen las actualizaciones de
enrutamiento ni la resolucin de nombres), para qu sentencia de ACL creara un registro?
________________________________________

CCNA Discovery
Prctica de laboratorio 8.5.2: Configuracin de ACL y registro de la
actividad de un servidor Syslog

Dispositivo
Nombre
de Host
Direccin IP
Fast Ethernet
0/0
Direccin IP
Serial 0/0/0
Tipo de
interfaz
serial 0/0/0
Sentencias
de red
Contrase
a secreta
de enable
Contrasea
de enable, vty
y consola
Router 1 R1 192.168.1.1/24 192.168.15.1/30 DCE
192.168.1.1
192.168.15.0
class Cisco
Router 2 R2 172.17.0.1/16 192.168.15.2/30 DTE
192.168.15.0
172.17.0.0
class Cisco
Switch 1 S1 class Cisco
Host 1 H1
192.168.1.5/24
DG: 192.168.1.1

Host 2 H2
192.168.1.6/24
DG: 192.168.1.1

Servidor
Discovery
Servidor
172.17.1.1
DG: 172.17.0.1

Objetivos
Configurar y verificar las ACL para controlar el trfico.
Verificar las ACL mediante un servidor syslog.
CCNA Discovery

requisitos de interfaz que se muestran en el diagrama anterior. Por ejemplo, se pueden usar los routers serie
800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase.
La sintaxis de comandos determinada en esta prctica de laboratorio puede variar. Por ejemplo, las interfaces
pueden variar segn el modelo de router. En algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet
0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y slo necesita que se le asigne
Dos switches Cisco 2960 u otro switch similar
Dos routers Cisco 1841 o routers similares, cada uno con una conexin serial y una interfaz Ethernet
Dos PC con Windows, cada una con un programa de emulacin de terminal y configuradas como un host
Un Live CD Discovery para el servidor
Una PC que funcione como el servidor Discovery
Un cable serial DTE/DCE
Demonio de Kiwi Syslog (puede descargase de www.kiwisyslog.com o consulte con el instructor)
instrucciones para eliminar el switch y el router se encuentran al final de esta prctica de laboratorio.
utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM para la configuracin bsica del
router, consulte las instrucciones que aparecen al final de esta prctica de laboratorio o comunquese con el
instructor si fuese necesario.
NOTA: Esta prctica de laboratorio utiliza el Live CD del servidor Discovery. Para obtener instrucciones
detalladas sobre la instalacin y configuracin del Live CD del servidor Discovery, consulte el manual de
prcticas de laboratorio en la seccin Tools (Herramientas) del sitio Web Academy Connection.
a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 mediante un
cable serial.
b. Conecte la interfaz Fa0/0 del Router 1 al puerto Fa0/1 en el Switch 1 mediante un cable de
conexin directa.
c. Conecte el Host 1 al puerto Fa0/3 en el Switch 1 mediante un cable de conexin directa.
d. Conecte el Host 2 al puerto Fa0/2 en el Switch 1 con un cable de conexin directa.
e. Conecte el servidor Discovery a la interfaz Fa0/0 del Router 2 con un cable de conexin cruzada.
CCNA Discovery

predeterminado
3) Se le debe asignar al servidor 172.17.1.1 y un gateway predeterminado de 172.17.0.1.
b. Cada host debe poder hacer ping a los otros hosts. Si el ping no tuvo xito, resuelva el problema segn
sea necesario. Verifique que se hayan asignado una direccin IP y un gateway predeterminado
especficos a la estacin de trabajo.
Paso 6: Configurar y aplicar las ACL
Se configurarn las ACL para controlar a qu servicios pueden acceder los Hosts 1 y 2 desde el servidor.
Se crear una ACL que permita el acceso FTP y Web (HTTP) del Host 1 al servidor, pero que se lo deniegue
al Host 2. Se le permitir al Host 2 hacer telnet al servidor, pero este servicio se le denegar al Host 1.
Se configurarn y verificarn estas ACL con el registro y comandos show. Se habilitar el registro en las
sentencias de la lista de control de acceso.
a. Cree una ACL segn los requisitos detallados anteriormente. Esta ACL se aplica a R1.
eq www log
eq ftp log
eq telnet log
b. Aplique la ACL a la interfaz FastEthernet 0/0 en R1 en la direccin de entrada.
c. Desde el Host 1, abra un explorador Web e intente conectarse a los servicios Web y FTP en el
servidor. En el cuadro de texto de direcciones del explorador Web, introduzca http://172.17.1.1.
d. En el cuadro de texto de direcciones del explorador Web, introduzca ftp://172.17.1.1.
e. Intente conectarse a los servicios Web y FTP en el servidor desde el Host 2.
Puede conectarse desde el Host 2? __________
f. Intente hacer telnet al servidor desde el Host 1 y el Host 2.
Cuando se intentan estas conexiones, aparecen mensajes de consola en R1 que indican las lneas
access- l i st que coinciden con los diferentes tipos de paquetes transmitidos.
CCNA Discovery

Paso 7: Configurar el servicio syslog en el Host 2
La utilizacin de la opcin de registro en una lnea access- l i st brinda informacin til, pero tambin
presenta desventajas:
Puede requerir muchos recursos de router.
Tambin requiere que una conexin de consola de router est activa todo el tiempo. Caso contrario,
los mensajes se pierden.
Una solucin para estas desventajas es registrar los mensajes en un servidor syslog. Registrar los mensajes
en un servidor syslog reduce la carga en el router y proporciona un destino para los mensajes. Adems,
se encuentran disponibles herramientas de administracin para analizar el resultado syslog y ayudar a detectar
patrones o problemas.
Instale el Demonio de Kiwi Syslog en el Host 2. Si necesita ayuda con esto, comunquese con el instructor.
NOTA: Se encuentran disponible un gran nmero de servidores syslog comerciales y de cdigo abierto.
En esta prctica de laboratorio, se utiliza el servidor Kiwi syslog. Este software puede descargarse de
www.kiwisyslog.com.
Mientras se ejecuta el servidor syslog en el servidor, debe aparecer una pantalla similar a sta:

El servidor syslog debe configurarse en el router. Para realizar esto correctamente, configure la hora y fecha
en el router, habilite el servicio de marca horaria en el router y configure el router para enviar mensajes de
consola al servidor syslog.
Paso 8: Configurar el router para utilizar correctamente el servicio syslog
Es vital que en los mensajes syslog se visualicen la hora y la fecha correctas cuando se utiliza syslog para
controlar una red. Si se desconocen la fecha y la hora de un mensaje, a veces no es posible determinar qu
evento de red origin el mensaje.
a. Configure en el router la hora y la fecha correctas. Reemplace las variables de horas, minutos,
segundos, mes, da y ao con los valores correctos.
R1#clock set 15:22:00 may 17 2007
b. Configure en el router el huso horario correcto. Reemplace el nombre y el desplazamiento de zona
con los valores correctos para su rea.
R1( conf i g) #clock timezone cdt -5
CCNA Discovery

c. Habilite el servicio de marca horaria en el router.
R1( conf i g) #service timestamps
d. Configure el servicio syslog en el router para enviar mensajes syslog al servidor syslog.
R1( conf i g) #logging 192.168.1.6
e. Intente hacer telnet desde el Host 1 al servidor y luego observe la pantalla syslog en el servidor.
Debe asemejarse a este ejemplo:

f. Dado que el registro est activado en todos los niveles, todos los mensajes de consola aparecen
en el resultado syslog, incluso los mensajes de configuracin. Para controlar la pantalla de mensajes,
configure el nivel de registro requerido para generar un mensaje.
NOTA: La hora y la fecha aparecen en el mensaje del sistema y como una funcin del servidor
Kivi syslog.
g. Con la configuracin actual, los mensajes syslog aparecen en el servidor syslog y en la consola.
Con el servidor syslog a la vista, el registro de consola puede desactivarse en el router R1.
R1( conf i g) #no logging console
h. Intente diferentes conexiones Telnet, Web y FTP desde ambos hosts al servidor y observe los resultados
en el servidor syslog. Adems de visualizar mensajes desde los intentos de conexin, observe otros
mensajes desde los Hosts 1 y 2, tales como los broadcasts de NetBIOS (puerto UDP 138).
Paso 9: Reflexin
a. Seale las ventajas de utilizar un servidor syslog en lugar de un registro de consola.
_______________________________________________________________________________
_______________________________________________________________________________
Qu factores determinan la cantidad mxima de mensajes almacenados en el servidor syslog?
______________________________________________________

CCNA Discovery
Prctica de laboratorio 9.3.1: Resolucin de los problemas
de enrutamiento de RIPv2

Dispositivo
Nombre
de Host
Direccin IP
Fast Ethernet
0/0
Direccin IP
Serial 0/0/0
Tipo de
interfaz
serial
0/0/0
Contrasea
secreta de
enable
Contrasea
de enable,
de vty y de
consola
Gateway
predeterminado
Router 1 R1 172.16.0.1/16 172.17.0.1/16 DCE class cisco No aplicable
Router 2 R2 172.18.0.1/16 172.17.0.2/16 DTE class cisco No aplicable
Switch 1 S1 class cisco No aplicable
Host 1 H1 172.16.0.2/16 172.16.0.1
Host 2 H2 172.18.0.2/16 172.18.0.1

Objetivos
Configurar RIPv2 en los routers.
Descubrir cundo no es posible la comunicacin.
Implementar soluciones para los errores de red.
Examinar la configuracin de enrutamiento con el comando show ip protocols.
Examinar las tablas de enrutamiento mediante el comando show ip route.
Observar la actividad de enrutamiento mediante el comando debug ip rip.
CCNA Discovery

En esta actividad de laboratorio, aprender a resolver el problema del protocolo de enrutamiento RIPv2
a travs de la red que se muestra en el diagrama de topologa. Esta prctica de laboratorio utiliza un router
1841 y comandos Cisco IOS. Se puede usar cualquier router que cumpla con los requisitos de interfaz que
se muestran en el diagrama anterior. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800,
La informacin en esta prctica de laboratorio se aplica al router 1841. Se pueden utilizar otros routers;
sin embargo, la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router.
Un switch Cisco 2960 u otro switch similar (opcional si se utilizan cables de conexin cruzada
entre las PC y los routers)
Dos routers Cisco con 2 interfaces seriales y una interfaz FastEthernet (preferentemente el
mismo nmero de modelo y versin IOS)
Dos PC con Windows, cada una con un programa de emulacin de terminal y configuradas como un
host
Dos cables de conexin directa Ethernet para conectar el router al switch y el switch al host
Un cable de conexin cruzada para conectarse al router
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y del switch. Para
obtener instrucciones sobre cmo eliminar y recargar un switch y un router, consulte el Manual del laboratorio
que puede encontrarse y descargarse en la seccin Tools del sitio Web Academy Connection.
router, consulte las instrucciones en el Manual de prcticas de laboratorio, que podr encontrar y descargar
en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.
a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 mediante
un cable serial.
b. Conecte la interfaz Fa0/0 del Router 1 a la interfaz Fa0/1 del Switch 1 mediante un cable de
conexin directa.
c. Conecte el Host H1 a la consola del Router 1 mediante un cable de consola para realizar las
configuraciones.
d. Conecte el Host H1 a la interfaz Fa0/2 del Switch 1 mediante un cable de conexin directa.
e. Conecte el Host H2 a la interfaz Fa0/0 del Router 2 mediante un cable de conexin cruzada.
f. Conecte el Host H2 a la consola del Router 2 mediante un cable de consola para realizar las
configuraciones.
CCNA Discovery

Paso 2: Cargar las configuraciones previas para R1 y R2
a. Consulte a su instructor para obtener las configuraciones previas para esta prctica de laboratorio.
b. Conecte las PC al puerto de consola de los routers para cargar las configuraciones previas mediante
un programa de emulacin de terminal.
c. Transfiera la configuracin de H1 al Router 1:
1) En el programa de emulacin de terminal en H1, seleccione Transferir > Enviar archivo de
texto.
2) Ubique el archivo para la configuracin del Router 1 que proporciona el instructor y seleccione
Abrir para comenzar la transferencia de la configuracin previa al Router 1.
3) Cuando se complete la transferencia, guarde la configuracin.
d. Repita el proceso de transferencia de H2 al Router 2:
1) En el programa de emulacin de terminal en H2, seleccione Transferir > Enviar archivo de texto.
2) Ubique el archivo para la configuracin del Router 2 que proporciona el instructor y elija Abrir
para comenzar la transferencia de la configuracin previa al Router 2.
1) Se le debe asignar 172.16.0.2 a H1 con una mscara de subred de 255.255.0.0 y el gateway
predeterminado de 172.16.0.1.
Puede H1 hacer ping a la interfaz FastEthernet de R1? __________
Si la respuesta es no, resuelva el problema segn sea necesario. Utilice comandos tales como show
ip interface brief, etc. para identificar los problemas.
Por qu? _______________________________________________________________
Si se detecta un problema, ingrese los comandos para corregirlo.
Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito,
resuelva el problema. Verifique que se hayan asignado una direccin IP y un gateway

Paso 4: Verificar la conectividad entre los hosts H1 y H2
a. Haga ping desde el host H1 al host H2. Fue exitoso el ping? _______
Si la respuesta es no, resuelva el problema segn sea necesario. Utilice comandos tales como show
ip interface brief, en R1 y R2 para identificar los problemas.
Estn activadas todas las interfaces necesarias? __________
CCNA Discovery

Paso 5: Mostrar las tablas de enrutamiento para cada router
Desde el modo EXEC privilegiado o enable de ambos routers, examine las entradas de la tabla de enrutamiento
mediante el comando show ip route en cada router.
Cules son las entradas de la tabla de enrutamiento R1?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Qu falta en las tablas de enrutamiento?
_______________________________________________
Paso 6: Verificar que se enven las actualizaciones de enrutamiento
a. Escriba el comando debug ip rip en la peticin de entrada del modo EXEC privilegiado de R1.
Espere por lo menos 45 segundos.

Se obtuvo algn resultado del comando debug en R1? __________
Qu falta en el resultado de la depuracin en R1? ______________________________________
_______________________________________________________________________________
b. Utilice el comando show ip protocol en R1 para determinar el problema. Revise el diagrama
de topologa y la redes que deben estar relacionadas con cada interfaz del router.
Cul es el problema?
_______________________________________________________________________________
_______________________________________________________________________________
c. Haga correcciones en la configuracin segn sea necesario.
Hubo algn resultado del comando debug? __________
Qu muestra el resultado? _________________________________________________________
_______________________________________________________________________________
d. Para desactivar la depuracin en R1. Por ejemplo, no debug ip rip. Para desactivar todos los
comandos debug, ingrese undebug all.
e. Utilice el comando show ip protocol en R1 para verificar la correcta configuracin de RIP V2.
CCNA Discovery

Desde el modo EXEC privilegiado o enable de ambos routers, examine las entradas de la tabla de
enrutamiento mediante el comando show ip route en cada router.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Paso 8: Mostrar las entradas de la tabla de enrutamiento RIP para cada router
a. Introduzca el comando show ip route rip en ambos routers.
b. Enumere las rutas que se muestran en la tabla de enrutamiento:
____________________________________________________________________________
____________________________________________________________________________
Cul es la distancia administrativa de estos routers? __________
Es posible hacer ping de H1 a la interfaz FastEthernet de R2? __________
Es posible hacer ping de H1 al Host H2? __________
Desde H2, es posible hacer ping a la interfaz FastEthernet de R1? __________
Desde H2, es posible hacer ping al Host H2? __________
Si la respuesta es no, resuelva el problema para detectar el error. Haga ping nuevamente hasta
que sea exitoso.
Paso 10: Reflexin
a. Qu se prueba cuando se hace ping?
____________________________________________________________________________
____________________________________________________________________________
b. Cundo deben usarse los comandos show ip protocols y show ip route?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
c. Cundo debe utilizarse el comando debug ip rip?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 9.3.3: Resolucin de problemas de
enrutamiento de OSPF

Dispo-
sitivo
Nombre
de Host Intefaz Direccin IP
Mscara de
subred
Gateway
predetermi-
nada
Contra-
sea
secreta
de enable
Contra-
sea de
enable, de
vty y de
consola
Fa0/0 192.168.1.1 255.255.255.0 No aplicable
S0/0/0 172.16.7.1 255.255.255.252 No aplicable Router 1 R1
S0/0/1 172.16.7.9 255.255.255.252 No aplicable
class cisco
Fa0/0 192.168.2.1 255.255.255.0 No aplicable
S0/0/0 172.16.7.2 255.255.255.252 No aplicable
S0/0/1 172.16.7.5 255.255.255.252 No aplicable
Router 2 R2
Lo1 209.165.202.129 255.255.255.0 No aplicable
class cisco
Fa0/0 192.168.3.1 255.255.255.0 No aplicable
S0/0/0 172.16.7.10 255.255.255.252 No aplicable Router 3 R3
S0/0/1 172.16.7.6 255.255.255.252 No aplicable
class cisco
Host 1 H1 NIC 192.168.1.11 255.255.255.0 192.168.1.1
Host 2 H2 NIC 192.168.2.22 255.255.255.0 192.168.2.1
Host 3 H3 NIC 192.168.3.33 255.255.255.0 192.168.3.1
CCNA Discovery

Objetivos
Cargar los routers con configuraciones previas.
Descubrir cundo no es posible la comunicacin.
Recopilar informacin sobre OSPF y otra porcin de la red configurada de forma incorrecta.
Analizar la informacin mediante los comandos show y debug para determinar los problemas de
conectividad.
Proponer soluciones para los errores de red.
Implementar soluciones para los errores de red y verificar.
En esta prctica de laboratorio, se construir una red OSPF de rea nica y malla completa mediante los
enlaces WAN punto a punto. El router R2 es el Autonomous System Border Router (ASBR) que provee
conexin a Internet a travs del ISP y propaga una ruta predeterminada a los otros routers del rea 0. Se
cargarn las configuraciones previas en cada uno de los routers, en donde se detectarn errores
intencionales que ocasionarn problemas de conectividad. Se usarn los comandos show y debug para
identificar problemas y resolverlos. Luego se corregirn los errores de configuracin para lograr la
conectividad total de la red.
Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Se puede usar
cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Por
ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin
de esta clase.
La informacin en esta prctica de laboratorio se aplica al router 1841. Pueden usarse otros routers, aunque
la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo,
en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El
switch Cisco Catalyst 2960 viene preconfigurado y slo se le debe asignar informacin bsica de seguridad
antes de conectarlo a una red.
Tres switches Cisco 2960 u otro switch similar. Pueden usarse cables de conexin cruzada entre los
hosts y los routers. Adems, los switches pueden omitirse.
Tres routers, cada uno con dos interfaces seriales y una interfaz Ethernet
Tres PC con Windows, cada una de ellas con un programa de emulacin de terminal y configurada
como host
Seis cables de conexin directa Ethernet (o 3 cables de conexin cruzada si se omiten los switches)
Tres cables seriales de dos partes (DCE/DTE)
Archivos de configuracin previa (con errores) para cada uno de los tres routers (solicitar al
instructor)
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers. Para obtener
instrucciones sobre cmo eliminar y recargar un switch y un router, consulte el Manual del laboratorio que
puede encontrarse y descargarse en la seccin Tools del sitio Web Academy Connection.
CCNA Discovery

comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM para la configuracin bsica del router,
consulte las instrucciones en el Manual de prcticas de laboratorio, que podr encontrar y descargar en la
seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.
a. Conecte la interfaz Fa0/0 de cada router a la interfaz Fa0/1 de cada switch mediante un cable de
conexin directa.
b. Conecte cada host al puerto Fa0/2 del switch de cada switch mediante un cable de conexin directa.
c. Conecte cables seriales desde cada router a los otros routers segn el diagrama de topologa.
Paso 2: Cargar la configuracin previa en el R1
b. Conecte un Host H1 al puerto de consola del Router 1 para cargar las configuraciones previas
mediante un programa de emulacin de terminal. Antes de comenzar asegrese de que el Router 1
est en modo privilegiado.
1) En el programa de emulacin de terminal en la PC, seleccione Transferir > Enviar archivo de
texto.
Copie la configuracin previa en el R2 mediante el proceso detallado en el Paso 2.
Paso 5: Resolucin de los problemas en el Router R1
Usted es un administrador de red que se encuentra en el mismo sitio que el router R1 y un usuario llama al
soporte tcnico porque no puede conectarse a un servidor de archivos. Determina que el usuario est en la
red 192.168.1.0 (R1) y que el servidor est en la red 192.168.3.0 (R3). Visita al usuario y comienza la
resolucin del problema.
a. Comience por resolver los problemas en el host H1 conectado al router R1.
Es posible hacer ping del host H1 al H2? __________
Es posible hacer ping desde el host H1 a la interfaz Loopback del ISP en el R2? __________
Es posible hacer ping desde el host H1 al gateway predeterminado en el R1? ____________
CCNA Discovery

b. Examine el router R1 para encontrar posibles errores de configuracin. Comience por revisar el
resumen de informacin de estado de cada interfaz del router.
Existe algn problema con el estado de las interfaces que se utilizan en esta topologa?
________________________________________________________________________________
c. Verifique si hay rutas a las otras redes al examinar el resultado del comando show ip route.
Existe una ruta OSPF a la red 192.168.2.0 (H2)? __________
Existe una ruta OSPF a la red 192.168.3.0 (H3)? __________
d. Verifique las adyacencias con vecinos OSPF en el R1 mediante el comando show ip ospf
neighbor.
Estableci R1 una adyacencia con R2? __________
Estableci R1 una adyacencia con R3?
Cul es el ID vecino del R2? _____________________________
e. Use el comando show protocols para visualizar la direccin IP, la notacin despus de la barra
diagonal, la mscara de subred y el estado de todas las interfaces del Protocolo de Internet en el R1.

Existe algn problema relacionado con el direccionamiento IP? __________ De ser as, cul es?
________________________________________________________________________________
________________________________________________________________________________
f. Si hay problemas con la configuracin de las interfaces, registre los comandos que se necesitarn
para corregir los errores de configuracin.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
g. Si ha registrado algn comando anterior, aplquelo ahora a la configuracin del router y guarde la
configuracin.
Observ algn mensaje de consola en el R1? __________
h. Ejecute el comando show protocols nuevamente para verificar los cambios de configuracin en el
direccionamiento de la interfaz.
i. Verifique las adyacencias con vecinos en el R1 nuevamente mediante el comando show ip ospf
neighbor.
Cul es el ID vecino del R2? ______________________
Cul es el ID vecino del R3? ______________________
j. Una vez ms, haga pruebas de ping para volver a verificar la conectividad de H1 a otros hosts.
Es posible hacer ping desde el host H1 a la interfaz Loopback del ISP en el R2? __________
Corrigi el cambio de configuracin de la interfaz de R1 el problema de conectividad de H1 a H3?
__________
CCNA Discovery

k. Contine con la resolucin del problema verificando nuevamente las rutas OSPF que el R1 aprendi
mediante el comando show ip route.
Existe ahora una ruta a la red 192.168.3.0 (H3)? __________
l. Use el comando debug ip ospf packet para verificar que se intercambien paquetes de saludo
entre R1 y los vecinos R2 y R3.
Se reciben paquetes de saludo (t:1) desde R2 y R3? __________
Cul es el ID del router del R3? ___________________________
Qu indica esto acerca de la interfaz fa0/0 del R3 y su estado?
____________________________________________________________________________
____________________________________________________________________________
m. Desactive la depuracin mediante el comando undebug ip ospf packet o undebug all.

Revisin de la resolucin de problemas en R1:
Repasemos lo que se ha determinado hasta ahora en la resolucin de problemas del R1.
No fue posible hacer ping desde el host H1 en la red 192.168.1.0 al host H3 en la red 192.168.3.0.
Se determin que la direccin IP en la interfaz S0/0/1 del R1 estaba en una red diferente y se
corrigi, de manera tal que R1 y R3 pudieron convertirse en vecinos.
El comando show ip route en el R1 revela que la ruta OSPF a la red 192.168.3.0 no se encuentra
en la tabla de enrutamiento, pero s se ven otras rutas OSPF.
El resultado de show ip ospf neighbor muestra a R2 y R3 como vecinos completamente
adyacentes con R1.
El comando debug ip ospf packet muestra que se intercambian paquetes de saludo entre R1 y
R3. Adems, muestra que la interfaz Fa0/0 del R3 (direccin IP 192.168.3.1) se encuentra activa.
A continuacin, se har telnet al R3 para examinar su configuracin.
Paso 6: Resolucin de los problemas en el Router R3
a. Para ayudar a diagnosticar problemas potenciales con R3, haga telnet desde el R1 al router R3
mediante la direccin IP de la interfaz S0/0/0 (172.16.7.10) del R3 e ingrese la contrasea de vty
(cisco) para el R3 cuando se le solicite. Ingrese al modo EXEC privilegiado (contrasea class).
R1>telnet 172.16.7.10
Tr yi ng 172. 16. 7. 10 . . . Open
User Access Ver i f i cat i on
Passwor d:
R3>enabl e
Passwor d:
R3#
b. Mientras est conectado al R3 a travs de Telnet, use el comando show ip route para observar
qu rutas OSPF aprendi el R3.
Existe una ruta a la red 192.168.1.0 del R1 en la tabla de enrutamiento del R3 para garantizar que
los paquetes tengan una ruta de regreso a H1? __________
Existe una entrada para la red 192.168.3.0 en la tabla de enrutamiento del R3? __________
Qu tipo de entrada del router es? _____________
CCNA Discovery

c. Utilice el comando show ip protocols para determinar qu redes publica el R3.
d. Enumere las redes que publica el R3:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Existe algn problema con las redes OSPF que se publican? __________De ser as, cul es?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
e. Si existe algn problema con la configuracin OSPF, registre cualquier comando que se necesitar
para corregir los errores de configuracin. A continuacin, aplique los cambios de configuracin
y guarde la configuracin.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
f. Utilice nuevamente el comando show ip protocols para verificar que el R3 ahora publique las
redes correctas.

g. Finalice la sesin de Telnet en el router R3 y regrese a R1 mediante el comando quit.
R3#quit
[ Connect i on t o 172. 16. 7. 10 cl osed by f or ei gn host ]
h. Verifique las rutas OSPF que el R1 acaba de aprender mediante el comando show ip route.
Estn presentes ahora todas las rutas para las redes LAN 192.168.x.0? __________
i. Haga ping de H1 a H3 para verificar que se corrigi el problema.
Puede hacer ping a H3? __________
j. Si no puede hacer ping a H3, contine con la resolucin de problemas hasta lograrlo.
Paso 7: Resolucin de los problemas en el Router R2. Parte A
Se han resuelto los problemas de acceso al servidor de archivos en la red 192.168.3.0. Otro usuario llama al
soporte tcnico ya que no puede conectarse a Internet. Determina que el usuario est en la red 192.168.3.0
(R3) y que el servidor ISP es 209.165.202.129 (Loopback1 de R2 - ISP simulado). El router R2 es el
Autonomous System Border Router (ASBR) y el acceso al ISP para todos los hosts en el rea 0 se logra a
travs del router R2. Se intentan algunas pruebas de ping desde diferentes ubicaciones de red al router R2.
Es posible hacer telnet desde un host en la red 192.168.1.0 al router R2 para investigar el problema.
a. Ya que se encuentra en el mismo sitio que el router R1, realice algunas pruebas de ping desde el
host H1 a las direcciones IP del R2.
Es posible hacer ping del host H1 al H2 (192.168.2.22)? __________
Es posible hacer ping del host H1 al gateway predeterminado LAN del R2 (192.168.2.1)?
__________
Es posible hacer ping del host H1 a la interfaz Loopback del ISP simulada en el R2
(209.165.202.129)? __________
CCNA Discovery

b. Para facilitar el diagnstico de problemas potenciales con R2, haga telnet desde R1 al router R2
mediante la direccin IP de la interfaz S0/0/0 (172.16.7.2) de R2 e ingrese la contrasea de vty
(cisco) cuando se le solicite. Ingrese al modo EXEC privilegiado (contrasea class).
R1>telnet 172.16.7.2
Tr yi ng 172. 16. 7. 2 . . . Open
Passwor d:
R2>enable
Passwor d:
R2#
c. Para ver mensajes de consola desde el R2 mientras est conectado desde el R1 a travs de telnet,
ejecute el comando terminal monitor desde la solicitud de entrada privilegiada del R2. Sin este
comando, no pueden visualizarse en forma remota desde el R1 los mensajes de consola ni el
resultado de la depuracin del R2.
R2#terminal monitor
Se visualiz algn mensaje de consola para el R2 despus de ejecutar el comando terminal
monitor? __________ De ser as, qu indicaban?
_______________________________________________________________________________
_______________________________________________________________________________
Qu significa este mensaje? ______________________________________________________
_______________________________________________________________________________
d. Interrumpa el monitoreo de terminal del R2 mediante el comando terminal no monitor ante la
solicitud de entrada privilegiada. Esto interrumpir la aparicin repetitiva de mensajes de error.
R2#terminal no monitor
e. Mientras est haciendo telnet en el R2, ejecute el comando show ip ospf para observar qu reas
OSPF estn definidas.

Qu reas OSPF estn definidas en el router R2 y cuntas interfaces hay en cada rea?
_____________________________________________________________________________
Cuntas reas OSPF deben definirse en el router R2?
_____________________________________________________________________________
_____________________________________________________________________________
f. Mientras est conectado en forma remota a travs de Telnet al R2, ejecute el comando show ip
ospf interface para observar la informacin de interfaz relacionada con OSPF.

Complete la siguiente tabla segn el resultado de este comando.
Tipo de
interfaz/Nmero
Direccin
IP/Mscara
Tipo de red rea

CCNA Discovery

Existe algn problema con las reas de red OSPF definidas para las redes del R2? __________
De ser as, cul es?
_____________________________________________________________________________
g. Ejecute el comando show ip ospf neighbor en el R2.
192. 168. 1. 1 0 FULL/ - 00: 00: 32 172. 16. 7. 1 Ser i al 0/ 0/ 0
Por qu solamente el router R1 es vecino del R2?
_____________________________________________________________________________
h. Visualice la tabla de enrutamiento del R2 mediante el comando show ip route.
Qu router es el siguiente salto a la red 192.168.1.0 y cul es el costo OSPF?
_____________________________________________________________________________
Qu router es el siguiente salto a la red 192.168.3.0 y cul es el costo OSPF?
_____________________________________________________________________________
Por qu es ms alta la ruta desde el R2 a la LAN del R3 que el costo a la LAN del R1?
_____________________________________________________________________________
_____________________________________________________________________________
Impedir el problema de falta de concordancia de rea OSPF en la WAN de R2-R3 que los pings
a los hosts LAN lleguen a destino en esta topologa? __________ Por qu?
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
i. Si existe algn problema con la configuracin OSPF, registre los comandos que se necesitarn para
corregir los errores de configuracin. A continuacin, aplique los cambios de configuracin y guarde
la configuracin.
j. Ejecute el comando show ip protocols para verificar que se publiquen las redes correctas en las
reas correctas para el R2.
k. Como control final, ejecute el comando show ip route para verificar que el R2 tenga ahora una
ruta a la LAN del R3 a travs del R3 (172.16.7.6) con un costo de 65 que use el enlace WAN de R2-
R3 no disponible antes.
Paso 8: Resolucin de los problemas en el Router R2. Parte B
Aunque se resolvi el problema de falta de concordancia de rea OSPF en el enlace WAN del R2, muchos
usuarios an no pueden conectarse al ISP a travs del R2. Se sospecha que el problema an est en el R2,
pero no est relacionado con el problema de falta de concordancia de rea OSPF que se solucion antes.
a. Para verificar esto, ejecute ms pruebas de ping al ISP.
(209.165.202.129)? __________
Es posible realizar un ping del host H2 a la interfaz Loopback del ISP simulada en el R2
(209.165.202.129)? __________
(209.165.202.129)? __________
CCNA Discovery

b. Se observa que solamente los usuarios en la LAN del R2 tienen acceso a Internet y los usuarios en
las LAN R2 y R3 no lo tienen. Ejecute el comando show ip route para verificar las entradas de la
tabla de enrutamiento del R2.
Existe una ruta predeterminada esttica al ISP? __________
c. Suspenda la sesin Telnet desde R1 a R2 presionando simultneamente la combinacin de teclas
Ctrl+Shift+6 y, mientras mantiene las teclas presionadas, presione la letra x. Esto le permitir
regresar al R1, pero dejar activa la sesin Telnet al R2.
d. Ejecute el comando show ip route en el R1.
Existe una ruta predeterminada esttica en la tabla de enrutamiento y est establecido el gateway de
ltimo recurso? __________
e. Presione Intro dos veces para reanudar la conexin a Telnet de R1 a R2.
R1#
[ Resumi ng connect i on 1 t o 172. 16. 7. 2 . . . ]
R2#
f. Haga telnet del R2 al router R3 mediante la direccin IP de la interfaz S0/0/1 (172.16.7.6) del R3
e ingrese la contrasea de vty (cisco) cuando se le solicite. Ingrese al modo EXEC privilegiado
(contrasea class).
R2>telnet 172.16.7.6
Tr yi ng 172. 16. 7. 6 . . . Open
Passwor d:
R3>enabl e
Passwor d:
R3#
g. Ejecute el comando show ip route en el R3.
Existe una ruta predeterminada esttica en la tabla de enrutamiento y est establecido el gateway
de ltimo recurso? __________
h. Escriba quit para cerrar la sesin en el R3 y para regresar al R2.
R3#quit
i. Utilice el comando show running-config en el R2 para verificar las sentencias de enrutamiento
OSPF.
Segn el resultado de show running-config para el router R2, existe una ruta predeterminada?
__________
El router R2 es el ASBR y debe ofrecer una ruta predeterminada a los dems routers del rea 0.
Por qu la ruta predeterminada no se propaga a los otros dos routers R1 y R3?
_____________________________________________________________________________
j. Si existe algn problema con la configuracin OSPF, registre los comandos que se necesitarn para
corregir los errores de configuracin. A continuacin, aplique los cambios de configuracin y guarde
la configuracin.
k. Utilice nuevamente el comando show running-config en el R2 para verificar las sentencias de
enrutamiento OSPF.
l. Escriba quit para cerrar la sesin en el R2 y regresar al R1.
R2#quit
CCNA Discovery

m. En el R1, ejecute el comando show ip route para visualizar las entradas de la tabla de
enrutamiento.
n. Haga telnet desde el R1 al router R3 mediante la direccin IP de la interfaz S0/0/0 (172.16.7.10) del
R3 e ingrese la contrasea de vty (cisco) cuando se le solicite. Ingrese al modo EXEC privilegiado
(contrasea class).
R1>telnet 172.16.7.10
Tr yi ng 172. 16. 7. 10 . . . Open
Passwor d:
R3>enable
Passwor d:
R3#
o. Ejecute el comando show ip route en el R3.
p. Como prueba final, haga ms pings al ISP.
(209.165.202.129)? __________
Es posible realizar un ping del host H2 a la interfaz Loopback del ISP simulada en el R2
(209.165.202.129)? __________
(209.165.202.129)? __________
Paso 9: Reflexin
Aparecieron algunos errores de configuracin en las configuraciones previas que se proporcionaron para
esta prctica de laboratorio. Utilice el siguiente espacio para describir brevemente los errores que detect en
cada router.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 9.3.4: Resolucin de problemas
de redistribucin de la ruta predeterminada de EIGRP

Disposi-
tivo
Nombre
de Host
Direccin IP
Fast Ethernet 0/0
Direccin IP
Serial 0/0/0
Tipo de
interfaz
serial
0/0/0
Direccin IP
Serial0/0/1
Contra-
sea
secreta
de
enable
Contra-
sea de
enable, de
vty y de
consola
Router 1 R1 192.168.1.1/24 172.30.1.1/30 DCE No aplicable class cisco
Router 2 R2 192.168.2.1/24 172.30.1.2/30 DTE 209.165.201.1/30 class cisco
ISP ISP No aplicable 209.165.201.2/30 DCE No aplicable class cisco
PC1 H1 192.168.1.2/24
PC2 H2 192.168.2.2/24
PC3 H3 No aplicable

CCNA Discovery

Objetivos
Configurar EIGRP en los routers.
Detectar problemas de conectividad e implementar soluciones para los errores de red.
Examinar las tablas de topologa con el comando show ip eigrp topology.
Examinar las estadsticas con el comando show ip eigrp traffic.
Examinar las tablas de enrutamiento mediante el comando show ip route.
Observar la actividad de enrutamiento con el comando debug ip eigrp.
En esta prctica de laboratorio, aprender a resolver problemas con el protocolo de enrutamiento EIGRP
mediante la red que se muestra en el diagrama de topologa. Esta prctica de laboratorio utiliza un router
1841 y comandos Cisco IOS. Se puede usar cualquier router que cumpla con los requisitos de interfaz que
se muestran en el diagrama anterior. Por ejemplo, se pueden usar los routers serie 800, 1600, 1700, 1800,
embargo, la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router.
Tres routers Cisco con dos interfaces seriales y una interfaz FastEthernet (preferentemente el mismo
nmero de modelo y versin IOS)
Una PC con Windows y un programa de emulacin de terminal
Tres cables seriales de dos partes (DCE/DTE)
Dos cables de conexin cruzada de los hosts a las conexiones del router
comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM para la configuracin bsica del router,
consulte las instrucciones en el Manual de prcticas de laboratorio, que podr encontrar y descargar en la
seccin Tools (Herramientas) del sitio Web Academy Connection o comunquese con su instructor
si es necesario.
CCNA Discovery


serial.
b. Conecte la interfaz Serial 0/0/1 del Router 2 a la interfaz Serial 0/0/0 del router ISP mediante un
cable serial.
c. Conecte el host H1 a la consola del Router 1 mediante un cable de consola para realizar
configuraciones y utilice un cable de conexin cruzada para conectar la NIC del H1 a la Fa0/0 del R1.
d. Conecte el host H2 a la consola del Router 2 mediante un cable de consola para realizar
configuraciones y utilice un cable de conexin cruzada para conectar la NIC del H2 a la Fa0/0 del R2.
e. Conecte el Host H3 a la consola del ISP mediante un cable de consola para realizar configuraciones.
Paso 2: Cargar las configuraciones previas para R1, R2 e ISP
b. Conecte la PC a los puertos de consola de los routers para cargar las configuraciones previas
mediante un programa de emulacin de terminal. Asegrese de que el router est en modo
privilegiado.
texto.
d. Repita el proceso de transferencia de H2 al Router 2:
texto.
e. Repita el proceso de transferencia del H3 al ISP:
1) En el programa de emulacin de terminal en H3, seleccione Transferir > Enviar archivo de texto.
2) Ubique el archivo para la configuracin del ISP que proporciona el instructor y seleccione Abrir
para iniciar la transferencia de la configuracin previa al ISP.
predeterminada.
2) Se le debe asignar 192.168.2.2 al H2 con una mscara de subred de 255.255.255.0 y el gateway
Puede H1 hacer ping a la interfaz FastEthernet de R1? __________
CCNA Discovery

Si la respuesta es no, resuelva el problema segn sea necesario. Utilice comandos tales como
show ip interface brief, etc. para identificar los problemas.
El H1 debe poder hacer ping al router conectado. Si el ping no tiene xito, resuelva el problema.
Verifique que se hayan asignado una direccin IP y un gateway predeterminado especficos a la
estacin de trabajo.
Paso 4: Verificar la conectividad entre los hosts H1 y H2
a. Haga ping desde el host H1 al host H2.
Si la respuesta es no, resuelva el problema segn sea necesario. Para identificar los problemas,
utilice comandos tales como show ip interface brief en R1 y R2.
Estn activadas todas las interfaces necesarias? __________
b. Si no lo estn, implemente las correcciones necesarias para que todas las interfaces estn
activadas.
Qu se debe hacer? ______________
______________________________________________________________________________
Las dos estaciones de trabajo deben poder hacer ping al router conectado. Si el ping no tiene xito,
resuelva el problema. Verifique que se hayan asignado una direccin IP y un gateway
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Qu falta en las tablas de enrutamiento? _____________________________________________
Paso 6: Verificar que se enven las actualizaciones de enrutamiento
a. Escriba los comandos debug ip eigrp y clear ip route * en la peticin de entrada del modo
EXEC privilegiado del R1. Espere por lo menos 45 segundos y luego desactive la depuracin
mediante el comando undebug all.
Hubo algn resultado de los comandos debug en el R1? __________
Qu falta en el resultado de la depuracin en R1? ______________________________________
_______________________________________________________________________________
b. En el R1, utilice el comando show ip protocols para determinar el problema. Revise el diagrama
de topologa y las redes que deben estar relacionadas con cada interfaz del router.
Cul es el problema?
_______________________________________________________________________________
_______________________________________________________________________________
CCNA Discovery


c. En el R2, utilice los comandos show ip protocols y show ip route para determinar el problema.
Revise el diagrama de topologa y las redes que deben estar relacionadas con cada interfaz del
router.
Cul es el problema?
_______________________________________________________________________________
_______________________________________________________________________________
d. Haga correcciones en la configuracin segn sea necesario.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Qu significa D*EX en el resultado? _________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Cul es el tipo de direccin en la ruta 0.0.0.0? __________________________________
Qu significa la D en la primera columna de la tabla de enrutamiento? _______________
Cul es la distancia administrativa de la red 192.168.1.0? _________________________
Paso 8: Mostrar las entradas de la tabla de topologa EIGRP para cada router
a. Para ver la tabla de topologa, ejecute el comando show ip eigrp topology en el R1.
Cuntas rutas hay en el modo pasivo? ____________________________________________
b. Para ver informacin ms especfica acerca de una entrada de la tabla de topologa, use una
direccin IP con este comando:
R1#show ip eigrp topology 192.168.2.0
Segn el resultado de este comando, cmo conoce R1 la red 192.168.2.0?
____________________________________________________________________________
____________________________________________________________________________

CCNA Discovery

Paso 9: Mostrar las entradas de trfico EIGRP para el R1
Ejecute el comando show ip eigrp traffic en el R1.
Cules fueron los resultados?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Se envan y reciben actualizaciones? __________
Es posible hacer ping de H1 a la interfaz FastEthernet de R2? __________
Es posible hacer ping de H1 al Host H2? __________
Es posible hacer ping de H1 a la interfaz S0/0/0 del ISP? __________
Desde H2, es posible hacer ping a la interfaz FastEthernet de R1? __________
Desde H2, es posible hacer ping al Host H2? __________
Es posible hacer ping de H2 a la interfaz S0/0/0 de ISP? ________
Si cualquiera de estas respuesta es no, resuelva el problema para detectar el error. Haga ping
nuevamente hasta que sea exitoso.
Paso 11: Reflexin
a. Qu se prueba cuando se hace ping?
____________________________________________________________________________
____________________________________________________________________________
b. Cundo deben usarse los comandos show ip protocols y show ip eigrp topology?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
c. Cundo debe usarse el comando debug ip eigrp?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 9.3.4: Resolucin de problemas de redistribucin
de la ruta predeterminada de OSPF

Dispositivo
Nombre
de Host
Direccin IP de
la interfaz Fast
Ethernet 0/0
Direccin IP
Serial 0/0/0
Direccin IP
Serial 0/0/1
Contrasea
secreta de
enable
Contrasea
de enable,
de vty y de
consola
Router 1 R1 192.168.1.1/24 192.168.5.1/30 class cisco
Router 2 GW 192.168.5.2/30 172.16.1.1/30 class cisco
Router 3 ISP 10.0.1.1/24 172.16.1.2/30 class cisco
Host 1 H1
192.168.1.5/24
GW=192.168.1.1

Host 2 H2
10.0.1.10/24
GW=10.0.1.1

Objetivos
Configurar una red tal como se muestra en el diagrama de topologa.
Configurar y verificar el enrutamiento OSPF de rea nica.
Configurar la redistribucin de ruta predeterminada de OSPF.
Utilizar los comandos IOS para resolver problemas y verificar la redistribucin de rutas.
CCNA Discovery

Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Puede usarse cualquier
router que cumpla con los requisitos de interfaz que se muestran en el diagrama. Por ejemplo, se pueden
La informacin en esta prctica de laboratorio se aplica al router 1841. Pueden usarse otros routers, aunque
la sintaxis de comandos de la prctica de laboratorio puede variar. Las interfaces pueden variar segn el
modelo de router. Por ejemplo, las interfaces pueden variar segn el modelo de router. En algunos routers,
Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0.
Tres routers Cisco, dos con una conexin serial y una interfaz Ethernet, adems, uno con dos
interfaces seriales
Una PC con Windows con un programa de emulacin de terminal configurado como host
Dos cables seriales DCE/DTE

NOTA: Asegrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio.
IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio,
que se encuentra en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si
es necesario.
a. Realice el cableado de red tal como se muestra en el diagrama de topologa.
b. Conecte el Host 1 al puerto de consola del Router 1 mediante un cable de consola para realizar
configuraciones.
Configure el Router 1 con un nombre de host, asigne direcciones IP a las interfaces, asigne contraseas
privilegiadas y haga configuraciones para un acceso seguro a consola y Telnet segn la tabla de
direccionamiento y el diagrama de topologa. Configure OSPF para publicar redes entre los routers.
Guarde la configuracin. Este router servir como router interno a la red.
Realice una configuracin bsica en el Router 2 con un nombre de host, asigne direcciones IP a las
interfaces, asigne contraseas privilegiadas y haga configuraciones para un acceso seguro a consola
y Telnet segn la tabla de direccionamiento y el diagrama de topologa. Configure OSPF para publicar redes
entre los routers 1 y 2. Guarde la configuracin. Este router servir como el router que conecta la red al ISP.
Realice una configuracin bsica en el Router 3 con un nombre de host, asigne direcciones IP a las
interfaces, asigne contraseas privilegiadas y haga configuraciones para un acceso seguro a consola
y Telnet segn la tabla de direccionamiento y el diagrama de topologa. El OSPF no estar configurado
en este router. Guarde la configuracin. Este router servir como router del lado del ISP.
CCNA Discovery

a. Configure el Host 1 y el Host 2 con la correspondiente direccin IP, mscara de subred y el gateway
predeterminado.
2) Al Host 2 se le debe asignar 10.0.1.10 /24 y el gateway predeterminado de 10.0.1.1.
b. Cada host debe poder hacer ping a su gateway predeterminado. Si el ping no tuvo xito, resuelva
el problema segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway
Paso 6: Configurar el enrutamiento predeterminado
En esta situacin, los dispositivos tendrn las siguientes funciones:
El Router 1 (R1) ser un router de red empresarial interna.
El Router 2 (GW) servir como el router de gateway que conecta la red al ISP.
El Router 3 (ISP) representa el lado del ISP de la conexin a Internet.
El Host 1 representa un host de red interna.
El Host 2 (o interfaz loopback) conectado al Router 3 representa un recurso en Internet.
Esta red empresarial tiene conexin simple, lo cual significa que tiene nicamente una conexin a Internet.
Por lo tanto, no es necesario ejecutar un protocolo de enrutamiento entre la red empresarial y el ISP. Aqu
se usar el enrutamiento esttico.
Despus de crear una ruta predeterminada al ISP en el router GW, se pretende redistribuir esa ruta
predeterminada hacia el resto de la red empresarial, en lugar de configurar rutas predeterminadas en
todos los routers de la empresa.
a. Cree una ruta esttica en el router del ISP a la red de la empresa.
b. Cree una ruta predeterminada en el router GW al router del ISP.
GW( conf i g) #ip route 0.0.0.0 0.0.0.0 172.16.1.2
c. Use el comando show ip route en el router GW para observar el resultado de la configuracin
de la ruta predeterminada.
GW#show ip route
l evel - 2
st at i c r out e


O 192. 168. 1. 0/ 24 [ 110/ 782] vi a 192. 168. 5. 1, 00: 13: 39, Ser i al 0/ 0/ 0
S* 0. 0. 0. 0/ 0 [ 1/ 0] vi a 172. 16. 1. 2
GW#
CCNA Discovery

El resultado del comando show ip route debe indicar que se ha identificado un gateway de ltimo
recurso.
d. Pruebe la funcionalidad haciendo ping desde el router GW al Host 2.
e. Pruebe la conectividad general actual haciendo ping desde el Host 1 al Host 2.
Explique los resultados.
_______________________________________________________________________________
f. El proceso de OSPF no propaga la ruta predeterminada en forma automtica al dominio de
enrutamiento OSPF. El Router 2 debe estar configurado para redistribuir la ruta predeterminada en
el proceso de enrutamiento de OSPF. Esto puede hacerse con el comando redistribute static
o con el comando default-information originate. La opcin redistribute static debe
considerarse con cautela ya que redistribuye de forma predeterminada todas las rutas estticas
configuradas en el dominio OSPF. Esto puede o no ser conveniente en una situacin dada. En esta
situacin, use la opcin default-information originate.
GW( conf i g- r out er ) #default-information originate
g. Pruebe la funcionalidad haciendo ping desde el Host 1 al Host 2.
h. Use el comando show ip route en el router R1 para observar la ruta predeterminada.
R1#show ip route
l evel - 2
st at i c r out e
O*E2 0. 0. 0. 0/ 0 [ 110/ 1] vi a 192. 168. 5. 2, 00: 02: 56, Ser i al 0/ 0/ 0
El resultado muestra la informacin de enrutamiento predeterminada. Qu tipo de ruta OSPF se
gener en el Router 1? ________________________________________
En qu tipo de router OSPF se convirti el Router 2? __________________
CCNA Discovery


Paso 7: Resolucin de problemas en el enrutamiento predeterminado
El enrutamiento predeterminado es susceptible a muchas de las cuestiones que pueden causar problemas
con cualquier propagacin de ruta de OSPF. En esta prctica de laboratorio, se incluirn algunos problemas
tpicos y se analizarn los mtodos de resolucin de problemas.
El router R2 ha sido configurado con una ruta predeterminada. Aunque es una ruta predeterminada, se aplican
las mismas normas de posibilidad de conexin que se aplican a cualquier ruta.
a. Desactive la interfaz S0/0/1 en el Router del ISP y observe la tabla de enrutamiento en el Router R1.
R1#show i p r out e
l evel - 2
st at i c r out e
b. Observe que la ruta predeterminada ya no se encuentra presente. Siempre que se encuentre
presente una configuracin como la que se usa en esta prctica de laboratorio y no aparezca una
ruta predeterminada, verifique en primer lugar si otros routers tampoco estn recibiendo la ruta
predeterminada. Si varios routers no estn recibiendo la ruta predeterminada, vaya al origen de
la ruta predeterminada (el router GW en esta prctica de laboratorio) y comience all la resolucin
de problemas. Primero verifique la tabla de enrutamiento en el router GW.
GW#show i p r out e
l evel - 2
st at i c r out e
O 192. 168. 1. 0/ 24 [ 110/ 782] vi a 192. 168. 5. 1, 00: 23: 27, Ser i al 0/ 0/ 0
Debido a que la ruta predeterminada no aparece en la tabla de enrutamiento del router GW, no
puede ser publicada a otros routers.
c. La resolucin de problemas se complica cuando el router GW est configurado para enviar siempre
la informacin de enrutamiento predeterminada. Configure esta opcin en el router GW ahora.
GW( conf i g- r out er ) #default-information originate always
d. Vuelva a verificar la tabla de enrutamiento en el Router 1.
Est presente la ruta predeterminada? __________
CCNA Discovery

e. Intente hacer ping desde el Host 1 al Host 2.
En esta situacin, la verificacin de las tablas de enrutamiento en los routers de la red no aporta
ninguna informacin til. En este caso, el uso de traceroute desde un host de la red proporcionar
mejor informacin acerca de hasta qu punto estn llegando los ping.
f. Visualice la tabla de enrutamiento en el router GW.
GW#show ip route
l evel - 2
st at i c r out e
O 192. 168. 1. 0/ 24 [ 110/ 782] vi a 192. 168. 5. 1, 00: 59: 29, Ser i al 0/ 0/ 0
La peculiaridad en esta situacin es que la ruta predeterminada no aparece en el router GW pero
se est publicando al router R1.
g. En el router ISP, vuelva a encender la interfaz S0/0/1.
Otros problemas con la publicacin de las rutas predeterminadas con frecuencia se deben
a cuestiones de comunicacin tpicas de OSPF. A continuacin, se introducirn algunas fallas
de OSPF y se observarn los comandos utilizados para determinar las fallas.
h. En el router GW, elimine la sentencia actual network y reemplcela por:
GW( conf i g- r out er ) #network 192.168.5.0 0.0.0.3 area 1
i. En el R1, ingrese el comando show ip ospf neighbor.
Aparece algn vecino? __________
j. Considerando que OSPF ha sido configurado en ambos routers, ingrese el comando debug ip
ospf events en R1 y observe el resultado.
R1#debug ip ospf events
*Mar 1 02: 14: 44. 807: OSPF: Send hel l o t o 224. 0. 0. 5 ar ea 0 on
Fast Et her net 0/ 0 f r om192. 168. 1. 1
*Mar 1 02: 14: 46. 963: OSPF: Send hel l o t o 224. 0. 0. 5 ar ea 0 on
Ser i al 0/ 0/ 0 f r om192. 168. 5. 1
*Mar 1 02: 14: 52. 743: OSPF: Rcv pkt f r om192. 168. 5. 2, Ser i al 0/ 0/ 0, ar ea
0. 0. 0. 0
mi smat ch ar ea 0. 0. 0. 1 i n t he header
En el resultado del evento, se estn enviando y recibiendo saludos de OSPF. El paquete recibido
desde el router GW indica el rea sin concordancia. Esta rea sin concordancia impide que se
establezca la relacin de vecino.
k. Reemplace la sentencia network en el router GW por la correcta. Luego de una breve demora,
debera aparecer un mensaje de consola que indicara que la relacin de vecino fue reestablecida.
l. Verifique esta relacin de vecino con el comando show ip ospf neighbor.
CCNA Discovery

m. En el Router 1, elimine la sentencia network para la red 192.168.5.0.
El resultado del comando debug ip ospf events an es til en esta situacin. En este caso,
la clave est en lo que no aparece comparado con lo que s aparece. Observe que en ningn
momento hay indicacin de un saludo que se enve desde la interfaz Serial 0/0/0.
n. En el Router 1, ingrese el comando show ip ospf interface. El resultado ser similar a esto:
Hel l o due i n 00: 00: 05
Next 0x0( 0) / 0x0( 0)
La informacin de la interfaz Fa0/0 aparece en el resultado, pero no as la de la interfaz S0/0/0.
Esta ausencia de informacin indica que la interfaz S0/0/0 no ha sido configurada para participar
en el proceso de OSPF.
o. Vuelva a colocar la sentencia network para la red 192.168.5.0 en el proceso de enrutamiento de
OSPF y luego desactive la interfaz S0/0/0.
p. En el Router 1, ingrese el comando show ip ospf interface.
Ser i al 0/ 0/ 0 i s admi ni st r at i vel y down, l i ne pr ot ocol i s down
Cost : 64
Tr ansmi t Del ay i s 1 sec, St at e DOWN,
Hel l o due i n 00: 00: 08
Next 0x0( 0) / 0x0( 0)
Aunque la interfaz serial est desactivada, an aparece en el resultado del comando. Esto significa
que el comando show ip ospf interface est mostrando las interfaces configuradas, no slo
las interfaces activas.
CCNA Discovery

Paso 8: Reflexin
a. Puede una ruta predeterminada ser publicada por un router OSPF que no tiene el siguiente salto
en su tabla de enrutamiento?
_______________________________________________________________________________
b. Enumere tres motivos por los que la propagacin de rutas predeterminadas de OSPF puede fallar:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
c. En qu tipo de router OSPF se convierte un router que introduce una ruta predeterminada en el
proceso OSPF?
________________________________________________________________________________
________________________________________________________________________________
d. Cules son ventajas y desventajas de usar el comando default-information originate en
lugar de configurar rutas predeterminadas en todos los routers?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 9.4.2: Resolucin de problemas de
conectividad WAN y PPP

Dispositivo
Nombre
de Host
Direccin IP
Serial 0/0/0
Mscara
de subred
Tipo de
interfaz
serial 0/0/0
Contrasea
secreta de
enable
Contrasea
de enable,
de vty y de
consola

Objetivos
Descubrir cundo falla la comunicacin.
Recopilar informacin sobre la porcin de la red mal configurada o cualquier otro error.
Analizar la informacin relacionada con WAN y PPP para determinar por qu la comunicacin est
fallando.
CCNA Discovery

Una pequea empresa tiene problemas en su red. Lo han llamado a usted para que resuelva el problema.
La empresa usa PPP con autenticacin PAP. Siga el diagrama de topologa y la tabla de direccionamiento
para determinar la configuracin fsica y descubra dnde est fallando la comunicacin. Use los comandos
show y debug para ayudar a localizar los problemas. Cuando encuentre los problemas, implemente
soluciones para reparar cualquier error de red.
laboratorio se puede utilizar cualquier router que tenga una nica interfaz serial. Por ejemplo, se aceptan los
routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin de esta clase.
embargo, la sintaxis de comandos puede variar. Segn el modelo de router, las interfaces pueden identificarse
en forma diferente. Por ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet
0 puede ser FastEthernet 0/0. La informacin de esta prctica de laboratorio se aplica a los routers que utilizan
la notacin Serial 0/0/0. Utilice la notacin correcta para la interfaz serial si el router en uso es diferente.
Dos routers, cada uno con una interfaz Serial
Dos PC con Windows, ambas con un programa de emulacin de terminal
IOS y no requieren el uso de SDM. Si desea utilizar SDM para la configuracin bsica del router, consulte las
instrucciones en el Manual de prcticas de laboratorio, que podr encontrar y descargar en la seccin Tools
(Herramientas) del sitio Web Academy Connection o comunquese con su instructor si es necesario.
Conecte el equipo tal como se muestra en el diagrama de topologa.
b. Conecte la PC1 al puerto de consola del Router 1 para realizar la carga de las configuraciones
previas mediante un programa de emulacin de terminal.
c. Transfiera la configuracin de PC1 al Router 1:
1) En el programa de emulacin de terminal en PC1, seleccione Transferir > Enviar archivo de texto.
2) Ubique el archivo de configuracin previa y seleccione Abrir para comenzar la transferencia de
la configuracin previa al Router 1.
NOTA: La configuracin previa tambin puede copiarse y pegarse en el router mediante el
programa HyperTerminal. Seleccione Editar y luego Pegar en Host. Antes de usar la funcin
Pegar, asegrese de estar en el modo de configuracin.
CCNA Discovery

Paso 4: Resolucin de problemas en el R1
a. Ingrese el comando show interfaces serial 0/0/0 para visualizar los detalles de la interfaz.
La direccin de Internet es ____________________________________
La mscara de subred es _______________________________________
Est abierto el LCP de PPP? __________
Hay algn problema? __________
De ser as, cul es?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Ejecute el comando show controllers serial 0/0/0. Qu observ como resultado del
comando que acaba de ingresar?
_______________________________________________________________________________
b. Si se detectaron errores, implemente los cambios de configuracin necesarios en R1.
Paso 5: Mostrar los detalles de la interfaz Serial 0/0/0 en R2
a. Ingrese el comando show interfaces serial 0/0/0 para visualizar los detalles de la interfaz.

La direccin de Internet es ____________________________________
La mscara de subred es _______________________________________
Est abierto el PPP? __________
Hay algn problema? __________
De ser as, cul es?
_______________________________________________________________________________
_______________________________________________________________________________
a. Inicie la funcin de depuracin PPP en ambos routers por medio del comando debug ppp
authentication en la solicitud de entrada del modo EXEC privilegiado.
CCNA Discovery

sistema inutilizable. Cuando se trabaja en una red activa, se debe utilizar nicamente durante perodos
de poco trfico de red.
Qu indic la funcin de depuracin cuando la encapsulacin PPP se aplic al router?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________

Est PPP aut ent i cando? __________
b. Desactive la funcin de depuracin al ingresar undebug all en la solicitud de entrada del modo
EXEC privilegiado de ambos routers.
R1#undebug all
R2#undebug all
Paso 7: Mostrar los detalles de la configuracin en R2
a. Ingrese el comando show run para visualizar los detalles de la interfaz.
_____________________________________________________________________________
_____________________________________________________________________________
a. Haga ping de R1 a R2 para verificar que haya conectividad entre los dos routers.
R1#ping 192.168.15.2
R2#ping 192.168.15.1
b. Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema en las configuraciones
del router para detectar el error. Luego, haga los pings nuevamente hasta que la respuesta a ambas
preguntas sea s.
Paso 9: Reflexin
a. La direccin IP y la mscara de subred para la interfaz s0/0/0 del R1 es 196.168.15.1
y 255.255.255.252. La interfaz s0/0/0 del R2 estaba mal configurada en 192.168.15.2 y tena una
mscara de subred incorrecta de 255.255.255.254. Si toda la autenticacin PPP y todos los dems
parmetros se hubieran configurado correctamente, podra el R1 haber hecho ping al R2?
Por qu? ______________________________________________________________________
b. Qu comando le permite ver los detalles de una interfaz especfica?
_______________________________________________________________________________
c. Cundo debe usar la funcin de depuracin en un router?
_______________________________________________________________________________
_______________________________________________________________________________
d. Cul es la encapsulacin serial predeterminada en un router Cisco? ___________________
CCNA Discovery

e. Haba algunos errores de configuracin en las configuraciones previas que se proporcionaron para esta
prctica de laboratorio. Utilice el siguiente espacio para describir brevemente los errores que encontr.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________

CCNA Discovery
Prctica de laboratorio 9.5.2: Resolucin de problemas de la
configuracin y de la ubicacin de la ACL

Disposi-
tivo
Nombre
de Host Interfaz
Direccin
IP
Mscara de
subred
Gateway
predeter-
minada
Contra-
sea
secreta
de enable
Contra-
sea de
enable, de
vty y de
consola
Fa0/0 172.19.2.1 255.255.255.0 No aplicable
Router 1 ISP
S0/0/0 172.16.1.1 255.255.255.252 No aplicable
class cisco
Fa0/0 172.18.2.1 255.255.255.0 No aplicable
Fa/0/1 172.17.0.1 255.255.0.0 No aplicable Router 2 HQ
S0/0/0 172.16.1.2 255.255.255.252 No aplicable
class cisco
Host 1 H1 NIC 172.19.2.2 255.255.255.0 172.19.2.1
Host 2 H2 NIC 172.18.2.2 255.255.255.0 172.18.2.1
Servidor
Web
(servidor
Discovery)
H3 NIC 172.17.1.1 255.255.0.0 172.17.0.1

CCNA Discovery

Objetivos
Descubrir cundo falla la comunicacin.
Recopilar informacin acerca de las ACL mal configuradas.
Analizar la informacin para determinar porqu no es posible la comunicacin.
Una pequea empresa productora desea dar a conocer sus productos a travs de Internet. Su requisito
inmediato es promocionar sus productos a los clientes potenciales al ofrecer descripciones, informes y
testimonios sobre los productos. Debido a que necesitan una infraestructura segura para respaldar sus
requisitos de red internos y externos, usted ha implementado una arquitectura de seguridad de dos niveles
que consiste en una zona de red corporativa interna y una zona desmilitarizada (DMZ). La zona de red
empresarial constar de servidores privados y clientes internos. La DMZ consistir en slo un servidor
externo que proporcionara servicios de la World Wide Web. Dado que la empresa slo puede administrar su
propio router HQ y no el del ISP, todas las ACL deben aplicarse al router HQ.
Se implementa la lista de acceso 101 para limitar el trfico de salida de la zona de red
corporativa que consta de servidores privados y clientes internos. Ninguna otra red debe poder
acceder a ella. La proteccin de la red corporativa empieza por especificar qu trfico puede salir de
la red. Aunque esto al principio parezca extrao, tiene ms sentido al considerar que la mayora de
los piratas informticos son empleados internos.
Se implementa la lista de acceso 102 para limitar el trfico hacia la red corporativa. El trfico
que ingresa a la red corporativa proviene de Internet (ISP) o de la DMZ. nicamente el trfico que se
origin en la red corporativa puede ingresar nuevamente a esa red. Para facilitar la administracin de
red y la resolucin de problemas, tambin se decide permitir ICMP en la red. Esto permitir que los
hosts internos reciban mensajes ICMP. En este momento no se desea que ingrese ningn otro
trfico a la red corporativa.
Se implementa la lista de acceso 111 para controlar el trfico de salida de la red DMZ. La red
DMZ consistir en slo un servidor externo que proporcionar servicios de la World Wide Web. Los
otros servicios como el correo electrnico, FTP y DNS se implementarn posteriormente. El trfico
que puede salir de la red se especifica aqu.
Se implementa la lista de acceso 112 para controlar el trfico de entrada de la red DMZ. El
trfico que ingresa a la red DMZ proviene de Internet (ISP) o de la red corporativa que requiere los
servicios de la World Wide Web, dicho trfico debe tener permiso para ingresar. Permita el acceso
ICMP a la red DMZ nicamente a usuarios corporativos. No se permite el ingreso de ningn otro tipo
de trfico a la red DMZ.
Se implementa la lista de acceso 121 para impedir la suplantacin de identidad. Las redes son
cada vez ms vulnerables a los ataques de usuarios externos. Los piratas informticos intentan
maliciosamente penetrar en las redes o impedir que las redes respondan a solicitudes legtimas
(ataques de Denegacin de Servicio [DoS]). La lista de acceso debe dificultar a los usuarios externos
la suplantacin de identidad en direcciones internas al especificar tres direcciones IP de origen
comn que los piratas informticos intentan falsificar. Entre ellas se incluyen direcciones privadas
internas vlidas como 172.19.2.0, direcciones de loopback como 127.0.0.0 y direcciones multicast
(es decir, 224.x.x.x-239.x.x.x).
CCNA Discovery

Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Se puede usar
cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior.
embargo, la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router.
Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser
Puede usarse un switch Cisco 2960 u otro switch similar. Adems, se pueden usar cables de
conexin cruzada entre los hosts y los routers y entonces el switch puede omitirse.
Un router con una interfaz serial y dos interfaces Ethernet
Un router con una interfaz serial y una interfaz Ethernet
Dos PC con Windows, con un programa de emulacin de terminal y configuradas como hosts
Una PC con Windows que reproduzca el Live CD de Discovery en representacin del servidor Web
Un cable conector de consola RJ -45 a DB-9 para configurar los routers
Dos cables de conexin cruzada
Live CD de Cisco Discovery (solicitar al instructor)
router, consulte las instrucciones en el Manual de prcticas de laboratorio, que podr encontrar y descargar
en la seccin Tools del sitio Web Academy Connection, o comunquese con su instructor si es necesario.
a. Conecte la interfaz Fa0/0 del Router 1 a la interfaz Fa0/1 del switch mediante un cable de conexin
directa.
b. Conecte un host al puerto Fa0/2 del switch mediante un cable de conexin directa.
c. Conecte los cables seriales del Router 1 al Router 2 segn el diagrama de topologa.
d. Conecte los dos hosts del Router 2 a la Fa0/0 y Fa0/1 del Router 2 mediante cables de conexin
cruzada segn la topologa que aparece arriba.
Paso 2: Cargar la configuracin previa en el ISP
b. Conecte el Host 1 al puerto de consola del Router 1 para realizar la carga de las configuraciones
previas mediante un programa de emulacin de terminal.
CCNA Discovery

c. Transfiera la configuracin del Host 1 al Router 1:
texto.
2) Ubique el archivo de configuracin previa y seleccione Abrir para comenzar la transferencia de
la configuracin previa al Router 1.
NOTA: La configuracin previa tambin puede copiarse y pegarse en el router mediante el
programa HyperTerminal. Seleccione Editar y luego Pegar en Host. Antes de usar la funcin
Pegar, asegrese de estar en el modo de configuracin.
Paso 3: Cargar la configuracin previa en HQ
Copie la configuracin previa en el HQ mediante el proceso detallado en el Paso 2.
Paso 4: Configurar los hosts H1 y H2
a. Configure las interfaces Ethernet del H1 y el H2 con las direcciones IP y los gateways
predeterminados de la tabla de direccionamiento.
b. Pruebe la configuracin de la PC ejecutando un ping desde cada PC al gateway predeterminado. H1
debera poder alcanzar su gateway predeterminada, pero H2 no podr.
Paso 5: Configurar el host H3 del servidor Web
a. Cargue el LIVE CD de Discovery en el Host H3. La interfaz Ethernet del servidor est preconfigurada
con la direccin IP y el gateway predeterminado que se muestran en la tabla de direccionamiento. Si
se usa otro servidor Web, configure la direccin IP y la mscara de subred para que coincidan con
las de la tabla.
b. Pruebe la configuracin de la PC ejecutando un ping desde la PC H3 a la gateway predeterminada.
Paso 6: Resolucin de los problemas en el router HQ y la lista de acceso 101
a. Comience la resolucin de problemas en el router HQ.
Se implementa la lista de acceso 101 para proteger la zona de red corporativa interna que consta de
servidores privados y clientes internos. Ninguna otra red debe poder acceder a ella. La proteccin de
la red corporativa empieza por especificar qu trfico puede salir de la red.
b. Revise el router HQ para encontrar posibles errores de configuracin. Comience visualizando el
resumen de la lista de acceso 101. Ingrese el comando show access-list 101.
Qu indica la informacin?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
CCNA Discovery


c. Verifique la posibilidad de conexin haciendo ping a todos los sistemas y routers desde cada
sistema. Si todos los hosts no alcanzan un ping exitoso significa que existe un problema en la lista de
acceso.
Puede el H2 hacer ping al servidor Web? __________
Puede el H2 hacer ping al H1? __________
Hay algn problema con la lista de acceso 101? __________
Si es as, cul es?
_______________________________________________________________________________
_______________________________________________________________________________
d. Si se detectaron errores, implemente los cambios de configuracin necesarios en HQ. Recuerde que
si existe alguna discrepancia en los comandos, las listas de acceso se deben eliminar y volver a
introducir.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
e. Ejecute el comando show ip interface fa0/0.
Est la lista de acceso aplicada en la direccin correcta en la interfaz Fa0/0? __________
f. Haga nuevamente los pings desde el Paso 6c. Si los pings no tuvieron xito, contine con la
resolucin de problemas en otras listas de acceso.
a. Contine la resolucin de problemas en el router HQ.
Se implementa la lista de acceso 102 para limitar el trfico hacia la red corporativa. El trfico que
ingresa a la red corporativa proviene de Internet (ISP) o de la DMZ. nicamente el trfico que se
origin en la red corporativa puede ingresar nuevamente a esa red. Para facilitar la administracin de
red y la resolucin de problemas, tambin se decide permitir respuestas de eco ICMP en la red. Esto
permitir a los hosts internos recibir respuestas de hosts externos, pero no permitir a los hosts
externos hacer ping a los hosts internos. En este momento no se desea que entre otro trfico a la red
empresarial.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
CCNA Discovery

sistema. Si la lista de acceso est funcionando correctamente, el H1 no puede hacer ping al H2, pero
todos los dems pings deben tener xito.
Si es as, cul es?
_______________________________________________________________________________
_______________________________________________________________________________
d. Si se detectaron errores, implemente los cambios de configuracin necesarios en HQ. Recuerde
eliminar la lista de acceso completa antes de hacer las correcciones. Los comandos deben estar en
orden secuencial lgico.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
e. El H2 debera poder hacer ping al H1. Sin embargo, el H1 no debera poder hacer ping al H2 en este
momento. Abra un explorador Web como Windows Explorer, Netscape Navigator o Firefox e ingrese
la direccin del servidor Web en el espacio para la direccin. Verifique que el H2 tenga acceso Web
al servidor Web.
Puede el H2 visualizar la pgina Web en el servidor Web? __________
f. Ejecute el comando show ip interface fa0/0.
Est la lista de acceso aplicada en la direccin correcta en la interfaz? __________
g. Si no puede visualizarse la pgina Web, resuelva el problema segn sea necesario. Si el ping desde
H1 hasta H2 no tuvo xito, contine con la resolucin de problemas en la siguiente lista de control de
acceso.
CCNA Discovery

Se implementa la lista de acceso 111 para proteger la red DMZ. La red DMZ consistir en slo un
servidor externo que proporcionar servicios de la World Wide Web. Los otros servicios como el
correo electrnico, FTP y DNS se implementarn posteriormente. El router HQ permitir que los
servicios de la World Wide Web destinados al servidor Web ingresen a la red DMZ. nicamente los
usuarios corporativos tendrn permitido el acceso ICMP a la red DMZ. No se permite el ingreso de
ningn otro tipo de trfico a la red DMZ.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
sistema. El H1 no debera poder hacer ping al H2, pero todos los dems pings deberan tener xito si
la lista de acceso es correcta.
Si es as, cul es?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
d. Si se detectaron errores, implemente los cambios de configuracin necesarios en HQ.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
e. Ejecute el comando show ip interface fastethernet0/1.
f. Si los pings no producen los resultados esperados, contine con la resolucin de problemas en la
siguiente lista de control de acceso.
CCNA Discovery

Se implementa la lista de acceso 112 para proteger la red DMZ. El trfico que ingresa a la red DMZ
proviene de Internet (ISP) o de la red corporativa que requiere los servicios de la World Wide Web,
dicho trfico debe tener permiso para ingresar. Permita el acceso ICMP a la red DMZ nicamente a
usuarios corporativos. No se permite el ingreso de ningn otro tipo de trfico a la red DMZ.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
sistema. Slo el H2 debe poder hacer ping con xito a todas las ubicaciones. Si la lista de acceso es
correcta, el H1 no debera poder hacer ping al servidor Web ni al H2.
Si es as, cul es?
_______________________________________________________________________________
_______________________________________________________________________________
d. Si se detectaron errores, implemente los cambios de configuracin necesarios en HQ.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
e. Slo el H2 debe poder hacer ping a todas las ubicaciones. Abra un explorador Web, como Windows
Explorer, Netscape Navigator o Firefox e ingrese la direccin del servidor Web en el espacio para la
direccin. Verifique que el H1 y el H2 tengan acceso Web al servidor Web.
Puede el H2 hacer ping a todas las ubicaciones? __________
CCNA Discovery

f. Ejecute el comando show ip interface fastethernet0/1.
g. Si los servicios del explorador Web no son tan exitosos como deberan, resuelva los problemas
segn sea necesario. Ahora el H2 debera poder hacer ping con xito a todas las ubicaciones. El H1
no debera poder hacer ping al servidor Web ni al H2.
Se implementa la lista de acceso 121 para impedir la suplantacin de identidad. Las redes son cada
vez ms vulnerables a los ataques de usuarios externos. Los piratas informticos intentan
maliciosamente penetrar en las redes o impedir que las redes respondan a solicitudes legtimas
(ataques de Denegacin de Servicio [DoS]). La lista de acceso debe dificultar a los usuarios externos
la suplantacin de identidad en direcciones internas al especificar tres direcciones IP de origen
comunes que los piratas informticos intenten falsificar; direcciones privadas internas vlidas como
172.19.2.0, direcciones de loopback como 127.0.0.0 y direcciones multicast (es decir, 224.x.x.x-
239.x.x.x).
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
sistema. Si la lista de acceso es correcta, slo el H2 debera poder hacer ping con xito al servidor
Web.
Si es as, cul es?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
CCNA Discovery

d. Ejecute el comando show ip interface serial0/0/0.
e. Si se detectaron errores, implemente los cambios de configuracin necesarios en HQ.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
f. Abra un explorador Web como Windows Explorer, Netscape Navigator o Firefox e ingrese la
direccin del servidor Web en el espacio para la direccin. Verifique que el H1 y el H2 an tengan
acceso Web al servidor Web.
Paso 11: Reflexin
Haba algunos errores de configuracin en las configuraciones previas que se proporcionaron para esta
prctica de laboratorio. Utilice el siguiente espacio para describir brevemente los errores que encontr.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________

CCNA Discovery
Resumen de la prctica de laboratorio 10.0.1: Integracin

Objetivos
Parte A
Analizar la orden de trabajo del cliente y el diseo de red propuesto.
Crear un esquema de direccionamiento IP VLSM.
Parte B
Crear una red de mltiples capas y conectarse a un ISP simulado.
Configurar los parmetros bsicos en switches con mltiples VLAN y VTP.
Configurar el puente raz STP.
Configurar los parmetros bsicos en los routers y el enrutamiento entre las VLAN.
Verificar la conectividad bsica, la configuracin del dispositivo y la funcionalidad.
CCNA Discovery

Parte C
Configurar mltiples routers a travs de OSPF, PAT y una ruta predeterminada.
Configurar un enlace WAN mediante PPP y autenticacin.
Configurar mltiples switches con seguridad de puerto.
Configurar las ACL para controlar el acceso a la red y asegurar los routers.
Verificar la conectividad, la configuracin del dispositivo y la funcionalidad.
AnyCompany est abriendo una nueva sucursal (Oficina remota 2) y lo ha contratado para ampliar la red de
AnyCompany en las nuevas instalaciones. Los directivos de la empresa tambin han decidido que sera un
buen momento para reestructurar la red existente a fin de proporcionar un aumento en los niveles de
seguridad y rendimiento.
La red existente consiste en una oficina principal que alberga a 112 empleados y una oficina comercial
(oficina remota 1) que alberga a 200 empleados. El nuevo espacio de la oficina (Oficina remota 2) en
principio albergar a cuatro grupos distintos de empleados, pero se ampliar a medida que crezca la
empresa. Por esta razn, implemente las VLAN para ayudar a administrar el trfico. Utilice tambin el VTP
para simplificar la tarea de administrar las VLAN. Uno de los grupos que ocupa la nueva oficina es el
personal de ventas. Este grupo necesita acceso inalmbrico a la red de la empresa. Debido a que la
seguridad es primordial, la red inalmbrica debe encontrarse en su propia VLAN.
En principio, la red en la Oficina remota 2 constar de cinco VLAN.
Esta prctica de laboratorio se centra en la configuracin del router Cisco 1800 y el switch 2960, o un equipo
similar, mediante los comandos IOS de Cisco. La informacin que aparece en esta prctica de laboratorio se
aplica a otros routers y switches, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar
segn el modelo de router. Por ejemplo, en algunos routers, Serial 0 puede ser Serial 0/0 o Serial 0/0/0
y Ethernet 0 puede ser FastEthernet 0/0.
Se recomienda trabajar en equipos de tres personas. Cada persona ser responsable de uno de los tres
switches y su correspondiente PC host. El equipo puede trabajar conjuntamente para configurar los dos
routers de la empresa.

Un router del ISP con una interfaz serial y una interfaz FastEthernet (preconfigurado por el instructor)
Tres switches Ethernet 2960 (o similar) para la LAN de la Oficina remota 2
Dos routers 1841 (u otros routers), uno con una interfaz FastEthernet y otro con dos interfaces seriales
Un punto de acceso inalmbrico (opcional)
Un switch Ethernet 2960 para conectar las PC conectadas por cable
Tres PC con Windows XP para que funcionen como clientes con conexin por cable
Un servidor Discovery CD, preconfigurado por el instructor (opcional si existe un Loopback en el
router del ISP)
Cableado Cat 5 segn sea necesario (cable de conexin directa y de conexin cruzada)
Dos cables seriales DTE/DCE para los enlaces WAN
Orden de trabajo del ISP (incluida en esta prctica de laboratorio)

CCNA Discovery

Parte A: Revisin de la orden de trabajo y desarrollo del esquema de
subredes VLSM

Tarea 1: Revisin de la orden de trabajo del cliente y la red propuesta.
Ha recibido la siguiente orden de trabajo de su gerente en el ISP. Revise la orden de trabajo para obtener
una nocin general de lo que debe hacer para el cliente.
ABC-XYZ-ISP Inc.
Orden de trabajo oficial
Cliente: AnyCompany1 o AnyCompany2 Fecha: _____________
(Marque con un crculo el nombre del cliente asignado por su instructor)
Direccin: 1234 Fifth Street, Anytown
Contacto del cliente: Fred Pennypincher, Director de Finanzas
Nmero de telfono: 123-456-7890
Descripcin del trabajo que se realizar
Revisin de la topologa de la red propuesta al comienzo de la prctica de laboratorio. La red existente incluye la
Oficina central (HQ) y la Oficina remota 1 (RO1). Necesitar configurar el router de HQ, crear la red para la Oficina
remota 2 (RO2) y conectarla al router de HQ. El equipo para la red de RO2 consta de un router 1841 adicional,
3 switches 2960 nuevos y un punto de acceso inalmbrico (AP). RO2 utilizar las VLAN para separar los
departamentos de los usuarios, una granja de servidores y usuarios inalmbricos. El router de RO2 se enrutar
entre las VLAN y transferir el trfico al router de HQ para enviarlo al ISP. El router de HQ debe utilizar una
direccin esttica para comunicarse con el router del ISP. La direccin IP de la interfaz serial del ISP es:
_______________________________________________________________
Si HQ est conectada al ISP como AnyCompany1, la direccin IP de la interfaz Serial 0 del ISP es
209.165.201.1/30.
Si HQ est conectada al ISP como AnyCompany2, la direccin IP de la interfaz Serial 1 del ISP es
209.165.202.129/30.
El enlace serial al nuevo ISP utiliza la encapsulacin PPP con autenticacin CHAP y rutas estticas. Se debe
utilizar el protocolo de enrutamiento OSPF entre los routers de HQ y RO2. La encapsulacin en el enlace WAN
entre los mismos es HDLC. Deben resumirse las rutas desde la red de RO2 y publicarse al router de HQ.
Necesitar desarrollar un esquema de direccionamiento VLSM que incorporar las redes de HQ y RO1
existentes, al igual que la nueva red de RO2.

Asignado a: Aprobado por:
Guy Netwiz Bill Broadband, Gerente de ISP
CCNA Discovery

Tarea 2: Desarrollo de un esquema de red
NOTA: Asegrese de que el instructor verifique su trabajo en cada paso de esta tarea antes de pasar a la
Tarea 3.
Paso 1: Determinar el tamao del bloque de direcciones CIDR asignado
a. Se le ha asignado al cliente la direccin de red CIDR: _______________________________
Si la red del cliente es AnyCompany1, utilice 172.20.0.0/22.
Si la red del cliente es AnyCompany2, utilice 172.20.4.0/22.
b. Cuntas direcciones IP host representan en total este bloque de direcciones CIDR?
_____________________________________
Por medio de este bloque de direcciones, deber desarrollar un esquema de subredes VLSM que le
permitir a AnyCompanyX admitir las redes de HQ y RO1 existentes, al igual que la nueva red de RO2.
Paso 2: Determinar el tamao de cada bloque VLSM para incorporar a los usuarios
a. Segn la direccin CIDR asignada por el ISP y la cantidad de usuarios en cada rea o VLAN, es
preferible dividir en subredes este bloque de direcciones para proporcionar suficientes direcciones
para todas las oficinas (HQ, RO1 y RO2) y requisitos de VLAN.
b. Para comenzar, determine el tamao del bloque de direcciones de subred que se requiere para un rea
de red o grupo de usuarios. Complete la tabla con la siguiente informacin. Observe la cantidad de
usuarios para cada rea o subred y determine la menor potencia de 2 que cumplir con el requisito.
Como ejemplo, si se requeran 93 direcciones, se necesitara un bloque VLSM de 128 (2^7). La siguiente
menor potencia de 2 es 64 (2^6), lo cual no cumple con el requisito. Un bloque de 128 da como resultado
algunas direcciones sin utilizar, pero tambin permite el crecimiento.

rea de red Nro. de usuarios / IP
Tamao del bloque VLSM /
Nro. de IP (potencias de 2)
Red de HQ 112
Red de RO1 200

Red de RO2 / VLAN

VLAN 1 (Granja de servidores) 18 usuarios
VLAN 2 (Nativo/admin. -IP) 9 usuarios
VLAN 11 (Dpto. 1) 75 usuarios
VLAN 101 (inalmbrica) 52 usuarios
enlace WAN (de RO2 a HQ) 2
Total de usuarios y tamaos de
bloque para RO2
306
Tamao de bloque de RO2 para
subdividir
No aplicable

Total de usuarios y bloques VLSM 618
CCNA Discovery

c. Para asignar de manera ptima direcciones desde la direccin CIDR /22, comience clasificando los
tamaos de bloque desde el ms grande hasta el ms pequeo. Para esta prctica de laboratorio,
agregue los bloques individuales ms pequeos para cada una de las VLAN en la red de RO2
y asigne un nico bloque individual ms grande que cumplir con todos los requisitos del bloque
ms pequeo. Este proceso mantiene juntas a todas las subredes para RO2 y contribuye a la
sumarizacin de ruta. Utilice la siguiente tabla para ordenar las reas de red por tamao de bloque
VLSM. Mencione primero el bloque grande para toda la red de RO2 y luego los dems. El bloque de
RO2 ms grande se dividir luego en subredes ms pequeas.
rea de red / VLAN
Tamao de bloque VLSM,
se comienza primero por
el ms grande
Tamao total de bloque de RO2 (se
subdividir en bloques ms pequeos)

Red de RO1
Red de HQ
RO2 - VLAN 11 (Dpto. 1)
RO2 - VLAN 101 (inalmbrica)
RO2 - VLAN 1 (Granja de servidores)
RO2 - VLAN 2 (Nativo/admin. -IP)
RO2 - enlace Wan de HQ

Paso 3: Determinar las direcciones de subred para el bloque CIDR
a. Determine qu bloques de la direccin CIDR debe asignar a cada rea de la red o la VLAN. Utilice la
tabla de la subred VLSM (Apndice A) a fin de ingresar la informacin de subred para cada uno de
los bloques CIDR.
b. Para determinar las direcciones de subred para el bloque CIDR 172.20.0.0/22 o 172.20.4.0/22, utilice
la herramienta de clculo de subred en el sitio Web de Cisco Network Academy. Con la herramienta
de clculo de subred, ingrese la Direccin de red base (172.20.0.0 o 172.20.4.0) y el valor de la
mscara 1 VLSM en formato decimal punteado, comenzando por 255.255.252.0 (/22). Haga clic en
el botn Acciones Calcule la divisin en subredes mediante VLSM. Utilice la misma direccin
base y aumente en uno la longitud de la mscara cada vez para completar el cuadro.
NOTA: Las entradas para los nmeros de subred para la mscara /29 y /30 no se incluyen en la
tabla. Subdivida una de las /28 en una /30 para el enlace WAN.
Paso 4: Asignar bloques de direcciones a cada rea de la red
a. Complete la siguiente tabla segn la informacin de subred en la tabla de la subred CIDR/VLSM
y la tabla clasificada sobre requisitos de direccionamiento. Dibuje lneas alrededor de cada uno de
los bloques en la tabla de direcciones mencionada anteriormente, o pntelos y clasifique cada uno de
ellos de acuerdo con el rea de red o VLAN al cual est asignado.
CCNA Discovery


rea de red / VLAN
Tamao del bloque
VLSM (Nro. de
direccin)
Prefijo y
direccin de
subred
Rango de
direcciones
utilizables
Mscara de
subred
Tamao total de bloque
de RO2 (se subdividir en
bloques ms pequeos)

RO2 VLAN 13 (Dpto. 3)
RO2 - VLAN 101
(inalmbrica)

RO2 - VLAN 1 (Granja de
servidores)

RO2 - VLAN 2
(Nativo/admin. IP)

Enlace WAN de RO2

Red de RO1
Red de HQ
b. Solicite al instructor que verifique si su esquema de direccionamiento es correcto y que asigne
espacios de direccin de manera eficiente. No debe haber ninguna subred superpuesta y debe usar
bloques de direcciones contiguas sin utilizar que puedan emplearse en subredes futuras a medida
que la empresa crezca.

Tarea 3: Identificacin de las direcciones IP que debe usar para las interfaces del
dispositivo
Paso 1: Seleccionar las direcciones IP que usar al configurar dispositivos
Seleccione las direcciones desde el bloque asignado a un rea de la red y complete la direccin IP y la
mscara de subred que debe utilizar para cada dispositivo o interfaz en la topologa. Estas direcciones IP
se utilizarn ms adelante en la Parte C al configurar el equipo de red.
NOTA: Al finalizar con esta Tarea, verifquela con el instructor antes de continuar.
CCNA Discovery


Interfaz del dispositivo / Tabla de direccin IP
Dispositivo Interfaz Direccin IP Mscara de subred
HQ Serial 0/0/0
Serial 0/0/1
Loopback0 (HQ)
Loopback1 (RO1)

R2 Serial 0/0/0
FastEthernet 0/0 Ninguno Ninguno
Subinterfaz
Fa0/0.1

Subinterfaz
Fa0/0.2

Subinterfaz
Fa0/0.11

Subinterfaz
Fa0/0.12

Subinterfaz
Fa0/0.13

Subinterfaz
Fa0/0.101

ISP Serial 0/0/0 209.165.201.1
(AnyCompany1)
o 209.165.202.129
(AnyCompany2)
255.255.255.252

S1 (RO2) VLAN 2
S2 (RO2) VLAN 2
S3 (RO2) VLAN 2

H1 NIC
H2 NIC
H3 NIC
Paso 2: Solicitar al instructor que verifique su trabajo en esta tarea antes de pasar a la Parte B.
CCNA Discovery

Parte B: Creacin fsica de la red y realizacin de la configuracin bsica
del dispositivo
Tarea 1: Creacin de la red y conexin de los cables a las interfaces y puertos que se
indican
Conecte su HQ con el router de red de AnyCompanyX al router del ISP. El instructor debe preconfigurar el
router del ISP y el servidor Discovery CD. Si el router del ISP est configurado con una direccin de loopback
en lugar de un servidor Discovery CD, se debe habilitar el servidor HTTP en el router. Si no est seguro,
consulte con su instructor.
NOTA: Asegrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de
inicio. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del
Las direcciones IP utilizadas para configurar los dispositivos en las siguientes tareas deben basarse en su
solucin para el esquema VLSM.

NOTA: Mensajes de discordancia VLAN: quizs deba esperar hasta configurar los switches para conectar
los enlaces troncales. De lo contrario, aparecern mensajes de discordancia VLAN nativa hasta que no se
configuren todos los switches.

Tarea 2: Configuracin del router de HQ
Paso 1: Configurar el nombre de host , las contraseas, el comando no domain lookup y el mensaje del
da de HQ.
Paso 2: Configurar las interfaces loopback y serial de HQ
El enlace WAN desde HQ al R2 utiliza la encapsulacin HDLC predeterminada de Cisco.
El enlace WAN desde HQ al ISP utiliza PPP con autenticacin CHAP.
Paso 3: Crear la contrasea e ID de usuario de CHAP
Configure un nombre de usuario para el router del ISP en el router de HQ con una contrasea de cisco para
utilizarla con la autenticacin CHAP.
Paso 4: Guardar la configuracin running-config del router en startup-config
Paso 5: Copiar running-config del router en un editor de textos y guardarlo para usarlo ms adelante si es
necesario
a. Abra un editor de textos, por ejemplo el Bloc de notas de Windows.
b. Ejecute el comando show running-config.
c. Copie el resultado y pguelo en el editor de textos.
d. Guarde el archivo en el escritorio de Windows como HQ.txt.
CCNA Discovery


Tarea 3: Configuracin del router R2 de la oficina remota 2
da de R2.
Paso 2: Configurar las interfaces seriales y subinterfaces FastEthernet de RO2
a. Es ms fcil resolver problemas con las subinterfaces FastEthernet si los nmeros coinciden con los
nmeros de la VLAN que representan. Tambin deben utilizar la encapsulacin 802.1Q.
b. La VLAN 2 es la VLAN nativa.
c. El enlace WAN desde HQ al R2 utiliza la encapsulacin HDLC predeterminada de Cisco.
Paso 4: Copiar running-config del router en un editor de textos y guardarlo para usarlo ms adelante si es
necesario
a. Abra un editor de textos, por ejemplo el Bloc de notas de Windows.
b. Ejecute el comando show running-config.
c. Copie el resultado y pguelo en el editor de textos.
d. Guarde el archivo en el escritorio de Windows como R2.txt.
NOTA: Si necesita utilizar este archivo ms adelante, deber editarlo para limpiarlo y asegurarse de que las
interfaces necesarias tengan aplicado el comando no shutdown.

Tarea 4: Configuracin del switch S1 de la oficina remota 2
NOTA: Asegrese de eliminar startup-config, borrar el archivo vlan.dat y recargar el switch antes de
comenzar con la configuracin.
da de S1.

Paso 2: Configurar las VLAN para la oficina remota 2 en el S1 con los nombres y nmeros de VLAN que
se muestran en la siguiente tabla
Asigne puertos para cada VLAN segn se indique. Utilice la misma tabla para configurar los switches S2 y S3:

Nmero de VLAN de RO2
Nombre de
VLAN
Puertos
asignados Notas
VLAN 1 (VLAN predeterminada) predeterminada Puertos 4 al 5 No se puede
cambiar el nombre
de la VLAN 1
VLAN 2 (Nativo/admin. IP) Admin. Puerto 23
VLAN 11 (usuarios del dpto. 1) Dpto. 1 Puertos 6 al 11
VLAN 101 (inalmbrica) Inalmbrico Puerto 24
CCNA Discovery

Paso 3: Asignar una direccin IP a la VLAN 2 de administracin en el S1
a. Asigne la direccin de la VLAN 2 segn la Tabla de interfaz del dispositivo / direccin IP en la Parte A,
Tarea 3, Paso 1.
b. Configure el switch con un gateway predeterminado al router R2 para la VLAN 2.
Paso 4: Configurar los puertos Fa0/1, Fa0/2 y Fa0/3 del switch S1 como enlaces troncales 802.1Q
Los enlaces troncales transportan informacin sobre la VLAN. Establezca cada enlace troncal para utilizar la
VLAN 2 como VLAN nativa.
Paso 5: Configurar el S1 como switch raz para STP
Cambie la prioridad de la VLAN 2 nativa de la opcin predeterminada 32769 a 4096.
Paso 6: Configurar un dominio VTP
a. Configure el nombre de dominio AnyCompanyX (donde X es 1 o 2) en el S1 y una contrasea de cisco.
b. Configure el S1 como servidor VTP.
Paso 7: Guardar la configuracin running-config del switch en startup-config
Paso 8: Copiar running-config del switch en un editor de textos y guardarlo para usarlo ms adelante si
es necesario

Tarea 5: Configuracin del switch S1 de la oficina remota S2
da de S2.
Paso 2: Configurar el dominio VTP AnyCompanyX en el S2 con S2 como cliente que utiliza la contrasea
de cisco
No es necesario configurar las VLAN en el S2. Como cliente VTP, la informacin se obtendr del S1 como
servidor VTP.
Sin embargo, necesitar asignar puertos a las VLAN segn la tabla de la Parte B, Tarea 4, Paso 2.
Paso 3: Asignar una direccin IP a la VLAN 2 nativa/de administracin en el S2
a. Utilice la direccin IP de la Tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3, Paso 1.
Paso 4: Configurar los puertos Fa0/1 y Fa0/2 del switch como enlaces troncales 802.1Q para transportar
informacin sobre la VLAN
Paso 5: Guardar la configuracin running-config del switch en startup-config y copiar running-config del
switch a un editor de textos para usarlo ms adelante si es necesario

CCNA Discovery

Tarea 6: Configuracin del switch S3 de la oficina remota 2
da de S3.
Paso 2: Configurar el dominio VTP AnyCompanyX en el S3 en modo cliente con una contrasea de cisco
En modo cliente, no es necesario configurar las VLAN en el S3 ya que la informacin se obtendr desde el
S1 como servidor VTP.
Sin embargo, necesitar asignar puertos a las VLAN segn la tabla de la Parte B, Tarea 4, Paso 2.
Paso 3: Asignar una direccin IP a la VLAN 2 nativa/de administracin en el S3
a. Utilice la direccin IP de la Tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3, Paso 1.
Paso 4: Configurar los puertos Fa0/2 y Fa0/3 del switch como enlaces troncales 802.1Q para transportar
informacin sobre la VLAN
Paso 6: Copiar running-config del switch en un editor de textos y guardarlo para usarlo ms adelante si
es necesario

Tarea 7: Configuracin de las direcciones IP de host
Paso 1: Configurar cada direccin IP de host y mscara de subred
Utilice la informacin de la Tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3, Paso 1.
Paso 2: Configurar el gateway predeterminado
Utilice la informacin sobre la VLAN para determinar el gateway predeterminado para cada host. Utilice la
direccin de subinterfaz del R2 en la tabla de interfaz del dispositivo / direccin IP en la Parte A, Tarea 3, Paso 1.

Tarea 8: Verificacin de las configuraciones de los dispositivos y la conectividad bsica
Paso 1: Antes de pasar a la Parte C de la prctica de laboratorio, verificar que los dispositivos estn
configurados correctamente
Verifique si existe una conectividad bsica adecuada entre los dispositivos para AnyCompanyX. Verifique los
siguientes elementos e indique qu comando utiliz:

Elemento que se verificar Comando utilizado
Configuracin bsica de HQ (nombre de host, contraseas, etc.)
Configuracin bsica del R2 (nombre de host, contraseas, etc.)
Configuracin bsica del S1 (nombre de host, contraseas, etc.)
Subinterfaces correctas creadas en Fa0/0 del R2
Encapsulacin correcta en las subinterfaces del R2
VLAN correctas creadas en cada switch
CCNA Discovery

Los puertos estn en las VLAN correctas en cada switch
La VLAN nativa es la VLAN 2
Los puertos correctos son los enlaces troncales 802.1Q en cada switch
S1 es el switch raz
S1 es el servidor VTP
S2 es el cliente VTP
S3 es el cliente VTP
Haga ping en el S1 desde H1, H2 y H3
Haga ping en el gateway predeterminado del R2 desde H1, H2 y H3
Haga ping en el gateway predeterminado del R2 desde el S1, S2 y S3
Haga ping desde H1 hasta H2 y H3 (entre las VLAN)
Haga ping en HQ desde el R2

CCNA Discovery

Parte C: Enrutamiento, ACL y configuracin de la seguridad del switch
Tarea 1: Configuracin del enrutamiento para R2 y HQ
Paso 1: Configurar el proceso 1 de OSPF para el rea 0 en el R2
Especifique la subred para cada interfaz del R2 mediante la mscara wildcard adecuada.
Paso 2: Configurar el proceso 1 de OSPF para el rea 0 en HQ
Paso 3: Emitir el comando show ip route en HQ para ver la tabla de enrutamiento
Cuntas rutas OSPF se han aprendido del R2? __________
Paso 4: Configurar una ruta predeterminada al ISP en HQ y propagar esta ruta hacia el R2 con OSPF
Paso 5: Verificar que el R2 haya aprendido sobre la ruta predeterminada configurada en HQ
Utilice el comando show ip route en el R2.
Cul es el gat eway de l t i mo r ecur so par a el R2?
________________________________________
Tarea 2: Configurar la NAT sobrecargada (PAT) en HQ
Paso 1: Configurar la NAT sobrecargada (PAT) en HQ
a. Utilice la direccin IP en el puerto serial que se conecta al ISP como direccin sobrecargada.
b. Especifique las interfaces NAT internas y externas.
Paso 2: Hacer ping en la direccin Serial 0/0/0 del router del ISP (209.165.201.1) desde la peticin de
entrada de comando PC Host H1
Paso 3: Abrir un explorador en el host H1 e ingresar la direccin IP de la interfaz Serial 0/0/0 del router del
ISP (209.165.201.1)
Pudo acceder a la interfaz HTTP por medio del explorador? __________
Paso 4: En el router de HQ, ejecutar el comando show ip nat translations
HQ#show ip nat translations
i cmp 209. 165. 201. 2: 512 172. 20. 0. 2: 512 209. 165. 201. 1: 512 209. 165. 201. 1: 512
t cp 209. 165. 201. 2: 1072 172. 20. 0. 2: 1072 209. 165. 201. 1: 80 209. 165. 201. 1: 80
Para la entrada de ping (icmp), cul es la direccin local e interna y el nmero de puerto?
______________________________________________________
Para la entrada de ping (icmp), cul es la direccin global e interna y el nmero de puerto?
______________________________________________________
CCNA Discovery

Para la entrada de conexin del explorador (tcp), cul es la direccin local e interna y nmero de puerto?
______________________________________________________

Para la conexin del explorador (tcp), cul es la direccin global y externa y el nmero de puerto?
_______________

Paso 5: Guardar la configuracin en ejecucin del router en la NVRAM.
Tarea 3: Configuracin de la seguridad de puerto para los switches
Paso 1: Configurar la seguridad de puerto del switch en los switches S1, S2 y S3
Se deshabilita el puerto al conectar cualquier host distinto al conectado previamente.
Paso 2: Mostrar la entrada de la tabla de direccin MAC para Fa0/9
ste es el puerto al que est conectado H1. Utilice el comando show mac-address-table int f0/9.
Probablemente sea necesario hacer ping desde la PC al switch u otro destino para actualizar la entrada de la
tabla de direccin MAC.
S1#show mac-address-table int f0/9
Mac Addr ess Tabl e

Vl an Mac Addr ess Type Por t s
- - - - - - - - - - - - - - - - - - - - - - - - - - - -
11 000b. db04. a5cd DYNAMI C Fa0/ 9
Tot al Mac Addr esses f or t hi s cr i t er i on: 1
Paso 3: Antes de configurar la seguridad de puerto, eliminar la entrada de la direccin MAC aprendida en
forma dinmica con clear mac-address-table dynamic interface command
Paso 4: Antes de configurar la seguridad de puerto, desconectarlo y luego ejecutar los comandos de
seguridad de puerto
a. El comando switchport port-security mac-address sticky permite al switch aprender la
direccin MAC que est actualmente asociada con el puerto. Esta direccin formar parte de la
configuracin en ejecucin. Si runningconfig se guarda en startup-config, entonces se conservar la
direccin MAC al recargar el switch.
b. El comando switchport port-security habilita la seguridad de puerto mediante las opciones
predeterminadas. Las opciones predeterminadas son: 1 direccin MAC permitida y shutdown como
medida en caso de violacin. Para volver a activar el puerto, ingrese no shutdown para que pueda
aprender la direccin MAC de la PC.
Paso 5: Hacer ping desde H1 al gateway predeterminado de la VLAN 11
Deje pasar unos minutos y luego ejecute el comando show r unni ng- conf i g para ver la direccin MAC
que aprendi el switch.
Paso 6: Mostrar la seguridad de puerto para Fa0/9 por medio del comando show port-security interface
Cul es el estado del puerto? _______________________________________
Cul es el conteo de violacin de la seguridad? _____________________________
Cul es la direccin de origen:Vlan? _______________________________
S1#show port-security int fa0/9
CCNA Discovery

Por t Secur i t y : Enabl ed
Por t St at us : Secur e- up
Vi ol at i on Mode : Shut down
Agi ng Ti me : 0 mi ns
Agi ng Type : Absol ut e
Secur eSt at i c Addr ess Agi ng : Di sabl ed
Maxi mumMAC Addr esses : 1
Tot al MAC Addr esses : 1
Conf i gur ed MAC Addr esses : 0
St i cky MAC Addr esses : 1
Last Sour ce Addr ess: Vl an : 000b. db04. a5cd: 11
Secur i t y Vi ol at i on Count : 0
Paso 7: Retirar el cable PC H1 del puerto Fa0/9 del switch y conectarlo desde PC H2
a. Haga ping desde H2 hasta cualquier direccin IP para provocar una violacin de seguridad en el
puerto Fa0/9. Podr ver los mensajes de violacin de la seguridad.
b. Ejecute nuevamente el comando show port-security interface para Fa0/9.
Cul es el estado del puerto? _______________________________________
Cul es el conteo de violacin de la seguridad? _____________________________
Cul es la direccin de origen:Vlan? _______________________________
Paso 8: Trasladar nuevamente los cables para las PC hacia sus puertos originales y restablecer el
puerto Fa0/9
a. Elimine la entrada de direccin sin modificacin para el puerto Fa0/9.
b. Para regresar la interfaz de er r or di sabl e a admi ni st r at i vel y up, ingrese el comando
shut down y luego el comando no shutdown.
Paso 10: Repetir los Pasos de 1 a 6 para establecer la seguridad de puerto en los otros dos switches,
S1 y S2, y guardar running config en startup-config

Tarea 4: Verificacin de la conectividad general de la red antes de aplicar las ACL
Paso 1: Antes de configurar las ACL, verificar el enrutamiento, la NAT y la conectividad bsica para
AnyCompanyX y el ISP
Paso 2: Verificar los siguientes elementos e indicar qu comando utiliz

Configuracin de enrutamiento de HQ (OSPF/esttico)
Configuracin de enrutamiento del R2
(OSPF/esttico/resumen)

Sobrecarga de NAT en HQ
Seguridad de puerto en el S1, S2 y S3
Haga ping desde H1, H2 y H3 hasta HQ S0/0/0
Haga ping desde H1, H2 y H3 hasta HQ Lo0 (HQ LAN)
Haga ping desde H1, H2 y H3 hasta HQ Lo1 (RO1 LAN)
Haga ping desde H1, H2 y H3 hasta ISP S0/0/0
CCNA Discovery

Haga ping desde H1, H2 y H3 hasta el servidor
Discovery CD del ISP

Explorador Web desde H1, H2 y H3 al Loopback del
router del ISP o la direccin del servidor Discovery CD

Telnet desde H1, H2 y H3 hasta HQ y R2

Tarea 5: Configuracin de la seguridad de la ACL en HQ y R2
NOTA: Los siguientes comandos se basan en los rangos de direcciones IP para encontrar una solucin
posible al esquema VLSM como parte de la prctica de laboratorio. Reemplace los rangos de direcciones
con aquellos que coincidan con los que aplic en los hosts de la Oficina remota 2 y en las VLAN.
Paso 1: Crear y aplicar una ACL extendida y numerada en el router extremo (HQ)
a. La ACL permite respuestas a las solicitudes realizadas por hosts internos para ingresar a la red.
Permita a los usuarios internos hacer ping o rastrear cualquier ubicacin en Internet pero no
permita el acceso de personas externas a la empresa para hacer ping o rastrear.
b. Aplique la ACL a la interfaz externa NAT del router de HQ para proteger la red de AnyCompanyX.
c. Pruebe la ACL haciendo ping desde H1, H2 y H3 hasta la direccin de loopback del ISP o la
direccin IP del servidor Discovery CD.
d. Mediante el uso de un explorador desde H1, H2 y H3, ingrese la direccin de loopback0 del router
del ISP o la direccin IP del servidor Discovery CD.
Pudo acceder a la interfaz Web del router o a la pgina Web desde el servidor?
__________
Paso 2: Crear y aplicar una ACL nombrada y extendida en el R2
a. La ACL permite solicitudes Web y hace ping para salir de la red de la oficina remota 2 si se originan
en las VLAN 1, 11, 12, 13 o 101. Se permite el trfico de Telnet si se origina en la VLAN 12 y el
trfico FTP si se origina en la VLAN 13. Se deniega el resto del trfico.
b. En el router R2, aplique la ACL a cada subinterfaz Fa0/0, excepto en Fa0/0.2, la VLAN nativa.
c. Pruebe la ACL haciendo ping desde H1, H2 y H3 hasta la direccin de loopback del ISP o la
direccin IP del servidor Discovery CD.
d. Mediante el uso de un explorador desde H1, H2 y H3, ingrese la direccin de loopback0 del router
del ISP o la direccin IP del servidor Discovery CD.
Pudo acceder a la interfaz Web del router o a la pgina Web desde el servidor? __________
e. Haga Telnet desde el host H1 en la VLAN 11 al router de HQ mediante su direccin IP S0/0/0.
Pudo hacer Telnet? __________
f. Haga Telnet desde el host H2 en la VLAN 12 al router de HQ mediante su direccin IP S0/0/0.
Pudo hacer Telnet? _________.
g. Utilice el comando show access-lists para verificar el funcionamiento de la ACL.
CCNA Discovery

Paso 3: Crear y aplicar una ACL estndar para controlar el acceso VTY al router de HQ
a. La ACL debe denegar los hosts de todas las VLAN en la oficina remota 2, excepto por el host H2 en la
VLAN 12. Esto an permitir que otros hosts en la VLAN 12 accedan al router R2 por medio de telnet.
b. Aplique la ACL a las lneas VTY 0 a 4 en el router R2.
c. Haga Telnet desde el host H2 en la VLAN 12 al router de HQ mediante su direccin IP S0/0/0.
Pudo hacer Telnet? __
d. Cambie la direccin IP de H2 por otra que se encuentre en la VLAN 12 y haga telnet nuevamente
desde Host H2 en la VLAN 12 al router de HQ mediante su direccin IP S0/0/0.
Pudo hacer Telnet? ___
e. Utilice el comando show access-lists para verificar el funcionamiento de la ACL.
Paso 4: En R2 y HQ, guardar la configuracin en ejecucin del router en la NVRAM

Resumen de la interfaz del router
Modelo de
router
Interfaz Ethernet
nro. 1
Interfaz Ethernet
nro. 2
Interfaz serial
nro. 1
Interfaz serial
nro. 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
1700 FastEthernet 0 (Fa0) FastEthernet 1 (Fa1) Serial 0 (S0) Serial 1 (S1)
1800 Fast Ethernet 0/0
(Fa0/0)
Fast Ethernet 0/1
(Fa0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
2600 FastEthernet 0/0
(Fa0/0)
FastEthernet 0/1
(Fa0/1)
Serial 0/0 (S0/0) Serial 0/1 (S0/1)
NOTA: Observe las interfaces para saber exactamente cmo est configurado el router. Esto le
permitir identificar el tipo de router y la cantidad de interfaces que ste posee. No existe una
forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada
clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de
interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque
puede existir otro tipo en un router determinado. La interfaz BRI RDSI es un ejemplo de esto. La
cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para
representar la interfaz.

CCNA Discovery

APNDICE A
Tabla de la subred CIDR/VLSM
Direccin base: 172.20.0.0
Mscara de subred:
255.255.252.0

Mscara CIDR /22 /23 /24 /25 /26 /27 /28 /29 /30
Mscara de puntos
(octetos 3 y 4) 252.0 254.0 255.0 255.128 255.192 255.224 255.240 255.248 255.252
Nro. de hosts posibles 1,024 512 256 128 64 32 16 8 4

Nro. de subred
(octetos 3 y 4)

CCNA Discovery

Direccin base: 172.20.0.0
Mscara de subred:
255.255.252.0

Ccna Discoveri

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ccna Discoveri

Cargado por

Copyright:

Formatos disponibles

Este documento es propiedad exclusiva de Cisco Systems, Inc.

También podría gustarte