LABOTARORIO VIRTUAL 1 | TOPOLOGÍA MIXTA FIBRA - WIFI

Topología Mixta Fibra – Wifi

Objetivos
1. Implementar una infraestructura que combina medios de conectividad de fibra e inalámbricos.
2. Aprosivionar infraestructura de capa 2 definida a través de software.
3. Adoptar medidas para garantizar el control de acceso a la red inalámbrica.

Topología de trabajo

Desarrollo
1. Abra su packet tracer, ubique los recurso que se aparecen en la topología de trabajo, ubique:
a. Router 2911: agregue los módulos HWIC para fibra óptica y el transiever SFP
correspondiente (GLC-LH), incorpore dos en los slots correspondientes (recuerde apagar
el equipo, no son hot swappable).
b. Switches L3 3650-24PS: recuerde agregar las fuentes de energización, ideal redundante.
c. Controlador WLC 3504.
d. AP Light Weight LAP-PT: agregue dos.
e. PC1: al menos una para realiar la configuración de vía GUI del WLC.
f. Servidor: al menos dos, cambie igualmente las interfaces por unas GE para ser
consistente en la granja de servidores con una plataforma de Alta Capacidad
(throughput).
2. Para robustecer la red de la granja de servidores se implementará:
a. Etherchannel, con esto se consigue tolerancia a las fallas y escalabilidad.
i. Sw-Core(config)#inter port1
ii. Sw-Core(config-if)#inter ran g1/1/1-2
iii. Sw-Core(config-range-if)#span port
iv. Sw-Core(config-range-if)#channel-group 1 mode on
v. ! ahora en el router
vi. RT-Core(config)#inter port 1

ING. IGOR ANTÓN MEJÍA MEZA P Á G I N A |1

 LABOTARORIO VIRTUAL 1 | TOPOLOGÍA MIXTA FIBRA - WIFI

vii. RT-Core(config-if)#ip add 192.168.200.1 255.255.255.0

viii. RT-Core(config-if)#inter g0/0/0
ix. RT-Core(config-if)#channel-group 1
x. RT-Core(config-if)#inter g0/1/0
xi. RT-Core(config-if)#channel-group 1
xii. RT-Core(config-if)# no shut
xiii. RT-Core(config-if)#inter g0/0/0
xiv. RT-Core(config-if)# no shut
b. PortFast para lograr transiciones a forwarding a nivel de L2 de forma expedita.
i. Sw-Core(config)#inter range g1/0/1-24
ii. Sw-Core(config-range-if)#spann port
iii. Sw-Core(config-range-if)#inter rang g1/0/3-24
iv. Sw-Core(config-range-if)#shut
v. Sw-Core(config-range-if)#inter rang g1/1/1-2
vi. Sw-Core(config-range-if)#spann portf
c. DHCP Snooping para evitar suplantación (rogue) del servidor.
i. Sw-Core(config)#ip dhcp snoop
ii. Sw-Core(config)#inter g1/0/2
iii. Sw-Core(config-if)#ip dhcp snoop trust
iv. ! ahora en SW-1
v. SW-1(config)#ip dhcp snoopin
vi. SW-1(config-if)#inter g1/0/1
vii. SW-1(config-if)#ip dhcp snoo trust
3. Con relación a los servidores se les configura el direccionamiento fíjo como sigue:
a. SRV-AAA: 192.168.200.2/24 gtw: 192.168.200.1
b. SRV-DHCP: 192.168.200.69/24 gtw: 192.168.200.1
4. En SRV-AAA habilitaremos el sistema de control de acceso (Autenticación Autorización y
Contabilidad), Radius en el puerto 1812, el cliente es SPW-1 por lo que quedan los parametros:
a. Client Name: SPW-1
b. Cliente IP: 192.168.100.254
c. Secret: Superviolento1
d. Server Type: Radius
5. Los usuarios serían la base de los usuarios (suplicantes) que se estarán conectando a la red, es
decir, todos los requiermientos BYOD, que pueden tener como credenciales como el ID y un
dato o passcode:
a. Username: 10152022; Password: midato
b. Username: 20201514; Password: mybirthday
c. Username: 23456; Password: docenteunitec
6. Con SRV-DHCP se generarán 3 agrupaciones (pools) que corresponden a:
a. VLAN100: default gateway: 192.168.100.1 DNS Server: 8.8.8.8 Start IP: .10 Subnet: /24
Maximum Number: 100 WLC Address: 192.168.100.254.
b. VLAN101: default gateway: 192.168.101.1 DNS Server: 8.8.8.8 Start IP: .10 Subnet: /24
Maximum Number: 100 WLC Address: 0.0.0.0
c. VLAN102: default gateway: 192.168.102.1 DNS Server: 8.8.8.8 Start IP: .10 Subnet: /24
Maximum Number: 100 WLC Address: 0.0.0.0

ING. IGOR ANTÓN MEJÍA MEZA P Á G I N A |2

 LABOTARORIO VIRTUAL 1 | TOPOLOGÍA MIXTA FIBRA - WIFI

7. Para lograr escalamiento con la subdivisión de L2 se implementará Router on a Stick para el

enrutamiento intervlan en RT-Core, de igual forma se aprovechará para implementar el relay del
servicio de DHCP, de la siguiente forma:
a. RT-Core(config)#inter g0/1
b. RT-Core(config-if)#no ip add
c. RT-Core(config-if)#no shut
d. RT-Core(config-if)#inter g0/1.100
e. RT-Core(config-subif)#encap dot 100 nativ
f. RT-Core(config-subif)#ip add 192.168.100.1 255.255.255.0
g. RT-Core(config-subif)#ip helper 192.168.200.69
h. RT-Core(config-subif)#inter g0/1.101
i. RT-Core(config-subif)#encap dot 101
j. RT-Core(config-subif)#ip add 192.168.101.1 255.255.255.0
k. RT-Core(config-subif)#ip help 192.168.200.69
l. RT-Core(config-subif)#inter g0/1.102
m. RT-Core(config-subif)#encap dot 102
n. RT-Core(config-subif)#ip add 192.168.102.1 255.255.255.0
o. RT-Core(config-subif)#ip help 192.168.200.69
8. Ahora implementaremos la división del broadcast en SW-1, así como los puertos requeridos
para la integración de la infraestructura inalámbrica, aprovechando de igual forma elementos
como la transición rápida a forwarding, de la siguiente forma:
a. SW-1(config)#inter rang g1/0/1-24
b. SW-1(config-range-if)#spann port
c. SW-1(config-range-if)#vlan 100
d. SW-1(config-vlan)#name GESTION
e. SW-1(config-vlan)#vlan 101
f. SW-1(config-vlan)#name DOCENTES
g. SW-1(config-vlan)#vlan 102
h. SW-1(config-vlan)#name ALUMNOS
i. SW-1(config-vlan)#inter range g1/0/1-4
j. SW-1(config-range-if)#swi trunk encap dot1
k. SW-1(config-range-if)#swi mode trunk
l. SW-1(config-range-if)#swi trunk nati vlan 100
m. SW-1(config-range-if)#swi trunk allo vlan all
n. SW-1(config-range-if)#inter g1/0/10
o. SW-1(config-if)#swi mode access
p. SW-1(config-if)#descrip PC1-MNG-SPW-1
q. SW-1(config-if)#swi access vlan 100
r. SW-1(config-if)#inter g1/0/1
s. SW-1(config-if)#descrip RT-Core
t. SW-1(config-if)#inter g1/0/2
u. SW-1(config-if)#descrip SPW-1
v. SW-1(config-if)#inter g1/0/3
w. SW-1(config-if)#descrip AP-1
x. SW-1(config-if)#inter g1/0/4

ING. IGOR ANTÓN MEJÍA MEZA P Á G I N A |3

 LABOTARORIO VIRTUAL 1 | TOPOLOGÍA MIXTA FIBRA - WIFI

y. SW-1(config-if)#descrip AP-2
9. Conectamos PC1 al puerto 1/0/10 de SW-1, RT-Core puerto g0/1 al puerto 1/0/1 de SW-1, el
SPW-1 puerto GigabitEthernet1 al puerto 1/0/2 del SW-1 y los demás como salen en las
descripciones anteriores.
10. Para SPW-1 debemos abrir la viñeta de “config”uración y en los módulos, el último aparece
“Management” al hacer click en este abrirá a la derecha los espacios para configurar la interfase
de gestión, de la siguiente forma:
a. IP Address: 192.168.100.254
b. Subnet: 255.255.255.0
c. Default Gw: 192.168.100.1
d. DNS: 8.8.8.8
11. Una vez conectado PC1 configuramos el puerto para que obtenga una dirección IP, al obtenerla
procedemos a abrir una ventana de navegación y colocamos la dirección de SPW-1, es decir,
http://192.168.100.254, esperamos un momento hasta que aparece la página de inicio del
controlador.
12. Ahora procedemos a configurar SPW-1 a través de PC1, es lo que nos permitirá un sólo punto de
implementación y gestión para toda la red inalámbrica, es lo que pretendemos con Software
Define Network, procedemos de la siguiente forma:
a. Create admin username: admin
b. Create admin password: Cisco123
c. Confirm admin password: Cisco123
d. Hacer click en Start.
e. ! aparece una nueva pantalla
f. System Name: SPW-1
g. Management IP Address: 192.168.100.254
h. Subnet Mask: 255.255.255.0
i. Default Gateway: 192.168.100.1
j. Hacer click en Next
k. !aparece una nueva pantalla
l. Network Name: DOCENTES
m. Security: WPA2-Enterprise
n. Authentication Server IP Address: 192.168.200.2
o. Auth Server Shared Secret: Superviolento1
p. Confirm: Superviolento1
q. Hacer click en Next
r. ! Aparece un icono sugiriendo esperar, para saber si ya está listo puede colocar un ping
a la dirección de SPW-1 y ver si ya está respondiendo, al obtener respuesta puede volver
a abrir una ventana de navegación y entrar ahora al puerto seguro de https.
s. Al entrar colocamos los datos del admin en la ventana emergente, al hacerlo se abrirá la
interfaz de gestión del WLC, allí nos iremos primero a la opción de CONTROLLER en el
menú principal que es horizontal, luego ubicamos en el submenú a la izquierda, que es
vertical, la opción de Interfaces, hacemos click para seleccionar dicha opción.
t. Una vez que abren las opciones de Interfaces, ubicaremos la opción de New que está en
el extremo derecho como botón, al hacer click, nos abre otras opcioens que llenaremos
con: Interface Name (VLAN101, VLAN102) y asociamos como VID las respectivas

ING. IGOR ANTÓN MEJÍA MEZA P Á G I N A |4

 LABOTARORIO VIRTUAL 1 | TOPOLOGÍA MIXTA FIBRA - WIFI

etiquetas (101, 102), es decir, lo haremos en dos ocasiones al menos. Se hace click al
botón Apply que está igualmente en el extremo a la derecha.
u. Al hacer click en Apply se abren más opciones, ubiquemos las opciones de Physical
Information, acá vincularemos las etiquetas VID con el puerto físico, que corresponde al
puerto 1 (si este fue el que se utilizó para la conexión hacia SW-1), luego ubicamos las
opciones de Interface Address y colocamos la dirección ip 192.168.101.254/24 y gw
101.1 y la ip 192.168.102.254/24 y como gw 102.1 correspondientemente. Luego DHCP
Information y allí digimamos la dirección del servidor, en este caso: 192.168.200.69
para la opción Primary DHCP Server. Se debe siempre Apply (aplicar) los cambios.
v. Regresamos al menú de WLANs, de los menús en la parte horizontal, allí vemos que casi
en medio en la parte superior está en un recuadro Create New y el botón Go, hacemos
click en este. En las opciones que aparecen llenaremos el Profile Name con ALUMNOS y
el SSID ALUMNOS y damos click en Apply.
w. Se abrirán nuevas opciones y un submenú con viñetas, en la viñeta General haremos
check para la opción Status, y para la opción Interface/Interface Group: seleccionamos
la VLAN102, luego haremos click en la viñeta Security y ubicamos la opción Layer 2
Security, allí desplegamos y seleccionamos del menú WPA+WPA2, luego en las opciones
bajo WPA+WPA2 Parameters asegurémonos de dejar con check WPA2 Policy, WPA2
Encryption AES y en la opciones bajo Authentication Key Management 802.1x
chequeado. Ahora ubicamos el submenú AAA Servers y ubicamos en Server 1 el server
previamente configurado, cual es 192.168.200.2, Port 1812. Ahora en el submenú de
Advanced ubicamos las opciones de FlexCoonect y nos aseguramos de Habilitar
(Enabled) FlexConnect Local Switching y FlexConnect Local Auth. Ahora hacemos click
en el botón Apply, aplicar en el extremo derecho por la parte de arriba.
x. Al regresar al menú de WLANs, de los menús en la parte horizontal, allí hacemos click en
1, que corresponde a DOCENTES, en este submenú con viñetas, ubicamos en la viñeta
General la opción de Interface/Interface Group: y seleccionamos para esta la VLAN101,
podemos revisar que todas las demás opciones sean congruente con el literal w que
recien realizamos.
y. Para terminar debemos hacer click en la opción de Save Configuration que se encuentra
en la parte superior cerca del ícono de Home.
13. En los AP-1 y AP-2 debemos asegurarnos que sus respectivas interfaces estén seleccionadas las
interfaces GigabitEthernet0 como clientes DHCP, las mismas deben tomar una IP del segmento
de GESTION.
14. Pasado un tiempo deberemos observar que CAPWAP indique que su estatus es Connected con
la ip de SPW-1, de forma que observemos que ya están provionadas las WLAN que se han
configurado.
15. Ahora en los equipos que se tengan como dispositivos BYOD, procedemos a configurar en las
viñeta Config la interface Wireless0, las respectivas SSID (ALUMNOS o DOCENTES), la
Autenticación que esté seleccionada WPA2 y para el menú desplegable de Encryption Type AES
y en las cajas de texto para el usuario, User ID y Password, el que corresponde que están
desginados en el punto 5. Verifique que se genere un enlace inalámbrico, que obtenga una IP
Address que corresponda a la VLAN correspondeinte y que haya conectividad.
16. ¿Qué más se debe hacer para optimizar esta red?

ING. IGOR ANTÓN MEJÍA MEZA P Á G I N A |5