Última actualización: 11 de agosto de 2023

Guía de soluciones de
laboratorio n.º 2
Engineering Cisco Meraki Solutions 1
Engineering Cisco Meraki Solutions 1

Contenido

Contenido 2
Descripción general 3
Laboratorio 2: habilitación de funciones y optimización de la red 3
Ejercicio A: configuración de políticas de seguridad en el MX 3
Ejercicio B: VPN automática y redundancia 9
Verificación de la configuración de la VPN 11
Ejercicio C: protección y modelado del acceso inalámbrico de invitados 12
Ejercicio D: activación y configuración de enrutamiento en el switch 14
Verificación de la configuración de enrutamiento 22
Ejercicio E: configuración de SD-WAN 26
Verificación de la configuración de SD-WAN 32
Ejercicio F: configuración de la retención y calidad de la cámara 34
Ejercicio G: construcción de un video wall 36

Página 2
Engineering Cisco Meraki Solutions 1

Descripción general

Este documento en particular lo guiará por la práctica de laboratorio de ECMS1 y proporcionará

explicaciones detalladas de los distintos ejercicios de laboratorio. Para maximizar las oportunidades de
aprendizaje, haga el mayor esfuerzo por intentar todos los ejercicios de laboratorio por su cuenta antes
de leer las soluciones correspondientes en esta guía.

Importante: Todos los ejemplos y la información (como direcciones IP y subredes) usados en esta
guía se llevan a cabo a través de la estación de laboratorio n.º 1 como origen; su estación de
laboratorio probablemente tenga valores ligeramente distintos.

Laboratorio 2: habilitación de funciones y optimización de la red

Las siguientes son instrucciones detalladas y soluciones sobre cómo completar correctamente los
ejercicios del Manual de laboratorio 2.

Ejercicio A: configuración de políticas de seguridad en el MX

1. Seleccione su red de Dashboard Lab”n” en el menú desplegable Network en la esquina

superior izquierda de la página.

Página 3
Engineering Cisco Meraki Solutions 1

2. En la barra de navegación, seleccione Security & SD-WAN y haga clic en Firewall.

Haga clic en Add a layer 7 firewall rule y seleccione Peer-to-peer (P2P) en la columna
Application, seguido de BitTorrent en el siguiente menú desplegable.

3. En la barra de navegación, seleccione Security & SD-WAN y haga clic en SD-WAN & traffic
shaping.

Página 4
Engineering Cisco Meraki Solutions 1

Desplácese por la página hasta los Global bandwidth limits y arrastre el control deslizante al
Per-client limit para 5 Mbps.

4. En las Traffic shaping rules, haga clic en Add a new shaping rule y en el botón Add+ para
abrir una lista de desplazamiento. Seleccione Video & music de la lista y haga clic en Netflix y
Pandora en la lista a la derecha.

Página 5
Engineering Cisco Meraki Solutions 1

Para el límite de ancho de banda, seleccione Choose a limit en el menú desplegable y haga
clic en la palabra details; se abrirán los límites de download y upload (Kb/s) donde puede
introducir 1000 y 500. Termine la configuración seleccionando Low en el campo Priority.

5. 5. Haga clic en Add a new shaping rule y en el botón Add+ para crear una segunda
regla; esta vez seleccione VoIP & video conferencing de la lista seguido de All VoIP & video
conferencing.

Página 6
Engineering Cisco Meraki Solutions 1

Seleccione High en el campo Priority para esta regla.

6. En la barra de navegación, seleccione Security & SD-WAN y haga clic en Content filtering.

En las categorías desplegables de sitios web con Block, seleccione Adult and Pornography.

Página 7
Engineering Cisco Meraki Solutions 1

7. En la barra de navegación, seleccione Security & SD-WAN y haga clic en Threat protection.

Seleccione Enabled en el menú desplegable en Advanced Malware Protection (AMP) y ponga

el dispositivo en el modo Prevention mientras usa el conjunto de reglas Balanced.

Página 8
Engineering Cisco Meraki Solutions 1

Ejercicio B: VPN automática y redundancia

1. En la barra de navegación, seleccione Security & SD-WAN y haga clic en Site-to-site VPN.

Seleccione la opción Spoke como el tipo de este dispositivo en particular.

2. Haga clic en Add a hub para seleccionar los dos hubs disponibles (SF Data Center y NY Data
Center).

Una vez que se agreguen los hubs, use la flecha para arrastrar y soltar y el NY Data Center
aparecerá en la parte superior, lo que significa que tendrá prioridad sobre el SF Data Center.

Página 9
Engineering Cisco Meraki Solutions 1

3. Marque las casillas Default route del NY Data Center y el SF Data Center.

4. Para ambas redes locales Corp y Voz, cambie el menú “VPN mode” a Enabled.

Página 10
Engineering Cisco Meraki Solutions 1

Verificación de la configuración de la VPN

En la barra de navegación, seleccione Security & SD-WAN y haga clic en Appliance status.

Pase por la pestaña Tools e introduzca las direcciones IP donde desea hacer ping (10.0.250.1,
10.0.251.2 y 10.0.252.2) y haga clic en Ping.

Página 11
Engineering Cisco Meraki Solutions 1

Ejercicio C: protección y modelado del acceso inalámbrico de

invitados

1. 1. En la barra de navegación, seleccione Wireless y haga clic en Firewall & traffic

shaping.

Seleccione Invitados en el menú desplegable SSID.

2. En la tabla Outbound rules, cambie la Policy a Deny para la regla default que define el tráfico
destinado para la Local LAN.

3. Para comenzar a agregar reglas, haga clic en Add a layer 7 firewall rule.

Página 12
Engineering Cisco Meraki Solutions 1

Agregue y seleccione Peer-to-peer (P2P), File sharing, y Gaming en la columna de

Application y opte por bloquear todos los tipos (segunda columna a la derecha).

4. Ajuste el Per-client bandwidth limit a 1 Mbps y deje el Per-SSID bandwidth limit en unlimited.

Página 13
Engineering Cisco Meraki Solutions 1

Ejercicio D: activación y configuración de enrutamiento en el

switch

1. En la barra de navegación, seleccione Switching y haga clic en Routing y DHCP.

Haga clic en el botón CREATE INTERFACE.

Página 14
Engineering Cisco Meraki Solutions 1

Cree la primera interfaz (Corp) usando las configuraciones y la información definida en la guía
de laboratorio para los distintos campos; cuando haya terminado de crear una interfaz,
seleccione el botón Save en la parte inferior de la página.

Página 15
Engineering Cisco Meraki Solutions 1

Cree las otras dos interfaces (Legado y OSPF) clicando en Add en la página Routing & DHCP:
recuerde hacer clic en el botón Save en la parte inferior de la página.

Página 16
Engineering Cisco Meraki Solutions 1

2. En la barra de navegación, seleccione Security & SD-WAN y haga clic en Addressing &
VLANs.

Haga clic en Add Static Route en el cuadro Routes.

Configure esta ruta con el nombre Ruta al Legado y complete los demás campos (Subnet,
Next hop IP, Active y VPN mode) con los valores definidos en la guía de laboratorio antes de
hacer clic en el botón Update.

Página 17
Engineering Cisco Meraki Solutions 1

3. En la barra de navegación, seleccione Switching y haga clic en Switch ports.

Marque la casilla del puerto 24 y haga clic en el botón Edit en la parte superior de la página.

Cambie el Type a Access y configúralo en la VLAN [ 600 + n ] y haga clic en Update.

Página 18
Engineering Cisco Meraki Solutions 1

4. En la barra de navegación, seleccione Switching y haga clic en Routing OSPF.

Use el botón Enabled para habilitar OSPF.

Agregue una nueva Área haciendo clic en el botón Add an area, con ID: 0, Name: backbone, y
Type: Normal.

Antes de continuar, desplácese hasta la parte inferior de la página y haga clic en Save.

Página 19
Engineering Cisco Meraki Solutions 1

Después de guardar, active las casillas para las interfaces Legado y OSPF y haga clic en Bulk
Edit.

Configure la Área 0: Backbone, Cost como 1 e No para Passive? antes de hacer clic en
Update 2 interfaces.

Marque la casilla de la default route y haga clic en Bulk Edit.

Página 20
Engineering Cisco Meraki Solutions 1

Haga clic en Yes para Prefer over OSPF routes? y en Update 1 static route.

Ahora debería ver la prioridad como Overrides OSPF route.

Página 21
Engineering Cisco Meraki Solutions 1

Verificación de la configuración de enrutamiento

A. Seleccione puerto 24 en el switch y asegúrese de que aparezca en verde con las

configuraciones adecuadas.

B. Haga clic en la pestaña L3 routing.

Página 22
Engineering Cisco Meraki Solutions 1

Desplácese hacia la parte inferior de la página y busque 10.0.250.1 en el cuadro OSPF

neighbors.

C. Haga clic en la ficha Tools, seleccione la Source interface como su interfaz Legado (10.0. [
150 + n ] .1) e introduzca 10.0.250.1 para iniciar un Ping.

D. Haga clic en la pestaña Ports y seleccione el puerto 24, luego haga clic en el icono del lápiz
al lado de Configuration.

Página 23
Engineering Cisco Meraki Solutions 1

Desactive el puerto cambiando el campo Port status a Disabled y haga clic en Update.

Si mueve el cursor del mouse por encima del puerto 24, ahora lo verá como Disabled.

Realice el mismo ping que antes, Haga clic en la ficha Tools, seleccione la Source interface
como su interfaz Legado (10.0. [ 150 + n ] .1) e introduzca 10.0.250.1 para iniciar un Ping.

Página 24
Engineering Cisco Meraki Solutions 1

E. Respuesta: Dado que desactivamos el puerto 24 del switch, el tráfico destinado al switch del
data center (10.0.250.1) ya no podrá usar la ruta original "MPLS" (red privada). En cambio, el
tráfico ahora usará las rutas y los vecinos identificados a través del enrutamiento OSPF; esto
puede observarse en el cuadro de enrutamiento del switch. Por esta razón se interrumpió la
serie de pings iniciada después de la ruta original (puerto 24 del switch desactivado), debido a
que aún tenemos una ruta alternativa disponible a través de la red.

Página 25
Engineering Cisco Meraki Solutions 1

Ejercicio E: configuración de SD-WAN

1. En la barra de navegación, seleccione Security & SD-WAN y haga clic en SD-WAN & traffic
shaping.

Use los controles deslizantes para ajustar el límite del uplink a 10 Mbps para la WAN 1 y 5
Mbps para la WAN 2.

2. En Global preferences, active el Load balancing seleccionando el botón Enabled.

Página 26
Engineering Cisco Meraki Solutions 1

3. En Flow preferences, busque Internet traffic y haga clic en Add a preference.

Configure esta preferencia seleccionando Any en la columna Protocol.

Escriba 10.0. [ 100 + n ] .0/24 (que es la VLAN de la subred de Invitados) en la columna

Source, Any en la columna Destination y finalmente seleccione WAN 2 como Preferred uplink.

4. En SD-WAN policies, busque las Custom performance classes y haga clic en Create a new
custom performance class…

Configure esta clase de rendimiento con el nombre Demora aceptable y escriba 200 como
Maximum latency (ms); luego haga clic en el botón Save.

Página 27
Engineering Cisco Meraki Solutions 1

5. En las SD-WAN policies, busque VPN traffic y haga clic en Add a preference.

Haga clic en el botón Add+ y defina la Custom expression seleccionando Any en Protocol, Any
para Source (deje Any como Src port), escriba 8.8.8.8/32 como Destination (deje Any como Dst
port) y haga clic en el botón Add Expression.

Página 28
Engineering Cisco Meraki Solutions 1

En Policy, seleccione WAN 2 como Preferred uplink, seleccione Poor Performance como
opción de Fail over if, seleccione Demora aceptable como Performance class y haga clic en
Save.

6. Para crear una segunda preferencia, haga clic en Add a preference y en el botón Add+.
Seleccione Any en Protocol, escriba 10.0. [ 10 + n ] .0/24 como Source (deje Any como Src
port), seleccione Any como Destination (deje Any como Dst port) y haga clic en el botón Add
expression.

Página 29
Engineering Cisco Meraki Solutions 1

En Policy, seleccione Load balance como Preferred uplink y Demora aceptable como
Performance class antes de hacer clic en Save.

7. Para crear una tercera preferencia, haga clic en Add a preference y en el botón Add+.
Seleccione Any en Protocol, escriba 10.0. [ 30 + n ] .0/24 como Source (deje Any como Src
port), seleccione Any como destino (deje Any como Dst port) y haga clic en el botón Add
expression.

Página 30
Engineering Cisco Meraki Solutions 1

En Política, seleccione Best for VoIP como Preferred uplink y haga clic en Save.

Página 31
Engineering Cisco Meraki Solutions 1

Verificación de la configuración de SD-WAN

A. Vaya a la pestaña Tools en el switch MS y seleccione 10.0. [ 10 + n ] .201 como Source

interface, introduzca 8.8.8.8 y haga clic en Ping (deje que este ping se ejecute durante más de
15 segundos).

B. En la barra de navegación, seleccione Security & SD-WAN y haga clic en VPN status.

Desplácese hasta la tabla de Uplink decisions y verá el tráfico de ping (paquetes ICMP hacia
8.8.8.8 como Destination) con WAN 2 como la interfaz correspondiente en la columna de Uplink
decision.

Página 32
Engineering Cisco Meraki Solutions 1

C. Haga clic en WAN 1 o WAN 2 y se lo dirigirá a una página que muestra los datos de Latency,
Jitter, Loss, y MOS para este flujo de tráfico en particular saliente de su dispositivo de
seguridad: puede pasar el cursor sobre los resultados para ver más métricas.

Página 33
Engineering Cisco Meraki Solutions 1

Ejercicio F: configuración de la retención y calidad de la

cámara

1. Elija la red Cameras del Dashboard en el menú desplegable Network.

2. En la barra de navegación, seleccione Cameras y haga clic en Cameras.

En la tabla, haga clic en el nombre de una cámara para ver más detalles.

Página 34
Engineering Cisco Meraki Solutions 1

Haga clic en la pestaña Settings.

3. Haga clic en la subpestaña denominada Quality and Retention.

Ahora puede ajustar las distintas opciones que tienen diferentes efectos en el número total de
días de RETENCIÓN ESTIMADA cerca de la parte inferior de la página; algunas opciones
incrementarán el número de días, mientras que otras lo disminuirán (intente activar o desactivar
estas opciones para ver su efecto en la RETENCIÓN ESTIMADA).

Página 35
Engineering Cisco Meraki Solutions 1

Ejercicio G: construcción de un video wall

1. En la barra de navegación, seleccione Cameras y haga clic en Video wall.

Haga clic en el botón Edit layouts en la parte superior derecha de la página y en la pestaña
New layout en el centro de la página.

Proceda a cambiar el nombre del layout a Lab[n].

Página 36
Engineering Cisco Meraki Solutions 1

2. En la zona denominada Select Cameras, haga clic en la imagen de la cámara que desea
seleccionar.

Esto colocará la cámara en su layout y podrá cambiar el tamaño de la cámara o moverla

alrededor del layout del video wall.

Haga clic en botón Save layouts cuando termine de reposicionar/cambiar de tamaño el layout
de la cámara.

Página 37
Engineering Cisco Meraki Solutions 1

3. Al finalizar, vuelva a la red de su Lab”n” usando el menú desplegable Network en el ángulo

superior izquierdo de la página.

Ha llegado al final del laboratorio 2. Revisaremos la Sección 2 antes de pasar a la Sección 3. Ahora
puede tomar un descanso, pero no continúe con el Manual de laboratorio n.º 3 hasta que se distribuya.
Es especialmente importante esperar las instrucciones adicionales, dado que la práctica de laboratorio
3 requiere la instalación por parte del instructor. NO se adelante.

Página 38