Network-Libro Conexion Redes Lan PDF

CONEXIÓN DE REDES
LAN
(LOCAL ACCESS NETWORK)
1
CONEXIÓN DE REDES
LAN
Eduardo Armando Villarreal García
2
Edición en Español
Editor: Villarreal García Eduardo Armando

E-mail: eduardo_pitt@hotmail.com
Supervisor de desarrollo: Miguel Ángel Barba Venegas
Cámara Nacional de la Industria Editorial Mexicana. Reg. Núm. 1031

Grupo Editorial Norma. Es una marca registrada de Norma Ediciones SA. De CV.
Av. Presidente Juárez 2004, Fraccionamiento Industrial Puente de Vigas,
Tlalnepantla, Estado de México, CP 54090, México.
Primera Edición: octubre de 2016

Reimpresión: noviembre de 2016
Reserva todos los derechos. Ni la totalidad Ni parte de esta publicación pueden reproducirse,
registrarse o transmitirse por un sistema de reproducción de recuperación de información. En
ninguna forma ni en ningún medio, sea electrónico o mecánico, fotoquímico, magnético o
electroóptico, por fotocopia, grabación o cualquier otro sin permiso previo del editor.
El préstamo, alquiler o cualquier otra forma de cesión de uso de este ejemplar requerirá también
la autorización del editor o de sus representantes.
ISBN: 978-970-09-1932-4
CC: 28000418
Impreso en México. Printed in México
3
AUTOR
Una de las características más sobresalientes de la informática es que está
posibilitando notablemente el avance de todas las ciencias, siendo uno de los
ejemplos recientes la secuenciación del cromosoma de la especie humana, cosa
imposible sin el uso de ordenadores. La penetración de la informática como
herramienta en la sociedad sigue incrementándose ya que poco a poco sectores
que habían estado al margen de las nuevas tecnologías están comenzando a
hacer un uso intensivo de ellas y, por otra parte, los ordenadores personales han
pasado a ser un componente más de nuestros hogares.
Con el pasar de los años, la necesidad del hombre de estar comunicado, ha

motivado a la creación y desarrollo de nuevas y mejores tecnologías para que su
comunicación sea más rápida, segura y eficiente. Para lograr esto el hombre ha
tenido que utilizar las redes, el cual es el medio que utilizan para interconectarse y
mantenerse en constante comunicación.
Una de las consecuencias de este crecimiento es un incremento dramático del

número de profesiones en las cuales es esencial estas tecnologías para tener
éxito, y un incremento proporcional del número de estudiantes o personas en
general que quieren recibir cursos para conocer estas tecnologías y poderlas
aplicar en su vida.
En Este Prologo les comparto una pequeña introducción al curso de redes de

computadoras en la cual para mí lo primero que debemos entender es a que se
refiere una red de computadora suele ser muy ambiguo así como también la
utilidad que esta tiene. A demás también es importante conocer los tipos de redes
y su funcionamiento enfocándonos en este curso en el modelo OSI y ver el
modelo practico el TCP/IP.
4
0. MÓDULO
0………………………………………………………………………. 8
0.1. CONFIGURACION DE ROUTERS POR CONSOLA………..……..… 9
0.2. CONFIGURACIÓN DE ROUTERS UTILIZANDO EL SOFTWARE ESIM… 7
1. MÓDULO 1……………………………………………….………… 24
1.1. PT DESAFÍO DE INTEGRACIÓN DE HABILIDADES…………….… 25
2. MÓDULO 2……………………………………………………… 32
2.1. PT CONFIGURACIÓN DE PVST+ …………………………. 33
2.2. PT CONFIGURACIÓN DE PVST+ RAPIDO…………………. 44
3. MÓDULO 3……………………………………………………………. 55
3.1. PT RESOLUCIÓN DE PROBLEMAS DE ETHERNET CHANNEL..…… 56
3.2. PT DESAFÍO DE INTEGRACIÓN DE HABILIDADES………………… 68
3.3. CONFIGURACIÓN DE ROUTERS EN CLASE………………………… 85
4. MÓDULO
4………………………………………………………………………. 90
4.1. PT 4.4.2.2 CONFIGURACIÓN DEL ACCESO A UNA LAN
INALAMBRICA…………………………………………………… 91
4.2. PT 4.5.1.2 DESAFÍO DE INTEGRACIÓN DE
HABILIDADES…….………………………………………….… 105
5. MÓDULO 5…………………………………………………..…………127
5.1. PT 5.2.2.3 RESOLUCIÓN DE PROBLEMAS DE OSPFv2 DE ÁREA
ÚNICA………………………………………………………….128
HABILIDADES…………….………… ………………………………134
5
6. MÓDULO 6………………………………………………………. 141
6.1. PT 6.2.3.6 CONFIGURACIÓN DE OSPFv2
MULTIÁREA……………………………….…………….. 142
6.2. PT 6.2.3.6 CONFIGURACIÓN DE OSPFv3
MULTIÁREA…………………………………………….. 149
7. MÓDULO 7………………………………………………………156
7.1. PT 7.3.4.4 INVESTIGACIÓN DE LA FSM
DUAL…………………………………….……………… 157
7.2. PT 7.4.3.4 CONFIGURACIÓN DE EIGRP BÁSICO CON
IPV6……………………………………………………………168
8. MÓDULO 8…………………………………………………………178
8.1. PT 8.2.3.5 RESOLUCIÓN DE PROBLEMAS DE EIGRP PARA
IPV4………………………………………………………..……179
HABILIDADES………………………………..…………………..189
9. MÓDULO 9………………………………………………..…. 206

9.1. PT 9.1.2.5 USO DE UN SERVIDOR TFTP PARA ACTUALIZAR IMAGEN
IOS…………………………………………………………. 207
9.2. PT 9.3.1.2 PROYECTO FINAL DE
EIGRP……………………………………………………….. 215
9.3. PT 9.3.1.3 OSPF CAPSTONE
PROYECT…………………………………………………… 238
HABILIDADES………………………………….…………. 251
10.TAREA 1…………………………………………………………. 262

10.1. MODELO ISO/OSI………………………………………263
10.2. MODELO TCP/IP………………………………………… 266
10.3. PROCESO DE ENCAPSULAMIENTO…………………. 269
6
11.TAREA 2…………………………….………………………. 272
11.1. TRAMA DE ETHERNET……………………………… 273
11.2. PAQUETE IP………………………………………… 279
11.3. SEGMENTO TCP Y UDP……………………………… 283
12.TAREA 3………………………………………………………. 288

12.1. SUBREDES…………………………………………… 289
13.TAREA 4.- VLSM…………………………………………………. 295

13.1. VLSM (VARIABLE LENGTH SUBNET MASK)…………. 296
14.TAREA 5.- PROTOCOLOS………………….…………………. 302

14.1. PROTOCOLO FTP………………………………………. 303
14.2. SISTEMA DNS……………………………………….. 307
14.3. PROTOCOLO HTTP…………………………………….. 311
14.4. PROTOCOLO HTTPS………………………………… 314
15.CONCLUSIONES………………………………………………. 317
16.BIBLIOGRAFIA…………………………………………………… 318
7
8
0.1 - CONFIGURACION DE
ROUTERS POR CONSOLA
ALUMNO: Villarreal García Eduardo Armando
DESCRIPCIÓN:
Utilizando el software Cisco Packet Tracer simularemos la conexión de una
LAN de 5 laboratorios coda uno con su router, donde por medio de un
equipo de cómputo y utilizando el cable de consola, se configuraran los
puertos seriales y fastethernet asignando a cada uno direcciones ip.
9
 TOPOLOGIA EN CISCO PACKET TRACER
10
ROUTER “LAB_A”
COMANDOS SHOW RUNNING
Router> ena lab_a>en
Router# config t Password:
Router(config)# host lab_a Password:
lab_a#ena
Lab_a(config)# ena s class lab_a#show run
Lab_a(config)# line con 0 Building configuration...
Lab_a(config-line)# login
Lab_a(config-line)# pass cisco Current configuration : 1018 bytes
Lab_a(config-line)# line vty 0 4 !
Lab_a(config-line)# login version 12.4
Lab_a(config-line)# pass cisco no service timestamps log datetime msec
no service timestamps debug datetime msec
Lab_a(config-line)# exit no service password-encryption
Lab_a(config)# int e0 !
Lab_a(config-if)# ip add 192.5.5.1 255.255.255.0 hostname lab_a
Lab_a(config-if)# no shut !
Lab_a(config-if)# int e1 enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1
Lab_a(config-if)# ip add 205.7.5.1 255.255.255.0 !
Lab_a(config-if)# no shut no ip cef
no ipv6 cef
Lab_a(config-if)# int s0 !
Lab_a(config-if)# ip add 201.100.11.1 ip host lab_a 32.100.5.1 129.80.1.1 192.100.5.1
255.255.255.0 ip host lab_b 10.5.9.1 192.100.5.2 150.15.6.1
Lab_a(config-if)# no shut ip host lab_c 150.15.6.2 200.15.6.1 50.10.4.1
Lab_a(config-if)# clock r 56000 ip host lab_d 50.10.4.2 128.80.12.1
Lab_a(config-if)# exit ip host lab_e 128.80.12.2
Lab_a(config)# router rip !
spanning-tree mode pvst
Lab_a(config-router)# net 192.5.5.0 !
Lab_a(config-router)# net 205.7.5.0 interface FastEthernet0/0
Lab_a(config-router)# net 201.100.11.0 ip address 129.80.1.1 255.255.0.0
Lab_a(config-router)# exit duplex auto
Lab_a(config)# ip host lab_a 192.5.5.1 205.7.5.1 speed auto
201.100.11.1 !
Lab_a(config)# ip host lab_b 219.17.100.1 interface FastEthernet0/1
ip address 32.100.5.1 255.0.0.0
199.6.13.1 201.100.11.2 duplex auto
Lab_a(config)# ip host lab_c 223.8.151.1 speed auto
204.204.7.1 199.6.13.2 !
Lab_a(config)# ip host lab_d 210.93.105.1 interface Serial0/0/0
204.204.7.2 ip address 192.100.5.1 255.255.255.0
Lab_a(config)# ip host lab_e 210.93.105.2 clock rate 56000
!
interface Vlan1
no ip address
shutdown
!
router rip
network 32.0.0.0
network 129.80.0.0
network 192.100.5.0
!
ip classless
!
ip flow-export version 9
!
line con 0
password cisco
login
!
line aux 0
!
line vty 0 4
password cisco
login
!
End
11
ROUTER “LAB_B”
Router> ena lab_b#show run
Router# config t Building configuration...
Router(config)# host lab_b
Lab_b(config)# ena s class Current configuration : 1078 bytes
Lab_b(config)# line con 0 !
Lab_b(config-line)# login version 12.4
Lab_b(config-line)# pass cisco no service timestamps log datetime msec
Lab_b(config-line)# line vty 0 4 no service timestamps debug datetime msec
Lab_b(config-line)# login no service password-encryption
Lab_b(config-line)# pass cisco !
Lab_b(config-line)# exit hostname lab_b
Lab_b(config)# int e0 !
Lab_b(config-if)# ip add 219.17.100.1 255.255.255.0 enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1
Lab_b(config-if)# no shut !
Lab_b(config-if)# int s0 no ip cef
Lab_b(config-if)# ip add 199.6.13.1 255.255.255.0 no ipv6 cef
Lab_b(config-if)# no shut !
Lab_b(config-if)# clock r 56000 ip host lab_a 32.100.5.1 129.80.1.1 192.100.5.1
Lab_b(config-if)# int s1 ip host lab_b 10.5.9.1 192.100.5.2 150.15.6.1
Lab_b(config-if)# ip add 201.100.11.2 255.255.255.0 ip host lab_c 150.15.6.2 200.15.6.1 50.10.4.1
Lab_b(config-if)# no shut ip host lab_d 50.10.4.2 128.80.12.1
Lab_b(config-if)# clock r 56000 ip host lab_e 128.80.12.2
Lab_b(config-if)# exit !
Lab_b(config)# router rip spanning-tree mode pvst
Lab_b(config-router)# net 201.100.11.0 !
Lab_b(config-router)# net 219.17.100.0 interface FastEthernet0/0
Lab_b(config-router)# net 199.6.13.0 ip address 10.5.9.1 255.0.0.0
Lab_b(config-router)# exit duplex auto
Lab_b(config)# ip host lab_a 192.5.5.1 205.7.5.1 speed auto
201.100.11.1 !
Lab_b(config)# ip host lab_b 219.17.100.1 199.6.13.1 interface FastEthernet0/1
201.100.11.2 no ip address
Lab_b(config)# ip host lab_c 223.8.151.1 204.204.7.1 duplex auto
199.6.13.2 speed auto
Lab_b(config)# ip host lab_d 210.93.105.1 204.204.7.2 shutdown
Lab_b(config)# ip host lab_e 210.93.105.2 !
interface Serial0/0/0
ip address 150.15.6.1 255.255.0.0
clock rate 56000
!
ip address 192.100.5.2 255.255.255.0
!
interface Vlan1
no ip address
shutdown
!
router rip
network 10.0.0.0
network 150.15.0.0
network 192.100.5.0
!
ip classless
!
!
no cdp run
!
line con 0
password cisco
login
!
line aux 0
!
line vty 0 4
password cisco
login
!
end
12
ROUTER “LAB_C”
Router> ena lab_c#show run
Router(config)# host lab_c
Lab_c(config)# ena s class Current configuration : 1077 bytes
Lab_c(config)# line con 0 !
Lab_c(config-line)# login version 12.4
Lab_c(config-line)# pass cisco no service timestamps log datetime msec
Lab_c(config-line)# line vty 0 4 no service timestamps debug datetime msec
Lab_c(config-line)# login no service password-encryption
Lab_c(config-line)# pass cisco !
Lab_c(config-line)# exit hostname lab_c
Lab_c(config)# int e0 !
Lab_c(config-if)# ip add 223.8.151.1 255.255.255.0 enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1
Lab_c(config-if)# no shut !
Lab_c(config-if)# int s0 no ip cef
Lab_c(config-if)# ip add 204.204.7.1 255.255.255.0 no ipv6 cef
Lab_c(config-if)# no shut !
Lab_c(config-if)# clock r 56000 ip host lab_a 32.100.5.1 129.80.1.1 192.100.5.1
Lab_c(config-if)# int s1 ip host lab_b 10.5.9.1 192.100.5.2 150.15.6.1
Lab_c(config-if)# ip add 199.6.13.2 255.255.255.0 ip host lab_c 150.15.6.2 200.15.6.1 50.10.4.1
Lab_c(config-if)# no shut ip host lab_d 50.10.4.2 128.80.12.1
Lab_c(config-if)# clock r 56000 ip host lab_e 128.80.12.2
Lab_c(config-if)# exit !
Lab_c(config)# router rip spanning-tree mode pvst
Lab_c(config-router)# net 199.6.13.0 !
Lab_c(config-router)# net 223.8.151.0 interface FastEthernet0/0
Lab_c(config-router)# net 204.204.7.0 ip address 200.15.6.1 255.255.255.0
Lab_c(config-router)# exit duplex auto
Lab_c(config)# ip host lab_a 192.5.5.1 205.7.5.1 speed auto
201.100.11.1 !
Lab_c(config)# ip host lab_b 219.17.100.1 199.6.13.1 interface FastEthernet0/1
201.100.11.2 no ip address
Lab_c(config)# ip host lab_c 223.8.151.1 204.204.7.1 duplex auto
199.6.13.2 speed auto
Lab_c(config)# ip host lab_d 210.93.105.1 204.204.7.2 shutdown
Lab_c(config)# ip host lab_e 210.93.105.2 !
ip address 50.10.4.1 255.0.0.0
clock rate 56000
!
ip address 150.15.6.2 255.255.0.0
!
interface Vlan1
no ip address
shutdown
!
router rip
network 50.0.0.0
network 150.15.0.0
network 200.15.6.0
!
ip classless
!
!
no cdp run
!
line con 0
password cisco
login
!
line aux 0
!
line vty 0 4
password cisco
login
!
end
13
ROUTER “LAB_D”
Router> ena lab_d#show run
Router(config)# host lab_d
Lab_d(config)# ena s class Current configuration : 979 bytes
Lab_d(config)# line con 0 !
Lab_d(config-line)# login version 12.4
Lab_d(config-line)# pass cisco no service timestamps log datetime msec
Lab_d(config-line)# line vty 0 4 no service timestamps debug datetime msec
Lab_d(config-line)# login no service password-encryption
Lab_d(config-line)# pass cisco !
Lab_d(config-line)# exit hostname lab_d
Lab_d(config)# int e0 !
Lab_d(config-if)# ip add 210.93.105.1 255.255.255.0 enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1
Lab_d(config-if)# no shut !
Lab_d(config-if)# int s1 no ip cef
Lab_d(config-if)# ip add 204.204.7.2 255.255.255.0 no ipv6 cef
Lab_d(config-if)# no shut !
Lab_d(config-if)# clock r 56000 ip host lab_a 32.100.5.1 129.80.1.1 192.100.5.1
Lab_d(config-if)# exit ip host lab_b 10.5.9.1 192.100.5.2 150.15.6.1
Lab_d(config)# router rip ip host lab_c 150.15.6.2 200.15.6.1 50.10.4.1
Lab_d(config-router)# net 204.204.7.0 ip host lab_d 50.10.4.2 128.80.12.1
Lab_d(config-router)# net 210.93.105.0 ip host lab_e 128.80.12.2
Lab_d(config-router)# exit !
Lab_d(config)# ip host lab_a 192.5.5.1 205.7.5.1 !
201.100.11.1 spanning-tree mode pvst
Lab_d(config)# ip host lab_b 219.17.100.1 199.6.13.1 !
201.100.11.2 interface FastEthernet0/0
Lab_d(config)# ip host lab_c 223.8.151.1 204.204.7.1 ip address 128.80.12.1 255.255.0.0
199.6.13.2 duplex auto
Lab_d(config)# ip host lab_d 210.93.105.1 204.204.7.2 speed auto
Lab_d(config)# ip host lab_e 210.93.105.2 !
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
ip address 50.10.4.2 255.0.0.0
!
interface Vlan1
no ip address
shutdown
!
router rip
network 50.0.0.0
network 128.80.0.0
!
ip classless
!
!
no cdp run
!
line con 0
password cisco
login
!
line aux 0
!
line vty 0 4
password cisco
login
!
end
14
ROUTER “LAB_E”
Router> ena lab_e#show run
Router(config)# host lab_e
Lab_e(config)# ena s class Current configuration : 926 bytes
Lab_e(config)# line con 0 !
Lab_e(config-line)# login version 12.4
Lab_e(config-line)# pass cisco no service timestamps log datetime msec
Lab_e(config-line)# line vty 0 4 no service timestamps debug datetime msec
Lab_e(config-line)# login no service password-encryption
Lab_e(config-line)# pass cisco !
Lab_e(config-line)# exit hostname lab_e
Lab_e(config)# int e0 !
Lab_e(config-if)# ip add 210.93.105.2 255.255.255.0 enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1
Lab_e(config-if)# no shut !
Lab_e(config-if)# exit no ip cef
Lab_e(config)# router rip no ipv6 cef
Lab_e(config-router)# net 210.93.105.0 !
Lab_e(config-router)# exit ip host lab_a 32.100.5.1 129.80.1.1 192.100.5.1
Lab_e(config)# ip host lab_a 192.5.5.1 205.7.5.1 ip host lab_b 10.5.9.1 192.100.5.2 150.15.6.1
201.100.11.1 ip host lab_c 150.15.6.2 200.15.6.1 50.10.4.1
Lab_e(config)# ip host lab_b 219.17.100.1 199.6.13.1 ip host lab_d 50.10.4.2 128.80.12.1
201.100.11.2 ip host lab_e 128.80.12.2
Lab_e(config)# ip host lab_c 223.8.151.1 204.204.7.1 !
199.6.13.2 !
Lab_e(config)# ip host lab_d 210.93.105.1 204.204.7.2 spanning-tree mode pvst
Lab_e(config)# ip host lab_e 210.93.105.2 !
ip address 128.80.12.2 255.255.0.0
duplex auto
speed auto
shutdown
!
ip address 128.80.12.2 255.255.0.0
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router rip
network 128.80.0.0
!
ip classless
!
!
!
!
no cdp run
!
line con 0
password cisco
login
!
line aux 0
!
line vty 0 4
password cisco
login
!
end
15
 PRACTICA EN PACKET TRACER
PRACTICA:
Practicas\Modulo 0\Packet Tracer\Practica_Packet_Tracer.pkt
16
0.2 - CONFIGURACION DE
ROUTERS UTILIZANDO EL
SOFTWARE eSIM
DESCRIPCIÓN:
Utilizando el Software ESIM simularemos la conexión de una LAN de 5
laboratorios cada uno con su router, donde se configurarán los puertos
seriales y fastEthernet asignando a cada uno direcciones ip. Todo esto con
con un reloj checador para tomar la lectura del tiempo.
17
TOPOLOGIA ROUTER eSIM
18
ROUTER “LAB_A”
COMANDOS
Router> ena
Router# config t
Router(config)# host lab_a
Lab_a(config)# ena s class
Lab_a(config)# line con 0
Lab_a(config-line)# pass cisco
Lab_a(config-line)# line vty 0 4
Lab_a(config-line)# exit
Lab_a(config)# int e0
Lab_a(config-if)# ip add 192.5.5.1 255.255.255.0
Lab_a(config-if)# no shut
Lab_a(config-if)# int e1
Lab_a(config-if)# int s0
Lab_a(config-if)# clock r 56000
Lab_a(config-if)# exit
Lab_a(config)# router rip
Lab_a(config-router)# net 192.5.5.0
Lab_a(config-router)# exit
Lab_a(config)# ip host lab_a 192.5.5.1 205.7.5.1 201.100.11.1
Lab_a(config)# ip host lab_b 219.17.100.1 199.6.13.1 201.100.11.2
Lab_a(config)# ip host lab_c 223.8.151.1 204.204.7.1 199.6.13.2
Lab_a(config)# ip host lab_d 210.93.105.1 204.204.7.2
Lab_a(config)# ip host lab_e 210.93.105.2
19
ROUTER “LAB_B”
COMANDOS
Router> ena
Router# config t
Lab_b(config)# ena s class
Lab_b(config)# line con 0
Lab_b(config-line)# login
Lab_b(config-line)# pass cisco
Lab_b(config-line)# line vty 0 4
Lab_b(config-line)# login
Lab_b(config-line)# pass cisco
Lab_b(config-line)# exit
Lab_b(config)# int e0
Lab_b(config-if)# ip add 219.17.100.1 255.255.255.0
Lab_b(config-if)# no shut
Lab_b(config-if)# int s0
Lab_b(config-if)# clock r 56000
Lab_b(config-if)# int s1
Lab_b(config-if)# clock r 56000
Lab_b(config-if)# exit
Lab_b(config)# router rip
Lab_b(config-router)# net 201.100.11.0
Lab_b(config-router)# exit
Lab_b(config)# ip host lab_a 192.5.5.1 205.7.5.1 201.100.11.1
Lab_b(config)# ip host lab_b 219.17.100.1 199.6.13.1 201.100.11.2
Lab_b(config)# ip host lab_c 223.8.151.1 204.204.7.1 199.6.13.2
Lab_b(config)# ip host lab_d 210.93.105.1 204.204.7.2
Lab_b(config)# ip host lab_e 210.93.105.2
20
ROUTER “LAB_C”
COMANDOS
Router> ena
Router# config t
Lab_c(config)# ena s class
Lab_c(config)# line con 0
Lab_c(config-line)# login
Lab_c(config-line)# pass cisco
Lab_c(config-line)# line vty 0 4
Lab_c(config-line)# login
Lab_c(config-line)# pass cisco
Lab_c(config-line)# exit
Lab_c(config)# int e0
Lab_c(config-if)# ip add 223.8.151.1 255.255.255.0
Lab_c(config-if)# no shut
Lab_c(config-if)# int s0
Lab_c(config-if)# clock r 56000
Lab_c(config-if)# int s1
Lab_c(config-if)# clock r 56000
Lab_c(config-if)# exit
Lab_c(config)# router rip
Lab_c(config-router)# net 199.6.13.0
Lab_c(config-router)# exit
Lab_c(config)# ip host lab_a 192.5.5.1 205.7.5.1 201.100.11.1
Lab_c(config)# ip host lab_b 219.17.100.1 199.6.13.1 201.100.11.2
Lab_c(config)# ip host lab_c 223.8.151.1 204.204.7.1 199.6.13.2
Lab_c(config)# ip host lab_d 210.93.105.1 204.204.7.2
Lab_c(config)# ip host lab_e 210.93.105.2
21
ROUTER “LAB_D”
COMANDOS
Router> ena
Router# config t
Router(config)# host lab_d
Lab_d(config)# ena s class
Lab_d(config)# line con 0
Lab_d(config-line)# login
Lab_d(config-line)# pass cisco
Lab_d(config-line)# line vty 0 4
Lab_d(config-line)# login
Lab_d(config-line)# pass cisco
Lab_d(config-line)# exit
Lab_d(config)# int e0
Lab_d(config-if)# ip add 210.93.105.1 255.255.255.0
Lab_d(config-if)# no shut
Lab_d(config-if)# int s1
Lab_d(config-if)# ip add 204.204.7.2 255.255.255.0
Lab_d(config-if)# no shut
Lab_d(config-if)# clock r 56000
Lab_d(config-if)# exit
Lab_d(config)# router rip
Lab_d(config-router)# net 204.204.7.0
Lab_d(config-router)# net 210.93.105.0
Lab_d(config-router)# exit
Lab_d(config)# ip host lab_a 192.5.5.1 205.7.5.1 201.100.11.1
Lab_d(config)# ip host lab_b 219.17.100.1 199.6.13.1 201.100.11.2
Lab_d(config)# ip host lab_c 223.8.151.1 204.204.7.1 199.6.13.2
Lab_d(config)# ip host lab_d 210.93.105.1 204.204.7.2
Lab_d(config)# ip host lab_e 210.93.105.2
22
ROUTER “LAB_E”
COMANDOS
Router> ena
Router# config t
Router(config)# host lab_e
Lab_e(config)# ena s class
Lab_e(config)# line con 0
Lab_e(config-line)# login
Lab_e(config-line)# pass cisco
Lab_e(config-line)# line vty 0 4
Lab_e(config-line)# login
Lab_e(config-line)# pass cisco
Lab_e(config-line)# exit
Lab_e(config)# int e0
Lab_e(config-if)# ip add 210.93.105.2 255.255.255.0
Lab_e(config-if)# no shut
Lab_e(config-if)# exit
Lab_e(config)# router rip
Lab_e(config-router)# net 210.93.105.0
Lab_e(config-router)# exit
Lab_e(config)# ip host lab_a 192.5.5.1 205.7.5.1 201.100.11.1
Lab_e(config)# ip host lab_b 219.17.100.1 199.6.13.1 201.100.11.2
Lab_e(config)# ip host lab_c 223.8.151.1 204.204.7.1 199.6.13.2
Lab_e(config)# ip host lab_d 210.93.105.1 204.204.7.2
Lab_e(config)# ip host lab_e 210.93.105.2
RESULTADO DE TIEMPO OBTENIDO:
23
24
1.3.1.3 – PACKET TRACER
DESAFÍO DE INTEGRACIÓN
DE HABILIDADES
DESCRIPCIÓN:
Esta actividad incluye muchas de las habilidades que adquirió durante sus
estudios en CCNA. Primero deberá completar la documentación de la red. De
modo que debe asegurarse de tener una versión impresa de las
instrucciones. Durante la implementación, configurará las VLAN, los enlaces
troncales, la seguridad de puertos y el acceso remoto SSH en un switch.
Luego deberá implementar el routing entre redes VLAN y NAT en un router.
Por último, deberá utilizar su documentación para verificar la
implementación al probar la conectividad de extremo a extremo.
25
TOPOLOGIA EN CISCO PACKET TRACER
TABLA DE ASIGNACIÓN DE DIRECCIONES
26
TABLA DE ASIGNACIÓNES DE VLAN Y DE PUERTOS
 IMPLEMENTACION:
 Implemente los siguientes requisitos mediante su documentación:
• Configure el acceso de administración remota, que incluye asignación de
direcciones IP y SSH: - El dominio es cisco.com.
- Al usuario CAdmin le corresponde la contraseña itsasecret
- La longitud de la clave criptográfica es 1024.
- SSH versión 2, limitado a dos intentos de autenticación y a un tiempo de
espera de 60 segundos.
- Las contraseñas de texto no cifrado deben cifrarse.
• Configure, nombre y asigne las VLAN. Los puertos deben configurarse

manualmente como puertos de acceso.
• Configurar enlaces troncales.
• Implementar seguridad de puerto: - En Fa0/1, permita que se agreguen dos
direcciones MAC de forma automática al archivo de configuración cuando se
detecten. El puerto no debe ser inhabilitado, pero se debe capturar un mensaje de
syslog si ocurre una violación.
- Deshabilite todos los otros puertos sin utilizar.
• Configurar el routing entre VLAN.
• Configure los servicios de DHCP para VLAN 30. Utilice LAN como el nombre con
distinción de mayúsculas para el conjunto.
• Implemente el routing: - Utilice la ID del proceso OSPF 1 y la ID del router 1.1.1.1.
- Configure una instrucción network para todo el espacio de direcciones
de172.16.15.0/24
- Deshabilite las interfaces que no deben enviar mensajes OSPF.
- Configure una ruta predeterminada a Internet.
• Implemente NAT: - Configure una ACL n.º 1 estándar con una instrucción. Se
permiten todas las direcciones IP que pertenecen al espacio de direcciones de
172.16.15.0 0.0.0.255.
- Consulte su registro y configure la NAT estática para el servidor de
archivos.
 - Configure la NAT dinámica con PAT mediante un nombre de conjunto de su
elección, una máscara /30 y estas dos direcciones públicas: 64.100.32.56 y
64.100.32.57
27
Cnt-Sw
Cnt-Sw> Cnt-Sw>ena
Cnt-Sw>en Cnt-Sw#show run
Building configuration...
Cnt-Sw#conf t
Cnt-Sw(config)#int vlan 60 Current configuration : 3017 bytes
Cnt-Sw(config-if)#ip address 172.16.15.10 !
255.255.255.248 version 12.2
Cnt-Sw(config-if)#exit no service timestamps log datetime msec
Cnt-Sw(config)#ip default-gateway 172.16.15.9 no service timestamps debug datetime msec
service password-encryption
Cnt-Sw(config)#ip domain-name cisco.com
!
Cnt-Sw(config)#crypto key generate rsa //1024 hostname Cnt-Sw
Cnt-Sw(config)#ip ssh version 2 !
Cnt-Sw(config)#ip ssh authentication-retries 2 ip ssh version 2
Cnt-Sw(config)#ip ssh time-out 60 ip ssh authentication-retries 2
Cnt-Sw(config)#username CAdmin password itsasecret ip ssh time-out 60
ip domain-name cisco.com
Cnt-Sw(config)#line vty 0 15
!
Cnt-Sw(config-line)#login local username Admin privilege 1 password 7 0828585D080A0014000E18
Cnt-Sw(config-line)#transport input ssh username CAdmin privilege 1 password 7 0828585D080A0014000E18
Cnt-Sw(config-line)#exit username cadmin privilege 1 password 7 0828585D080A0014000E18
Cnt-Sw(config)#service password-encryption !
Cnt-Sw(config)#vlan 15 spanning-tree mode pvst
!
Cnt-Sw(config-vlan)#name Servers
Cnt-Sw(config-vlan)#vlan 30 switchport access vlan 30
Cnt-Sw(config-vlan)#name PCs switchport mode access
Cnt-Sw(config-vlan)#vlan 45 switchport port-security
Cnt-Sw(config-vlan)#name Native switchport port-security maximum 2
Cnt-Sw(config-vlan)#vlan 60 switchport port-security mac-address sticky
switchport port-security violation restrict
Cnt-Sw(config-vlan)#
switchport port-security mac-address sticky 0001.C90E.8923
%LINK-5-CHANGED: Interface Vlan60, changed state to up !
Cnt-Sw(config-vlan)#name Management switchport access vlan 30
Cnt-Sw(config-vlan)# switchport mode access
Cnt-Sw(config-vlan)#exit shutdown
!
Cnt-Sw(config)#int range fa0/11-20
Cnt-Sw(config-if-range)#switchport mode access switchport access vlan 30
Cnt-Sw(config-if-range)#switchport access vlan 15 switchport mode access
Cnt-Sw(config-if-range)#int range fa0/1-10 shutdown
Cnt-Sw(config-if-range)#switchport mode access !
Cnt-Sw(config-if-range)#switchport access vlan 30 interface FastEthernet0/4
switchport access vlan 30
Cnt-Sw(config-if-range)#int g0/1
switchport mode access
Cnt-Sw(config-if)#switchport mode trunk shutdown
Cnt-Sw(config-if)#switchport trunk native vlan 45 !
Cnt-Sw(config-if)#exit interface FastEthernet0/5
Cnt-Sw(config)#int fa0/1 switchport access vlan 30
Cnt-Sw(config-if)#switchport port-security switchport mode access
shutdown
Cnt-Sw(config-if)#switchport port-security maximum 2
!
Cnt-Sw(config-if)#switchport port-security mac-address interface FastEthernet0/6
sticky switchport access vlan 30
Cnt-Sw(config-if)#switchport port-security violation switchport mode access
restrict shutdown
Cnt-Sw(config-if)#exit !
Cnt-Sw(config)#int range fa0/2-10, fa0/12-24, g0/2
Cnt-Sw(config-if-range)#shutdown switchport mode access
shutdown
!
shutdown
!
shutdown
!
shutdown
!
!
shutdown
!
shutdown
!
shutdown
!
28
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
interface GigabitEthernet0/1
switchport trunk native vlan 45
switchport mode trunk
!
shutdown
!
interface Vlan1
no ip address
shutdown
!
interface Vlan60
mac-address 0001.c9aa.4801
ip address 172.16.15.10 255.255.255.248
!
ip default-gateway 172.16.15.9
!
line con 0
!
line vty 0 4
login local
transport input ssh
line vty 5 15
login local
transport input ssh
!
end
29
CENTRAL
Central>en Central#show run
Central#conf t Building configuration...
Central(config)#int g0/0.15
Central(config-subif)#encapsulation dot1Q 15 Current configuration : 2293 bytes
Central(config-subif)#ip add 172.16.15.17 !
255.255.255.240 version 15.1
Central(config-subif)#int g0/0.30 no service timestamps log datetime msec
Central(config-subif)#encapsulation dot1Q 30 no service timestamps debug datetime msec
Central(config-subif)#ip add 172.16.15.33 no service password-encryption
255.255.255.224 !
Central(config-subif)#int g0/0.45 hostname Central
Central(config-subif)#encapsulation dot1Q 45 native !
Central(config-subif)#ip add 172.16.15.1 ip dhcp excluded-address 172.16.15.33
255.255.255.248 !
Central(config-subif)#int g0/0.60 ip dhcp pool LAN
Central(config-subif)#encapsulation dot1Q 60 network 172.16.15.32 255.255.255.224
Central(config-subif)#ip add 172.16.15.9 default-router 172.16.15.33
255.255.255.248 !
Central(config-subif)#do sh run ip cef
Central(config-subif)#exit no ipv6 cef
Central(config)#ip dhcp excluded-address 172.16.15.33 !
Central(config)#ip dhcp pool LAN license udi pid CISCO1941/K9 sn FTX1524OT6M
Central(dhcp-config)#network 172.16.15.33 !
255.255.255.224 spanning-tree mode pvst
Central(dhcp-config)#default-router 172.16.15.33 !
Central(dhcp-config)#exit interface GigabitEthernet0/0
Central(config)#router ospf 1 no ip address
Central(config-router)#router-id 1.1.1.1 duplex auto
Central(config-router)#network 172.16.15.0 0.0.0.255 speed auto
area 0 !
Central(config-router)#passive-interface g0/0.15 interface GigabitEthernet0/0.15
Central(config-router)#passive-interface g0/0.30 encapsulation dot1Q 15
Central(config-router)#passive-interface g0/0.45 ip address 172.16.15.17 255.255.255.240
Central(config-router)#passive-interface g0/0.60 ip nat inside
Central(config-router)#passive-interface g0/0 !
Central(config-router)#passive-interface s0/1/0 interface GigabitEthernet0/0.30
Central(config-router)#end encapsulation dot1Q 30
Central#sh run ip address 172.16.15.33 255.255.255.224
Central#conf t ip nat inside
Central(config)#int g0/0 !
Central(config-if)#no shutdown interface GigabitEthernet0/0.45
Central(config-if)#exit encapsulation dot1Q 45 native
Central(config)#ip route 0.0.0.0 0.0.0.0 s0/1/0 ip address 172.16.15.1 255.255.255.248
Central(config)#router ospf 1 ip nat inside
Central(config-router)#default-information originate !
Central(config-router)#exit interface GigabitEthernet0/0.60
Central(config)#access-list 1 permit 172.16.15.0 encapsulation dot1Q 60
0.0.0.255 ip address 172.16.15.9 255.255.255.248
Central(config)#ip nat pool Public 64.100.32.56 ip nat inside
64.100.32.57 netmask 255.255.255.252 !
Central(config)#ip nat inside source list 1 pool Public interface GigabitEthernet0/1
? no ip address
Central(config)#ip nat inside source list 1 pool Public duplex auto
overload speed auto
Central(config)#ip nat inside source static shutdown
172.16.15.18 ? !
A.B.C.D Inside global IP address interface Serial0/0/0
Central(config)#ip nat inside source static ip address 172.16.15.245 255.255.255.252
172.16.15.18 64.100.32.58 ip nat inside
Central(config)#int g0/0.15 clock rate 2000000
Central(config-subif)#ip nat inside !
Central(config-subif)#int g0/0.30 interface Serial0/0/1
Central(config-subif)#ip nat inside ip address 172.16.15.254 255.255.255.252
Central(config-subif)#int g0/0.45 ip nat inside
Central(config-subif)#ip nat inside !
Central(config-subif)#int g0/0.60 interface Serial0/1/0
Central(config-subif)#ip nat inside ip address 128.107.50.66 255.255.255.252
Central(config-subif)#int s0/0/0 ip nat outside
Central(config-if)#ip nat inside !
Central(config-if)#int s0/0/1 interface Serial0/1/1
Central(config-if)#ip nat inside no ip address
Central(config-if)#int s0/1/0 clock rate 2000000
Central(config-if)#ip nat outside shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
router-id 1.1.1.1
30
log-adjacency-changes
passive-interface GigabitEthernet0/0
passive-interface Serial0/1/0
passive-interface GigabitEthernet0/0.15
network 172.16.15.0 0.0.0.255 area 0
default-information originate
!
ip nat pool Public 64.100.32.56 64.100.32.57 netmask
255.255.255.252
ip nat inside source list 1 pool Public overload
ip nat inside source list 2 pool Public overload
ip nat inside source static 172.16.15.18 64.100.32.58
ip nat inside source static 172.16.15.18 45.100.32.58
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/1/0
!
!
access-list 1 permit 172.16.15.0 0.0.0.255
access-list 2 permit 172.16.15.0 0.0.0.255
!
line con 0
exec-timeout 0 0
!
line aux 0
!
line vty 0 4
login
!
end
RESULTADO OBTENIDO:
PRACTICA:
Practicas\Modulo 1\Practica 1.3.1.3\1.3.1.3 Packet Tracer - Skills Integration
Challenge.pka
31
32
2.3.1.5 – CONFIGURACIÓN
DE PVST+
DESCRIPCIÓN:
En esta actividad, configurará redes VLAN y enlaces troncales, y examinará y
configurará los puentes raíces principales y secundarias del protocolo de
árbol de expansión. También optimizará la topología conmutada mediante
PVST+, PortFast y la protección BPDU.
33
 TABLA DE ASIGNACIÓN DE DIRECCIONES
 ESPECIFICACIÓN DE LAS ASIGNACIÓN DE

PUERTOS SWITCH
34
 IMPLEMENTACIÓN:
Parte 1: Configurar las VLAN
 Paso 1: Habilitar los puertos de usuario en el S1, el S2 y el S3 en

modo de acceso.
Consulte el diagrama de topología para determinar qué puertos de switch (S1, S2 y S3)
están activados para el acceso a dispositivos para usuarios finales. Estos tres puertos se
configuran para el modo de acceso y se habilitan con el comando no shutdown.
 Paso 2: Crear las VLAN.

Mediante el uso del comando apropiado, cree las VLAN 10, 20, 30, 40, 50, 60, 70, 80 y 99
en todos los switches.
Paso 3: Asigne las VLAN a los puertos de switch.

Las asignaciones de puertos se enumeran en la tabla al comienzo de la actividad. Guarde
la configuración después de asignar puertos de switch a las VLAN.
 Paso 4: Verifique las VLAN.

Utilice el comando show vlan brief en todos los switches para verificar que todas las
VLAN estén registradas en la tabla de VLAN.
 Paso 5: Asigne los enlaces troncales a la VLAN 99 nativa.

Utilice el comando apropiado para configurar los puertos F0/1 a F0/4 en cada switch como
puertos de enlace troncal y asigne estos puertos de enlace troncal a la VLAN 99 nativa.
 Paso 6: Configure la interfaz de administración en los tres switches

con una dirección.
Verifique que los switches estén configurados correctamente haciendo ping entre ellos.
Parte 2: Configurar el protocolo de árbol de expansión PVST+ y el

balanceo de carga
Dado que hay una instancia separada del spanning-tree para cada VLAN activa, se
efectúa una elección de raíz separada para cada instancia. Si las prioridades del switch
establecidas de manera predeterminada se utilizan para seleccionar la raíz, se elige la
misma raíz para cada instancia del árbol de expansión, como ya hemos visto. Esto podría
ocasionar un diseño inferior. Algunas razones para controlar la selección del switch raíz
incluyen:
• El switch raíz es el responsable de generar las BPDU para el STP 802.1D y es el centro
del tráfico de control del árbol de expansión. El switch raíz debe ser capaz de manejar esta
carga adicional.
• La ubicación de la raíz define las rutas conmutadas activas en la red. Es posible que la
ubicación aleatoria produzca rutas por debajo de lo óptimo. Lo ideal es que la raíz se
encuentre en la capa de distribución.
35
• Considere la topología que se utiliza en esta actividad. De los seis enlaces troncales
configurados, sólo tres transportan tráfico. Si bien esto evita los bucles, es un desperdicio
de recursos. Dado que la raíz puede definirse en función de la VLAN, es posible que
algunos puertos estén bloqueando elementos para una VLAN y reenviando elementos a
otra. Esto se demuestra a continuación.
 Paso 1: Configurar el modo STP.

o Utilice el comando spanning-tree mode para establecer que los switches utilicen
PVST como el modo STP.
 Paso 2: Configurar el balanceo de carga del protocolo de árbol de

expansión PVST+.
o a. Configure el S1 para que sea la raíz principal para las VLAN 1, 10, 30, 50 y 70.
Configure el S3 para que sea la raíz principal para las VLAN 20, 40, 60, 80 y 99.
Configure el S2 para que sea la raíz secundaria para todas las VLAN.
o b. Verifique la configuración mediante el comando show spanning-tree.
Parte 3: Configurar PortFast y la protección BPDU
 Paso 1: Configurar PortFast en los switches.

o PortFast hace que un puerto ingrese al estado de reenvío casi de inmediato al
disminuir drásticamente el tiempo de estados de escucha y aprendizaje. PortFast
minimiza el tiempo que tarda en conectarse el servidor o la estación de trabajo.
Configure PortFast en las interfaces del switch que están conectadas a las
computadoras.
 Paso 2: Configurar la protección BPDU en los switches.

o La mejora en la Protección STP PortFast BPDU permite que los diseñadores de
red apliquen las fronteras de dominio de STP y mantengan predecible la topología
activa. Los dispositivos detrás de los puertos que tienen PortFast SPT habilitado
no pueden influir en la topología STP. Al recibir las BPDU, la función de protección
BPDU deshabilita el puerto que tiene PortFast configurado. La protección BPDU
lleva a cabo la transición del puerto al estado err-disabled, y aparece un mensaje
en la consola. Configure la protección BPDU en las interfaces del switch que están
conectadas a las computadoras.
 Paso 3: Verificar la configuración.

o Utilice el comando show running-configuration para verificar la configuración.
36
S1
S1 S1#show run
en Building configuration...
conf t
int f0/6 Current configuration : 1588 bytes
switchport mode access !
no shut version 12.2
exit no service timestamps log datetime msec
vlan 10 no service timestamps debug datetime msec
vlan 20 no service password-encryption
vlan 30 !
vlan 40 hostname S1
vlan 50 !
vlan 60 !
vlan 70 !
vlan 80 !
vlan 99 vtp mode transparent
exit !
int fa0/6 !
switchport access vlan 30 spanning-tree mode pvst
end spanning-tree vlan 1,10,30,50,70 priority 24576
copy run start !
conf t vlan 10
int range fa0/1-4 !
switchport mode trunk vlan 20
switchport trunk native vlan 99 !
conf t vlan 30
int vlan 99 !
ip address 172.31.99.1 255.255.255.0 vlan 40
no shut !
end vlan 50
ping 172.31.99.2 !
ping 172.31.99.2 vlan 60
ping 172.31.99.3 !
ping 172.31.99.3 vlan 70
conf t !
spanning-tree mode pvst vlan 80
spanning-tree vlan 1 root primary !
spanning-tree vlan 10 root primary vlan 99
spanning-tree vlan 50 root primary interface FastEthernet0/1
spanning-tree vlan 70 root primary switchport trunk native vlan 99
end switchport mode trunk
conf t !
int f0/6 interface FastEthernet0/2
spanning-tree portfast switchport trunk native vlan 99
spanning-tree BPDUguard enable switchport mode trunk
!
!
!
!
spanning-tree portfast
spanning-tree bpduguard enable
!
!
!
!
37
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 172.31.99.1 255.255.255.0
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
38
S2
S2 S2#show run
conf t
int fa0/18 Current configuration : 1603 bytes
vlan 30 !
vlan 40 hostname S2
vlan 50 !
vlan 60 !
vlan 70 !
vlan 80 !
exit !
int f0/18 !
end spanning-tree vlan 1,10,20,30,40,50,60,70,80,99
copy run start priority 28672
show vlan brief !
conf t vlan 10
int range fa0/1-4 !
exit vlan 30
int vlan 99 !
ip address 172.31.99.2 255.255.255.0 vlan 40
no shut !
exit vlan 50
spanning-tree mode pvst !
spanning-tree vlan 1 root secondary vlan 60
spanning-tree vlan 10 root secondary !
spanning-tree vlan 80 root secondary interface FastEthernet0/1
spanning-tree vlan 99 root secondary switchport trunk native vlan 99
int fa0/18 switchport mode trunk
spanning-tree portfast !
spanning-tree BPDUguard enable interface FastEthernet0/2
!
!
!
!
!
!
!
!
!
!
39
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 172.31.99.2 255.255.255.0
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
40
S3
S3 S3#show run
conf t
int fa0/11 Current configuration : 1589 bytes
vlan 30 !
vlan 40 hostname S3
vlan 50 !
vlan 60 !
vlan 70 !
vlan 80 !
exit !
int fa0/11 !
end spanning-tree vlan 20,40,60,80,99 priority 24576
copy run start !
conf t vlan 10
int range fa0/1-4 !
exit vlan 30
int vlan 99 !
ip address 172.31.99.3 255.255.255.0 vlan 40
no shut !
exit vlan 50
spanning-tree mode pvst !
int fa0/11 !
spanning-tree portfast vlan 99
spanning-tree BPDUguard enable !
!
!
!
!
!
!
!
!
!
!
41
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 172.31.99.3 255.255.255.0
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
42
RESULTADO OBTENIDO:
PRÁCTICA:
Practicas\Modulo 2\2.3.1.5\2.3.1.5 Packet Tracer - Configuring PVST.pka
43
DE PVST+ RAPIDO
DESCRIPCIÓN:
En esta actividad, configurará redes VLAN y enlaces troncales, el
protocolo de árbol de expansión PVST+ rápido, los puentes raíces
principales y secundarias, y examinará los resultados de la
configuración. También optimizará la red al configurar PortFast y la
protección BPDU en los puertos perimetrales.
44
 TABLA DE ASIGNACIÓN DE DIRECCIONES
 ESPECIFICACIÓN DE LAS ASIGNACIÓN DE

PUERTOS SWITCH
45
IMPLEMENTACIÓN:
Parte 1: Configurar las VLAN
 Paso 1: Habilitar los puertos de usuario en el S1, el S2 y el S3 en
modo de acceso.
Consulte el diagrama de topología para determinar qué puertos de switch (S1, S2 y S3)
están activados para el acceso a dispositivos para usuarios finales. Estos tres puertos se
configuran para el modo de acceso y se habilitan con el comando no shutdown.
 Paso 2: Crear las VLAN.

Mediante el uso del comando apropiado, cree las VLAN 10, 20, 30, 40, 50, 60, 70, 80 y 99
en todos los switches.
Paso 3: Asigne las VLAN a los puertos de switch.

Las asignaciones de puertos se enumeran en la tabla al comienzo de la actividad. Guarde
la configuración después de asignar puertos de switch a las VLAN.
 Paso 4: Verifique las VLAN.

Utilice el comando show vlan brief en todos los switches para verificar que todas las
VLAN estén registradas en la tabla de VLAN.
 Paso 5: Asigne los enlaces troncales a la VLAN 99 nativa.

Utilice el comando apropiado para configurar los puertos F0/1 a F0/4 en cada switch como
puertos de enlace troncal y asigne estos puertos de enlace troncal a la VLAN 99 nativa.
 Paso 6: Configure la interfaz de administración en los tres switches

con una dirección.
Verifique que los switches estén configurados correctamente haciendo ping entre ellos.
Parte 2: Configurar el protocolo de árbol de expansión PVST+ y el

balanceo de carga
El protocolo de árbol de expansión rápido (RSTP; IEEE 802.1w) se puede ver como una evolución
del estándar 802.1D más que como una revolución. La terminología de 802.1D sigue siendo
fundamentalmente la misma. La mayoría de los parámetros no se modificaron, de modo que los
usuarios familiarizados con 802.1D pueden configurar el nuevo protocolo rápidamente y sin
dificultades. En la mayoría de los casos, RSTP funciona mejor que las extensiones exclusivas de
Cisco sin ninguna configuración adicional. También se puede volver de 802.1w a 802.1D para
interoperar con puentes antiguos por puerto.
 Paso 1: Configurar el modo STP.

o Utilice el comando spanning-tree mode para establecer que los switches utilicen PVST
rápido como el modo STP.
 Paso 2: Configurar el balanceo de carga del protocolo de árbol de

expansión PVST+ Rápido.
o Configure el S1 para que sea la raíz principal para las VLAN 1, 10, 30, 50 y 70.
Configure el S3 para que sea la raíz principal para las VLAN 20, 40, 60, 80 y 99.
Configure el S2 para que sea la raíz secundaria para todas las VLAN.
o Verifique la configuración mediante el comando show spanning-tree.
46
Parte 3: Configurar PortFast y la protección BPDU
 Paso 1: Configurar PortFast en el S2.

PortFast hace que un puerto ingrese al estado de reenvío casi de inmediato al disminuir
drásticamente el tiempo de estados de escucha y aprendizaje. PortFast minimiza el tiempo
que tarda en conectarse el servidor o la estación de trabajo. Configure PortFast en las
interfaces del S2 que están conectadas a las computadoras.
 Paso 2: Configurar la protección BPDU en el S2.

La mejora en la Protección STP PortFast BPDU permite que los diseñadores de red
apliquen las fronteras de dominio de STP y mantengan predecible la topología activa. Los
dispositivos detrás de los puertos que tienen PortFast SPT habilitado no pueden influir en
la topología STP. Al recibir las BPDU, la función de protección BPDU deshabilita el puerto
que tiene PortFast configurado. La protección BPDU lleva a cabo la transición del puerto al
estado err-disabled, y aparece un mensaje en la consola. Configure la protección BPDU
en las interfaces del S2 que están conectadas a las computadoras.
 Paso 3: Verificar la configuración.

Use el comando show run para verificar la configuración.
47
S1
S1 S1#show run
en
conf t Current configuration : 1488 bytes
vlan 10 !
version 12.2
vlan 20 no service timestamps log datetime msec
!
vlan 50 hostname S1
vlan 60 !
vlan 70 !
!
vlan 80 !
exit !
!
int vlan 99 spanning-tree mode rapid-pvst
ip address 172.17.99.11 spanning-tree vlan 1,10,30,50,70 priority 24576
255.255.255.0 !
vlan 10
no shut !
exit vlan 20
int range fa0/1-4 !
vlan 30
switchport mode trunk !
switchport trunk native vlan 99 vlan 40
end !
vlan 50
ping 172.17.99.12 !
ping 172.17.99.12 vlan 60
ping 172.17.99.13 !
vlan 70
ping 172.17.99.13 !
conf t vlan 80
spanning-tree mode rapid-pvst !
vlan 99
spanning-tree vlan 1 root !
primary interface FastEthernet0/1
spanning-tree vlan 10 root switchport trunk native vlan 99
primary !
spanning-tree vlan 30 root interface FastEthernet0/2
primary switchport trunk native vlan 99
spanning-tree vlan 70 root switchport trunk native vlan 99
primary !
!
!
!
!
!
!
!
!
!
48
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 172.17.99.11 255.255.255.0
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
49
S2
S2 S2#show run
en
int range fa0/11, fa0/18, fa0/6 !
version 12.2
switchport mode access no service timestamps log datetime msec
no shut no service timestamps debug datetime msec
exit no service password-encryption
!
vlan 10 hostname S2
vlan 20 !
vlan 30 !
!
vlan 40 !
vlan 60 !
!
vlan 70 spanning-tree mode rapid-pvst
vlan 80 spanning-tree vlan 1,10,20,30,40,50,60,70,80,99
vlan 99 priority 28672
!
exit vlan 10
int vlan 99 !
int fa0/6 vlan 20
!
switchport access vlan 30 vlan 30
int fa0/18 !
switchport access vlan 20 vlan 40
!
int fa0/11 vlan 50
switchport access vlan 10 !
exit vlan 60
!
int vlan 99 vlan 70
ip address 172.17.99.11 !
255.255.255.0 vlan 80
!
no shut vlan 99
ip address 172.17.99.12 !
end switchport mode trunk
show vlan brief !
conf t interface FastEthernet0/2
int range fa0/1-4 switchport mode trunk
switchport trunk native vlan 99 interface FastEthernet0/3
exit switchport mode trunk
secondary switchport mode trunk
secondary interface FastEthernet0/5
!
secondary switchport access vlan 30
spanning-tree vlan 50 root switchport mode access
secondary spanning-tree bpduguard enable
secondary !
secondary !
50
!
spanning-tree vlan 80 root switchport access vlan 10
secondary switchport mode access
spanning-tree vlan 99 root spanning-tree bpduguard enable
secondary !
int range fa0/11, fa0/18, fa0/6 interface FastEthernet0/12
!
spanning-tree portfast interface FastEthernet0/13
int range fa0/11, fa0/18, fa0/6 !
spanning-tree bpduguar enable interface FastEthernet0/14
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 172.17.99.12 255.255.255.0
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
51
S3
S3 S3#show run
en
vlan 10 !
version 12.2
vlan 20 no service timestamps log datetime msec
!
vlan 50 hostname S3
vlan 60 !
vlan 70 !
!
vlan 80 !
exit !
!
int vlan 99 spanning-tree mode rapid-pvst
ip address 172.17.99.13 spanning-tree vlan 20,40,60,80,99 priority 24576
255.255.255.0 !
vlan 10
no shut !
exit vlan 20
int range fa0/1-4 !
vlan 30
switchport trunk native vlan 99 vlan 40
exit !
vlan 50
spanning-tree vlan 20 root vlan 60
primary !
vlan 70
primary vlan 80
vlan 99
primary !
primary switchport trunk native vlan 99
!
!
!
!
!
!
!
!
!
!
52
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 172.17.99.13 255.255.255.0
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
53
RESULTADO OBTENIDO:
PRACTICA:
Practicas\Modulo 2\2.3.2.2\2.3.2.2 Packet Tracer - Configuring Rapid PVST.pka
54
55
3.2.2.3 – RESOLUCIÓN DE
PROBLEMAS DE
ETHERCHANNEL
DESCRIPCIÓN:
Recientemente, un técnico principiante configuró cuatro switches. Los
usuarios se quejan de que la red funciona con lentitud y desean que
usted investigue el problema.
56
 OBJETIVOS:
 Parte 1: Examinar la capa física y corregir los problemas del modo de puerto de switch
 Parte 2: Identificar y corregir los problemas de asignación del canal de puertos
 Parte 3: Identificar y corregir los problemas del protocolo de canal de puertos
Parte 1: Examinar la capa física y corregir los problemas del

modo de puerto de switch
 Parte 1: Buscar los puertos de acceso.

Examine los switches. Cuando se asignan puertos físicos a un puerto EtherChannel,
actúan como si fueran uno solo. Cada par está en funcionamiento o inactivo. No se
mezclan con un puerto verde y otro puerto naranja.
 Parte 2: Establecer los puertos en modo de enlace troncal.

o a. Verifique que todos los puertos físicos en la topología estén establecidos como
enlaces troncales. Corrija cualquiera que esté en el modo de acceso.
o b. Corrija cualquier puerto EtherChannel que no esté configurado en modo de
enlace troncal.
57
Parte 2: Identificar y corregir los problemas de asignación del
canal de puertos
 Parte 1: Examinar las asignaciones del canal de puertos.

o La topología ilustra los puertos físicos y las asignaciones de EtherChannel.
Verifique que los switches estén configurados según lo indicado.
 Parte 2: Corregir las asignaciones del canal de puertos.

o Corrija cualquier puerto de switch que no esté asignado al puerto EtherChannel
correcto.
Parte 3: Identificar y corregir los problemas del protocolo del

canal de puertos
 Parte 1: Identificar los problemas del protocolo.

o En el año 2000, el IEEE lanzó 802.3ad (LACP), que es una versión de estándar
abierto de EtherChannel. Por razones de compatibilidad, el equipo de diseño de
red decidió utilizar LACP a través de la red. Todos los puertos que participan en
EtherChannel deben negociar activamente el enlace como LACP, en comparación
con PAgP. Verifique que los puertos físicos estén configurados según lo indicado.
 Parte 2: Corregir los problemas del protocolo.

o Corrija cualquier puerto de switch que no negocie mediante LACP.
58
SWITCH 1
S1>ena S1>
S1#con S1>ENA
S1#config S1#show run
Configuring from terminal, memory, or network Building configuration...
[terminal]?
Enter configuration commands, one per line. End Current configuration : 1538 bytes
with CNTL/Z. !
S1(config)#inter version 12.2
S1(config)#interface port-ch no service timestamps log datetime msec
S1(config)#interface port-channel 1 no service timestamps debug datetime msec
S1(config-if)#swit no service password-encryption
S1(config-if)#switchport mode !
S1(config-if)#switchport mode tru hostname S1
S1(config-if)#switchport mode trunk !
S1(config-if)#exit !
S1(config)#e !
S1(config)#exi !
S1(config)#exit !
S1# spanning-tree mode pvst
%SYS-5-CONFIG_I: Configured from console by spanning-tree vlan 1 priority 4096
console !
interface Port-channel 1
S1#show switchport mode trunk
S1#show ethe !
S1#show etherchannel summ interface Port-channel 3
S1#show etherchannel summary switchport mode trunk
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
59
channel-group 5 mode active
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
!
end
60
SWITCH 2
S2>ena S2>
S2#config S2>ena
Configuring from terminal, memory, or network S2#show run
[terminal]? Building configuration...
Enter configuration commands, one per line. End
with CNTL/Z. Current configuration : 1538 bytes
S2(config)#inter !
S2(config)#interface rang version 12.2
S2(config)#interface range f0/21-24 no service timestamps log datetime msec
S2(config-if-range)#swi no service timestamps debug datetime msec
S2(config-if-range)#switchport mo no service password-encryption
S2(config-if-range)#switchport mode tru !
S2(config-if-range)#switchport mode trunk hostname S2
!
!
!
!
S2(config-if-range)# !
%LINEPROTO-5-UPDOWN: Line protocol on Interface spanning-tree mode pvst
FastEthernet0/21, changed state to down spanning-tree vlan 1 priority 8192
!
%LINEPROTO-5-UPDOWN: Line protocol on Interface interface Port-channel 2
FastEthernet0/21, changed state to up switchport mode trunk
!
FastEthernet0/22, changed state to down switchport mode trunk
!
FastEthernet0/22, changed state to up switchport mode trunk
!
%LINEPROTO-5-UPDOWN: Line protocol on Interface interface FastEthernet0/1
FastEthernet0/23, changed state to down !
%LINEPROTO-5-UPDOWN: Line protocol on Interface !
FastEthernet0/23, changed state to up interface FastEthernet0/3
!
%LINK-5-CHANGED: Interface Port-channel 3, !
changed state to down interface FastEthernet0/6
!
Port-channel 3, changed state to down !
!
%LINK-5-CHANGED: Interface Port-channel 3, interface FastEthernet0/10
changed state to up !
Port-channel 3, changed state to up interface FastEthernet0/12
!
S2(config-if-range)#exit interface FastEthernet0/13
S2(config)#inter !
S2(config)#interface ran interface FastEthernet0/14
S2(config)#interface range g0/1-2 !
S2(config-if-range)#swi interface FastEthernet0/15
S2(config-if-range)#switchport mode tru !
S2(config-if-range)#switchport mode trunk interface FastEthernet0/16
!
GigabitEthernet0/1, changed state to down !
61
GigabitEthernet0/1, changed state to up interface FastEthernet0/20
!
GigabitEthernet0/2, changed state to down switchport mode trunk
%LINK-5-CHANGED: Interface Port-channel 2, !
changed state to down interface FastEthernet0/22
%LINEPROTO-5-UPDOWN: Line protocol on Interface channel-group 6 mode active
Port-channel 2, changed state to down !
%LINEPROTO-5-UPDOWN: Line protocol on Interface switchport mode trunk
GigabitEthernet0/2, changed state to up channel-group 3 mode active
!
changed state to up switchport mode trunk
Port-channel 2, changed state to up interface GigabitEthernet0/1
S2(config-if-range)#exit channel-group 2 mode active
S2(config)#exit !
S2# interface GigabitEthernet0/2
%SYS-5-CONFIG_I: Configured from console by switchport mode trunk
console channel-group 2 mode active
!
S2#confi interface Vlan1
S2#config no ip address
Configuring from terminal, memory, or network shutdown
[terminal]? !
Enter configuration commands, one per line. End !
with CNTL/Z. !
S2(config)#inter !
S2(config)#interface summ line con 0
S2(config)#interface port !
S2(config)#interface port-channel 2 line vty 0 4
S2(config-if)#switch login
S2(config-if)#switchport mode line vty 5 15
S2(config-if)#switchport mode tru login
S2(config-if)#switchport mode trunk !
S2(config-if)#exit !
S2(config)#interface !
S2(config)#interface port end
S2(config)#interface port-channel 3
S2(config-if)#swit
S2(config-if)#switchport mode tru
S2(config-if)#switchport mode trunk
S2(config-if)#exit
S2(config)#switch
S2(config)#switchpo
S2(config)#switchpo
S2(config)#interface port-channel 6
S2(config-if)#switchport mode trunk
S2(config-if)#exit
S2(config)#exit
S2#
%SYS-5-CONFIG_I: Configured from console by
console
S2#show
S2#show eth
S2#show etherchannel summ
S2#show etherchannel summary
62
SWITCH 3
S3>ena S3>ena
S3#sho S3#show run
S3#show ethe Building configuration...
S3#show etherchannel summ
S3#show etherchannel summary Current configuration : 1503 bytes
Flags: D - down P - in port-channel !
I - stand-alone s - suspended version 12.2
H - Hot-standby (LACP only) no service timestamps log datetime msec
R - Layer3 S - Layer2 no service timestamps debug datetime msec
U - in use f - failed to allocate aggregator no service password-encryption
u - unsuitable for bundling !
w - waiting to be aggregated hostname S3
d - default port !
!
!
Number of channel-groups in use: 3 !
Number of aggregators: 3 !
Group Port-channel Protocol Ports !
------+-------------+-----------+--------------- interface Port-channel 1
------------------------------- switchport mode trunk
!
1 Po1(SD) PAgP Gig0/1(I) Gig0/2(I) interface Port-channel 4
4 Po4(SD) PAgP Fa0/23(I) Fa0/24(I) switchport mode trunk
6 Po6(SD) PAgP Fa0/21(I) Fa0/22(I) !
S3#config interface Port-channel 6
Configuring from terminal, memory, or network switchport mode trunk
[terminal]? !
Enter configuration commands, one per line. End interface FastEthernet0/1
with CNTL/Z. !
S3(config)#interface range g0/1-2 interface FastEthernet0/2
S3(config-if-range)#no channe !
S3(config-if-range)#no channel-group interface FastEthernet0/3
S3(config-if-range)#channe !
S3(config-if-range)#channel-group 1 mode active interface FastEthernet0/4
!
!
!
S3(config)#interf !
S3(config)#interface ran interface FastEthernet0/15
S3(config)#interface range f0/21-22 !
S3(config-if-range)#no channel-group interface FastEthernet0/16
S3(config-if-range)#channel !
!
63
FastEthernet0/22, changed state to down switchport mode trunk
%LINK-5-CHANGED: Interface Port-channel 6, channel-group 6 mode active
Port-channel 6, changed state to up channel-group 4 mode active
exit !
S3(config)#interfa interface FastEthernet0/24
S3(config)#interface ran switchport mode trunk
S3(config)#interface range f0/23-24 channel-group 4 mode active
S3(config-if-range)#no channel-group !
S3(config-if-range)#chennel-group 4 mode active interface GigabitEthernet0/1
^ switchport mode trunk
% Invalid input detected at '^' marker. channel-group 1 mode active
S3(config-if-range)#channel-group 4 mode active !
S3(config-if-range)# interface GigabitEthernet0/2
FastEthernet0/23, changed state to down channel-group 1 mode active
!
%LINEPROTO-5-UPDOWN: Line protocol on Interface interface Vlan1
FastEthernet0/23, changed state to up no ip address
shutdown
!
FastEthernet0/24, changed state to up line con 0
!
%LINK-5-CHANGED: Interface Port-channel 4, line vty 0 4
changed state to up login
line vty 5 15
%LINEPROTO-5-UPDOWN: Line protocol on Interface login
Port-channel 4, changed state to up !
!
S3# end
%SYS-5-CONFIG_I: Configured from console by
console
64
SWITCH 4
S4>ena S4>
S4#sho S4>ena
S4#show eth S4#show run
S4#show etherchannel summ Building configuration...
S4#show etherchannel summary
Flags: D - down P - in port-channel Current configuration : 1503 bytes
I - stand-alone s - suspended !
H - Hot-standby (LACP only) version 12.2
R - Layer3 S - Layer2 no service timestamps log datetime msec
U - in use f - failed to allocate aggregator no service timestamps debug datetime msec
u - unsuitable for bundling no service password-encryption
w - waiting to be aggregated !
d - default port hostname S4
!
!
Number of channel-groups in use: 3 !
Number of aggregators: 3 !
!
Group Port-channel Protocol Ports spanning-tree mode pvst
------+-------------+-----------+--------------- !
------------------------------- interface Port-channel 2
2 Po2(SU) LACP Gig0/1(P) Gig0/2(P) !
4 Po4(SU) LACP Fa0/21(P) Fa0/22(P) Fa0/23(I) interface Port-channel 4
Fa0/24(I) switchport mode trunk
5 Po5(SD) - !
S4#inter interface Port-channel 5
S4#config switchport mode trunk
S4#config !
Configuring from terminal, memory, or network interface FastEthernet0/1
[terminal]? !
Enter configuration commands, one per line. End interface FastEthernet0/2
with CNTL/Z. !
S4(config)#inter interface FastEthernet0/3
S4(config)#interface ran !
S4(config)#interface range f0/21-22 interface FastEthernet0/4
S4(config-if-range)#chann !
S4(config-if-range)#chan interface FastEthernet0/5
S4(config-if-range)#chan !
!
changed state to down !
Port-channel 4, changed state to down interface FastEthernet0/12
!
!
!
S4(config)#exit !
S4# interface FastEthernet0/20
65
%SYS-5-CONFIG_I: Configured from console by !
console interface FastEthernet0/21
S4#show eth channel-group 5 mode active
S4#show etherchannel summ !
S4#show etherchannel summary interface FastEthernet0/22
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
!
end
66
RESULTADO OBTENIDO:
PRACTICA:
Practicas\Modulo 3\3.2.2.3\3.2.2.3 Packet Tracer - Troubleshooting
EtherChannel.pka
67
3.3.1.2 – DESAFÍO DE
INTEGRACIÓN DE
HABILIDADES
DESCRIPCIÓN:
En esta actividad, hay dos routers configurados para comunicarse
entre sí. Usted es responsable de configurar las sub interfaces para
que se comuniquen con los switches. Configurará redes VLAN,
enlaces troncales y EtherChannel con PVST. Todos los dispositivos
de Internet se configuraron previamente.
68
 TABLA DE ASIGNACIÓN DE DIRECCIONES:
69
Usted es responsable de configurar los routers R1 y R2, y los switches S1, S2, S3 y S4.
Nota: Packet Tracer no permite asignar valores de punto inferiores a 1.
Dado que esta actividad evalúa 154 elementos, no se asigna un valor de punto a todas las
configuraciones.
Haga clic en Check Results (Verificar resultados) > Assessment Items (Elementos de
evaluación) para verificar que haya configurado correctamente los 154 elementos.
 Routing entre VLAN

En el R1 y el R2, habilite y configure las subinterfaces con el siguiente requisito:
- Configure la encapsulación dot1q apropiada.
- configurar VLAN 99 como VLAN nativa.
- Configure la dirección IP de la subinterfaz según la tabla de direccionamiento.
 Routing Configure OSPFv2 con los siguientes requisitos:

- Utilice la ID de proceso 1.
- Anuncie la red para cada subinterfaz.
- Deshabilite las actualizaciones OSPF para cada subinterfaz.
 VLAN
• Para todos los switches, cree las VLAN 10, 20 y 99.
• Configure los siguientes puertos estáticos para el S1 y el S2: - F0/1 a 9 como
puertos de acceso en la VLAN 10.
- F0/10 a 19 como puertos de acceso en la VLAN 20.
- F0/20 a F24 y G0/1 a 0/2 como enlace troncal nativo para la VLAN 99.
• Configure los siguientes puertos estáticos para el S3 y S4: - F0/1 a 9 como

puertos de acceso en la VLAN 10.
- F0/10 a 20 como puertos de acceso en la VLAN 20.
- F0/21 a F24 y G0/1 a 0/2 como enlace troncal nativo para la VLAN 99.
 EtherChannels
• Todos los EtherChannels se configuran como LACP.
• Todos los EtherChannels se configuran de forma estática como enlace troncal
nativo para la VLAN 99.
• Utilice la siguiente tabla para configurar los puertos de switch apropiados para
formar EtherChannels:
70
 Árbol de expansión
• Configure el modo de árbol de expansión rápido por VLAN para todos los
switches.
• Configure las prioridades del árbol de expansión según la siguiente tabla:
 Conectividad
• Todas las computadoras deben poder hacer ping a Web y a las otras
computadoras.
71
ROUTER 1
R1>ena R1>ena
R1#conf R1#show run
R1(config)#int g0/0.1 Building configuration...
R1(config-subif)#enca
R1(config-subif)#encapsulation dot1q 99 native Current configuration : 1603 bytes
R1(config-subif)#ip add 192.168.99.1 !
255.255.255.0 version 15.1
R1(config-subif)#int g0/0.10 no service timestamps log datetime msec
R1(config-subif)#encapsulation dot1q 10 no service timestamps debug datetime msec
R1(config-subif)#ip add 192.168.10.1 no service password-encryption
255.255.255.0 !
R1(config-subif)#int g0/0.20 hostname R1
R1(config-subif)#encapsulation dot1q 20 !
255.255.255.0 !
R1(config-subif)#exit !
R1(config)#int g0/0 !
R1(config-if)#no shut !
R1(config-if)#exit !
R1(config)#router ospf 1 !
R1(config-router)#network 192.168.99.0 0.0.0.255 ip cef
area 0 no ipv6 cef
R1(config-router)#network 192.168.10.0 0.0.0.255 !
area 0 !
area 0 !
R1(config-router)#passive-interface g0/0.1 license udi pid CISCO2911/K9 sn FTX152476LL
R1(config-router)#passive-interface g0/0.10 !
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.1
encapsulation dot1Q 99 native
ip address 192.168.99.1 255.255.255.0
!
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
!
ip address 192.168.20.1 255.255.255.0
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
72
duplex auto
speed auto
shutdown
!
ip address 209.165.22.222 255.255.255.224
!
ip address 192.168.1.1 255.255.255.0
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
network 209.165.22.192 0.0.0.31 area 0
network 192.168.1.0 0.0.0.255 area 0
network 192.168.99.0 0.0.0.255 area 0
network 192.168.19.0 0.0.0.255 area 0
network 192.168.10.0 0.0.0.255 area 0
network 192.168.20.0 0.0.0.255 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
ip route 0.0.0.0 0.0.0.0 Serial0/0/1 5
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
73
ROUTER 2
R2>ena R2>
R2#conf t R2>ena
R2(config)#int g0/0.1 R2#show run
R2(config-subif)#encap Building configuration...
R2(config-subif)#encapsulation dot1q 99 native
R2(config-subif)#ip add 192.168.99.2 Current configuration : 1597 bytes
255.255.255.0 !
R2(config-subif)#int g0/0.10 version 15.1
R2(config-subif)#encapsulation dot1q 10 no service timestamps log datetime msec
R2(config-subif)#ip add 192.168.10.2 no service timestamps debug datetime msec
255.255.255.0 no service password-encryption
R2(config-subif)#int g0/0.20 !
R2(config-subif)#encapsulation dot1q 20 hostname R2
255.255.255.0 !
R2(config-subif)#exit !
R2(config-if)#no shut !
area 0 ip cef
R2(config-router)#network 192.168.10.0 0.0.0.255 no ipv6 cef
area 0 !
area 0 !
R2(config-router)#passive-interface g0/0.10 license udi pid CISCO2911/K9 sn FTX1524QFEY
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
no ip address
duplex auto
speed auto
!
ip address 192.168.99.2 255.255.255.0
!
ip address 192.168.10.2 255.255.255.0
!
ip address 192.168.20.2 255.255.255.0
!
no ip address
duplex auto
speed auto
shutdown
!
74
no ip address
duplex auto
speed auto
shutdown
!
ip address 192.168.1.2 255.255.255.0
clock rate 2000000
!
ip address 209.165.22.190 255.255.255.224
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
network 209.165.22.160 0.0.0.31 area 0
network 192.168.1.0 0.0.0.255 area 0
network 192.168.99.0 0.0.0.255 area 0
network 192.168.10.0 0.0.0.255 area 0
network 192.168.20.0 0.0.0.255 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0/1
ip route 0.0.0.0 0.0.0.0 Serial0/0/0 5
!
!
!
!
no cdp run
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
75
SWITCH 1
S1>ena S1>ena
S1#conf t S1#show run
S1(config)#vlan 10 Building configuration...
S1(config-vlan)#vlan 20 Current configuration : 2779 bytes
S1(config-vlan)#vlan 99 !
S1(config-vlan)#exit version 12.2
S1(config)#int range fa0/1-9 no service timestamps log datetime msec
S1(config-if-range)#switchport mode access no service timestamps debug datetime msec
S1(config-if-range)#switchport access vlan 10 no service password-encryption
S1(config-if-range)#int range fa0/10-19 !
hostname S1
S1(config-if-range)#switchport mode access !
S1(config-if-range)#switchport access vlan 20 !
S1(config-if-range)#int range fa0/20-24, g0/1-2 !
S1(config-if-range)#switchport mode trunk !
S1(config-if-range)#switchport trunk native vlan spanning-tree mode rapid-pvst
99 spanning-tree vlan 10 priority 4096
S1(config-if-range)#int range g0/1-2 spanning-tree vlan 20 priority 8192
!
S1(config-if-range)#int range fa0/23-24 switchport access vlan 10
S1(config-if-range)#channel-group 3 mode active switchport mode access
S1(config-if-range)#exit switchport access vlan 10
S1(config)#spanning-tree mode rapid-pvst switchport mode access
!
S1(config)#spanning-tree vlan 10 priority 4096 interface FastEthernet0/3
S1(config)#spanning-tree vlan 20 priority 8192 switchport access vlan 10
!
!
!
!
!
!
!
!
!
!
!
!
!
76
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
77
SWITCH 2
S2>ena S2>ena
hostname S2
S2(config-if-range)#switchport mode trunk spanning-tree mode rapid-pvst
S2(config-if-range)#switchport trunk native vlan spanning-tree vlan 20 priority 4096
99 spanning-tree vlan 10 priority 8192
S2(config-if-range)#int range g0/1-2 !
S2(config-if-range)#channel-group 2 mode active switchport access vlan 10
S2(config-if-range)#int range fa0/21-22 switchport mode access
S2(config-if-range)#int range fa0/23-24 interface FastEthernet0/2
S2(config-if-range)#exit switchport mode access
S2(config)#spanning-tree mode rapid-pvst !
S2(config)#spanning-tree vlan 20 priority 4096 switchport mode access
!
!
!
!
!
!
!
!
!
!
!
!
!
78
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
79
SWITCH 3
S3>ena S3#show run
S3#conf t Building configuration...
S3(config)#vlan 10
Current configuration : 2725 bytes
S3(config-vlan)#vlan 99 version 12.2
S3(config-vlan)#exit no service timestamps log datetime msec
S3(config)#int range fa0/1-9 no service timestamps debug datetime msec
S3(config-if-range)#switchport mode access no service password-encryption
S3(config-if-range)#int range fa0/10-20 hostname S3
!
S3(config-if-range)#switchport access vlan 20 spanning-tree mode rapid-pvst
S3(config-if-range)#switchport mode access interface FastEthernet0/1
S3(config-if-range)#switchport mode trunk switchport access vlan 10
S3(config-if-range)#switchport trunk native vlan switchport mode access
!
99 interface FastEthernet0/2
S3(config-if-range)#int range g0/1-2 switchport access vlan 10
S3(config-if-range)#int range fa0/23-24 switchport access vlan 10
!
S3(config)#spanning-tree mode rapid-pvst switchport access vlan 10
S3(config)#spanning-tree vlan 20 priority 32768 !
!
!
!
!
!
!
!
!
!
!
!
!
80
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
81
SWITCH 4
S4>ena S4>ena
hostname S4
S4(config-if-range)#switchport access vlan 20 spanning-tree mode rapid-pvst
S4(config-if-range)#switchport mode trunk interface FastEthernet0/1
S4(config-if-range)#switchport trunk native vlan switchport access vlan 10
99 switchport mode access
S4(config-if-range)#int range g0/1-2 !
S4(config-if-range)#int range fa0/21-22 switchport mode access
S4(config-if-range)#int range fa0/23-24 interface FastEthernet0/3
S4(config-if-range)#exit switchport mode access
S4(config)#spanning-tree mode rapid-pvst !
!
!
!
!
!
!
!
!
!
!
!
!
!
82
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
83
RESULTADO OBTENIDO:
PRACTICA:
Practicas\Modulo 3\3.3.1.2\3.3.1.2 Packet Tracer - Skills
Integration Challenge.pka
84
3.4 - CONFIGURACIÓN DE
ROUTERS EN CLASE
DESCRIPCIÓN:
Configuración de routers en el salón de clases donde similar a la
práctica de eSIM debemos configurar cada puerto con una dirección ip
y hacer la comunicación entre todos.
85
 TOPOLOGIA A IMPLEMENTAR EN EL
LABORATORIO DE REDES
86
ROUTER A
Router> ena
Router# config t
Router(config)# host lab_a
Lab_a(config)# int g0/1
Lab_a(config-if)# int s0/0/1
Lab_a(config)# ip host lab_a 192.5.5.1 205.7.5.1
Lab_a(config)# ip host lab_c 223.8.151.1 199.6.13.2
ROUTER B
Router> ena
Router# config t
Lab_a(config)# int s0/0/1
Lab_a(config-if)# int g0/1
87
ROUTER C
Router> ena
Router# config t
Lab_a(config)# int g0/1
EVIDENCIA (IMAGENES):
88
89
90
DEL ACCESO A UNA LAN
INALAMBRICA
DESCRIPCIÓN:
En esta actividad, se configurará un router inalámbrico Linksys de
manera que permita el acceso remoto desde equipos PC, además de
la conectividad inalámbrica con seguridad WPA2. Configurará la
conectividad inalámbrica de las computadoras de forma manual
mediante la introducción del SSID y la contraseña del router Linksys.
91
 OBJETIVOS:
 Parte 1: Configurar un router inalámbrico
 Parte 2: Configurar un cliente inalámbrico
 Parte 3: verificar conectividad
92
Parte 1: Configuración de un router inalámbrico
 Paso 1: Conectar la interfaz de Internet de WRS2 al S1.

o Conecte la interfaz de Internet WRS2 a la interfaz F0/7 de S1.
 Paso 2: Configurar el tipo de conexión a Internet.

o Haga clic en WRS2 > ficha GUI.
o Establezca el Internet Connection type (Tipo de conexión a Internet) en Static IP
(IP estático).
93
o Configure el direccionamiento IP según la tabla de direccionamiento.
 Paso 3: Establecer la configuración de la red.

o Desplácese hasta Network Setup (Configuración de red). Para la opción Router
IP (IP del router), establezca la dirección IP 172.17.40.1 y la máscara de subred
255.255.255.0.
o Habilite el servidor de DHCP.
o Desplácese hasta la parte inferior de la página y haga clic en Save Settings.
94
 Paso 4: Configurar el acceso y la seguridad inalámbricos.
o En la parte superior de la ventana, haga clic en Wireless (Red inalámbrica).
Establezca el Network Mode (Modo de red) en Wireless-N Only (Solo Wireless-
N) y cambie el SSID a WRS_LAN.
o Deshabilite la SSID Broadcast (Difusión del SSID) y haga clic en Save Settings
(Guardar configuración).
o Haga clic en la opción Wireless Security (Seguridad inalámbrica).

o Cambie el Security Mode (Modo de seguridad) de Disabled (Deshabilitado) a
WPA2 Personal.
o Configure cisco123 como frase de contraseña.
o Desplácese hasta la parte inferior de la página y haga clic en Save Settings.
95
Parte 2: Configuración de un cliente inalámbrico
 Paso 1: Configurar la PC3 para obtener conectividad inalámbrica.

o Dado que la difusión del SSID está deshabilitada, debe configurar manualmente la
PC3 con el SSID y la frase de contraseña correctos a fin de establecer una
conexión con el router.
a. Haga clic en PC3 > Desktop (Escritorio) > PC Wireless (Computadora
inalámbrica)
b. Haga clic en la ficha Profiles (Perfiles).
96
c. Haga clic en New (Nuevo).
d. Asigne el nombre Wireless Access al nuevo perfil.
97
e. En la siguiente pantalla, haga clic en Advanced Setup (Configuración
avanzada). A continuación, introduzca manualmente el SSID WRS_LAN
en Wireless Network Name (Nombre de red inalámbrica). Haga clic en
Next (Siguiente).
98
f. Elija Obtain network settings automatically (DHCP) (Obtener la
configuración de red de forma automática [DHCP]) como configuración de
red y, a continuación, haga clic en Next (Siguiente).
g. En Wireless Security (Seguridad inalámbrica), seleccione WPA2-

Personal como método de cifrado y haga clic en Next.
99
h. Introduzca la frase de contraseña cisco123 y haga clic en Next.
i. Haga clic en Save (Guardar) y, a continuación, haga clic en Connect to

Network (Conectar a la red).
100
 Paso 2: Verificar la configuración de la conectividad inalámbrica y el
direccionamiento IP de la PC3.
o Los indicadores Signal Strength (Intensidad de la señal) y Link Quality (Calidad
del enlace) deben mostrar que la señal es intensa.
101
o Haga clic en More Information (Más información) para ver los detalles de
conexión, incluida la información de direccionamiento IP.
o Cierre la ventana de configuración PC Wireless.
102
Parte 3: Verificar la conectividad
 Todas las PC debe tener conectividad entre ellas.
103
RESULTADOS OBTENIDOS:
PRACTICA:
Practicas\Modulo 4\4.4.2.2\4.4.2.2 Packet Tracer -
Configuring Wireless LAN Access.pka
104
INTEGRACIÓN DE
HABILIDADES
DESCRIPCIÓN:
En esta actividad del desafío, configurará las VLAN y el routing entre
VLAN, DHCP, y PVST+ rápido. También se requiere que configure la
seguridad inalámbrica en un router Linksys para obtener conectividad
inalámbrica. Al final de la actividad, las computadoras no podrán hacer
ping entre sí, pero deberán poder hacer ping al host externo.
105
106
 Configuraciones de la R1
• Habilite y configure las subinterfaces con los siguientes requisitos:
- Configure el direccionamiento IP de las subinterfaces según la tabla de
direccionamiento. - Configure la encapsulación dot1q apropiada.
- configurar VLAN 99 como VLAN nativa.
• Configure pools de DHCP para las VLAN 10, 20 y 88 con los siguientes requisitos:
- Denomine los pools de DHCP VLAN10, VLAN20 y VLAN88.
- Establezca el router predeterminado dentro de cada pool como la
dirección de subinterfaz.
- Excluya las primeras 20 direcciones para la VLAN 10.
 Configuraciones de los switches

• Configure PVST+ rápido en todos los switches.
• Configure el direccionamiento IP en el S2 según la tabla de direccionamiento.
• Configure el gateway predeterminado en el S2.
• La mayoría de las VLAN ya están configuradas. Cree una nueva VLAN 999 en el
S2 y asígnele el nombre Blackhole.
• Configure los siguientes puertos estáticos para el S2: - F0/1 a 4 como puertos de
enlace troncal y como enlace troncal nativo para la VLAN 99.
- F0/7 como puerto de acceso en la VLAN 88.
- Desactive todos los puertos sin utilizar y asígnelos como puertos de
acceso en la VLAN 999.
 Configuraciones WRS
• Configure Internet Setup (Configuración de Internet) para recibir el
direccionamiento IP del R1. Es posible que deba ir a la ficha Status (Estado) para
liberar y renovar el direccionamiento IP. Asegúrese de que WRS reciba el
direccionamiento IP completo.
• Configure la Network Setup (Configuración de red) según la tabla de
direccionamiento, de modo que los dispositivos de usuarios invitados reciban el
direccionamiento IP.
• Establezca la configuración inalámbrica. - Establezca el modo de red en Wireless
N-only (Solo wireless N).
- Cambie el nombre del SSID a WRS_Guest y deshabilite la transmisión del
SSID.
• Configure la seguridad inalámbrica. Establezca el tipo de autenticación en WPA2
Personal y configure la frase guestuser como frase de contraseña.
 Configuraciones PC
• Verifique que las computadoras de Students (Estudiantes) y Faculty (Cuerpo
docente) reciban el direccionamiento completo del R1.
• Configure Guest (Invitado) para que acceda a la LAN inalámbrica.
• Verifique que Guest haya recibido el direccionamiento completo.
• Verifique la conectividad.
107
ROUTER 1
R1# R1#sh run
R1#conf t Building configuration...
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int g0/1 Current configuration : 1483 bytes
R1(config)#int g0/1.10 version 15.1
R1(config-subif)#encapsulation dot1Q 10 no service timestamps log datetime msec
R1(config-subif)#ip address 172.17.10.1 255.255.255.0 no service timestamps debug datetime msec
R1(config-subif)#int g0/1.20 service password-encryption
R1(config-subif)#encapsulation dot1Q 20 !
R1(config-subif)#ip address 172.17.20.1 255.255.255.0 hostname R1
R1(config-subif)#encapsulation dot1Q 88 !
R1(config-subif)#ip address 172.17.88.1 255.255.255.0 !
R1(config-subif)#encapsulation dot1q 99 native ip dhcp excluded-address 172.17.10.1 172.17.10.20
R1(config-subif)#ip address 172.17.99.1 255.255.255.0 ip dhcp excluded-address 172.17.20.1 172.17.20.20
R1(config-subif)#exit ip dhcp excluded-address 172.17.88.1 172.17.88.10
R1(config-if)#no shut ip dhcp pool VLAN10
R1(config)#ip dhcp pool VLAN10 network 172.17.10.0 255.255.255.0
R1(dhcp-config)#default-router 172.17.10.1 default-router 172.17.10.1
R1(dhcp-config)#ip dhcp pool VLAN20 ip dhcp pool VLAN20
R1(dhcp-config)#default-router 172.17.20.1 network 172.17.20.0 255.255.255.0
R1(dhcp-config)#ip dhcp pool VLAN88 default-router 172.17.20.1
R1(dhcp-config)#default-router 172.17.88.1 ip dhcp pool VLAN88
R1(dhcp-config)#exit network 172.17.88.0 255.255.255.0
R1(config)#ip dhcp excluded-address 172.17.10.1 172.17.10.20 default-router 172.17.88.1
R1(config)#ip dhcp excluded-address 172.17.20.1 172.17.20.20 !
R1(config)#ip dhcp excluded-address 172.17.88.1 172.17.88.10 !
R1(config)#ip dhcp pool VLAN10 !
R1(dhcp-config)#network 172.17.10.0 255.255.255.0 ip cef
R1(dhcp-config)#ip dhcp pool VLAN20 no ipv6 cef
R1(dhcp-config)#network 172.17.20.0 255.255.255.0 !
R1(dhcp-config)#ip dhcp pool VLAN88 !
R1(dhcp-config)#network 172.17.88.0 255.255.255.0 !
R1(dhcp-config)#end !
R1# license udi pid CISCO1941/K9 sn FTX1524R64N
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
description Link to the Internet
ip address 209.165.200.1 255.255.255.224
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
!
ip address 172.17.10.1 255.255.255.0
!
108
ip address 172.17.20.1 255.255.255.0
!
ip address 172.17.88.1 255.255.255.0
!
ip address 172.17.99.1 255.255.255.0
!
interface Vlan1
no ip address
shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
!
!
!
!
!
!
!
!
line con 0
login
!
line aux 0
!
line vty 0 4
login
!
!
!
end
109
SWITCH 1
S1#show spanning-tree S1>en
VLAN0001 S1#sh run
Spanning tree enabled protocol rstp Building configuration...
Root ID Priority 32769
Address 0030.F236.9831 Current configuration : 2718 bytes
Cost 19 !
Port 3(FastEthernet0/3) version 12.2
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec no service timestamps log datetime msec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) no service password-encryption
Address 0040.0B60.D3DB !
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec hostname S1
Aging Time 20 !
!
Interface Role Sts Cost Prio.Nbr Type !
---------------- ---- --- --------- -------- -------------------------------- !
Gi0/1 Desg FWD 4 128.25 P2p !
Fa0/1 Desg FWD 19 128.1 P2p spanning-tree mode rapid-pvst
Fa0/4 Desg FWD 19 128.4 P2p !
Fa0/2 Desg FWD 19 128.2 P2p interface FastEthernet0/1
Fa0/3 Root FWD 19 128.3 P2p switchport trunk native vlan 99
VLAN0010 !
Spanning tree enabled protocol rstp interface FastEthernet0/2
Root ID Priority 32778 switchport trunk native vlan 99
Address 0040.0B60.D3DB switchport mode trunk
This bridge is the root !
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec interface FastEthernet0/3
Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) switchport mode trunk
Address 0040.0B60.D3DB !
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec interface FastEthernet0/4
Aging Time 20 switchport trunk native vlan 99
---------------- ---- --- --------- -------- -------------------------------- interface FastEthernet0/5
Gi0/1 Desg FWD 4 128.25 P2p switchport access vlan 999
Fa0/1 Desg FWD 19 128.1 P2p switchport mode access
Fa0/4 Desg FWD 19 128.4 P2p shutdown
Fa0/2 Desg FWD 19 128.2 P2p !
VLAN0020 switchport mode access
Spanning tree enabled protocol rstp shutdown
Root ID Priority 32788 !
Address 0040.0B60.D3DB interface FastEthernet0/7
This bridge is the root switchport access vlan 999
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec switchport mode access
shutdown
Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) !
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec switchport access vlan 999
Aging Time 20 switchport mode access
shutdown
Fa0/2 Desg FWD 19 128.2 P2p !
shutdown
110
shutdown
Fa0/2 Desg FWD 19 128.2 P2p !
shutdown
shutdown
Fa0/2 Desg FWD 19 128.2 P2p !
--More--
VLAN0999 %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN
Spanning tree enabled protocol rstp mismatch discovered on FastEthernet0/3 (99), with S2
Root ID Priority 33767 FastEthernet0/3 (1).
Address 0040.0B60.D3DB
This bridge is the root %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec mismatch discovered on FastEthernet0/4 (99), with S2
FastEthernet0/4 (1).
Bridge ID Priority 33767 (priority 32768 sys-id-ext 999) switchport access vlan 999
Address 0040.0B60.D3DB switchport mode access
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec shutdown
Aging Time 20 !
Interface Role Sts Cost Prio.Nbr Type switchport access vlan 999
---------------- ---- --- --------- -------- -------------------------------- switchport mode access
Gi0/1 Desg FWD 4 128.25 P2p shutdown
Fa0/1 Desg FWD 19 128.1 P2p !
Fa0/2 Desg FWD 19 128.2 P2p switchport access vlan 999
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
!
shutdown
!
interface Vlan1
111
no ip address
shutdown
!
interface Vlan99
ip address 172.17.99.31 255.255.255.0
!
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
112
SWITCH 2
S2# S2#sh run
S2#conf t Building configuration...
Enter configuration commands, one per line. End with CNTL/Z.
S2(config)#int fa0/7 Current configuration : 1226 bytes
S2(config-if)#switchport mode access !
S2(config-if)#switchport access vlan 88 version 12.2
S2(config-if)#int fa0/18 no service timestamps log datetime msec
S2(config-if)#switchport mode access no service timestamps debug datetime msec
S2(config-if)#switchport access vlan 20 no service password-encryption
S2(config-if)#int fa0/11 !
S2(config-if)#switchport mode access hostname S2
S2(config-if)#switchport access vlan 10 !
S2(config)#int range f0/5-6, f0/8-10, f0/12-17, f0/19-24, g0/1-2 !
S2(config-if-range)#shutdown !
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
113
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 172.17.99.32 255.255.255.0
!
!
!
!
!
line con 0
!
line vty 0 4
login
--More--
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN
mismatch discovered on FastEthernet0/3 (1), with S1
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN

mismatch discovered on FastEthernet0/4 (1), with S1
line vty 5 15
login
!
!
end
114
Configuraciones WRS
 Configure Internet Setup (Configuración de Internet) para recibir el direccionamiento IP del
R1. Es posible que deba ir a la ficha Status (Estado) para liberar y renovar el
direccionamiento IP. Asegúrese de que WRS reciba el direccionamiento IP completo.
 Configure la Network Setup (Configuración de red) según la tabla de direccionamiento, de

modo que los dispositivos de usuarios invitados reciban el direccionamiento IP.
115
 Establezca la configuración inalámbrica.
- Establezca el modo de red en Wireless N-only (Solo wireless N).
- Cambie el nombre del SSID a WRS_Guest y deshabilite la transmisión del SSID.
116
 Configure la seguridad inalámbrica. Establezca el tipo de autenticación en WPA2
Personal y configure la frase guestuser como frase de contraseña.
117
Configuraciones PC
 Verifique que las computadoras de Students (Estudiantes) yFaculty (Cuerpo docente)
reciban el direccionamiento completo del R1.
118
119
 Configure Guest (Invitado) para que acceda a la LAN inalámbrica.
120
121
122
 Verifique que Guest haya recibido el direccionamiento completo.
123
124
 Verifique la conectividad.
125
RESULTADO OBTENIDO:
PRACTICA:
126
127
PROBLEMAS DE OSPFv2 DE
ÁREA ÚNICA
DESCRIPCIÓN:
En esta actividad, resolverá problemas de routing OSPF mediante los
comandos ping y show para identificar errores en la configuración de
red. A continuación, registrará los errores que detecte e implementará
una solución apropiada. Por último, verificará que se haya restaurado
la conectividad de extremo a extremo.
128
129
ROUTER 1
SHOW RUNNING
R1#sh run

!
version 15.1
no service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO1941/K9 sn FTX1524A7Z2
!
!
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
!
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 172.16.3.1 255.255.255.252
clock rate 64000
!
ip address 192.168.10.5 255.255.255.252
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
network 172.16.3.0 0.0.0.3 area 0
network 172.16.1.0 0.0.0.255 area 0
network 192.168.10.4 0.0.0.3 area 0
!
ip classless
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
130
ROUTER 2
SHOW RUNNING
R2#sh run

!
version 15.1
!
hostname R2
!
ip cef
no ipv6 cef
!
license udi pid CISCO1941/K9 sn FTX15242B63
!
!
interface Loopback0
ip address 10.2.2.2 255.255.255.255
!
ip address 172.16.2.1 255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 172.16.3.2 255.255.255.252
!
ip address 192.168.10.9 255.255.255.252
clock rate 64000
!
ip address 209.165.200.225 255.255.255.224
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
network 172.16.2.0 0.0.0.255 area 0
network 172.16.3.0 0.0.0.3 area 0
network 192.168.10.8 0.0.0.3 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/1/0
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end
131
ROUTER 3
SHOW RUNNING
R3#sh run

!
version 15.1
!
hostname R3
!
ip cef
no ipv6 cef
!
license udi pid CISCO1941/K9 sn FTX1524O92G
!
!
interface Loopback0
ip address 10.3.3.3 255.255.255.255
!
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 192.168.10.6 255.255.255.252
clock rate 64000
!
ip address 192.168.10.10 255.255.255.252
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.10.4 0.0.0.3 area 0
network 192.168.10.8 0.0.0.3 area 0
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
132
RESULTADO OBTENIDO:
PRACTICA:
Troubleshooting Single-Area OSPFv2.pka
133
INTEGRACIÓN DE
HABILIDADES
DESCRIPCIÓN:
En este desafío de integración de habilidades, debe
concentrarse en las configuraciones avanzadas de OSPFv2.
Ya se configuró el direccionamiento IP para todos los
dispositivos. Configurará el routing OSPFv2 con interfaces
pasivas y la propagación de rutas predeterminadas.
Modificará la configuración OSPFv2 mediante el ajuste de los
temporizadores y el establecimiento de la autenticación MD5.
Por último, verificará las configuraciones y probará la
conectividad entre las terminales.
134
135
IMPLEMENTACIÓN:


 Utilice los siguientes requisitos para configurar el routing OSPFv2 en el
RA y el RB: - Requisitos de routing OSPFv2:
 ID de proceso 1
 Dirección de red para cada interfaz
 Habilitar la autenticación para el área 0
- Prioridad OSPF establecida en 150 en la interfaz LAN del RA
- Prioridad OSPF establecida en 100 en la interfaz LAN del RB
- ID de la clave de autenticación MD5 de OSPF “1” y clave MD5
“cisco” en las interfaces LAN del RA y el RB
- Establecer el intervalo de saludo en 5
- Establecer el intervalo muerto en 20
- Requisitos de routing OSPFv2:

 Utilice los siguientes requisitos para configurar el routing OSPFv2 del RC:
 ID de proceso 1
 Dirección de red para la interfaz LAN
 Habilitar la autenticación para el área 0
 Establecer todas las interfaces como pasivas de manera predeterminada,
permitir las actualizaciones OSPF en la LAN activa
 Configurar el router para que distribuya las rutas predeterminadas
- Configurar una ruta predeterminada conectada directamente a
Internet
- Prioridad OSPF establecida en 50 en la interfaz LAN
- ID de la clave de autenticación MD5 de OSPF “1” y clave MD5
“cisco” en la interfaz LAN del RC
- Establecer el intervalo de saludo en 5
- Establecer el intervalo muerto en 20
 Nota: emita el comando clear ip ospf process en el RC si la ruta

predeterminada no se propaga.
• Verificación de configuraciones y prueba de conectividad -
Deben haberse establecido los vecinos OSPF, y las tablas de
routing deben estar completas.
- El RA debe ser el DR, y el RB debe ser el BDR.
- Los tres routers deben poder hacer ping al servidor web.
136
ROUTER A
RA#sh run
RA#conf t Building configuration...
RA(config)#router os
RA(config)#router ospf 1 !
RA(config-router)#network 192.168.1.0 version 15.1
0.0.0.255 area 0 no service timestamps debug datetime msec
RA(config-router)#area 0 authentication no service password-encryption
!
message-digest hostname RA
!
RA(config-router)#exit ip cef
RA(config)#int g0/0 no ipv6 cef
!
RA(config-if)#ip ospf priority 150 license udi pid CISCO1941/K9 sn FTX1524NCYI
RA(config-if)#ip ospf message-digest-key 1 md5 !
ip ssh version 1
cisco no ip domain-lookup
RA(config-if)#ip ospf hello-interval 5 !
!
RA(config-if)#ip ospf dead-interval 20 spanning-tree mode pvst
!
interface Loopback0
no ip address
shutdown
!
description Link to Multiaccess LAN
ip address 192.168.1.1 255.255.255.0
ip ospf message-digest-key 1 md5 cisco
ip ospf hello-interval 5
ip ospf dead-interval 20
ip ospf priority 150
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
area 0 authentication message-digest
network 192.168.1.0 0.0.0.255 area 0
!
ip classless
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
no login
!
!
!
end
137
ROUTER B
RB#sh run
RB>en Building configuration...
RB#conf t
RB(config)#router ospf 1 !
RB(config-router)#network 192.168.1.0 version 15.1
RB(config-router)#area 0 authentication no service password-encryption
!
message-digest hostname RB
!
RB(config-router)#exit ip cef
RB(config)#int g0/0 no ipv6 cef
!
RB(config-if)#ip ospf priority 100 license udi pid CISCO1941/K9 sn FTX1524B55U
RB(config-if)#ip ospf message-digest-key 1 md5 !
cisco !
RB(config-if)#ip ospf hello-interval 5 interface Loopback0
no ip address
RB(config-if)#ip ospf hello-interval 20 shutdown
!
RB(config-if)#exit interface GigabitEthernet0/0
RB(config)#int g0/0 description Multiaccess LAN
ip address 192.168.1.2 255.255.255.0
RB(config-if)#ip ospf hello-interval 5 ip ospf message-digest-key 1 md5 cisco
RB(config-if)#ip ospf dead-interval 20 ip ospf hello-interval 5
ip ospf priority 100
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
no login
!
!
!
end
138
ROUTER C
RC#sh run
RC>en Building configuration...
RC#conf t
RC(config)#router ospf 1 !
RC(config-router)#network 192.168.1.0 version 15.1
RC(config-router)#area 0 authentication no service password-encryption
!
message-digest hostname RC
!
RC(config-router)#passive-interface default ip cef
RC(config-router)#no passive-interface g0/0 no ipv6 cef
!
RC(config-router)#default-information license udi pid CISCO1941/K9 sn FTX152449P8
originate !
RC(config-router)#exit !
RC(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 interface Loopback0
no ip address
RC(config)#int g0/0 shutdown
!
RC(config-if)#ip ospf priority 50 interface GigabitEthernet0/0
RC(config-if)#ip ospf message-digest-key 1 md5 description Link to Mulitaccess LAN
ip address 192.168.1.3 255.255.255.0
cisco ip ospf message-digest-key 1 md5 cisco
RC(config-if)#ip ospf hello-interval 5 ip ospf hello-interval 5
RC(config-if)#ip ospf dead-interval 20 ip ospf priority 50
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 209.165.200.225 255.255.255.252
!
no ip address
clock rate 2000000
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
passive-interface default
no passive-interface GigabitEthernet0/0
network 192.168.1.0 0.0.0.255 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
!
!
line con 0
!
line aux 0
!
line vty 0 4
no login
!
end
139
RESULTADO OBTENIDO:
PRACTICA:
140
141
DE OSPFv2 MULTIÁREA
DESCRIPCIÓN:
En esta actividad, configurará OSPFv2 multiárea. La red ya
está conectada, y las interfaces están configuradas con el
direccionamiento IPv4. Su trabajo es habilitar OSPFv2
multiárea, verificar la conectividady examinar el
funcionamiento de OSPFv2 multiárea.
142
143
IMPLEMENTACIÓN:

Parte 1: Configurar OSPFv2
 Paso 1: Configure OSPFv2 en R1.
Configure OSPFv2 en el R1 con una ID de proceso 1 y una ID
de router 1.1.1.1.
 Paso 2: Anunciar cada red conectada directamente en

OSPFv2 en el R1.
Configure cada red en OSPFv2 mediante la asignación de áreas
según la tabla de direccionamiento.
o R1(config-router)# network 10.1.1.0

0.0.0.255 area 1
0.0.0.255 area 1
0.0.0.3 area 0
 Paso 3: Configurar OSPFv2 en el R2 y el R3.

Repita los pasos anteriores para el R2 y el R3 con las ID de
router 2.2.2.2 y 3.3.3.3, respectivamente.
Parte 2: Verificar y examinar OSPFv2 multiárea

 Paso 1: Verificar la conectividad a cada una de las áreas
OSPFv2.
Desde el R1, haga ping a cada uno de los siguientes
dispositivos remotos en el área 0 y el área 2: 192.168.1.2,
192.168.2.2 y 10.2.1.2.
 Paso 2: Utilizar los comandos show para examinar las

operaciones de OSPFv2 actuales.
Utilice los siguientes comandos para recopilar información sobre
la implementación de OSPFv2 multiárea.
o show ip protocols
o show ip route
o show ip ospf database
o show ip ospf interface
o show ip ospf neighbor
144
ROUTER 1
R1#sh run
R1>en Building configuration...
R1#conf t
R1(config-router)#router-id 1.1.1.1 version 15.1
R1(config-router)#net no service timestamps debug datetime msec
R1(config-router)#network 10.1.1.0 0.0.0.255 no service password-encryption
!
area 1 hostname R1
!
R1(config-router)#network 10.1.2.0 0.0.0.255 ip cef
area 1 no ipv6 cef
!
R1(config-router)#network 192.168.10.0 license udi pid CISCO2911/K9 sn FTX1524UZ5Y
0.0.0.3 area 0 !
!
ip address 10.1.1.1 255.255.255.0
duplex auto
speed auto
!
ip address 10.1.2.1 255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 192.168.10.2 255.255.255.252
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
router-id 1.1.1.1
network 10.1.1.0 0.0.0.255 area 1
network 10.1.2.0 0.0.0.255 area 1
network 192.168.10.0 0.0.0.3 area 0
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
145
ROUTER 2
R2#sh run
R2#conf t
R2(config-router)#network 10.2.1.0 0.0.0.255 no service timestamps debug datetime msec
area 0 no service password-encryption
!
R2(config-router)#network 192.168.10.0 hostname R2
!
0.0.0.3 area 0 !
R2(config-router)#network 192.168.10.4 ip cef
no ipv6 cef
0.0.0.3 area 0 !
license udi pid CISCO2911/K9 sn FTX1524GRRS
!
!
ip address 10.2.1.1 255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 192.168.10.1 255.255.255.252
clock rate 4000000
!
ip address 192.168.10.5 255.255.255.252
clock rate 4000000
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
router-id 2.2.2.2
network 10.2.1.0 0.0.0.255 area 0
network 192.168.10.0 0.0.0.3 area 0
network 192.168.10.4 0.0.0.3 area 0
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end
146
ROUTER 3
R3#sh run
R3#conf t
R3(config-router)#network 192.168.1.0 no service timestamps debug datetime msec
0.0.0.255 area 2 no service password-encryption
!
R3(config-router)#network 192.168.2.0 hostname R3
!
0.0.0.255 area 2 ip cef
R3(config-router)#network 192.168.10.4 no ipv6 cef
!
0.0.0.3 area 0 license udi pid CISCO2911/K9 sn FTX15247W10
RC(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 !
!spanning-tree mode pvst
RC(config)#int g0/0 !
RC(config-if)#ip ospf priority 50 interface GigabitEthernet0/0
ip address 192.168.2.1 255.255.255.0
RC(config-if)#ip ospf message-digest-key 1 md5 duplex auto
speed auto
cisco !
RC(config-if)#ip ospf hello-interval 5 interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
RC(config-if)#ip ospf dead-interval 20 duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
clock rate 2000000
shutdown
!
ip address 192.168.10.6 255.255.255.252
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
router-id 3.3.3.3
network 192.168.1.0 0.0.0.255 area 2
network 192.168.2.0 0.0.0.255 area 2
network 192.168.10.4 0.0.0.3 area 0
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
end
147
RESULTADO OBTENIDO:
PRACTICA:
Configuring Multiarea OSPFv2.pka
148
DE OSPFv3 MULTIÁREA
DESCRIPCIÓN:
En esta actividad, configurará OSPFv3 multiárea. La red ya
está conectada, y las interfaces estánconfiguradas con el
direccionamiento IPv6. Su trabajo es habilitar OSPFv3
multiárea, verificar la conectividady examinar el
funcionamiento de OSPFv3 multiárea.
149
150
IMPLEMENTACIÓN:
Parte 1: Configurar OSPFv3
 Paso 1: Habilitar el routing IPv6 y configurar OSPFv3 en el
RA.
o a. Activar routing IPv6.
o b. Configure OSPFv3 en el RA con una ID de proceso 1 y
una ID de router 1.1.1.1.
 Paso 2: Anunciar cada red conectada directamente en

OSPFv3 en el RA.
o Configure todas las interfaces IPv6 activas con OSPFv3
mediante la asignación de estas al área que se indica en la
tabla de direccionamiento.
 Paso 3: Configurar OSPFv3 en el RB y el RC.

o Repita los pasos 1 y 2 para el RB y el RC, y cambie las ID
de router por 2.2.2.2 y 3.3.3.3, respectivamente.
Parte 2: Verificar las operaciones de OSPFv3

multiárea
 Paso 1: Verificar la conectividad a cada una de las áreas
OSPFv3.
o Desde el RA, haga ping a cada uno de los siguientes
dispositivos remotos en el área 0 y el área 2:
2001:DB8:1:B1::2, 2001:DB8:1:A1::2, 2001:DB8:1:A2::2,
2001:DB8:1:C1::2 y 2001:DB8:1:C2::2.
 Paso 2: Utilizar los comandos show para examinar las

operaciones de OSPFv3 actuales.
o Utilice los siguientes comandos para recopilar información
sobre la implementación de OSPFv3 multiárea.
o show ipv6 ospf

o show ipv6 route
o show ipv6 ospf database
o show ipv6 ospf interface
o show ipv6 ospf neighbor
Nota: el resultado de Packet Tracer para show ipv6 protocols actualmente no

concuerda con el resultado del IOS 15. Consulte las prácticas de laboratorio con
equipos reales para obtener el resultado correcto del comando show.
151
ROUTER A
RA>ena
RA>en RA#show run
RA#config t Building configuration...
Enter configuration commands, one per !
version 15.1
line. End with CNTL/Z. no service timestamps log datetime msec
RA(config)#ipv6 unicas no service timestamps debug datetime msec
RA(config)#ipv6 unicast-routing !
hostname RA
RA(config)#ipv6 router ospf 1 !
ip cef
%OSPFv3-4-NORTRID: OSPFv3 process 1 ipv6 unicast-routing
could not pick a router-id,please configure !
no ipv6 cef
manually !
license udi pid CISCO2911/K9 sn FTX1524UZ5Y
RA(config-rtr)#router-id 1.1.1.1 !
RA(config-rtr)#exit spanning-tree mode pvst
!
RA(config)#int g0/0 interface GigabitEthernet0/0
no ip address
RA(config-if)#ipv6 ospf 1 area 1 duplex auto
speed auto
RA(config-if)#int g0/1 ipv6 address FE80::A link-local
RA(config-if)#ipv6 ospf 1 area 1 ipv6 address 2001:DB8:1:A1::1/64
ipv6 ospf 1 area 1
RA(config-if)#int g0/1 !
00:11:34: %OSPFv3-5-ADJCHG: Process no ip address
1, Nbr 11.11.11.11 on GigabitEthernet0/0 duplex auto
speed auto
from LOADING to FULL, Loadi ipv6 address FE80::A link-local
ipv6 address 2001:DB8:1:A2::1/64
RA(config-if)#int g0/0 ipv6 ospf 1 area 1
!
00:12:05: %OSPFv3-5-ADJCHG: Process interface GigabitEthernet0/2
1, Nbr 12.12.12.12 on GigabitEthernet0/1 no ip address
duplex auto
from LOADING to FULL, Loading Dones speed auto
shutdown
^ !
% Invalid input detected at '^' marker. interface Serial0/0/0
no ip address
RA(config-if)#int s0/0/0 ipv6 address FE80::A link-local
ipv6 address 2001:DB8:1:AB::2/64
RA(config-if)#ipv6 ospf 1 area 0 ipv6 ospf 1 area 0
!
RA(config-if)# interface Serial0/0/1
clock rate 2000000
1, Nbr 2.2.2.2 on Serial0/0/0 from shutdown
!
LOADING to FULL, Loading Done interface Vlan1
no ip address
shutdown
!
ipv6 router ospf 1
router-id 1.1.1.1
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end
152
ROUTER B
RB>ena
RB>en RB#show run
RB#config t Building configuration...
version 15.1
RB(config)#ipv6 unicast-routing no service timestamps debug datetime msec
RB(config)#ipv6 router ospf 1 !
hostname RB
%OSPFv3-4-NORTRID: OSPFv3 process 1 !
ip cef
could not pick a router-id,please configure ipv6 unicast-routing
manually !
no ipv6 cef
RB(config-rtr)#router-id 2.2.2.2 !
license udi pid CISCO2911/K9 sn FTX1524GRRS
RB(config-rtr)#exit !
RB(config)#int g0/0 spanning-tree mode pvst
!
RB(config-if)#ipv6 ospf 1 area 0 interface GigabitEthernet0/0
no ip address
RB(config-if)#int s0/0/0 duplex auto
speed auto
RB(config-if)#ipv6 ospf 1 area 0 ipv6 address FE80::B link-local
RB(config-if)# ipv6 address 2001:DB8:1:B1::1/64
ipv6 ospf 1 area 0
00:18:04: %OSPFv3-5-ADJCHG: Process !
1, Nbr 21.21.21.21 on GigabitEthernet0/0 no ip address
from LOADING to FULL, Loading Done duplex auto
speed auto
shutdown
!
00:18:04: %OSPFv3-5-ADJCHG: Process interface GigabitEthernet0/2
no ip address
1, Nbr 1.1.1.1 on Serial0/0/0 from duplex auto
LOADING to FULL, Loading Done speed auto
shutdown
!
RB(config-if)#int s0/0/1 no ip address
RB(config-if)#ipv6 ospf 1 area 0 ipv6 address FE80::B link-local
ipv6 address 2001:DB8:1:AB::1/64
RB(config-if)# ipv6 ospf 1 area 0
clock rate 4000000
RB(config-if)# !
1, Nbr 3.3.3.3 on Serial0/0/1 from ipv6 address FE80::B link-local
ipv6 address 2001:DB8:1:BC::1/64
LOADING to FULL, Loading Done ipv6 ospf 1 area 0
clock rate 4000000
!
interface Vlan1
no ip address
shutdown
!
ipv6 router ospf 1
router-id 2.2.2.2
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end
153
ROUTER C
RC>ena
RC>en RC#show run
RC#config t Building configuration...
version 15.1
RC(config)#ipv6 unicast-routing no service timestamps debug datetime msec
RC(config)#ipv6 router ospf 1 !
hostname RC
%OSPFv3-4-NORTRID: OSPFv3 process 1 !
ip cef
could not pick a router-id,please configure ipv6 unicast-routing
manually !
no ipv6 cef
RC(config-rtr)#router-id 3.3.3.3 !
license udi pid CISCO2911/K9 sn FTX15247W10
RC(config-rtr)#exit !
RC(config)#int g0/0 spanning-tree mode pvst
!
RC(config-if)#ipv6 ospf 1 area 2 interface GigabitEthernet0/0
no ip address
RC(config-if)#int g0/1 duplex auto
speed auto
00:23:34: %OSPFv3-5-ADJCHG: Process ipv6 address FE80::C link-local
1, Nbr 31.31.31.31 on GigabitEthernet0/0 ipv6 address 2001:DB8:1:C1::1/64
ipv6 ospf 1 area 2
from LOADING to FULL, Loading Done !
no ip address
RC(config-if)#int g0/1 duplex auto
speed auto
RC(config-if)#ipv6 ospf 1 area 2 ipv6 address FE80::C link-local
ipv6 address 2001:DB8:1:C2::1/64
RC(config-if)#int s0/0/1 ipv6 ospf 1 area 2
!
RC(config-if)#ipv6 ospf 1 area 0 interface GigabitEthernet0/2
duplex auto
1, Nbr 32.32.32.32 on GigabitEthernet0/1 speed auto
shutdown
from LOADING to Fipv6 o !
% Incomplete command. interface Serial0/0/0
no ip address
RC(config-if)#int s0/0/1 clock rate 2000000
shutdown
RC(config-if)#ipv6 ospf 1 area 0 !
RC(config-if)# no ip address
00:25:15: %OSPFv3-5-ADJCHG: Process ipv6 address FE80::C link-local
ipv6 address 2001:DB8:1:BC::2/64
1, Nbr 2.2.2.2 on Serial0/0/1 from ipv6 ospf 1 area 0
!
LOADING to FULL, Loading Done interface Vlan1
no ip address
shutdown
!
ipv6 router ospf 1
router-id 3.3.3.3
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end
154
RESULTADO OBTENIDO:
PRACTICA:
Configuring Multiarea OSPFv3.pka
155
156
7.3.4.4 – INVESTIGACIÓN DE
LA FSM DUAL
DESCRIPCIÓN:
En esta actividad, modificará la fórmula de la métrica de EIGRP para
generar un cambio en la topología. Esto le permitirá observar cómo
reacciona EIGRP cuando un vecino se desconecta debido a
circunstancias inesperadas. A continuación, utilizará el comando
debug para ver los cambios en la topología y la forma en que la
máquina de estados finitos de DUAL determina las rutas de sucesor y
de sucesor factible para volver a converger la red.
157
158
IMPLEMENTACIÓN:
Parte 1: Verificar la configuración EIGRP
 Paso 1: Analizar las tablas de routing de cada router y verificar que

haya una ruta a cada red en la topología.
o ¿Con qué comando se muestra la tabla de routing?
o ¿Alguno de los routers realiza el balanceo de carga entre algunas de

las redes?
 Paso 2: Verificar que cada router tenga entradas en su tabla de

vecinos.
o ¿Con qué comando se muestra la tabla de vecinos?
o ¿Cuántos vecinos tiene cada router?
 Paso 3: Analizar la tabla de topología de cada router.

o a. ¿Con qué comando se muestra la tabla de topología?
 Sobre la base del resultado de la tabla de topología, ¿cuántas

rutas de sucesor tiene cada router?
 ¿Por qué hay más rutas de sucesor que redes?
o b. Copie el resultado de la tabla de topología del R1 en un editor de

texto de modo que pueda consultarlo más adelante.
Parte 2: Observar la FSM DUAL de EIGRP
 Paso 1: En el R1, activar la característica de depuración que mostrará

las notificaciones de la FSM DUAL.
o ¿Con qué comando se habilita la depuración para la FSM DUAL de
EIGRP?
 Paso 2: Forzar una actualización de la FSM DUAL para generar un

resultado de debug.
o a. Coloque las ventanas del R1 y el R3 una junto a la otra de modo
que pueda observar el resultado de debug. A continuación,
deshabilite la interfaz serial 0/0/0 en el R3.
 R3(config)# interface s0/0/0
 R3(config-if)# shutdown
o b. Todavía no deshabilite la depuración. ¿Qué resultado de debug

indicó cambios en la tabla de routing?
159
 Paso 3: Mostrar la tabla de routing del R1.
o Verifique que la red 192.168.10.4/30 ya no esté en la tabla de
routing del R1.
o Describa cualquier otro cambio en la tabla de routing del R1.
 Paso 4: Determinar la diferencia en la tabla de topología.

o Analice la tabla de topología del R1 y compárela con el resultado
anterior de la parte 1. ¿Hay algún otro cambio en la tabla de
topología del R1?
 Paso 5: Registrar los cambios en la tabla de vecinos de cada router.

o Analice la tabla de vecinos de cada router y compárela con la
anterior de la parte 1. ¿Hay algún cambio en la tabla de vecinos?
 Paso 6: Restaurar la conectividad entre el R1 y el R2.

o a. Con las ventanas del R1 y el R3 una junto a la otra, active la
interfaz serial 0/0/0 en el R3 y observe el resultado de debug en el
R1.
o b. Deshabilite la depuración mediante la introducción de la versión

no del comando debug o simplemente introduzca undebug all.
¿Qué resultado de debug indicó cambios en la tabla de routing?
o ¿Cómo manejó la FSM DUAL el cambio en la topología cuando

volvió la ruta al R1?
160
ROUTER 1
R1>en R1>
R1#show ip eigrp topology R1>ena
R1# R1#show run
R1#debug eigrp fsm Building configuration...
R1#show ip route
R1#show ip eigrp topology Current configuration : 996 bytes
R1#show ip eigrp neighbors. !
R1#undebug all version 15.1
R1# no service timestamps log datetime msec
!
hostname R1
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO1941/K9 sn FTX1524XJTI
!
!
!
!
!
!
!
!
!
no ip domain-lookup
!
!
!
!
!
!
!
!
description R1 LAN
ip address 172.16.1.254 255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
description Link to R2
ip address 172.16.3.1 255.255.255.252
clock rate 64000
!
161
ip address 192.168.10.5 255.255.255.252
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
network 172.16.1.0 0.0.0.255
network 172.16.3.0 0.0.0.3
network 192.168.10.4 0.0.0.3
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
162
ROUTER 2
R2>en R2>ena
R2#show ip eigrp topology R2#show run
IP-EIGRP Topology Table for AS Building configuration...
1/ID(192.168.10.9)
Codes: P - Passive, A - Active, U - Update, !
Q - Query, R - Reply, version 15.1
r - Reply status no service timestamps log datetime msec
P 172.16.1.0/24, 1 successors, FD is no service password-encryption
2170112 !
via 172.16.3.1 (2170112/2816), Serial0/0/0 hostname R2
P 172.16.2.0/24, 1 successors, FD is 2816 !
via Connected, GigabitEthernet0/0 !
P 172.16.3.0/30, 1 successors, FD is !
2169856 !
via Connected, Serial0/0/0 !
2170112 !
via 192.168.10.10 (2170112/2816), !
Serial0/0/1 ip cef
P 192.168.10.4/30, 2 successors, FD is no ipv6 cef
2681856 !
via 192.168.10.10 (2681856/2169856), !
Serial0/0/1 !
via 172.16.3.1 (2681856/2169856), !
Serial0/0/0 license udi pid CISCO1941/K9 sn FTX1524683C
2169856 !
via Connected, Serial0/0/1 !
R2# !
!
!
!
!
!
no ip domain-lookup
!
!
!
!
!
!
!
!
description R2 LAN
ip address 172.16.2.254 255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 172.16.3.2 255.255.255.252
!
163
ip address 192.168.10.9 255.255.255.252
clock rate 64000
!
no ip address
clock rate 2000000
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.3
network 192.168.10.8 0.0.0.3
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
164
ROUTER 3
R3 R3>ena
R3>en R3#show run
R3#config t Building configuration...
Enter configuration commands, one per line.
End with CNTL/Z. Current configuration : 993 bytes
R3(config)#int s0/0/0 !
R3(config-if)#shutdown version 15.1
R3(config-if)# no service timestamps debug datetime msec
%LINK-5-CHANGED: Interface Serial0/0/0, no service password-encryption
changed state to administratively down !
hostname R3
%LINEPROTO-5-UPDOWN: Line protocol on !
Interface Serial0/0/0, changed state to !
down !
!
%DUAL-5-NBRCHANGE: IP-EIGRP 1: Neighbor !
192.168.10.5 (Serial0/0/0) is down: !
interface down !
!
R3(config-if)# ip cef
no ipv6 cef
R3 con0 is now available !
!
Press RETURN to get started. !
!
license udi pid CISCO1941/K9 sn FTX15247R9N
R3>en !
R3#config t !
Enter configuration commands, one per line. !
End with CNTL/Z. !
R3(config-if)#no shutdown !
!
R3(config-if)# !
%LINK-5-CHANGED: Interface Serial0/0/0, !
changed state to up no ip domain-lookup
!
%LINEPROTO-5-UPDOWN: Line protocol on !
Interface Serial0/0/0, changed state to up spanning-tree mode pvst
!
%DUAL-5-NBRCHANGE: IP-EIGRP 1: Neighbor !
192.168.10.5 (Serial0/0/0) is up: new !
adjacency !
!
!
description R3 LAN
ip address 192.168.1.254 255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 192.168.10.6 255.255.255.252
clock rate 64000
!
165
ip address 192.168.10.10 255.255.255.252
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
network 192.168.1.0
network 192.168.10.4 0.0.0.3
network 192.168.10.8 0.0.0.3
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
RESULTADO OBTENIDO:
166
PRACTICA:
Practicas\Modulo 7\7.3.4.4\7.3.4.4 Packet Tracer - Investigating
DUAL FSM.pka
167
DE EIGRP BÁSICO CON IPV6
DESCRIPCIÓN:
En esta actividad, configurará la red con el routing EIGRP para IPv6.
También asignará las ID de los routers, configurará interfaces pasivas,
verificará que la red haya convergido por completo y mostrará
información de routing mediante los comandos show. EIGRP para
IPv6 tiene el mismo funcionamiento y las mismas características
generales que EIGRP para IPv4. Existen algunas diferencias
importantes entre ellos: • EIGRP para IPv6 se configura directamente
en las interfaces del router. • Con EIGRP para IPv6, se necesita una
ID en cada router; de lo contrario, no se inicia el proceso de routing. •
El proceso de routing EIGRP para IPv6 utiliza una característica
“shutdown”.
168
169
IMPLEMENTACIÓN:
Parte 1: Configurar el routing EIGRP para IPv6
 Paso 1: Habilite el routing IPv6 en cada router.
 Paso 2: Habilitar el routing EIGRP para IPv6 en cada router.
• El proceso de routing IPv6 está desactivado de manera predeterminada. Emita un

comando que habilite el routing EIGRP para IPv6 en el R1, el R2 y el R3.
• Habilite el proceso EIGRP en todos los routers y utilice el número 1 como número
de sistema autónomo.
 Paso 3: Asignar una ID a cada router.
• Las ID de los routers son las siguientes:
R1: 1.1.1.1
R2: 2.2.2.2
R3: 3.3.3.3
 Paso 4: Configurar EIGRP para IPv6 usando 1 como AS en cada

interfaz.
Parte 2: Verificar el routing EIGRP para IPv6

 Paso 1: Analizar las adyacencias de vecinos.
• Utilice el comando show ipv6 eigrp neighbors para verificar que se haya
establecido la adyacencia con los routers vecinos. Las direcciones link-local de los
routers vecinos se muestran en la tabla de adyacencias.
 Paso 2: Analizar la tabla de routing EIGRP para IPv6.

• Utilice el comando show ipv6 route para mostrar la tabla de routing IPv6 en todos
los routers. Las rutas EIGRP para IPv6 se indican en la tabla de routing con una
D.
 Paso 3: Verificar los parámetros y el estado actual de los procesos del

protocolo de routing IPv6 activo.
• Utilice el comando show ipv6 protocols para verificar el parámetro configurado.
 Paso 4: Verifique la conectividad de extremo a extremo.

• Ahora la PC1, la PC2 y la PC3 deben poder hacer ping entre sí. De lo contrario,
resuelva los problemas de configuración EIGRP.
170
ROUTER 1
R1>en R1>
R1#config t R1>ena
Enter configuration commands, one per line. R1#show run
End with CNTL/Z. Building configuration...
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router eigrp 1 Current configuration : 1028 bytes
R1(config-rtr)#no shutdown !
R1(config-rtr)#eigrp router-id 1.1.1.1 version 15.1
R1(config-rtr)#exit no service timestamps log datetime msec
R1(config)#int g0/0 no service timestamps debug datetime msec
R1(config-if)#ipv6 eigrp 1 no service password-encryption
R1(config-if)#int s0/0/0 !
R1(config-if)#ipv6 eigrp 1 hostname R1
R1(config-if)#ipv6 eigrp 1 !
!
!
!
!
!
!
ip cef
ipv6 unicast-routing
!
no ipv6 cef
!
!
!
!
license udi pid CISCO1941/K9 sn FTX1524EDI2
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
no ip address
duplex auto
speed auto
ipv6 address FE80::1 link-local
ipv6 address 2001:DB8:CAFE:1::1/64
ipv6 eigrp 1
!
no ip address
duplex auto
speed auto
shutdown
!
171
no ip address
ipv6 address 2001:DB8:CAFE:A001::1/64
ipv6 eigrp 1
clock rate 64000
!
no ip address
ipv6 eigrp 1
!
interface Vlan1
no ip address
shutdown
!
ipv6 router eigrp 1
eigrp router-id 1.1.1.1
no shutdown
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
172
ROUTER 2
R2>en R2>
R2#config t R2>ena
Enter configuration commands, one per line. R2#show run
End with CNTL/Z. Building configuration...
R2(config)#ipv6 unicast-routing
R2(config)#ipv6 router eigrp 1 Current configuration : 1087 bytes
R2(config-rtr)#eigrp router-id 2.2.2.2 version 15.1
R2(config-rtr)#exit no service timestamps log datetime msec
R2(config)#int g0/0 no service timestamps debug datetime msec
R2(config-if)#ipv6 eigrp 1 no service password-encryption
R2(config-if)#ipv6 eigrp 1 hostname R2
R2(config-if)# !
%DUAL-5-NBRCHANGE: IPv6-EIGRP 1: Neighbor !
FE80::1 (Serial0/0/0) is up: new adjacency !
!
R2(config-if)# !
FE80::3 (Serial0/0/1) is up: new adjacency ip cef
R2(config-if)#end !
R2# no ipv6 cef
console !
!
R2#ipv6 eigrp neighbor !
^ license udi pid CISCO1941/K9 sn FTX1524N140
% Invalid input detected at '^' marker. !
R2#show ipv6 eigrp neighbor !
IPv6-EIGRP neighbors for process 1 !
H Address Interface Hold Uptime SRTT RTO Q !
Seq !
(sec) (ms) Cnt Num !
0 Link-local address: Se0/0/0 14 00:06:06 !
40 1000 0 7 !
FE80::1 !
1 Link-local address: Se0/0/1 14 00:01:44 !
40 1000 0 14 !
FE80::3 spanning-tree mode pvst
!
R2#show ipv6 route !
!
!
!
!
interface Loopback0
ip address 10.2.2.2 255.255.255.255
!
no ip address
duplex auto
speed auto
ipv6 eigrp 1
!
no ip address
duplex auto
173
speed auto
shutdown
!
no ip address
ipv6 eigrp 1
!
no ip address
ipv6 eigrp 1
clock rate 64000
!
interface Vlan1
no ip address
shutdown
!
ipv6 router eigrp 1
no shutdown
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
174
ROUTER 3
R3>en R3>ena
R3#config t R3#show run
Enter configuration commands, one per line. Building configuration...
End with CNTL/Z.
R3(config)#ipv6 unicast-routing Current configuration : 1087 bytes
R3(config)#ipv6 router eigrp 1 !
R3(config-rtr)#no shutdown version 15.1
R3(config-rtr)#eigrp router-id 3.3.3.3 no service timestamps log datetime msec
R3(config-rtr)#exit no service timestamps debug datetime msec
R3(config)#int g0/0 no service password-encryption
R3(config-if)#ipv6 router !
^ hostname R3
% Invalid input detected at '^' marker. !
R3(config-if)# !
!
R3(config-if)#int s0/0/1 ip cef
R3(config-if)#ipv6 eigrp 1 ipv6 unicast-routing
R3(config-if)# !
%DUAL-5-NBRCHANGE: IPv6-EIGRP 1: Neighbor no ipv6 cef
!
!
!
license udi pid CISCO1941/K9 sn FTX152488AC
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
ip address 10.3.3.3 255.255.255.255
!
no ip address
duplex auto
speed auto
ipv6 eigrp 1
!
no ip address
duplex auto
speed auto
175
shutdown
!
no ip address
ipv6 eigrp 1
clock rate 64000
!
no ip address
ipv6 eigrp 1
!
interface Vlan1
no ip address
shutdown
!
ipv6 router eigrp 1
no shutdown
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
176
RESULTADO OBTENIDO:
PRACTICA:
7.4.3.4 Packet Tracer - Configuring Basic EIGRP with IPv6
Routing.pka
177
178
PROBLEMAS DE EIGRP PARA
IPV4
DESCRIPCIÓN:
En esta actividad, resolverá problemas de vecinos EIGRP. Utilice los
comandos show para identificar errores en la configuración de red. A
continuación, registrará los errores que detecte e implementará una
solución apropiada. Por último, verificará que se haya restaurado la
plena conectividad de extremo a extremo.
179
180
IMPLEMENTACIÓN:
Proceso de resolución de problemas

1. Utilice los comandos de prueba para detectar problemas de conectividad
en la red y registre el problema en la tabla de documentación.
2. Utilice los comandos de verificación para determinar el origen del problema

e idear una solución apropiada. Documente la solución propuesta en la
tabla de documentación.
3. Implemente las soluciones de a una por vez y verifique si el problema se

resolvió. Indique el estado de la resolución en la tabla de documentación.
4. Si el problema no se resolvió, es posible que primero deba deshacer la

solución implementada antes de volver al paso 2.
5. Una vez que se hayan resuelto todos los problemas identificados, pruebe la
plena conectividad de extremo a extremo.
181
ROUTER 1
R1#ena R1#show run
R1(config)#no router eigrp 11
R1(config)#router eigrp 1 Current configuration : 916
R1(config-router)# bytes
R1(config-router)#passive- !
interface g0/0 version 15.1
R1(config-router)#172.31.10.0 no service timestamps log
0.0.0.255 datetime msec
R1(config-router)#network no service timestamps debug
172.31.10.0 0.0.0.255 datetime msec
R1(config-router)#network no service password-encryption
172.31.40.224 0.0.0.3 !
R1(config-router)#network hostname R1
172.31.40.232 0.0.0.3 !
R1(config-router)#no auto- !
summary !
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO1941/K9 sn
FTX1524F70J
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip address 172.31.10.1
255.255.255.0
duplex auto
speed auto
!
182
no ip address
duplex auto
speed auto
shutdown
!
ip address 172.31.40.225
255.255.255.252
!
ip address 172.31.40.233
255.255.255.252
clock rate 64000
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
passive-interface
GigabitEthernet0/0
network 172.31.10.0 0.0.0.255
network 172.31.40.224 0.0.0.3
network 172.31.40.232 0.0.0.3
!
ip classless
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
183
ROUTER 2
R2#conf t R2#show run
Enter configuration commands, Building configuration...
one per line. End with CNTL/Z.
R2(config-router)#network bytes
172.31.40.228 0.0.0.3 !
R2(config-router)# version 15.1
no service timestamps log
datetime msec
no service timestamps debug
datetime msec
!
hostname R2
!
!
!
ip cef
no ipv6 cef
!
!
!
FTX15247B68
!
!
!
!
!
255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 172.31.40.226
255.255.255.252
clock rate 64000
!
ip address 172.31.40.229
255.255.255.252
clock rate 64000
!
ip address 209.165.201.1
184
255.255.255.224
clock rate 64000
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
redistribute static
passive-interface
GigabitEthernet0/0
network 172.31.40.224 0.0.0.3
network 172.31.20.0 0.0.0.255
network 172.31.40.228 0.0.0.3
!
ip classless
ip route 0.0.0.0 0.0.0.0
209.165.201.2
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
185
ROUTER 3
R3# R3#show run
R3(config)#
R3(config-router)#no auto- bytes
summary !
version 15.1
no service timestamps log
datetime msec
no service timestamps debug
datetime msec
!
hostname R3
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
FTX1524S464
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
255.255.255.0
duplex auto
speed auto
186
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 172.31.40.234
255.255.255.252
!
ip address 172.31.40.230
255.255.255.252
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
passive-interface
GigabitEthernet0/0
network 172.31.40.228 0.0.0.3
network 172.31.40.232 0.0.0.3
network 172.31.30.0 0.0.0.255
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
187
RESULTADO OBTENIDO:
PRACTICA:
Troubleshooting EIGRP for IPv4.pka
188
INTEGRACIÓN DE
HABILIDADES
DESCRIPCIÓN:
En esta actividad, debe implementar EIGRP para IPv4 e IPv6 en dos
redes diferentes. Parte de su tarea consiste en habilitar EIGRP,
asignar las ID de los routers, cambiar los temporizadores de saludo,
configurarlas rutas resumidas EIGRP y limitar los anuncios de EIGRP.
189
190
IMPLEMENTACIÓN:
 Requisitos
 EIGRP para IPv4
• Implemente EIGRP en los routers habilitados para IPv4 mediante el
número de sistema autónomo 1. - Use la dirección de red con clase
para las interfaces loopback.
- Use la máscara wildcard para anunciar las redes /30 entre el
R1, el R2 e IPv4-Edge.
- Use el método predeterminado para permitir el envío de
actualizaciones de EIGRP únicamente por las interfaces
seriales EIGRP activas.
- Los anuncios no deben resumirse.
• Configure una ruta predeterminada conectada directamente en IPv4-

Edge y propáguela en las actualizaciones de EIGRP.
• Configure las interfaces seriales entre el R1, el R2 e IPv4-Edge para
enviar saludos cada 10 segundos.
• En el R1 y el R2, configure una ruta resumida EIGRP para las redes
de loopback.

 El R1 y el R2 deben tener solo cuatro rutas EIGRP en la tabla de routing,
una de las cuales es la ruta predeterminada (D*EX). IPv4-Edge debe tener
solo dos rutas EIGRP en la tabla de routing.
• Verifique que el R1 y el R2 puedan hacer ping al Server IPv4
(Servidor IPv4). El Server IPv4 también debe poder hacer ping a
cada dirección de loopback en el R1 y el R2.
 EIGRP para IPv6

• Implemente EIGRP en los routers habilitados para IPv6 mediante el
número de sistema autónomo 1. - Asigne a IPv6-Edge la ID del
router 1.1.1.1.
- Asigne al R3 la ID del router 3.3.3.3.
- Asigne al R4 la ID del router 4.4.4.4.
191
• Configure una ruta predeterminada conectada directamente en IPv6-
Edge y propáguela en las actualizaciones de EIGRP.
• En el R3 y el R4, configure una ruta resumida EIGRP para las redes
de loopback.

 El R3 y el R4 deben tener solo cuatro rutas EIGRP en la tabla de routing,
contando la ruta externa predeterminada. IPv6-Edge debe tener solo dos
rutas EIGRP en la tabla de routing.
• Verifique que el R3 y el R4 puedan hacer ping al Server IPv6
(Servidor IPv6). El Server IPv6 también debe poder hacer ping a
cada dirección de loopback en el R3 y el R4.
 Tabla de calificación sugerida
 Nota: actualmente, Packet Tracer no califica EIGRP para las rutas
resumidas IPv6. Por lo tanto, parte de su calificación depende de la
verificación de la tabla de routing por parte del instructor.
192
ROUTER 1
R1>ena R1#show run
R1(config)#router eigrp 1
R1(config-router)#network 172.31.0.0 Current configuration : 1198 bytes
0.0.255.255 !
R1(config-router)#network 172.31.6.0 0.0.0.3 version 15.1
R1(config-router)#passive-interface default no service timestamps log datetime msec
R1(config-router)#no passive-interface no service timestamps debug datetime msec
s0/0/0 no service password-encryption
R1(config-router)#no auto-summary !
R1(config-router)#exit hostname R1
R1(config-if)#ip hello-interval eigrp 1 10 !
R1>ena
!
R1#conf t
!
R1(config)#int s0/0/0
!
R1(config-if)#ip summary-address eigrp 1
172.31.0.0 255.255.254.0 !
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO1941/K9 sn FTX15244KNF
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback8
ip address 172.31.0.1 255.255.255.128
!
interface Loopback9
ip address 172.31.0.129 255.255.255.128
!
interface Loopback10
ip address 172.31.1.1 255.255.255.128
!
ip address 172.31.1.129 255.255.255.128
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 172.31.6.2 255.255.255.252
ip hello-interval eigrp 1 10
193
ip summary-address eigrp 1 172.31.0.0
255.255.254.0 5
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
no passive-interface Serial0/0/0
network 172.31.0.0
network 172.31.6.0 0.0.0.3
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
194
ROUTER 2
R2>ena R2>ena
R2(config)#router eigrp 1 Building configuration...
R2(config-router)#network 10.0.0.0
0.255.255.255 Current configuration : 1175 bytes
R2(config-router)#passive-interface default version 15.1
R2(config-router)#no passive-interface no service timestamps log datetime msec
s0/0/1 no service timestamps debug datetime msec
R2(config-router)#no auto-summary no service password-encryption
R2(config-router)#exit !
R2(config)#int s0/0/1 hostname R2
R2(config-if)#ip hello-interval eigrp 1 10 !
R2>ena
!
R2#conf t
!
R2(config)#int s0/0/1
!
R2(config-if)#ip summary-address eigrp 1
10.10.0.0 255.255.248.0 !
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO1941/K9 sn FTX1524T61K
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback1
ip address 10.10.0.1 255.255.255.0
!
interface Loopback2
ip address 10.10.1.1 255.255.255.0
!
interface Loopback3
ip address 10.10.2.1 255.255.254.0
!
interface Loopback4
ip address 10.10.4.1 255.255.252.0
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
clock rate 2000000
195
shutdown
!
ip address 10.10.8.2 255.255.255.252
ip summary-address eigrp 1 10.10.0.0
255.255.248.0 5
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
network 10.0.0.0
network 10.10.8.0 0.0.0.3
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
196
ROUTER 3
R3>ena R3>ena
R3(config)#ipv6 unicast-routing Building configuration...
R3(config)#ipv6 router eigrp 1
R3(config-rtr)#eigrp router-id 3.3.3.3 Current configuration : 1274 bytes
R3(config-rtr)#exit !
version 15.1
R3(config)#int lo0 no service timestamps log datetime msec
R3(config-if)#ipv6 eigrp 1 no service timestamps debug datetime msec
R3(config-if)#int lo1 no service password-encryption
R3(config-if)#int lo2 hostname R3
R3(config-if)#int lo3 !
R3(config)#ipv6 router eigrp 1 !
ip cef
R3(config-rtr)#exit ipv6 unicast-routing
R3(config-if)#ipv6 summary-address eigrp 1 no ipv6 cef
2001:db8:1:1:a000::/70 !
!
!
!
license udi pid CISCO1941/K9 sn FTX1524L71E
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
no ip address
ipv6 address 2001:DB8:1:1:A000::1/72
ipv6 eigrp 1
!
interface Loopback1
no ip address
ipv6 address 2001:DB8:1:1:A100::1/72
ipv6 eigrp 1
!
interface Loopback2
no ip address
ipv6 address 2001:DB8:1:1:A200::1/72
ipv6 eigrp 1
!
interface Loopback3
no ip address
ipv6 address 2001:DB8:1:1:A300::1/72
ipv6 eigrp 1
!
no ip address
duplex auto
speed auto
197
shutdown
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
ipv6 address 2001:DB8:A001:7::2/64
ipv6 eigrp 1
ipv6 summary-address eigrp 1 2001:DB8:1:1:A000::/70 5
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
ipv6 router eigrp 1
no shutdown
!
ip classless
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
198
ROUTER 4
R4#ena R4>ena
R4(config)#ipv6 unicast-routing Building configuration...
R4(config)#ipv6 router eigrp 1
R4(config-rtr)#eigrp router-id 4.4.4.4 Current configuration : 1322 bytes
R4(config-rtr)#exit !
R4(config)#exit version 15.1
R4>ena no service timestamps log datetime msec
R4#conf t no service timestamps debug datetime msec
R4(config)#int lo8 no service password-encryption
R4(config-if)#int lo9 hostname R4
R4(config)#ipv6 router eigrp 1 ip cef
R4(config-rtr)#no shutdown ipv6 unicast-routing
!
R4(config-rtr)#exit no ipv6 cef
R4(config-if)#ipv6 summary-address eigrp 1 !
2001:db8:1:1:bb80::/74 !
!
license udi pid CISCO1941/K9 sn FTX1524X2XK
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback8
no ip address
ipv6 address 2001:DB8:1:1:BB80::1/76
ipv6 eigrp 1
!
interface Loopback9
no ip address
ipv6 address 2001:DB8:1:1:BB90::1/76
ipv6 eigrp 1
!
no ip address
ipv6 address 2001:DB8:1:1:BBA0::1/76
ipv6 eigrp 1
!
no ip address
ipv6 address 2001:DB8:1:1:BBB0::1/76
ipv6 eigrp 1
!
no ip address
duplex auto
speed auto
199
shutdown
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
clock rate 2000000
shutdown
!
no ip address
ipv6 address 2001:DB8:A001:6::2/64
ipv6 eigrp 1
ipv6 summary-address eigrp 1 2001:DB8:1:1:BB80::/74 5
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
network 10.0.0.0
network 10.10.8.0 0.0.0.3
!
ipv6 router eigrp 1
no shutdown
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
200
IPv4-Edge
IPv4-Edge>ena IPv4-Edge>
IPv4-Edge#conf t IPv4-Edge>ena
IPv4-Edge(config)#router eigrp 1 IPv4-Edge#show run
IPv4-Edge(config-router)#network 172.31.6.0 Building configuration...
0.0.0.3
IPv4-Edge(config-router)#network 10.10.8.0 Current configuration : 1197 bytes
0.0.0.3 !
IPv4-Edge(config-router)#passive-interface version 15.1
default no service timestamps log datetime msec
IPv4-Edge(config-router)#no passive- no service timestamps debug datetime msec
interface s0/0/0 no service password-encryption
IPv4-Edge(config-router)#no passive- !
interface s0/0/1 hostname IPv4-Edge
IPv4-Edge(config-router)#no auto-summary !
IPv4-Edge(config-router)#exit !
!
IPv4-Edge(config)#int s0/0/0 !
IPv4-Edge(config-if)#ip hello-interval eigrp !
1 10 !
IPv4-Edge(config)#int s0/0/1 !
IPv4-Edge(config-if)#ip hello-interval eigrp !
1 10 ip cef
IPv4-Edge(config-if)#exit no ipv6 cef
IPv4-Edge(config)#ip route 0.0.0.0 0.0.0.0 !
s0/1/0 !
IPv4-Edge(config)#router eigrp 1 !
IPv4-Edge(config-router)#redistribute static !
IPv4-Edge(config-router)#end license udi pid CISCO1941/K9 sn FTX152489RJ
!
IPv4-Edge#show ip route eigrp
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 172.31.6.1 255.255.255.252
clock rate 64000
!
ip address 10.10.8.1 255.255.255.252
clock rate 64000
!
ip address 209.165.200.226 255.255.255.224
!
201
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
redistribute static
network 172.31.6.0 0.0.0.3
network 10.10.8.0 0.0.0.3
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/1/0
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
202
IPv6-Edge
IPv6-Edge>ena IPv6-Edge>
IPv6-Edge#conf t IPv6-Edge>ena
IPv6-Edge(config)#ipv6 unicast-routing IPv6-Edge#show run
IPv6-Edge(config)#ipv6 router eigrp 1 IPv6-Edge#show running-config
IPv6-Edge(config-rtr)#eigrp router Building configuration...
IPv6-Edge(config-rtr)#eigrp router-id
IPv6-Edge(config-rtr)#exit !
IPv6-Edge(config)#int s0/0/0 version 15.1
IPv6-Edge(config-if)#ipv6 eigrp 1 no service timestamps log datetime msec
IPv6-Edge(config-if)#int s0/0/1 no service timestamps debug datetime msec
IPv6-Edge(config-if)#ipv6 eigrp 1 no service password-encryption
IPv6-Edge(config-if)#exit !
IPv6-Edge(config)#ipv6 route ::/0 s0/1/0 hostname IPv6-Edge
IPv6-Edge(config)#ipv6 router eigrp 1 !
IPv6-Edge(config-rtr)#redistribute static !
IPv6-Edge(config-rtr)#end !
IPv6-Edge#show ipv6 route !
!
IPv6-Edge#conf t !
IPv6-Edge(config)#ipv6 router eigrp 1 !
IPv6-Edge(config-rtr)#no shutdown !
ip cef
!
no ipv6 cef
!
!
!
!
license udi pid CISCO1941/K9 sn FTX15249UQ4
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
ipv6 address 2001:DB8:A001:6::1/64
ipv6 eigrp 1
clock rate 64000
!
no ip address
ipv6 address 2001:DB8:A001:7::1/64
ipv6 eigrp 1
203
clock rate 64000
!
no ip address
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
ipv6 router eigrp 1
no shutdown
redistribute static
!
ip classless
!
!
ipv6 route ::/0 Serial0/1/0
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
204
RESULTADO OBTENIDO:
PRACTICA:
205
206
9.1.2.5 – USO DE UN
SERVIDOR TFTP PARA
ACTUALIZAR UNA IMAGEN
DEL IOS DE CISCO
DESCRIPCIÓN:
Un servidor TFTP puede contribuir a administrar el almacenamiento y las
revisiones de las imágenes del IOS. Para cualquier red, es aconsejable tener una
copia de seguridad de la imagen del software IOS de Cisco en caso de que la
imagen de sistema en el router se dañe o se elimine accidentalmente. Un servidor
TFTP también se puede utilizar para almacenar nuevas actualizaciones del IOS y,
luego, se puede implementar en la red donde sea necesario. En esta actividad,
actualizará las imágenes del IOS en los dispositivos de Cisco mediante un
servidor TFTP. También realizará copias de seguridad de una imagen del IOS con
el uso de un servidor TFTP.
207
208
IMPLEMENTACIÓN:
Parte 1: Actualizar una imagen del IOS en un dispositivo de Cisco

 Paso 1: Actualizar una imagen del IOS en un router.
o Acceda al servidor TFTP y habilite el servicio TFTP.
o Observe las imágenes del IOS que están disponibles en el servidor TFTP.
 ¿Cuáles son las imágenes del IOS almacenadas en el servidor que son compatibles
con 1841?
o Desde el R1, emita el comando show flash: y registre la memoria flash

disponible.
o d. Copie la imagen del IOS IPBase con cifrado seguro (ipbasek9) para el router
1841 del servidor TFTP al R1.
R1# copy tftp: flash:

Address or name of remote host []? 192.168.2.254
Source filename []? c1841-ipbasek9-mz.124-12.bin
Destination filename [c1841-ipbasek9-mz.124-12.bin]?
Accessing tftp://192.168.2.254/c1841-ipbasek9-mz.124-
12.bin....
Loading c1841-ipbasek9-mz.124-12.bin from 192.168.2.254:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!
[OK - 16599160 bytes]
16599160 bytes copied in 3.44 secs (1079726 bytes/sec)
o e. Verifique que la imagen del IOS se haya copiado en la memoria flash. ¿Cuántas
imágenes del IOS se encuentran en la memoria flash:?
o f. Utilice el comando boot system para cargar la imagen IPBase en la siguiente

recarga.
R1(config)# boot system flash c1841-ipbasek9-mz.124-12.bin
o g. Guarde la configuración y vuelva a cargar el R1.
o h. Verifique que se haya cargado la imagen del IOS actualizada después de que
se reinicie el R1.
209
 Paso 2: Actualizar una imagen del IOS en un switch.
o a. Acceda al servidor TFTP y copie la imagen c2960-lanbase-mz.122-25.FX.bin en

el S1.
o b. Verifique que esta nueva imagen se indique primera en la lista del resultado de
show flash:.
Nota: la primera imagen que se indica en el resultado de show flash:

está cargada de manera predeterminada.
o c. Vuelva a cargar el S1 y verifique que se haya cargado la nueva imagen en la

memoria.
Parte 2: Realizar una copia de seguridad de una imagen del IOS

en un servidor TFTP
 En el R2, muestre el contenido de la memoria flash y registre la imagen del IOS.
 Utilice el comando copy para realizar una copia de seguridad de la imagen del IOS de la
memoria flash del R2 en un servidor TFTP.
 Acceda al servidor TFTP y verifique que se haya copiado la imagen del IOS en el servidor
TFTP.
210
ROUTER 1
R1>ena R1>ena
R1#show flash R1#show run
R1#copy tftp: flash:
address: 192.168.2.254 Current configuration : 611 bytes
source filename: c1841-ipbasek9-mz.124- !
12.bin version 12.4
destination filename: c1841-ipbasek9-mz.124- no service timestamps log datetime msec
12.bin no service timestamps debug datetime msec
!
R1#conf t hostname R1
R1(config)#boot system flash c1841-ipbasek9- !
mz.124-12.bin !
R1(config)#exit boot system flash c1841-ipbasek9-mz.124-
12.bin
R1#reload !
!
R1>ena !
R1#show version !
!
!
R1> no ip cef
R1>ena no ipv6 cef
R1#show flash !
!
!
!
!
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
211
ROUTER 2
R2>ena R2>
R2#show flash R2>ena
R2#show run
R2#copy flash: tftp: Building configuration...
source filename: c1900-universalk9-
mz.SPA.151-4.M4.bin Current configuration : 616 bytes
destination filename: c1900-universalk9- !
mz.SPA.151-4.M4.bin version 15.1
R2>ena no service timestamps debug datetime msec
R2#show flash no service password-encryption
!
System flash directory: hostname R2
File Length Name/status !
3 33591768 c1900-universalk9-mz.SPA.151- !
4.M4.bin !
2 28282 sigdef-category.xml ip cef
1 227537 sigdef-default.xml no ipv6 cef
[33847587 bytes used, 221896413 available, !
255744000 total] !
249856K bytes of processor board System !
flash (Read/Write) !
license udi pid CISCO1941/K9 sn FTX15242KPQ
!
R2#copy flash: tftp: !
Source filename []? c1900-universalk9- !
mz.SPA.151-4.M4.bin spanning-tree mode pvst
Address or name of remote host []? !
192.168.2.254 !
Destination filename [c1900-universalk9- !
mz.SPA.151-4.M4.bin]? interface GigabitEthernet0/0
ip address 192.168.2.2 255.255.255.0
Writing c1900-universalk9-mz.SPA.151- duplex auto
4.M4.bin....!!!!!!!!!! speed auto
[OK - 33591768 bytes] !
33591768 bytes copied in 5.025 secs (701889 no ip address
bytes/sec) duplex auto
R2# speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
212
SWITCH 1
S1>ena S1>ena
S1#show run
S1#copy tftp: flash: Building configuration...
address: 192.168.2.254
source filename: c2960-lanbase-mz.122- Current configuration : 1087 bytes
!
25.FX.bin version 12.2
destination filename: c2960-lanbase-mz.122- no service timestamps log datetime msec
25.FX.bin no service timestamps debug datetime msec
!
S#show flash hostname S1
!
!
S1#reload !
!
S1> !
S1> !
S1>ena interface FastEthernet0/1
S1#copy tftp: flash: !
Address or name of remote host []? !
Source filename []? c2960-lanbase-mz.122- !
25.FX.bin !
Destination filename [c2960-lanbase-mz.122- interface FastEthernet0/5
25.FX.bin]? !
!
Accessing tftp://192.168.2.254/c2960- interface FastEthernet0/7
lanbase-mz.122-25.FX.bin.... !
Loading c2960-lanbase-mz.122-25.FX.bin from !
192.168.2.254: !!! interface FastEthernet0/9
[OK - 4414921 bytes] !
!
4414921 bytes copied in 3.163 secs (37924 interface FastEthernet0/11
bytes/sec) !
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 192.168.2.3 255.255.255.0
!
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
!
end
213
RESULTADO OBTENIDO:
PRACTICA:
Practicas\Modulo 9\9.1.2.5\9.1.2.5 Packet Tracer - Using a
TFTP Server to Upgrade a Cisco IOS Image.pka
214
9.3.1.2 – PROYECTO FINAL
DE EIGRP
DESCRIPCIÓN:
Usted es el ingeniero de red de su pequeña o mediana empresa. Se le solicitó a
usted y a su equipo que diseñen una red IPv4 o IPv6 que utilice el protocolo de
routing EIGRP.La red consta de cuatro sucursales que se conectan a un router de
la oficina central. La oficina central luego se conecta a un router ISP.Su trabajo
consiste en crear un esquema de red direccionado mediante VLSM y basado en
EIGRP usando IPv4 o IPv6 para admitir la cantidad de hosts solicitados para este
proyecto final.
215
216
TABLA DE ASIGNACIÓN DE DIRECCIONES:
217
IMPLEMENTACIÓN:
Paso 1: Diseñar la topología de la red.
a. Equipo de red:
1) Seis routers
(a) Cuatro routers de sucursales
(b) Un router de oficina central
(c) Un router ISP
2) Switches para admitir las LAN
b. LAN:
1) Dos LAN por router de sucursal
(a) Dos LAN con 500 hosts
(b) Una LAN que sirva para120 hosts
(c) Una LAN que con 200 hosts
(d) Dos LAN con 80 hosts
(e) Una LAN con 60 hosts
(f) Una LAN con 30 hosts
2) Una LAN con tres hosts asignada al router ISP para proporcionar
conectividad al servidor (DNS, Web y TFTP)
Paso 2: Elaborar el esquema de direccionamiento de red.
a. Utilice cualquier dirección Clase B RFC 1918 que admita las

especificaciones
que se indican en el paso 1.
b. La conexión LAN del ISP utilizará un número de red IPv4 distinto para
indicar conectividad de Internet o telecomunicaciones a los servidores.
c. Utilice VLSM de manera eficaz para conservar direcciones y permitir la

escalabilidad.
d. Aplique el esquema de direccionamiento de red a los hosts y a las

interfaces LAN y WAN.
218
Paso 3: Implementar el protocolo de routing EIGRP en la red.
a. Requisitos:
1) Anuncie las redes conectadas directamente mediante la máscara
wildcard.
2) Desactive el resumen automático.
3) Deshabilite las actualizaciones de routing que se envían a través de las
interfaces LAN.
4) Implemente una ACL extendida con nombre en la red.
b. Recomendaciones (elija dos):
1) Implemente selectivamente rutas resumidas EIGRP.

2) Modifique los temporizadores de saludo de EIGRP.
3) Modifique el ancho de banda de las interfaces.
Paso 4: Configurar la seguridad básica.
a. Restrinja el acceso a la conexión de consola.

b. Configure contraseñas cifradas.
c. Restrinja el acceso a las conexiones VTY.
d. Configure un aviso de advertencia.
Paso 5: Realizar una copia de seguridad de las configuraciones

de cada router en el servidor TFTP.
Paso 6: Verificar la red.

a. Valide la conectividad haciendo ping a todos los dispositivos.
b. Utilice cinco comandos show para verificar la configuración de EIGRP.
219
B1
Router>ena B1>
Router#conf t B1>ena
Router(config)#hostname B1 B1#shw run
^
B1(config)#interface g0/0 % Invalid input detected at '^' marker.
B1(config-if)#ip address 169.18.0.1 B1#show run
255.255.254.0 Building configuration...
B1(config-if)#no shutdown
B1(config-if)#interface s0/0/0 !
B1(config-if)#ip address 169.18.6.226 version 15.1
255.255.255.252 no service timestamps log datetime msec
B1(config-if)#no shutdown no service timestamps debug datetime msec
B1(config-if)#interface g0/1 !
B1(config-if)#ip address 169.18.2.1 hostname B1
255.255.254.0 !
B1(config-if)#no shutdown !
____________________________________ !
!
B1(config)#router eigrp 1 !
B1(config-router)#do show ip route connected !
!
B1(config-router)#network 169.18.0.0 0.0.1.255 !
B1(config-router)#network 169.18.2.0 0.0.1.255 no ip cef
B1(config-router)#network 169.18.6.224 0.0.0.3 no ipv6 cef
B1(config-router)#no auto-summary !
B1(config-router)#passive-interface g0/0 !
B1(config-router)#exit !
B1(config)# license udi pid CISCO1941/K9 sn FTX1524ZRB6
B1(config)#int !
B1(config)#interface s0/0/0 !
B1(config-if)#ip hello-interval eigrp 1 12 !
B1(config-if)#bandwidth 512 !
!
B1(config)#ip name-server 206.180.200.226 !
B1(config)#end !
B1# !
console ip name-server 206.180.200.226
!
B1#copy running-config tftp !
Address or name of remote host []? spanning-tree mode pvst
tftp.cisco.com !
Destination filename [B1-confg]? !
!
Writing running-config...Translating !
"tftp.cisco.com"...!! !
[OK - 1025 bytes] !
1025 bytes copied in 0.068 secs (15073 ip address 169.18.0.1 255.255.254.0
bytes/sec) duplex auto
speed auto
!
ip address 169.18.2.1 255.255.254.0
duplex auto
speed auto
!
bandwidth 512
ip address 169.18.6.226 255.255.255.252
!
no ip address
clock rate 2000000
shutdown
!
220
interface Vlan1
no ip address
shutdown
!
router eigrp 1
network 169.18.0.0 0.0.1.255
network 169.18.2.0 0.0.1.255
network 169.18.6.224 0.0.0.3
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
221
B2
Router> B2>ena
Router>ena B2#show run
Router#conf t Building configuration...
B2(config)#hostname B2
B2(config)#interface g0/0 !
B2(config-if)#ip address 169.18.4.1 version 15.1
B2(config-if)#no shutdown no service timestamps debug datetime msec
B2(config-if)#interface g0/1 !
B2(config-if)#ip address 169.18.5.1 hostname B2
255.255.255.128 !
!
B2(config-if)#ip address 169.18.6.230 !
255.255.255.252 !
!
no ip cef
B2(config)# no ipv6 cef
!
B2(config-router)#network 169.18.5.0 0.0.0.127 license udi pid CISCO1941/K9 sn FTX1524UIO0
!
!
!
!
!
!
!
!
!
ip address 169.18.4.1 255.255.255.0
duplex auto
speed auto
!
ip address 169.18.5.1 255.255.255.128
duplex auto
speed auto
!
bandwidth 512
ip address 169.18.6.230 255.255.255.252
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
222
network 169.18.4.0 0.0.0.255
network 169.18.5.0 0.0.0.127
network 169.18.6.228 0.0.0.3
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
223
B3
Router>ena B3>ena
Router#conf t B3#show run
Router(config)#hostname B3 Building configuration...
B3(config)#interface g0/0 Current configuration : 1002 bytes

255.255.255.128 version 15.1
B3(config-if)#no shutdown no service timestamps log datetime msec
B3(config-if)#interface g0/1 no service password-encryption
255.255.255.128 hostname B3
!
255.255.255.252 !
!
!
B3> no ip cef
B3>ena no ipv6 cef
B3#conf t !
!
B3(config-router)#network 169.18.5.128 0.0.0.127 license udi pid CISCO1941/K9 sn FTX1524SL2S
!
!
!
!
!
!
!
!
ip address 169.18.5.129 255.255.255.128
duplex auto
speed auto
!
ip address 169.18.6.1 255.255.255.128
duplex auto
speed auto
!
bandwidth 512
ip address 169.18.6.234 255.255.255.252
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
224
network 169.18.5.128 0.0.0.127
network 169.18.6.0 0.0.0.127
network 169.18.6.232 0.0.0.3
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
225
B4
Router> B4>
Router>ena B4>ena
Router#conf t B4#show run
Router(config)#hostname B4 Building configuration...
B4(config)#interface g0/0 Current configuration : 1004 bytes

255.255.255.192 version 15.1
B4(config-if)#no shutdown no service timestamps log datetime msec
B4(config-if)#interface g0/1 no service password-encryption
255.255.255.224 hostname B4
!
255.255.255.252 !
!
!
no ip cef
B4> no ipv6 cef
B4>ena !
B4#conf t !
license udi pid CISCO1941/K9 sn FTX1524Q5Y7
!
!
!
!
!
!
!
ip address 169.18.6.129 255.255.255.192
duplex auto
speed auto
!
ip address 169.18.6.193 255.255.255.224
duplex auto
speed auto
!
bandwidth 512
ip address 169.18.6.238 255.255.255.252
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
router eigrp 1
226
network 169.18.6.128 0.0.0.63
network 169.18.6.192 0.0.0.31
network 169.18.6.236 0.0.0.3
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
227
HQ
Router> HQ#
Router>ena HQ#show run
Router(config)#hostname HQ
HQ(config)#interface serial0/1/0 !
HQ(config-if)#ip address 169.18.6.225 version 15.1
HQ(config-if)#clock rate 4000000 no service timestamps debug datetime msec
HQ(config-if)#no shutdown service password-encryption
!
HQ(config-if)#interface serial0/1/1 hostname HQ
HQ(config-if)#ip address 169.18.6.229 !
255.255.255.252 !
HQ(config-if)#clock rate 4000000 !
HQ(config-if)#no shutdown enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1
!
HQ(config-if)#interface serial0/2/0 !
255.255.255.252 !
HQ(config-if)#no shutdown !
no ip cef
HQ(config-if)#interface serial0/2/1 no ipv6 cef
255.255.255.252 !
license udi pid CISCO2911/K9 sn FTX1524QDK0
HQ(config-if)#interface serial0/0/0 !
255.255.255.252 !
!
!
!
HQ> !
HQ>ena !
HQ#conf t ip name-server 206.180.200.226
HQ(config)#router eigrp 1 !
HQ(config-router)#do show ip route connected !
HQ(config-router)#network 169.18.6.224 0.0.0.3 !
!
HQ(config-router)#no auto-summary !
HQ(config-router)#passive-interface s0/0/0 interface GigabitEthernet0/0
HQ(config-router)#exit no ip address
duplex auto
HQ(config)#interface s0/1/0 speed auto
HQ(config-if)#ip hello-interval eigrp 1 12 shutdown
HQ(config-if)#bandwidth 512 !
HQ(config-if)#interface s0/1/1 no ip address
HQ(config-if)#ip hello-interval eigrp 1 12 duplex auto
HQ(config-if)#bandwidth 512 speed auto
shutdown
HQ(config-if)#interface s0/2/0 !
HQ(config-if)#ip hello-interval eigrp 1 12 interface GigabitEthernet0/2
HQ(config-if)#bandwidth 512 no ip address
duplex auto
HQ(config-if)#interface s0/2/1 speed auto
HQ(config-if)#ip hello-interval eigrp 1 12 shutdown
HQ(config-if)#bandwidth 512 !
HQ(config-if)#exit ip address 206.180.200.234 255.255.255.252
HQ(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 ip access-group HQACL out
!
228
HQ(config)#router eigrp 1 no ip address
HQ(config-router)#redistribute static clock rate 2000000
shutdown
HQ(config)#ip name-server 206.180.200.226 !
HQ(config)#end interface Serial0/1/0
HQ#copy running-config tftp bandwidth 512
Address or name of remote host []? ip address 169.18.6.225 255.255.255.252
tftp.cisco.com ip hello-interval eigrp 1 12
Destination filename [HQ-confg]? clock rate 4000000
!
Writing running-config...Translating interface Serial0/1/1
"tftp.cisco.com"...!! bandwidth 512
[OK - 1605 bytes] ip address 169.18.6.229 255.255.255.252
1605 bytes copied in 0.012 secs (133750 clock rate 4000000
bytes/sec) !
bandwidth 512
ip address 169.18.6.233 255.255.255.252
HQ#conf t
clock rate 4000000
HQ(config)#line con 0
!
HQ(config-line)#password cisco
HQ(config-line)#login
bandwidth 512
HQ(config-line)#exit
ip address 169.18.6.237 255.255.255.252
HQ(config)#enable secret class
HQ(config)#service password-encryption
clock rate 4000000
HQ(config)#line vty 0 15
!
HQ(config-line)#password cisco
interface Vlan1
HQ(config-line)#login
no ip address
shutdown
HQ(config)#banner motd $Warning!$
!
router eigrp 1
_______________________________________________
redistribute static
network 169.18.6.224 0.0.0.3
network 169.18.6.228 0.0.0.3
network 169.18.6.232 0.0.0.3
network 169.18.6.236 0.0.0.3
HQ(config)#exit
!
HQ#
ip classless
HQ#conf t
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
HQ(config)#ip access-list standard VTYRESTRIC
!
HQ(config-std-nacl)#permit 160.18.0.0 0.0.1.255
HQ(config-std-nacl)#exit
!
HQ(config)#line vty 0 15
!
HQ(config-line)#ip access-class VTYRESTRICT in
ip access-list standard VTYRESTRIC
permit 160.18.0.0 0.0.1.255
HQ(config)#
ip access-list extended HQACL
HQ(config)#ip access-list extended HQACL
permit tcp any any established
HQ(config-ext-nacl)#permit tcp any any
permit icmp any any
established
permit icmp any any echo-reply
HQ(config-ext-nacl)#permit icmp any any echo-
!
reply
banner motd ^CWarning!^C
HQ(config-ext-nacl)#end
!
!
HQ#conf t
!
HQ(config)#interface s0/0/0
!
HQ(config-if)#ip access-group HQACL out
line con 0
HQ(config-if)#end
password 7 0822455D0A16
login
HQ#
!
HQ#show access-lists
line aux 0
Standard IP access list VTYRESTRIC
!
10 permit 160.18.0.0 0.0.1.255
line vty 0 4
Extended IP access list HQACL
ipv6 access-class VTYRESTRICT in
10 permit tcp any any established
20 permit icmp any any
login
30 permit icmp any any echo-reply
line vty 5 15
ipv6 access-class VTYRESTRICT in
HQ#show ip protocols
HQ#show ip eigrp neighbors
login
HQ#show ip eigrp topology
!
HQ#show ip eigrp interfaces
!
HQ#show ip route eigrp
!
HQ#show ip eigrp traff
end
229
ISP
Router>ena ISP>
Router#conf t ISP>ena
Router(config)#hostname ISP ISP#show run
ISP(config)#interface g0/0
ISP(config-if)#ip address 206.180.200.225 Current configuration : 828 bytes
255.255.255.248 !
ISP(config-if)#no shutdown version 15.1
ISP(config-if)#interface s0/0/0 no service timestamps debug datetime msec
ISP(config-if)#ip address 206.180.200.233 no service password-encryption
255.255.255.248 !
ISP(config-if)#clock rate 4000000 hostname ISP
ISP(config-if)#no shutdown !
!
!
!
ISP> !
ISP>ena !
ISP#conf t !
ISP(config)#ip route 169.18.0.0 255.255.0.0 !
s0/0/0 no ip cef
ISP(config)# no ipv6 cef
!
!
!
!
license udi pid CISCO1941/K9 sn FTX1524BV9O
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip address 206.180.200.225 255.255.255.248
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 206.180.200.233 255.255.255.248
clock rate 4000000
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
230
ip route 169.18.0.0 255.255.0.0 Serial0/0/0
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
SERVIDORES:
231
232
233
PC:
234
235
236
PRACTICA:
Practicas\Modulo 9\9.3.1.2\9.3.1.2 EIGRP Capstone Project.pkt
237
9.3.1.3 – OSPF CAPSTONE
PROYECT
DESCRIPCIÓN:
Su empresa tomó la decisión de implementar el protocolo de routing
OSPF en la red. Decidió que debe revisar los conceptos relacionados
con OSPF, a fin de realizar una transición sin problemas a este
protocolo.
238
239
IMPLEMENTACIÓN:
 Paso 1: Diseñar y armar una red desde cero.

o a. El diseño debe incluir tres routers conectados a una red de accesos múltiples
en el área 0 para usar con IPv4. 1) Habilite la autenticación.
o 2) Establezca el DR y el BDR mediante el comando router id.
 Paso 2: Agregar un router adicional con dos conexiones al área 0, de

modo que se represente otra área OSPF.
 Paso 3: Configurar el ancho de banda o el costo para que favorezcan

una ruta.
 Paso 4: Agregar una red que contenga terminales y una interfaz OSPF
pasiva.
 Paso 5: Agregar una ruta a la red predeterminada, como Internet.
 Paso 6: Agregar un esquema de direccionamiento IPv6 en los routers

y configurar OSPFv3.
o a. Habilite el routing de unidifusión IPv6.
o b. Establezca el DR y el BDR mediante el comando router id.
o c. No configure los temporizadores, el ancho de banda, el costo, las rutas
predeterminadas o la autenticación.
240
ROUTER 1
Router>ena R1>
Router#conf t R1>ena
Router(config)#hostname R1 R1#show run
R1(config)#interface g0/1
R1(config-if)#ip address 25.0.0.1 255.255.255.0 Current configuration : 1177 bytes
R1(config-if)#exit version 15.1
R1(config)#router ospf 1 no service timestamps debug datetime msec
R1(config-router)#router-id 1.1.1.1 no service password-encryption
R1(config-router)#network 25.0.0.0 0.0.0.255 area 0 !
R1(config-router)#area 0 authentication message-digest hostname R1
!
R1(config)#interface g0/1 !
R1(config-if)#ip ospf message-digest-key 1 md5 CiscO !
R1(config-if)#end !
___________________________________________________ !
R1> !
R1>ena !
R1#conf t ip cef
R1(config)#interface g0/0 ipv6 unicast-routing
R1(config-if)#ip address 192.168.1.1 255.255.255.0 !
R1(config-if)#no shutdown no ipv6 cef
!
R1(config-router)#area 1 authentication message-digest license udi pid CISCO1941/K9 sn FTX1524PJON
!
R1(config-if)#ip ospf message-digest-key 1 md5 ClasS !
R1(config-if)#end !
_______________________________________________________ !
!
R1>ena !
R1#copy run start !
Destination filename [startup-config]? !
Building configuration... !
[OK] spanning-tree mode pvst
R1#reload !
Proceed with reload? [confirm] !
______________________________________________________ !
!
R1> !
R1>ena !
R1#conf t interface GigabitEthernet0/0
R1(config)#ipv6 unic ip address 192.168.1.1 255.255.255.0
R1(config)#ipv6 unicast-routing ip ospf message-digest-key 1 md5 ClasS
R1(config)#int duplex auto
R1(config)#interface g0/1 speed auto
R1(config-if)#ipv6 add ipv6 address FE80::1 link-local
R1(config-if)#ipv6 address 2001:db8:acad:a::1/64 ipv6 address 2001:DB8:ACAD:C::1/64
R1(config-if)#ipv6 address fe80::1 link-local ipv6 ospf 1 area 0
R1(config)#ipv6 router ospf 1 interface GigabitEthernet0/1
R1(config-rtr)#rou ip address 25.0.0.1 255.255.255.0
R1(config-rtr)#router-id 1.1.1.1 ip ospf message-digest-key 1 md5 CiscO
R1(config-rtr)#exit duplex auto
R1(config)#int speed auto
R1(config)#interface g0/1 ipv6 address FE80::1 link-local
R1(config-if)#ipv6 ospf 1 area 0 ipv6 address 2001:DB8:ACAD:A::1/64
R1(config-if)#interface g0/0 ipv6 ospf 1 area 0
R1(config-if)#ipv6 address 2001:db8:acad:c::1/64 !
R1(config-if)#ipv6 address fe80::1 link-local interface Vlan1
R1(config-if)#ipv6 ospf 1 area 0 no ip address
R1(config-if)# shutdown
!
router ospf 1
router-id 1.1.1.1
network 25.0.0.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 1
!
ipv6 router ospf 1
router-id 1.1.1.1
!
ip classless
241
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
242
ROUTER 2
Router>ena R2>ena
Router#conf t R2#show run
Router(config)#hostname R2 Building configuration...
R2(config)#interface g0/1 Current configuration : 1404 bytes

R2(config-if)#no shutdown version 15.1
R2(config-if)#exit no service timestamps log datetime msec
R2(config)#router ospf 1 no service password-encryption
R2(config-router)#router-id 2.2.2.2 !
R2(config-router)#network 25.0.0.0 0.0.0.255 area 0 hostname R2
R2(config-router)#area 0 authentication message-digest !
!
R2(config-if)#end !
___________________________________________________ !
!
R2>ena ip cef
R2#conf t ipv6 unicast-routing
R2(config-if)#ip address 192.168.0.1 255.255.255.0 no ipv6 cef
!
R2(config-router)#network 192.168.0.0 0.0.0.255 area 1 license udi pid CISCO1941/K9 sn FTX1524TI6G
!
R2(config-if)#end !
_______________________________________________________ !
!
!
R2> !
R2>en !
R2#copy run spanning-tree mode pvst
R2#copy running-config start !
R2#copy running-config startup-config !
[OK] !
R2# !
______________________________________________________ interface GigabitEthernet0/0
ip address 192.168.0.1 255.255.255.0
R2> ip ospf message-digest-key 1 md5 ClasS
R2>ena duplex auto
R2#conf t speed auto
R2(config)#interface serial 0/0/0 ipv6 address FE80::2 link-local
R2(config-if)#ip address 209.165.200.226 ipv6 address 2001:DB8:ACAD:B::2/64
255.255.255.224 ipv6 ospf 1 area 0
R2(config-if)#exit interface GigabitEthernet0/1
ip address 25.0.0.2 255.255.255.0
R2(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 ip ospf message-digest-key 1 md5 CiscO
duplex auto
speed auto
R2(config)#router ospf 1 ipv6 address FE80::2 link-local
R2(config-router)#passive-interface s0/0/0 ipv6 address 2001:DB8:ACAD:A::2/64
ipv6 ospf 1 area 0
R2(config-router)#default-information originate !
ip address 209.165.200.226 255.255.255.224
R2#copy run start !
R2#reload no ip address
clock rate 2000000
!
R2> interface Vlan1
R2>ena no ip address
R2#conf t shutdown
R2(config)#ipv6 unic !
R2(config)#ipv6 unicast-routing router ospf 1
R2(config)#int router-id 2.2.2.2
R2(config)#interface g0/1 log-adjacency-changes
R2(config-if)#ipv6 add area 0 authentication message-digest
243
R2(config-if)#ipv6 address 2001:db8:acad:a::1/64 area 1 authentication message-digest
R2(config-if)#ipv6 address fe80::1 link-local passive-interface Serial0/0/0
R2(config-if)#exit network 25.0.0.0 0.0.0.255 area 0
R2(config)#ipv6 router ospf 1 network 192.168.0.0 0.0.0.255 area 1
R2(config-rtr)#rou default-information originate
R2(config-rtr)#router-id 2.2.2.2 !
R2(config-rtr)#exit ipv6 router ospf 1
R2(config)#int router-id 2.2.2.2
R2(config)#interface g0/1 log-adjacency-changes
R2(config-if)#ipv6 ospf 1 area 0 !
R2(config-if)#interface g0/0 ip classless
R2(config-if)#ipv6 address 2001:db8:acad:b::1/64 ip route 0.0.0.0 0.0.0.0 Serial0/0/0
R2(config-if)#ipv6 address fe80::1 link-local !
R2(config-if)#ipv6 ospf 1 area 0 ip flow-export version 9
R2(config-if)# !
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
244
ROUTER 3
Router> R3#show run
Router>ena Building configuration...
Router#conf t
Router(config)#hostname R3 Current configuration : 1212 bytes
!
R3(config)#interface g0/1 version 15.1
R3(config-if)#ip address 25.0.0.3 255.255.255.0 no service timestamps log datetime msec
R3(config-if)#no shutdown no service timestamps debug datetime msec
R3(config-if)#exit no service password-encryption
!
R3(config)#router ospf 1 hostname R3
!
R3(config-if)#end !
____________________________________________________ ip cef
R3>ena !
R3#conf t no ipv6 cef
license udi pid CISCO1941/K9 sn FTX1524G6R4
R3(config-router)#passive-interface g0/0 !
R3(config-router)#end !
!
__________________________________________________ !
R3# !
R3#copy run start !
[OK] !
R3#reload spanning-tree mode pvst
!
!
R3>ena !
R3#conf t !
R3(config-if)#end interface GigabitEthernet0/0
___________________________________________________ ip address 192.168.2.1 255.255.255.0
ip ospf message-digest-key 1 md5 CiscO
R3#copy run start duplex auto
R3#reload speed auto
R3> ipv6 address 2001:DB8:ACAD:D::1/64
R3> ipv6 ospf 1 area 0
R3>ena !
R3#conf t interface GigabitEthernet0/1
Enter configuration commands, one per line. End with ip address 25.0.0.3 255.255.255.0
CNTL/Z. ip ospf message-digest-key 1 md5 CiscO
R3(config)#ipv6 unica duplex auto
R3(config)#ipv6 unicast-routing speed auto
R3(config)#ipv6 rou ipv6 address FE80::3 link-local
R3(config)#ipv6 router ospf 1 ipv6 address 2001:DB8:ACAD:A::3/64
R3(config-rtr)#rout ipv6 ospf 1 area 0
R3(config-rtr)#router-id 3.3.3.3 !
R3(config-rtr)#exit interface Vlan1
R3(config)#int g0/1 no ip address
R3(config-if)#ipv6 add shutdown
R3(config-if)#ipv6 address 2001:db8:acad:a::3/64 !
R3(config-if)#ipv6 add router ospf 1
R3(config-if)#ipv6 address fe80::3 link-local router-id 3.3.3.3
R3(config-if)#int g0/0 log-adjacency-changes
R3(config-if)# area 0 authentication message-digest
R3(config-if)#ipv6 address 2001:db8:acad:d::1/64 passive-interface GigabitEthernet0/0
R3(config-if)#ipv6 address fe80::3 link-local network 10.0.0.0 0.0.0.255 area 0
R3(config-if)#ipv6 ospf 1 area 0 network 25.0.0.0 0.0.0.255 area 0
R3(config-if)#int g0/1 network 192.168.2.0 0.0.0.255 area 0
R3(config-if)#ipv6 ospf 1 area 0 !
R3(config-if)#end ipv6 router ospf 1
router-id 3.3.3.3
245
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
246
ROUTER 4
Router>ena R4>ena
Router#conf t R4#show run
Router(config)#hostname R4 Building configuration...
R4(config)#interface g0/0 Current configuration : 1090 bytes

R4(config-if)#exit no service timestamps log datetime msec
R4(config)#router ospf 1 no service password-encryption
R4(config-router)#network 192.168.0.0 0.0.0.255 area 1 hostname R4
!
R4(config-if)#ip ospf message-digest-key 1 md5 !
ClasS !
!
R4(config-if)#interface g0/1 !
R4(config-if)#ip address 192.168.1.2 255.255.255.0 ip cef
R4(config-if)#no shutdown ipv6 unicast-routing
no ipv6 cef
!
R4(config)#int g0/1 license udi pid CISCO1941/K9 sn FTX1524YTE6
R4(config-if)#end !
____________________________________________________ !
!
R4> !
R4>ena !
R4#conf t !
R4(config-if)#ip ospf cost 10 !
R4(config-if)#interface g0/1 !
R4(config-if)#ip ospf cost 10 !
____________________________________________________ !
!
R4> !
R4>ena !
R4#copy run start !
Building configuration... ip address 192.168.0.2 255.255.255.0
[OK] ip ospf message-digest-key 1 md5 ClasS
R4#reload ip ospf cost 10
duplex auto
speed auto
R4>ena ipv6 address FE80::4 link-local
R4#conf t ipv6 address 2001:DB8:ACAD:B::2/64
Enter configuration commands, one per line. End with ipv6 ospf 1 area 0
CNTL/Z. !
R4(config)#ipv6 unic interface GigabitEthernet0/1
R4(config)#ipv6 unicast-routing ip address 192.168.1.2 255.255.255.0
R4(config)#ipv6 router ospf 1 ip ospf message-digest-key 1 md5 ClasS
R4(config-rtr)#rout ip ospf cost 10
R4(config-rtr)#router-id 4.4.4.4 duplex auto
R4(config-rtr)#exit speed auto
R4(config-if)#ipv6 add interface Vlan1
R4(config-if)#ipv6 address 2001:db8:acad:b::2/64 no ip address
R4(config-if)#ipv6 add shutdown
R4(config-if)#ipv6 address fe80::4 link-local !
R4(config-if)#ipv6 ospf 1 area 0 router ospf 1
R4(config-if)#end router-id 4.4.4.4
network 192.168.0.0 0.0.0.255 area 1
network 192.168.1.0 0.0.0.255 area 1
!
ipv6 router ospf 1
router-id 4.4.4.4
!
ip classless
!
247
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
248
ROUTER ISP
Router> ISP>ena
Router>ena ISP#show run
Router(config)#hostname ISP
ISP(config)#interface serial 0/0/0 !
ISP(config-if)#ip address 209.165.200.225 version 15.1
ISP(config-if)#clock rate 4000000 no service timestamps debug datetime msec
ISP(config-if)#no shutdown no service password-encryption
!
___________________________________________________ hostname ISP
!
ISP(config-if)#exit !
ISP(config)#ip route 192.168.0.0 255.255.255.0 s0/0/0 !
____________________________________________________ !
!
ISP#copy run start no ip cef
ISP#reload no ipv6 cef
!
!
!
!
license udi pid CISCO1941/K9 sn FTX1524LLL5
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 209.165.200.225 255.255.255.224
clock rate 4000000
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
ip route 192.168.0.0 255.255.255.0 Serial0/0/0
ip route 192.168.1.0 255.255.255.0 Serial0/0/0
ip route 192.168.2.0 255.255.255.0 Serial0/0/0
ip route 10.0.0.0 255.255.255.0 Serial0/0/0
ip route 25.0.0.0 255.255.255.0 Serial0/0/0
!
249
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
PRACTICA:
Practicas\Modulo 9\9.3.1.3\9.3.1.3 OSPF Capstone
Project.pkt
250
INTEGRACIÓN DE
HABILIDADES
DESCRIPCIÓN:
Como técnico de red familiarizado con el direccionamiento, el routing y
la seguridad de red IPv4, ya está preparado para aplicar sus
conocimientos y habilidades a una infraestructura de red. Su tarea es
terminar de diseñar el esquema de direccionamiento IPv4 VLSM,
implementar OSPF multiárea y proteger el acceso a las líneas VTY
mediante listas de control de acceso.
251
252
IMPLEMENTACIÓN:

 Las LAN del R3 necesitan direccionamiento. Complete el diseño VLSM
mediante las siguientes subredes disponibles en el espacio de direcciones
172.31.30.0/23 restante. 1) Asigne la primera subred para 120 hosts a la
LAN1 del R3.
 2) Asigne la segunda subred para 120 hosts a la LAN2 del R3.
• Registrar el esquema de direccionamiento completando la tabla de

direccionamiento. - Asigne la última dirección IP en la subred a la
interfaz del R3 adecuada.
- Asigne la primera dirección IP en la subred a la computadora.
• Configurar el direccionamiento para el R3, la PC-E y la PC-F.

• Implementar OSPF multiárea con la ID de proceso 1.
- Asigne los enlaces seriales al área OSPF 0. - Configure la ID

del router como x.x.x.x donde x es el número del router. Por
ejemplo, la ID del router para el R1 es 1.1.1.1.
- Resuma las LAN en cada área y anúncielas usando una
instrucción network. 1) Asigne las LAN del R1 al área OSPF
10.
 2) Asigne las LAN del R2 al área OSPF 20.
 3) Asigne las LAN del R3 al área OSPF 30.
- Evite que se envíen actualizaciones de routing a través de las

interfaces LAN. No utilizar el argumento predeterminado.
• Implementar el routing predeterminado en Internet. - Configure el R1

con una ruta predeterminada conectada directamente.
- Anuncie la ruta predeterminada al R2 y al R3.
• Configurar la autenticación MD5 en las interfaces seriales. - Utilice 1

como la clave.
- Utilice cisco123 como la cadena de clave.
• Limitar el acceso a VTY al R1. - Configure una ACL n.º 1.

- Solamente la PC-A tiene permitido acceder al R1 mediante
telnet.
253
ROUTER 1
R1> R1>
R1>ena R1>show run
R1#conf t ^
Enter configuration commands, one per % Invalid input detected at '^'
line. End with CNTL/Z. marker.
R1(config)#router ospf 1 R1>ena
R1(config-router)#rout R1#show run
R1(config-router)#router-id 1.1.1.1 Building configuration...
R1(config-router)#172.31.24.0
^ !
% Invalid input detected at '^' version 15.1
marker. no service timestamps log datetime
R1(config-router)#net msec
R1(config-router)#network 172.31.24.0 no service timestamps debug datetime
0.0.3.255 area 10 msec
R1(config-router)#network no service password-encryption
172.31.31.248 0.0.0.3 area 0 !
R1(config-router)#network hostname R1
172.31.31.252 0.0.0.3 area 0 !
R1(config-router)#pass !
R1(config-router)#passive-interface !
g0/0 !
R1(config-router)#passive-interface ip cef
g0/1 no ipv6 cef
R1(config)#ip route 0.0.0.0 0.0.0.0 !
s0/1/0 !
%Default route without gateway, if not !
a point-to-point interface, may impact license udi pid CISCO1941/K9 sn
performance FTX1524NQF1
R1(config-router)#defa !
R1(config-router)#default-information !
ori !
R1(config-router)#default-information spanning-tree mode pvst
originate !
R1(config-router)#area o auth !
R1(config-router)#area 0 auth !
R1(config-router)#area 0 !
authentication mess interface GigabitEthernet0/0
R1(config-router)#area 0 ip address 172.31.25.254 255.255.254.0
authentication message-digest duplex auto
R1(config-router)#exit speed auto
R1(config)#int !
R1(config)#interface s0/0/0 interface GigabitEthernet0/1
R1(config-if)#ip ospf medd ip address 172.31.27.254 255.255.254.0
R1(config-if)#ip ospf mess duplex auto
R1(config-if)#ip ospf message-digest- speed auto
key 1 md5 cisco123 !
R1(config-if)#interface s0/0/1 interface Serial0/0/0
R1(config-if)#ip ospf message-digest- ip address 172.31.31.249
key 1 md5 cisco123 255.255.255.252
R1(config-if)# ip ospf message-digest-key 1 md5
cisco123
clock rate 64000
254
R1(config)#acc interface Serial0/0/1
R1(config)#access-list 1 permit ip address 172.31.31.253
172.31.24.1 0.0.0.0 255.255.255.252
R1(config)#line vty 0 15 ip ospf message-digest-key 1 md5
R1(config-line)#acc cisco123
R1(config-line)#access clock rate 64000
R1(config-line)#access-class 1 in !
R1(config-line)# interface Serial0/1/0
ip address 209.165.201.2
255.255.255.252
!
no ip address
clock rate 2000000
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
router-id 1.1.1.1
network 172.31.24.0 0.0.3.255 area 10
network 172.31.31.248 0.0.0.3 area 0
network 172.31.31.252 0.0.0.3 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/1/0
!
!
!
access-list 1 permit host 172.31.24.1
!
no cdp run
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
access-class 1 in
password cisco
login
line vty 5 15
access-class 1 in
password cisco
login
!
!
!
end
255
ROUTER 2
R2>ena R2#show run
Enter configuration commands, one per
line. End with CNTL/Z. Current configuration : 1081 bytes
R2(config)#rou !
R2(config)#router ospf 1 version 15.1
R2(config-router)#rou no service timestamps log datetime
R2(config-router)#router-id 2.2.2.2 msec
R2(config-router)#net no service timestamps debug datetime
R2(config-router)#network 172.31.28.0 msec
0.0.1.255 area 20 no service password-encryption
R2(config-router)#network !
172.31.31.248 0.0.0.3 area 0 hostname R2
g0/0 !
g0/1 !
authentication mess !
R2(config-router)#area 0 ip cef
authentication message-digest no ipv6 cef
R2(config)#int !
R2(config)#interface s0/0/0 !
R2(config-if)#ip ospf mess !
R2(config-if)#ip ospf message-digest- license udi pid CISCO1941/K9 sn
key 1 md5 cisco123 FTX1524L086
R2(config-if)# !
00:13:46: %OSPF-5-ADJCHG: Process 1, !
Nbr 1.1.1.1 on Serial0/0/0 from !
LOADING to FULL, Loading Done !
!
!
!
!
!
!
!
!
!
!
!
!
!
ip address 172.31.28.254 255.255.255.0
duplex auto
speed auto
!
ip address 172.31.29.254 255.255.255.0
duplex auto
speed auto
256
!
ip address 172.31.31.250
255.255.255.252
ip ospf message-digest-key 1 md5
cisco123
!
no ip address
clock rate 2000000
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
router-id 2.2.2.2
network 172.31.28.0 0.0.1.255 area 20
network 172.31.31.248 0.0.0.3 area 0
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
line vty 5 15
login
!
!
!
end
257
ROUTER 3
R3>ena R3#show run
R3(config)#interface g0/0
R3(config-if)#ip address 172.31.30.126 Current configuration : 1098 bytes
255.255.255.128 !
R3(config-if)#interface g0/1 no service timestamps log datetime
R3(config-if)#ip address 172.31.30.254 msec
255.255.255.128 no service timestamps debug datetime
R3(config-if)#no shutdown msec
R3#conf t !
Enter configuration commands, one per hostname R3
line. End with CNTL/Z. !
R3(config)#rou !
R3(config-router)#rou !
R3(config-router)#ne !
R3(config-router)#net !
R3(config-router)#network 172.31.30.0 !
0.0.0.255 area 30 ip cef
R3(config-router)#network no ipv6 cef
172.31.31.252 0.0.0.3 area 0 !
g0/0 !
R3(config-router)#passive-interface license udi pid CISCO1941/K9 sn
g0/1 FTX15243Z92
authentication mess !
authentication message-digest !
R3(config)#int !
R3(config)#interface s0/0/1 !
R3(config-if)#ip ospf mess !
R3(config-if)#ip ospf message-digest- !
key 1 md5 cisco123 !
R3(config-if)# spanning-tree mode pvst
00:16:58: %OSPF-5-ADJCHG: Process 1, !
Nbr 1.1.1.1 on Serial0/0/1 from !
LOADING to FULL, Loading Done !
!
!
!
ip address 172.31.30.126
255.255.255.128
duplex auto
speed auto
!
ip address 172.31.30.254
255.255.255.128
duplex auto
speed auto
258
!
no ip address
clock rate 2000000
shutdown
!
ip address 172.31.31.254
255.255.255.252
ip ospf message-digest-key 1 md5
cisco123
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
router-id 3.3.3.3
network 172.31.30.0 0.0.0.255 area 30
network 172.31.31.252 0.0.0.3 area 0
!
ip classless
!
!
!
!
no cdp run
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
line vty 5 15
login
!
!
!
end
259
RESULTADO OBTENIDO:
260
PRACTICA:
261
262
10.1 – MODELO ISO/OSI
DESCRIPCIÓN:
Modelo OSI, TCP/IP, proceso de encapsulamiento y protocolos de
cada una de las capas del modelo OSI
263
MODELO OSI
(Modelo de interconexión de sistemas abiertos)
El modelo de interconexión de sistemas abiertos(ISO/IEC 7498-1), más
conocido como “modelo OSI”, (en inglés, Open System Interconnection) es
un modelo de referencia para los protocolos de la red de arquitectura en capas,
creado en el año 1980 por la Organización Internacional de
Normalización (ISO, International Organization for Standardization). Se ha
publicado desde 1983 por la Unión Internacional de Telecomunicaciones (UIT) y,
desde 1984, la Organización Internacional de Normalización (ISO) también lo
publicó con estándar. Su desarrollo comenzó en 1977.
264
MODELO OSI (OPEN SYSTEM INTERCONECTION)
PROCESO DE
PROTOCOL
CAPA CARACTERISTICAS ENCAPSULAMIENT DISPOSITIVO
O
O
1. CAPA FISICA  REPRESENTACION  CGI  BITS  REPETIDOR
DE LOS BITS  MIME (REGENERADOR,
 TASA DE DATOS  IEEE AMPLIFICADOR)
 SINCRONIZACION  TARJETA DE RED
DE BITS  HUB
 TOPOLOGIA FISICA  MULTIREPETIDO
 CONFIGURACION R
DE LA LINEA  MODEM
 DSL
 WAN
 TRANSPORTE
2. ENLACE DE  DIRECCIONAMIEN  ETHERNE  TRAMA  ROUTER
DATOS TO MAC T  ACCESS POINT
 BURNING  FAST  SWITCH LAN
ADDRESS ETHERNE  BRIDGE
 TRAMADO T  SWITCH ATM
 DIRECCION FISICA  GIGABIT  TARJETA DE RED
 CONTROL DE ETHERNE
FLUJO T
 CONTROL DE  FDDI
ERRORES  ATM
 REGISTRO DE
DATOS
 CONTROL DE
ACCESO
3. RED  CONEXIÓN DE  ARP  PAQUETES  ROUTER
DISPOSITIVOS  RIP  TELEFONO
 DIRECCIONAMIEN  IGRP  IP
TO LOGICO  IP(V4, V6)
 ENCAMINAMIENTO  OSPF
4. TRANSPORTE  DIRECCION EN  ICP  SEGMENTOS  COMUNICACIÓN
PUNTO DE  UDP (NO  ORIGEN, DESTINO DE PUERTOS
SERVICIO FIABLE,  PUERTOS  MODELO TCP/IP
 SEGMENTACION NO LOGICOS
 ENSAMBLADO ORIENTA  1-ACCESO DE RED
 CONTROL DE DA)  2-INTERNET
CONEXIÓN  TCP  3-TRANSPORTE
 CONTROL DE (FIABLE,  4-APLICACIÓN
FLUJO ORIENTA
 CONTROL DE DA)
ERRORES
5. SESION  CONTROL DE  NETBIOS  DATOS  INICIO/ESTABLEC
DIALOGO E, MANTIENE
 SICRONIZACION SESION/ FINAL
6. PRESENTACIO  TRADUCCION  ANS 1  DATOS  FORMATO
N  CODECS  COMPRIMIR
 PLUG IN  CIFRAR
 CIFRADO
 COMPRENSION
7. APLICACIÓN  TERMINOLOGIA  TELNET  DATOS  LAPTOP
VIRTUAL DE RED  FTP  SERVIDOR
 TRANSFERENCIA  SNMP
DE ACCESO DE  NNTP
ARCHIVOS
 SERVICIO DE
CORREOS
 SERVICIO DE
DIRECTORIOS
265
10.2 – MODELO TCP/IP
DESCRIPCIÓN:
266
MODELO TCP/IP
El modelo TCP/IP es una descripción de protocolos de
red desarrollado por Vinton Cerf y Robert E. Kahn, en la década de
1970. Fue implantado en la red ARPANET, la primera red de área
amplia (WAN), desarrollada por encargo de DARPA, una agencia
del Departamento de Defensa de los Estados Unidos, y predecesora
de Internet. A veces se denomina como ', “modelo DoD” o “modelo
DARPA”.
El modelo TCP/IP es usado para comunicaciones en redes y, como

todo protocolo, describe un conjunto de guías generales de operación
para permitir que un equipo pueda comunicarse en una red. TCP/IP
provee conectividad de extremo a extremo especificando cómo los
datos deberían ser formateados, direccionados, transmitidos,
enrutados y recibidos por el destinatario.
Para conseguir un intercambio fiable de datos entre dos equipos, se

deben llevar a cabo muchos procedimientos separados. El resultado
es que el software de comunicaciones es complejo. Con un modelo en
capas o niveles resulta más sencillo agrupar funciones relacionadas e
implementar el software modular de comunicaciones.
Las capas están jerarquizadas. Cada capa se construye sobre su

predecesora. El número de capas y, en cada una de ellas, sus
servicios y funciones son variables con cada tipo de red. Sin embargo,
en cualquier red, la misión de cada capa es proveer servicios a las
capas superiores haciéndoles transparentes el modo en que esos
servicios se llevan a cabo.
De esta manera, cada capa debe ocuparse exclusivamente de su

nivel inmediatamente inferior, a quien solicita servicios, y del nivel
inmediatamente superior, a quien devuelve resultados.
267
 Capa 4 o capa de aplicación: aplicación, asimilable a las capas: 5
(sesión), 6 (presentación) y 7 (aplicación), del modelo OSI. La capa
de aplicación debía incluir los detalles de las capas de sesión y
presentación OSI. Crearon una capa de aplicación que maneja
aspectos de representación, codificación y control de diálogo.
 Capa 3 o capa de transporte: transporte, asimilable a la capa 4

(transporte) del modelo OSI.
 Capa 2 o capa de internet: Internet, asimilable a la capa 3 (red)

del modelo OSI.
 Capa 1 o capa de acceso al medio: acceso al medio, asimilable a

la capa 2 (enlace de datos) y a la capa 1 (física) del modelo OSI.
268
10.3 – PROCESO DE
ENCAPSULAMIENTO
DESCRIPCIÓN:
269
PROCESO DE ENCAPSULAMIENTO
Todas las comunicaciones de una red parten de un origen y se envían

a un destino. La información que se envía a través de una red se
denomina datos o paquetes de datos. Si un computador (host A)
desea enviar datos a otro (host B), en primer término los datos deben
empaquetarse a través de un proceso denominado encapsulamiento.
El encapsulamiento rodea los datos con la información de protocolo

necesaria antes de que se una al tránsito de la red. Por lo tanto, a
medida que los datos se desplazan a través de las capas del modelo
OSI, reciben encabezados, información final y otros tipos de
información.
Una vez que se envían los datos desde el origen, viajan a través de la
capa de aplicación y recorren todas las demás capas en sentido
descendente.
El empaquetamiento y el flujo de los datos que se intercambian

experimentan cambios a medida que las capas realizan sus funciones
para los usuarios finales. Las redes deben realizar los siguientes cinco
pasos de conversión a fin de encapsular los datos:
1. Crear los datos. Cuando un usuario envía un mensaje de correo

electrónico, sus caracteres alfanuméricos se convierten en datos que
pueden recorrer la internetwork.
2. Empaquetar los datos para ser transportados de extremo a

extremo. Los datos se empaquetan para ser transportados por la
internetwork. Al utilizar segmentos, la función de transporte asegura
que los hosts de mensaje en ambos extremos del sistema de correo
electrónico se puedan comunicar de forma confiable.
270
3. Agregar la dirección de red IP al encabezado. Los datos se
colocan en un paquete o datagrama que contiene un encabezado de
paquete con las direcciones lógicas de origen y de destino. Estas
direcciones ayudan a los dispositivos de red a enviar los paquetes a
través de la red por una ruta seleccionada.
4. Agregar el encabezado y la información final de la capa de

enlace de datos. Cada dispositivo de la red debe poner el paquete
dentro de una trama. La trama le permite conectarse al próximo
dispositivo de red conectado directamente en el enlace. Cada
dispositivo en la ruta de red seleccionada requiere el entramado para
poder conectarse al siguiente dispositivo. Realizar la conversión a bits
para su transmisión.
La trama debe convertirse en un patrón de unos y ceros (bits) para su

transmisión a través del medio. Una función de temporización permite
que los dispositivos distingan estos bits a medida que se trasladan por
el medio. El medio en la internetwork física puede variar a lo largo de
la ruta utilizada. Por ejemplo, el mensaje de correo electrónico se
puede originar en una LAN, atravesar el backbone de una universidad
y salir por un enlace WAN hasta llegar a su destino en otra LAN
remota
271
272
11.1 – TRAMA DE ETHERNET
DESCRIPCIÓN:
Registro de la trama de Ethernet, paquete IP, segmento TCP y UDP
273
TRAMA DE ETHERNET
Encapsulación del paquete
La estructura de la trama de Ethernet agrega encabezados y tráilers a

la PDU de Capa 3 para encapsular el mensaje que se envía. Hay dos
estilos de tramas de Ethernet: el estándar DIX Ethernet, que ahora es
Ethernet II, y el estándar IEEE 802.3, que ha sido actualizado varias
veces para incluir nuevas tecnologías. Las diferencias entre los estilos
de tramas son mínimas.
Tamaño de la trama de Ethernet

Tanto el estándar Ethernet II como el IEEE 802.3 definen el tamaño
mínimo de trama en 64 bytes y el tamaño máximo de trama en 1518
bytes. Esto incluye todos los bytes del campo Dirección MAC de
destino a través del campo Secuencia de verificación de trama (FCS).
Los campos Preámbulo y Delimitador de inicio de trama no se
incluyen en la descripción del tamaño de una trama.
El estándar IEEE 802.3ac, publicado en 1998, amplió el tamaño de

trama máximo permitido a 1522 bytes. Se aumentó el tamaño de la
trama para que se adapte a una tecnología denominada Red de área
local virtual (VLAN).
Si el tamaño de una trama transmitida es menor que el mínimo o

mayor que el máximo, el dispositivo receptor descarta la trama. Es
posible que las tramas descartadas se originen en colisiones u otras
señales no deseadas y, por lo tanto, se consideran no válidas.
274
Campos Preámbulo y Delimitador de inicio de trama
Los campos Preámbulo (7 bytes) y Delimitador de inicio de trama
(SFD) (1 byte) se utilizan para la sincronización entre los dispositivos
emisores y receptores. Estos ocho primeros bytes de la trama se
utilizan para captar la atención de los nodos receptores. Básicamente,
los primeros bytes le indican al receptor que se prepare para recibir
una trama nueva.
Campo Dirección MAC de destino

El campo Dirección MAC de destino (6 bytes) es el identificador
del receptor deseado. La dirección de la trama se compara con
la dirección MAC del dispositivo. Si coinciden, el dispositivo
acepta la trama.
Campo Dirección MAC de origen

El campo Dirección MAC de origen (6 bytes) identifica la NIC o
interfaz de origen de la trama.
275
Campo Longitud/tipo
Para todos los estándares IEEE 802.3 anteriores a 1997,.el
campo Longitud define la longitud exacta del campo de datos de
la trama. Esto se utiliza posteriormente como parte de la FCS
para garantizar que el mensaje se reciba adecuadamente. Si el
objetivo de un campo es designar un tipo como en Ethernet II, el
campo Tipo describe cuál es el protocolo que se implementa.
Campos Datos y Pad.

Los campos Datos y Pad (de 46 a 1500 bytes) contienen los
datos encapsulados de una capa superior, que es una PDU de
Capa 3 genérica o, con mayor frecuencia, un paquete IPv4.
Todas las tramas deben tener al menos 64 bytes de longitud. Si
se encapsula un paquete pequeño, el Pad se utiliza para
incrementar el tamaño de la trama hasta alcanzar el tamaño
mínimo.
Campo Secuencia de verificación de trama

El campo Secuencia de verificación de trama (FCS) (4 bytes) se
utiliza para detectar errores en la trama. Utiliza una
comprobación cíclica de redundancia (CRC). El dispositivo
emisor incluye los resultados de una CRC en el campo FCS de
la trama.
La dirección MAC de Ethernet
Inicialmente, la Ethernet se implementaba como parte de una

topología de bus. Cada uno de los dispositivos de red se conectaba al
mismo medio compartido. El problema más importante que debía
resolverse era cómo identificar cada uno de los dispositivos. La señal
podía enviarse a todos los dispositivos, pero ¿cómo podía determinar
cada uno de los dispositivos si era el receptor del mensaje?
Se creó un identificador único, denominado dirección de Control de
acceso al medio (MAC), para ayudar a determinar las direcciones de
origen y de destino dentro de una red Ethernet. Una dirección MAC de
Ethernet es un valor binario de 48 bits expresado como 12 dígitos
hexadecimales.
276
Las normas establecidas por el IEEE obligan a los proveedores de
dispositivos Ethernet a registrarse en el IEEE. El IEEE le asigna a
cada proveedor un código de 3 bytes, denominado Identificador único
organizacional (OUI). El IEEE obliga a los proveedores a respetar dos
normas simples:
Todas las direcciones MAC asignadas a una NIC u otro dispositivo

Ethernet deben utilizar el OUI que se le asignó a dicho proveedor
como los 3 primeros bytes.
Se les debe asignar un valor exclusivo (código del fabricante o

número de serie) a todas las direcciones MAC con el mismo OUI
(Identificador exclusivo de organización) en los últimos 3 bytes.
Ethernet unicast, multicast y broadcast
En Ethernet se utilizan distintas direcciones MAC para la Capa 2:

comunicaciones unicast, multicast y broadcast.
 Unicast
Una dirección MAC unicast es la dirección exclusiva que se
utiliza cuando se envía una trama desde un dispositivo de
transmisión único hacia un dispositivo de destino único.
277
 Broadcast
Con broadcast, el paquete contiene una dirección IP de destino
con todos unos (1) en la porción de host. Esta numeración en la
dirección significa que todos los hosts de esa red local (dominio
de broadcast) recibirán y procesarán el paquete.
Una gran cantidad de protocolos de red utilizan broadcast, como

DHCP y ARP. Una dirección IP de broadcast para una red
requiere una dirección MAC de broadcast correspondiente en la
trama de Ethernet. En redes Ethernet, la dirección MAC de
broadcast contiene 48 unos que se muestran como el
hexadecimal FF-FF-FF-FF-FF-FF.
Multicast
Las direcciones multicast le permiten a un dispositivo de origen
enviar un paquete a un grupo de dispositivos. Una dirección IP
de grupo multicast se asigna a los dispositivos que pertenecen a
un grupo multicast. El intervalo de direcciones multicast es de
224.0.0.0 a 239.255.255.255.
Debido a que las direcciones multicast representan un grupo de

direcciones sólo pueden utilizarse como el destino de un
paquete. El origen siempre tendrá una dirección unicast.
Ejemplos de dónde se utilizarían las direcciones multicast serían
el juego remoto, en el que varios jugadores se conectan de
manera remota pero juegan el mismo juego, y el aprendizaje a
distancia a través de videoconferencia, en el que varios
estudiantes se conectan a la misma clase.
278
11.2 – PAQUETE IP
DESCRIPCIÓN:
279
PAQUETE IP
Protocolo de Internet es un protocolo de capa 3 (OSI) tiene
segmentos de datos de la capa 4 (Transporte) y la divide en
paquetes. Paquete IP encapsula datos unidad recibió de capa
superior y agregar a su propia información de encabezado.
Los datos encapsulados se conoce como carga IP. Cabecera IP

contiene toda la información necesaria para entregar el paquete al
otro extremo.
280
Encabezado IP incluye muchas informaciones pertinentes incluidas el
número de versión, la cual, en este contexto, es de 4. Otros detalles
son los siguientes:
 Versión: número de versión del Protocolo de Internet utilizado

(p.ej.IPv4).
 IHL: Internet Longitud de cabecera; Longitud del encabezado IP

de todo.
 DSCP: Punto de código de servicios diferenciados; este es el

tipo de servicio.
 ECN: Notificación de congestión explícita; lleva información

sobre la congestión en la ruta.
 Longitud total: Longitud de paquete IP (incluyendo encabezado

IP y IP Payload).
 Identificación: Si paquete IP está fragmentada durante la

transmisión, todos los fragmentos contienen igual número de
identificación original. para identificar paquetes IP a la que
pertenecen.
 Banderas: De conformidad con lo que dispone de los recursos

de la red, si paquete IP es demasiado grande para manejar,
estas "banderas" indica si se pueden fragmentarse o no. En este
3-bit bandera, el MSB es siempre en ‘0’.
 Desplazamiento del fragmento: este desplazamiento indica la

posición exacta del fragmento en el paquete IP original.
 Tiempo de vida: Para evitar bucles en la red, cada paquete es

enviado con un valor de TTL, que indica a la red el número de
routers (saltos) este paquete puede cruzar. En cada salto, su
valor se decrementa en uno y cuando el valor llega a cero, el
paquete se descarta.
281
 Protocolo: Indica la capa de red en el host de destino, para que
el Protocolo este paquete pertenece a, es decir, el siguiente
nivel. Por ejemplo número de protocolo de ICMP es 1, TCP es 6
y UDP es 17
 Checksum del encabezado: Este campo se usa para mantener

valor de la suma de todo el cabezal que se utiliza a continuación
para comprobar si el paquete es recibido sin error.
 Dirección de Origen: dirección de 32 bits del remitente (o

fuente) del paquete.
 Dirección de destino: dirección de 32 bits del receptor (o

destino) del paquete.
 Opciones: Este campo es opcional, y se emplea cuando el valor

del derecho internacional humanitario es mayor que 5. Estas
opciones pueden contener valores para opciones tales como la
seguridad, Ruta de registro, la marca de tiempo, etc.
282
11.3 – SEGMENTO TCP Y UDP
DESCRIPCIÓN:
283
SEGMENTO TCP Y UDP
284
PROTOCOLOS:
 BGP: Border Gateway Protocol
 FTP : File Transfer Protocol
 HTTP: Hypertext Transfer Protocol
 ICMP: Internet Control Message Protocol
 IP: Internet Protocol
 OSPF: Open Shortest Path First
 MIME: Multi-Purpose Internet Mail Extensions
 SMTP: Simple Mail Transfer Protocol
 SNMP: Simple Network Management Protocol
 UDP: User Datagram Protocol
 PIM, DVMRP, MOSPF, Gopher, NNTP, etc....
285
TCP (Transmission Control Protocol):
- Protocolo extremo-extremo.
- Fiable.
- Orientado a conexión.
- Control de flujo para evitar que emisor rápido congestione receptores
más lentos.
- Para aplicaciones que requieren más fiabilidad que rapidez (datos).
-UDP (User Datagram Protocol):

- Protocolo sin conexión.
- No fiable.
- No necesita control de flujo.
- Para aplicaciones que prefieren la rapidez a la precisión (audio y
video).
- Internet: diversas topologías, tecnologías, anchos de banda,
tamaños de paquete, retardos, etc.
- TCP diseñado para adaptarse dinámicamente a las diversas
propiedades de la Red.
- Definición formal en RFC 793.
- RFC 1122 corrige diversos errores.
- RFC 1323 extensiones de TCP.
- Emisor y receptor necesitan puntos terminales (sockets).
- Cada socket tiene un número: @IP del host + Nº port (nº de 16 bits
local al host).
- Para lograr el servicio TCP debe crearse una conexión explícita
entre un socket del nodo emisor y otro socket del nodo receptor.
286
- Un socket puede recibir una o varias conexiones al mismo tiempo.
- Las conexiones se identifican con (socket1, socket2) sin ningún otro
identificador ni circuito virtual.
- Todas las conexiones TCP son:

- dúplex integral: el tráfico puede ir en ambos sentidos a un tiempo.
- Extremo a extremo: cada conexión tiene exactamente dos puntos
terminales (TCP no reconoce difusión ni multitransmisión).
- Una conexión TCP es una corriente de bytes y no una corriente de
mensajes, por lo que los límites de los mensajes no se conservan
extremo a extremo y los receptores no pueden detectar las unidades
de transmisión del origen.
- Los datos pueden ser enviados inmediatamente (PUSH) o
almacenados en buffers.
- El servicio TCP permite también definir datos urgentes (URGENT).
- Cada conjunto de bytes de una conexión tiene su propio nº de
secuencia de 32 bits.
- Las entidades transmisoras y receptoras TCP intercambian datos en
forma de segmentos. Pueden emitir y recibir datos a la vez
- La transmisión de datos de nivel de transporte presenta tres

fases:
- Establecimiento de conexión
- Intercambio de datos - Liberación de conexión
- Un segmento TCP es un paquete de datos formado por:
- una cabecera de tamaño fijo de 20 bytes.
- una parte opcional de tamaño variable.
- cero o más bytes de datos.
- El protocolo TCP decide el tamaño de los segmentos con dos

límites:
- Cada segmento TCP (incluida cabecera) debe caber en los 65.535
bytes de IP.
- Cada red tiene su MTU y cada segmento debe caber en una MTU.
La MTU define el límite superior del tamaño del segmento.
- Un segmento demasiado grande es fragmentado por los routers
frontera (overhead)
287
288
12.1 – SUBREDES
DESCRIPCIÓN:
En redes de computadoras, una subred es un rango de direcciones
lógicas. Cuando una red de computadoras se vuelve muy grande,
conviene dividirla en subredes, por los siguientes motivos: Reducir el
tamaño de los dominios de broadcast. Hacer la red más manejable,
administrativamente.
289
Clase A
290
Clase B
291
292
293
Clase C
294
295
13.1 VLSM (VARIABLE
LENGTH SUBNET MASK)
DESCRIPCIÓN:
VLSM permite que una organización utilice más de una máscara de
subred dentro del mismo espacio de direccionamiento de red. La
implementación de VLSM maximiza la eficiencia del direccionamiento
y con frecuencia se la conoce como división de subredes en subredes.
296
VLSM
A medida que las subredes IP han crecido, los administradores han
buscado formas de utilizar su espacio de direccionamiento con más
eficiencia. En esta sección se presenta una técnica que se denomina
VLSM.
Con VLSM, un administrador de red puede usar una máscara larga en

las redes con pocos hosts, y una máscara corta en las subredes con
muchos hosts.
Para poder implementar VLSM, un administrador de red debe usar un

protocolo de enrutamiento que brinde soporte para él. Los routers
Cisco admiten VLSM con los protocolos de enrutamiento OSPF, IS-IS
integrado, EIGRP, RIP v2 y enrutamiento estático.
VLSM permite que una organización utilice más de una máscara de

subred dentro del mismo espacio de direccionamiento de red. La
implementación de VLSM maximiza la eficiencia del direccionamiento
y con frecuencia se la conoce como división de subredes en subredes.
Los protocolos de enrutamiento con clase necesitan que una sola red
utilice la misma máscara de subred. Por ejemplo, una red con la
dirección de 192.168.187.0 puede usar sólo una máscara de subred,
por ejemplo 255.255.255.0.
Un protocolo de enrutamiento que admite VLSM le confiere al

administrador de red la libertad para usar distintas máscaras de
subred para redes que se encuentran dentro de un sistema autónomo.
La Figura muestra un ejemplo de cómo un administrador de red puede

usar una máscara de 30 bits para las conexiones de red, una máscara
de 24 bits para las redes de usuario e incluso una máscara de 22 bits
para las redes con hasta 1000 usuarios.
297
Un desperdicio de espacio
En esta sección se explicará cómo determinados esquemas de

direccionamiento pueden desperdiciar espacio de direccionamiento.
En el pasado, se suponía que la primera y la última subred no debían

utilizarse. El uso de la primera subred, conocida como la subred cero,
no se recomendaba debido a la confusión que podría producirse si
una red y una subred tuvieran la misma dirección.
Este concepto también se aplicaba al uso de la última subred,

conocida como la subred de unos. Con la evolución de las tecnologías
de red y el agotamiento de las direcciones IP, el uso de la primera y la
última subred se ha convertido en una práctica aceptable si se utilizan
junto con VLSM.
El equipo de administración de red ha pedido prestados tres bits de la

porción de host de la dirección Clase C que se ha seleccionado para
este esquema de direccionamiento. Si el equipo decide usar la subred
cero, habrá ocho subredes utilizables. Cada subred puede admitir 30
hosts. Si el equipo decide utilizar el comando no ip subnet-zero, habrá
siete subredes utilizables con 30 hosts en cada subred. Los routers
Cisco con la versión 12.0 o posterior del IOS Cisco, utilizan la subred
cero por defecto.
Cada una de las oficinas remotas de Sydney, Brisbane, Perth y

Melbourne puede tener 30 hosts. El equipo se da cuenta que tiene
que direccionar los tres enlaces WAN punto a punto entre Sydney,
Brisbane, Perth y Melbourne. Si el equipo utiliza las tres últimas
subredes para los enlaces WAN, se usarán todas las direcciones
disponibles y no habrá más espacio para el crecimiento.
El equipo también habrá desperdiciado las 28 direcciones de host de

cada subred simplemente para direccionar tres redes punto a punto.
Este esquema de direccionamiento implicaría un desperdicio de un
tercio del espacio de direccionamiento potencial.
Este tipo de esquema de direccionamiento es adecuado para las LAN

pequeñas. Sin embargo, representa un enorme desperdicio si se
utilizan conexiones punto a punto.
298
Máscaras de subred de tamaño variable
Las máscaras de subred de tamaño variable o VLSM (del
inglés Variable Length Subnet Mask) representan otra de las tantas
soluciones que se implementaron para evitar el agotamiento de
direcciones IP (1987), como la división en subredes (1985), el
enrutamiento sin clases CIDR (1993), NAT y las direcciones IP
privadas.
Otra de las funciones de VLSM es descentralizar las redes y de esta
forma conseguir redes más seguras y jerárquicas.
Ejemplo de desperdicio de direcciones

Si se utiliza una máscara de subred de tamaño fijo (la misma máscara
de subred en todas las subredes), todas las subredes van a tener el
mismo tamaño. Por ejemplo, si la subred más grande necesita 200
hosts, todas las subredes van a tener el mismo tamaño de 256
direcciones IP (nota: se ha redondeado hacia arriba, hacia la siguiente
potencia, de 2). Si una subred que necesita 10 equipos, se asigna la
misma subred de 256 direcciones, aunque las restantes 246
direcciones no se utilicen. Incluso los enlaces seriales (WAN), que
sólo necesitan dos direcciones IP, requieren una subred de 256
direcciones.
Planificación de subredes de tamaño variable

Una subred es un conjunto de direcciones IP y con ella se pueden
hacer dos cosas: asignar direcciones IP a los equipos o dividirlo
nuevamente en subredes más pequeñas. En cada división, las
subredes primera y última no se usan (actualmente, la mayoría del
hardware ya soporta el poder trabajar con ambas, primera y última,
aunque se deberá de comprobar antes de hacer uso de éstas). Este
tipo tiene una aplicación parecida al direccionamiento IP donde la
primera identificaba la red y la última es de broadcast - en este caso,
la primera identificaba la subred y la última se aplicaba al broadcast
de subred. Cabe aclarar que no se usan para asignar direcciones IP a
los equipos, pero sí se pueden usar para dividirlas en subredes más
pequeñas.
299
El concepto básico de VLSM es muy simple: se toma una red y se
divide en subredes fijas, luego se toma una de esas subredes y se
vuelve a dividir, tomando bits "prestados" de la porción de hosts,
ajustándose a la cantidad de hosts requeridos por cada segmento de
nuestra red.
Por ejemplo, si se toma la dirección de red 192.168.1.0/24 y se

subdivide usando una máscara /26 tendremos 4 subredes
(192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 y
192.168.1.192/26). Suponga que se construye un enlace serie entre
dos routers y tomamos para ello una de las subredes (la
192.168.1.0/26): con esta máscara de subred sin aplicar vlsm se
desperdiciarían 60 direcciones utilizables (26-2=62 menos las 2
direcciones aplicadas a las interfaces de los routers da 62 hosts, [64-
2=62] una dirección para el nombre de la red o dirección de red y la
otra para la dirección de difusión o broadcast).
Ahora, si se aplica vlsm a la subred anterior (la 192.168.1.0/26) y se

toman "prestados" 4 bits de la porción de host tendríamos otras 16
subredes /30 (192.168.1.0/30, 192.168.1.4/30, 192.168.1.8/30,
192.168.1.12/30, 192.168.1.16/30 y así sucesivamente hasta la
192.168.1.60/30) cada una con un total de 4 direcciones totales pero
solamente dos direcciones utilizables y no se genera desperdicio.
Finalmente podemos tomar cualquiera de ellas, por ejemplo la
192.168.1.4/30 y aplicar las direcciones 192.168.1.5/30 y
192.168.1.6/30 a las interfaces de los routers.
Protocolos de enrutamiento
Los protocolos de enrutamiento que soportan VLSM deben mantener
y enviar, cuando difundan la información de su tabla de
enrutamiento a través de la red, la máscara de subred asociada a
cada una de las direcciones IP de cada entrada o ruta de
encaminamiento.
Ejemplos de protocolos de encaminamiento que admiten VLSM
son RIP version 2, OSPF, las versiones más recientes de BGP,
y EIGRP.
300
Alternativas
Una alternativa para ahorrar las escasas direcciones públicas, es
utilizar direcciones privadas (RFC 1918), en combinación con
traducción NAT, especialmente en las direcciones que no necesitan
ser alcanzados desde fuera de la red interna.
También es posible, en algunos casos, que un enlace serial se

"preste" la dirección IP de otro enlace conectado al mismo router; sin
embargo, esto implica la desventaja de que ya no se puede acceder
directamente a ese enlace, por ejemplo, mediante un ping.
La alternativas de VLSM son más propias para el tipo de

enrutamiento, en cuestiones de IPv6 es sumamente importante tener
en cuenta las solicitudes dadas por el servidor para así poder crear el
pool de direcciones dadas por el router inalámbrico.
301
302
14.1 PROTOCOLO FTP
DESCRIPCIÓN:
FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de
Transferencia de Archivos') en informática, es un protocolo de red
para la transferencia de archivos entre sistemas conectados a una red
TCP (Transmission Control Protocol), basado en la arquitectura
cliente-servidor.
303
 Protocolo FTP
El protocolo FTP (Protocolo de transferencia de archivos) es, como su
nombre lo indica, un protocolo para transferir archivos.
La implementación del FTP se remonta a 1971 cuando se desarrolló

un sistema de transferencia de archivos (descrito en RFC141) entre
equipos del Instituto Tecnológico de Massachusetts (MIT,
Massachusetts Institute of Technology).
Desde entonces, diversos documentos de RFC (petición de

comentarios) han mejorado el protocolo básico, pero las innovaciones
más importantes se llevaron a cabo en julio de 1973.
Actualmente, el protocolo FTP está definido por RFC 959 (Protocolo

de transferencia de archivos (FTP) - Especificaciones).
 La función del protocolo FTP

El protocolo FTP define la manera en que los datos deben ser
transferidos a través de una red TCP/IP.
o El objetivo del protocolo FTP es:

 permitir que equipos remotos puedan compartir
archivos
 permitir la independencia entre los sistemas de archivo
del equipo del cliente y del equipo del servidor
 permitir una transferencia de datos eficaz
 El modelo FTP
El protocolo FTP está incluido dentro del modelo cliente-servidor, es
decir, un equipo envía órdenes (el cliente) y el otro espera solicitudes
para llevar a cabo acciones (el servidor).
Durante una conexión FTP, se encuentran abiertos dos canales de
transmisión:
304
 Un canal de comandos (canal de control)
 Un canal de datos
Por lo tanto, el cliente y el servidor cuentan con dos procesos que

permiten la administración de estos dos tipos de información:
 DTP (Proceso de transferencia de datos) es el proceso

encargado de establecer la conexión y de administrar el canal
de datos. El DTP del lado del servidor se denomina SERVIDOR
DE DTP y el DTP del lado del cliente se denomina USUARIO
DE DTP.
 PI (Intérprete de protocolo) interpreta el protocolo y permite que

el DTP pueda ser controlado mediante los comandos recibidos a
través del canal de control. Esto es diferente en el cliente y el
servidor:
o El SERVIDOR PI es responsable de escuchar los

comandos que provienen de un USUARIO PI a través del
canal de control en un puerto de datos, de establecer la
conexión para el canal de control, de recibir los comandos
FTP del USUARIO PI a través de éste, de responderles y
de ejecutar el SERVIDOR DE DTP.
o El USUARIO PI es responsable de establecer la conexión

con el servidor FTP, de enviar los comandos FTP, de
recibir respuestas del SERVIDOR PI y de controlar al
USUARIO DE DTP, si fuera necesario.
305
Cuando un cliente FTP se conecta con un servidor FTP, el USUARIO
PI inicia la conexión con el servidor de acuerdo con el protocolo
Telnet. El cliente envía comandos FTP al servidor, el servidor los
interpreta, ejecuta su DTP y después envía una respuesta estándar.
Una vez que se establece la conexión, el servidor PI proporciona el

puerto por el cual se enviarán los datos al Cliente DTP. El cliente DTP
escucha el puerto especificado para los datos provenientes del
servidor.
Es importante tener en cuenta que, debido a que los puertos de

control y de datos son canales separados, es posible enviar
comandos desde un equipo y recibir datos en otro. Entonces, por
ejemplo, es posible transferir datos entre dos servidores FTP
mediante el paso indirecto por un cliente para enviar instrucciones de
control y la transferencia de información entre dos procesos del
servidor conectados en el puerto correcto.
306
14.2 SISTEMA DNS
DESCRIPCIÓN:
El sistema de nombres de dominio (DNS, por sus siglas en inglés,
Domain Name System) es un sistema de nomenclatura jerárquico
descentralizado para dispositivos conectados a redes IP como Internet
o una red privada. Este sistema asocia información variada con
nombre de dominio asignado a cada uno de los participantes.
307
 DNS (Sistema de nombres de dominio)
El sistema de nombres de dominio. (DNS, por sus siglas en

inglés, Domain Name System) es un sistema de nomenclatura
jerárquico descentralizado para dispositivos conectados a redes
IP como Internet o una red privada.
Este sistema asocia información variada con nombre de

dominio asignado a cada uno de los participantes. Su función más
importante es "traducir" nombres inteligibles para las personas en
identificadores binarios asociados con los equipos conectados a la
red, esto con el propósito de poder localizar y direccionar estos
equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerárquica que

almacena información asociada a nombres de dominio en redes
como Internet.
Aunque como base de datos el DNS es capaz de asociar diferentes

tipos de información a cada nombre, los usos más comunes son la
asignación de nombres de dominio a direcciones IP y la localización
de los servidores de correo electrónico de cada dominio.
La asignación de nombres a direcciones IP es ciertamente la función

más conocida de los protocolos DNS. Por ejemplo, si la dirección IP
del sitio Google es 216.58.210.163, la mayoría de la gente llega a este
equipo especificando www.google.es y no la dirección IP.
Además de ser más fácil de recordar, el nombre es más fiable.2 La

dirección numérica podría cambiar por muchas razones, sin que tenga
que cambiar el nombre tan solo la IP del sitio web.
308
Los usuarios generalmente no se comunican directamente con el
servidor DNS: la resolución de nombres se hace de forma
transparente por las aplicaciones del cliente (por
ejemplo, navegadores, clientes de correo y otras aplicaciones que
usan Internet).
Al realizar una petición que requiere una búsqueda de DNS, la

petición se envía al servidor DNS local del sistema operativo. El
sistema operativo, antes de establecer alguna comunicación,
comprueba si la respuesta se encuentra en la memoria caché. En el
caso de que no se encuentre, la petición se enviará a uno o más
servidores DNS, el usuario puede utilizar los servidores propios de su
ISP, puede usar un servicio gratuito de resolución de dominios o
contratar un servicio avanzado de pago que por lo general son
servicios contratados por empresas por su rapidez y la seguridad que
estos ofrecen.
La mayoría de usuarios domésticos utilizan como servidor DNS el

proporcionado por el proveedor de servicios de Internet salvo quienes
personalizan sus equipos o enrutadores para servidores públicos
determinados. La dirección de estos servidores puede ser configurada
de forma manual o automática mediante DHCP (IP dinámica). En
otros casos, los administradores de red tienen configurados sus
propios servidores DNS.
309
En cualquier caso, los servidores DNS que reciben la petición, buscan
en primer lugar si disponen de la respuesta en la memoria caché.
Si es así, sirven la respuesta; en caso contrario, iniciarían la búsqueda
de manera recursiva. Una vez encontrada la respuesta, el servidor
DNS guardará el resultado en su memoria caché para futuros usos y
devuelve el resultado.
Típicamente el protocolo DNS transporta las peticiones y respuestas

entre cliente y servidor usando el protocolo UDP, ya que es mucho
más rápido.
Las ocasiones donde se usa el protocolo TCP son: cuando se

necesitan transportar respuestas mayores de 512 bytes de longitud
(por ejemplo al usar DNSSEC) y cuando se intercambia información
entre servidores (por ejemplo al hacer una transferencia de zona), por
razones de fiabilidad.
 Tipos de servidores DNS

Estos son los tipos de servidores de acuerdo a su función:
 Primarios o maestros: guardan los datos de un espacio de

nombres en sus ficheros.
 Secundarios o esclavos: obtienen los datos de los servidores
primarios a través de una transferencia de zona.
 Locales o caché: funcionan con el mismo software, pero no
contienen la base de datos para la resolución de nombres. Cuando
se les realiza una consulta, estos a su vez consultan a los
servidores DNS correspondientes, almacenando la respuesta en su
base de datos para agilizar la repetición de estas peticiones en el
futuro continuo o libre.
310
14.3 PROTOCOLO HTTP
DESCRIPCIÓN:
Hypertext Transfer Protocol o HTTP (en español protocolo de
transferencia de hipertexto) es el protocolo de comunicación que
permite las transferencias de información en la World Wide Web.
311
 Hypertext Transfer Protocol
Hypertext Transfer Protocol o HTTP (en español protocolo de
transferencia de hipertexto) es el protocolo de comunicación que
permite las transferencias de información en la World Wide Web.
HTTP fue desarrollado por el World Wide Web Consortium y

la Internet Engineering Task Force, colaboración que culminó en 1999
con la publicación de una serie de RFC, el más importante de ellos es
el RFC 2616 que especifica la versión 1.1.
HTTP define la sintaxis y la semántica que utilizan los elementos de

software de la arquitectura web (clientes, servidores, proxies) para
comunicarse.
HTTP es un protocolo sin estado, es decir, no guarda ninguna

información sobre conexiones anteriores. El desarrollo de aplicaciones
web necesita frecuentemente mantener estado. Para esto se usan
las cookies, que es información que un servidor puede almacenar en
el sistema cliente. Esto le permite a las aplicaciones web instituir la
noción de "sesión", y también permite rastrear usuarios ya que las
cookies pueden guardarse en el cliente por tiempo indeterminado.
Versiones
HTTP ha pasado por múltiples versiones del protocolo, muchas de las
cuales son compatibles con las anteriores. El RFC 2145 describe el
uso de los números de versión de HTTP. El cliente le dice al servidor
al principio de la petición la versión que usa, y el servidor usa la
misma o una anterior en su respuesta.
0.9 (lanzada en 1991)
Obsoleta. Soporta sólo un comando, GET, y además no especifica el
número de versión HTTP. No soporta cabeceras. Como esta versión
no soporta POST, el cliente no puede enviarle mucha información al
servidor.
312
HTTP/1.0 (mayo de 1996)
Esta es la primera revisión del protocolo que especifica su versión en
las comunicaciones, y todavía se usa ampliamente, sobre todo en
servidores proxy. Permite los métodos de petición GET, HEAD y
POST.
HTTP/1.1 (junio de 1999)

Versión más usada actualmente; Las conexiones persistentes están
activadas por defecto y funcionan bien con los proxies. También
permite al cliente enviar múltiples peticiones a la vez por la misma
conexión (pipelining) lo que hace posible eliminar el tiempo de Round-
Trip delay por cada petición.
HTTP/1.2
Los primeros borradores de 1995 del documento PEP — an Extension
Mechanism for HTTP (el cuál propone el Protocolo de Extensión de
Protocolo, abreviado PEP) los hizo el World Wide Web Consortium y
se envió al Internet Engineering Task Force. El PEP inicialmente
estaba destinado a convertirse en un rango distintivo de
HTTP/1.2.3 En borradores posteriores, sin embargo, se eliminó la
referencia a HTTP/1.2. El RFC 2774 (experimental), HTTP Extension
Framework, incluye en gran medida a PEP. Se publicó en febrero de
2000.
HTTP/2 (mayo de 2015)

En el año 2012 aparecen los primeros borradores de la nueva versión
de HTTP (HTTP/2). Esta nueva versión no modifica la semántica de
aplicación de http (todos los conceptos básicos continúan sin
cambios). Sus mejoras se enfocan en como se empaquetan los datos
y en el transporte. Por ejemplo, añade el uso de una única conexión,
la compresión de cabeceras o el servicio 'server push'.
313
14.4 PROTOCOLO HTTPS
DESCRIPCIÓN:
Hypertext Transfer Protocol Secure (en español: Protocolo seguro
de transferencia de hipertexto), más conocido por sus siglas HTTPS,
es un protocolo de aplicación basado en el protocolo HTTP, destinado
a la transferencia segura de datos de Hipertexto, es decir, es la
versión segura de HTTP.
314
 Hypertext Transfer Protocol Secure
Hypertext Transfer Protocol Secure (en español: Protocolo seguro

de transferencia de hipertexto), más conocido por sus siglas HTTPS,
es un protocolo de aplicación basado en el protocolo HTTP, destinado
a la transferencia segura de datos de Hipertexto, es decir, es la
versión segura de HTTP.
Es utilizado principalmente por entidades bancarias, tiendas en línea,

y cualquier tipo de servicio que requiera el envío de datos personales
y/o contraseñas.
El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un

canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del
navegador utilizado por el cliente) más apropiado para el tráfico de
información sensible que el protocolo HTTP.
De este modo se consigue que la información sensible (usuario y

claves de paso normalmente) no pueda ser usada por un atacante
que haya conseguido interceptar la transferencia de datos de la
conexión, ya que lo único que obtendrá será un flujo de datos cifrados
que le resultará imposible de descifrar.
El puerto estándar para este protocolo es el 443.
 Diferencias con HTTP

En el protocolo HTTP las URLs comienzan con "http://" y utilizan por
omisión el puerto 80, las URLs de HTTPS comienzan con "https://" y
utilizan el puerto 443 por omisión.
HTTP es inseguro y está sujeto a ataques man-in-the-
middle y eavesdropping que pueden permitir al atacante obtener
acceso a cuentas de un sitio web e información confidencial. HTTPS
está diseñado para resistir esos ataques y ser más seguro.
315
 Capas de red
HTTP opera en la capa más alta del modelo OSI, la capa de
aplicación; pero el protocolo de seguridad opera en una subcapa más
baja, cifrando un mensaje HTTP previo a la transmisión y descifrando
un mensaje una vez recibido. Estrictamente hablando, HTTPS no es
un protocolo separado, pero refiere el uso del HTTP ordinario sobre
una Capa de Conexión Segura cifrada Secure Sockets Layer (SSL) o
una conexión con Seguridad de la Capa de Transporte(TLS).
 Configuración del servidor

Para preparar un servidor web que acepte conexiones HTTPS, el
administrador debe crear un certificado de clave pública para el
servidor web. Este certificado debe estar firmado por una autoridad de
certificación para que el navegador web lo acepte. La autoridad
certifica que el titular del certificado es quien dice ser. Los
navegadores web generalmente son distribuidos con los certificados
raíz firmados por la mayoría de las autoridades de certificación por lo
que estos pueden verificar certificados firmados por ellos.
316
Con los avances de la tecnología, los equipos y las redes informáticas toman el
centro de la escena. En el trabajo, en la escuela, o en casa, es casi seguro que
utilice una computadora u otro artículo de alta tecnología. Aunque Internet ha
hecho la seguridad de la red una prioridad, muchas personas todavía no saben lo
suficiente.
La seguridad de la red es algo más que un antivirus o actualizar los programas.

Es tener en constante vigilancia su red para evitar intrusos, malware y otras
amenazas comunes.
La verdadera seguridad significa el conocimiento acerca de las posibles

amenazas y entender qué hacer en caso de un fallo de seguridad. La seguridad
de la red puede significar un equipo en relación a la Internet, o un grupo de
computadoras y la Internet.
Una cuestión a tener en cuenta a la hora de pensar en la seguridad de la red es la

prevalencia del status “siempre encendido” de la conexión a Internet. Muchas
casas y negocios tienen ahora Internet de alta velocidad, tales como las
conexiones aDSL ó inalámbricas.
Estas conexiones permiten a la computadora acceder a Internet continuamente,

siempre y cuando el mismo esté encendido. Un status de “siempre encendido”
significa que hay más tiempo para que un posible intruso alcance su sistema
informático, y aún más oportunidades de tomar ventaja de la computadora en sí.
Con la adecuada seguridad de la red puede reducir notablemente sus
posibilidades de un ataque por una fuerza externa.
317
Redes de computadoras- Andrew. S
Redes de Computadoras un enfoque descendiente- James , editorial Pearson.
318
CONEXIÓN DE REDES
LAN
libreríanorma.com
319

Network-Libro Conexion Redes Lan PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Network-Libro Conexion Redes Lan PDF

Cargado por

Copyright:

Formatos disponibles

CONEXIÓN DE REDES

Eduardo Armando Villarreal García

Editor: Villarreal García Eduardo Armando

Supervisor de desarrollo: Miguel Ángel Barba Venegas

Cámara Nacional de la Industria Editorial Mexicana. Reg. Núm. 1031

Primera Edición: octubre de 2016

Impreso en México. Printed in México

Con el pasar de los años, la necesidad del hombre de estar comunicado, ha

Una de las consecuencias de este crecimiento es un incremento dramático del

En Este Prologo les comparto una pequeña introducción al curso de redes de

9. MÓDULO 9………………………………………………..…. 206

10.TAREA 1…………………………………………………………. 262

12.TAREA 3………………………………………………………. 288

13.TAREA 4.- VLSM…………………………………………………. 295

14.TAREA 5.- PROTOCOLOS………………….…………………. 302

ALUMNO: Villarreal García Eduardo Armando

ALUMNO: Villarreal García Eduardo Armando

RESULTADO DE TIEMPO OBTENIDO:

ALUMNO: Villarreal García Eduardo Armando

TABLA DE ASIGNACIÓN DE DIRECCIONES

• Configure, nombre y asigne las VLAN. Los puertos deben configurarse

ALUMNO: Villarreal García Eduardo Armando

 TABLA DE ASIGNACIÓN DE DIRECCIONES

 ESPECIFICACIÓN DE LAS ASIGNACIÓN DE

 Paso 1: Habilitar los puertos de usuario en el S1, el S2 y el S3 en

 Paso 2: Crear las VLAN.

Paso 3: Asigne las VLAN a los puertos de switch.

 Paso 4: Verifique las VLAN.

 Paso 5: Asigne los enlaces troncales a la VLAN 99 nativa.

 Paso 6: Configure la interfaz de administración en los tres switches

Parte 2: Configurar el protocolo de árbol de expansión PVST+ y el

 Paso 1: Configurar el modo STP.

 Paso 2: Configurar el balanceo de carga del protocolo de árbol de

Parte 3: Configurar PortFast y la protección BPDU

 Paso 1: Configurar PortFast en los switches.

 Paso 2: Configurar la protección BPDU en los switches.

 Paso 3: Verificar la configuración.

ALUMNO: Villarreal García Eduardo Armando

 TABLA DE ASIGNACIÓN DE DIRECCIONES

 ESPECIFICACIÓN DE LAS ASIGNACIÓN DE

 Paso 2: Crear las VLAN.

Paso 3: Asigne las VLAN a los puertos de switch.

 Paso 4: Verifique las VLAN.

 Paso 5: Asigne los enlaces troncales a la VLAN 99 nativa.

 Paso 6: Configure la interfaz de administración en los tres switches

Parte 2: Configurar el protocolo de árbol de expansión PVST+ y el

 Paso 1: Configurar el modo STP.

 Paso 2: Configurar el balanceo de carga del protocolo de árbol de

 Paso 1: Configurar PortFast en el S2.

 Paso 2: Configurar la protección BPDU en el S2.

 Paso 3: Verificar la configuración.

ALUMNO: Villarreal García Eduardo Armando

Parte 1: Examinar la capa física y corregir los problemas del

 Parte 1: Buscar los puertos de acceso.

 Parte 2: Establecer los puertos en modo de enlace troncal.

 Parte 1: Examinar las asignaciones del canal de puertos.

 Parte 2: Corregir las asignaciones del canal de puertos.

Parte 3: Identificar y corregir los problemas del protocolo del

 Parte 1: Identificar los problemas del protocolo.

 Parte 2: Corregir los problemas del protocolo.

ALUMNO: Villarreal García Eduardo Armando

 TABLA DE ASIGNACIÓN DE DIRECCIONES:

 Routing entre VLAN