Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Topología de trabajo
Desarrollo
1. Abra su packet tracer, ubique los recurso que se aparecen en la topología de trabajo, ubique:
a. Router 2911: agregue los módulos HWIC para fibra óptica y el transiever SFP
correspondiente (GLC-LH), incorpore dos en los slots correspondientes (recuerde apagar
el equipo, no son hot swappable).
b. Switches L3 3650-24PS: recuerde agregar las fuentes de energización, ideal redundante.
c. Controlador WLC 3504.
d. AP Light Weight LAP-PT: agregue dos.
e. PC1: al menos una para realiar la configuración de vía GUI del WLC.
f. Servidor: al menos dos, cambie igualmente las interfaces por unas GE para ser
consistente en la granja de servidores con una plataforma de Alta Capacidad
(throughput).
2. Para robustecer la red de la granja de servidores se implementará:
a. Etherchannel, con esto se consigue tolerancia a las fallas y escalabilidad.
i. Sw-Core(config)#inter port1
ii. Sw-Core(config-if)#inter ran g1/1/1-2
iii. Sw-Core(config-range-if)#span port
iv. Sw-Core(config-range-if)#channel-group 1 mode on
v. ! ahora en el router
vi. RT-Core(config)#inter port 1
y. SW-1(config-if)#descrip AP-2
9. Conectamos PC1 al puerto 1/0/10 de SW-1, RT-Core puerto g0/1 al puerto 1/0/1 de SW-1, el
SPW-1 puerto GigabitEthernet1 al puerto 1/0/2 del SW-1 y los demás como salen en las
descripciones anteriores.
10. Para SPW-1 debemos abrir la viñeta de “config”uración y en los módulos, el último aparece
“Management” al hacer click en este abrirá a la derecha los espacios para configurar la interfase
de gestión, de la siguiente forma:
a. IP Address: 192.168.100.254
b. Subnet: 255.255.255.0
c. Default Gw: 192.168.100.1
d. DNS: 8.8.8.8
11. Una vez conectado PC1 configuramos el puerto para que obtenga una dirección IP, al obtenerla
procedemos a abrir una ventana de navegación y colocamos la dirección de SPW-1, es decir,
http://192.168.100.254, esperamos un momento hasta que aparece la página de inicio del
controlador.
12. Ahora procedemos a configurar SPW-1 a través de PC1, es lo que nos permitirá un sólo punto de
implementación y gestión para toda la red inalámbrica, es lo que pretendemos con Software
Define Network, procedemos de la siguiente forma:
a. Create admin username: admin
b. Create admin password: Cisco123
c. Confirm admin password: Cisco123
d. Hacer click en Start.
e. ! aparece una nueva pantalla
f. System Name: SPW-1
g. Management IP Address: 192.168.100.254
h. Subnet Mask: 255.255.255.0
i. Default Gateway: 192.168.100.1
j. Hacer click en Next
k. !aparece una nueva pantalla
l. Network Name: DOCENTES
m. Security: WPA2-Enterprise
n. Authentication Server IP Address: 192.168.200.2
o. Auth Server Shared Secret: Superviolento1
p. Confirm: Superviolento1
q. Hacer click en Next
r. ! Aparece un icono sugiriendo esperar, para saber si ya está listo puede colocar un ping
a la dirección de SPW-1 y ver si ya está respondiendo, al obtener respuesta puede volver
a abrir una ventana de navegación y entrar ahora al puerto seguro de https.
s. Al entrar colocamos los datos del admin en la ventana emergente, al hacerlo se abrirá la
interfaz de gestión del WLC, allí nos iremos primero a la opción de CONTROLLER en el
menú principal que es horizontal, luego ubicamos en el submenú a la izquierda, que es
vertical, la opción de Interfaces, hacemos click para seleccionar dicha opción.
t. Una vez que abren las opciones de Interfaces, ubicaremos la opción de New que está en
el extremo derecho como botón, al hacer click, nos abre otras opcioens que llenaremos
con: Interface Name (VLAN101, VLAN102) y asociamos como VID las respectivas
etiquetas (101, 102), es decir, lo haremos en dos ocasiones al menos. Se hace click al
botón Apply que está igualmente en el extremo a la derecha.
u. Al hacer click en Apply se abren más opciones, ubiquemos las opciones de Physical
Information, acá vincularemos las etiquetas VID con el puerto físico, que corresponde al
puerto 1 (si este fue el que se utilizó para la conexión hacia SW-1), luego ubicamos las
opciones de Interface Address y colocamos la dirección ip 192.168.101.254/24 y gw
101.1 y la ip 192.168.102.254/24 y como gw 102.1 correspondientemente. Luego DHCP
Information y allí digimamos la dirección del servidor, en este caso: 192.168.200.69
para la opción Primary DHCP Server. Se debe siempre Apply (aplicar) los cambios.
v. Regresamos al menú de WLANs, de los menús en la parte horizontal, allí vemos que casi
en medio en la parte superior está en un recuadro Create New y el botón Go, hacemos
click en este. En las opciones que aparecen llenaremos el Profile Name con ALUMNOS y
el SSID ALUMNOS y damos click en Apply.
w. Se abrirán nuevas opciones y un submenú con viñetas, en la viñeta General haremos
check para la opción Status, y para la opción Interface/Interface Group: seleccionamos
la VLAN102, luego haremos click en la viñeta Security y ubicamos la opción Layer 2
Security, allí desplegamos y seleccionamos del menú WPA+WPA2, luego en las opciones
bajo WPA+WPA2 Parameters asegurémonos de dejar con check WPA2 Policy, WPA2
Encryption AES y en la opciones bajo Authentication Key Management 802.1x
chequeado. Ahora ubicamos el submenú AAA Servers y ubicamos en Server 1 el server
previamente configurado, cual es 192.168.200.2, Port 1812. Ahora en el submenú de
Advanced ubicamos las opciones de FlexCoonect y nos aseguramos de Habilitar
(Enabled) FlexConnect Local Switching y FlexConnect Local Auth. Ahora hacemos click
en el botón Apply, aplicar en el extremo derecho por la parte de arriba.
x. Al regresar al menú de WLANs, de los menús en la parte horizontal, allí hacemos click en
1, que corresponde a DOCENTES, en este submenú con viñetas, ubicamos en la viñeta
General la opción de Interface/Interface Group: y seleccionamos para esta la VLAN101,
podemos revisar que todas las demás opciones sean congruente con el literal w que
recien realizamos.
y. Para terminar debemos hacer click en la opción de Save Configuration que se encuentra
en la parte superior cerca del ícono de Home.
13. En los AP-1 y AP-2 debemos asegurarnos que sus respectivas interfaces estén seleccionadas las
interfaces GigabitEthernet0 como clientes DHCP, las mismas deben tomar una IP del segmento
de GESTION.
14. Pasado un tiempo deberemos observar que CAPWAP indique que su estatus es Connected con
la ip de SPW-1, de forma que observemos que ya están provionadas las WLAN que se han
configurado.
15. Ahora en los equipos que se tengan como dispositivos BYOD, procedemos a configurar en las
viñeta Config la interface Wireless0, las respectivas SSID (ALUMNOS o DOCENTES), la
Autenticación que esté seleccionada WPA2 y para el menú desplegable de Encryption Type AES
y en las cajas de texto para el usuario, User ID y Password, el que corresponde que están
desginados en el punto 5. Verifique que se genere un enlace inalámbrico, que obtenga una IP
Address que corresponda a la VLAN correspondeinte y que haya conectividad.
16. ¿Qué más se debe hacer para optimizar esta red?