Examen de Habilidades Práctico - TTSI - CCNA 2

Universidad Estatal a Distancia Direccin de Extensin Universitaria rea de Comunicacin & Tecnologa
CISCO CCNA Discovery Trabajar en una pequea o mediana empresa o ISP
EXAMEN DE HABILIDADES PRCTICAS

Configuracin de parmetros bsicos del router con la CLI del IOS de Cisco Configurar el Switch Cisco 2960 Configuracin de NAT DHCP con CLI de IOS
Universidad Estatal a Distancia. rea de Comunicacin y Tecnologa. Innovacin Tecnolgica de Redes UNED-CISCO. All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1
Examen de habilidades Prcticas CISCO CCNA 2

Estudiante: ___________________________________________________________________________________
Objetivo: Aplicar los conocimientos adquiridos en enrutamiento para trabajar en una pequea o mediana empresa o ISP, mediante la configuracin de un router y un switch. Subnet Router Switch Configurar los parmetros globales del switch inicial Configurar las PC host y conectarlas al switch Configurar un router y conectarlo al switch Configurar una direccin IP VLAN de administracin del switch Configurar la seguridad bsica de puerto Configurar los parmetros de puerto dplex y velocidad Configurar el nombre de host del dispositivo para un router. Configurar las contraseas de la consola, del modo EXEC privilegiado y de VTY. Configurar las interfaces seriales y de Ethernet, incluso la descripcin. Configurar un banner con un mensaje del da (MOTD, message of the day). Configurar los routers para que no realicen bsquedas de dominios de los nombres de los hosts. Configurar el registro sincrnico de consola. Verificar la conectividad entre los hosts y los routers. Generar el diagrama fsico y lgico de una red para pequea o mediana empresa o ISP. Crear las subredes necesarias de acuerdo al diagrama lgico.
Hyperterminal Configurar un nuevo switch LAN de CISCO Conectar una computadora a la interfaz de consola del router. Configurar Hyperterminal de manera tal que la computadora pueda comunicarse con el router.
Configurar un router y un host del cliente para DHCP. Configurar un router y un host del cliente para DHCP. Configurar un router en las instalaciones del cliente par.a NAT sobrecargada, tambin denominada Traduccin de la direccin del puerto (PAT). Verificar las traducciones DHCP y NAT desde el interior de la red del cliente a ISP
Pgina 2
I PARTE. Implementacin en Packet Tracer

Aada los mismos dispositivos de red que se le muestran a continuacin:
Diagrama lgico de la red
Pgina 3
II PARTE. ROUTER
Configuracin de parmetros bsicos del router con la CLI del IOS de Cisco
Dispositivo R1
Nombre de host R1
Interfaz Serial 0/0/0 (DCE) GigabitEthernet 0/0/0
Direccin IP 172.17.0.1 172.16.0.1 172.17.0.2 172.18.0.1
Mscara de subred 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0
R2
R2
Serial 0/0/0 (DTE) GigabitEthernet 0/0/0
Objetivos
Configurar el nombre de host del dispositivo para un router. Configurar las contraseas de la consola, del modo EXEC privilegiado y de VTY. Configurar las interfaces seriales y de Ethernet, incluso la descripcin. Configurar un banner con un mensaje del da (MOTD, message of the day). Configurar los routers para que no realicen bsquedas de dominios de los nombres de los hosts. Configurar el registro sincrnico de consola. Verificar la conectividad entre los hosts y los routers.
Pgina 4
Informacin bsica / Preparacin

En esta prctica de laboratorio, deber utilizar los comandos de configuracin ms comunes de Cisco IOS para construir una red con varios routers y configurarlos de manera que se comuniquen entre s. Establezca una red similar a la del diagrama de topologa. Puede usar cualquier router que cumpla con los requisitos de interfaz especificados en dicho diagrama, entre ellos los modelos 800, 1600, 1700, 1800, 2500 y 2600, o una combinacin de stos. Consulte la tabla de resumen interfaces del router al final de esta prctica de laboratorio para determinar los identificadores de interfaz que deben usarse segn el equipo disponible en la prctica de laboratorio. Dependiendo del modelo del router, el resultado puede variar con respecto al que se muestra en esta prctica de laboratorio.
Recursos necesarios
Se necesitan los siguientes recursos: Dos routers, cada uno con una interfaz Ethernet y serial. En lo posible, deben ser routers sin SDM, ya que la configuracin de inicio de SDM requerida se elimina cuando se borra la configuracin de inicio. Dos computadoras con Windows, con la aplicacin HyperTerminal instalada. Dos cables directos Ethernet de categora 5 (H1 a S1 y S1 a R2). Un cable Ethernet de conexin cruzada categora 5 (H2 a R2). Un cable serial nulo (R1 a R2). Cables de consola (H1 a R1 y H2 a R2). Acceso a la pantalla Command Prompt (Smbolo del sistema) de los hosts H1 y H2. Acceso a la configuracin TCP/IP de la red del host H1 y H2. Desde cada computadora host, inicie una sesin HyperTerminal con el router conectado. Nota: antes de continuar, realice en todos los routers el procedimiento detallado en la seccin Borrar y recargar el router al final de esta prctica de laboratorio.
Paso 1: Configurar los parmetros IP de la PC host

a. Asegrese de que las PC hosts estn conectadas de acuerdo con el diagrama de la topologa. b. Configure los hosts con las direcciones IP estticas utilizando los siguientes parmetros. H1 conectado al switch S1: Direccin IP: 172.16.0.2 Mscara de subred: 255.255.0.0 Gateway predeterminado: 172.16.0.1 H2 conectado a R2 directamente: Direccin IP: 172.18.0.2 Mscara de subred: 255.255.0.0 Gateway predeterminado: 172.18.0.1
Pgina 5
Paso 2: Iniciar sesin en cada router y configurar los parmetros bsicos

Nota: siga los siguientes pasos para ambos routers. a. Configure un nombre de host para cada uno de los dos routers. Router 1 Router 2
(Router)yourname> (Router)yourname# (Router)yourname (config)#
enable configure terminal hostname R1
(Router)yourname> (Router)yourname# (Router)yourname (config)#
enable configure terminal hostname R2
b. Configure una contrasea de consola y habilite el inicio de sesin para cada uno de los dos routers. Router 1 Router 2 R1(config)# line console 0 R2(config)# line console 0 R1(config-line)# password unedcisco R2(config-line)# password unedcisco R1(config-line)# login R2(config-line)# login R1(config-line)# exit R2(config-line)# exit R1(config)# R2(config)#
Configure la contrasea en las lneas VTY para cada uno de los dos routers. Router 1 Router 2 R1(config)# line vty 0 4 R2(config)# line vty 0 4 R1(config-line)# password unedcisco R2(config-line)# password unedcisco R1(config-line)# login R2(config-line)# login R1(config-line)# exit R2(config-line)# exit R1(config)# R2(config)#
c.
d. Configure y habilite las contraseas secretas de enable para cada uno de los dos routers. Router 1 Router 2 R1(config)# enable password unedcisco R2(config)# enable password unedcisco R1(config)# enable secret ciscouned R2(config)# enable secret ciscouned R1(config)# exit R2(config)# exit Nota: recuerde que la contrasea secreta de enable permanece encriptada cuando se muestra la configuracin. Tampoco escriba enable secret password ciscouned (clase de contrasea secreta de enable). Si lo hace, la contrasea secreta ser password en vez de ciscouned. La contrasea secreta de enable tiene prioridad sobre la contrasea enable. Una vez que se escribe una contrasea secreta de enable, la contrasea enable ya no ser aceptada. Para ingresar al modo EXEC privilegiado, es necesario escribir la contrasea secreta de enable. Es probable que algunos administradores de red decidan configurar slo la contrasea secreta de enable.
Pgina 6
e. Configure un ttulo con MOTD mediante el comando banner motd. Cuando un usuario se conecta al router, se visualiza el banner MOTD antes de la solicitud de inicio de sesin. En este ejemplo, se utiliza el smbolo de numeral (#) para iniciar y finalizar el mensaje. El smbolo # se convertir en ^C, cuando se muestre la configuracin de ejecucin. Router 1 Router 2 R1(config)# banner motd #Unauthorized Use R2(config)# banner motd #Unauthorized Use Prohibited# Prohibited#
Configure el router para evitar que intente resolver los nombres de los hosts mediante un servidor DNS. Si esta opcin no est configurada, el router asume que el nombre del host es algn comando especificado incorrectamente e intenta resolverlo buscando un servidor DNS. En algunos routers, puede tomar mucho tiempo antes de que aparezca la solicitud. Router 1 Router 2 R1(config)# no ip domain lookup R2(config)# no ip domain lookup g. Configure el router para que los mensajes de la consola no interfieran con la entrada de comandos. Esto sirve de ayuda cuando ya existe un modo de configuracin, ya que regresa a la pantalla Command Prompt (Smbolo del sistema) y evita que aparezcan mensajes e interrumpan la lnea de comandos. Router 1 Router 2 R1(config)# line console 0 R2(config)# line console 0 R1(config-line)# logging synchronous R2(config-line)# logging synchronous
f.
Pgina 7
Paso 3: Visualizar la configuracin en ejecucin del router.

a. Desde la solicitud de entrada de EXEC privilegiado, ejecute el comando show running-config. Este comando puede abreviarse como sh run. R1#show running-config *** Some output omitted *** Building configuration... Current configuration : 605 bytes ! hostname R1 ! enable secret 5 $1$eJB4$SH2vZ.aiT7/tczUJP2zwT1 enable password unedcisco ! no ip domain lookup ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown ! interface Serial0/0/1 no ip address shutdown ! banner motd ^CUnauthorized Use Prohibited^C ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password unedcisco login ! end b. Existe una contrasea encriptada? c. Existen otras contraseas?
d. Alguna de las otras contraseas est encriptada?
Pgina 8
Paso 4: Configurar la interfaz serial en R1

En el modo de configuracin global, configure la interfaz serial 0/0/0 en R1. Consulte la tabla de resumen de interfaces del router que se encuentra al final de la prctica de laboratorio para obtener la designacin correcta de la interfaz serial en el router que est utilizando. Dado que la interfaz serial 0/0/0 de R1 acta como el DCE para el enlace WAN, es necesario que configure la frecuencia de reloj. Al configurar una interfaz, siempre utilice el comando no shutdown para habilitarla. R1(config)#interface serial 0/0/0 R1(config-if)#description WAN link to R2 R1(config-if)#ip address 172.17.0.1 255.255.0.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(configif)#exit R1(configif)#exit Nota: ingrese la frecuencia de reloj slo en la interfaz serial del router al que est conectado el extremo del cable de la interfaz DCE. El tipo de cable (DTE o DCE) est impreso en la parte externa de cada extremo del cable serial nulo. Ante la duda, ingrese el comando clock rate en ambas interfaces seriales del router. El comando es ignorado en el router en el que se encuentra conectado el extremo DTE. El comando no shutdown activa la interfaz. El comando shutdown desactiva la interfaz.
Paso 5: Visualizar informacin acerca de la interfaz serial en R1

a. Escriba el comando show interfaces en R1. R1#show interfaces serial 0/0/0 Serial0/0/0 is down, line protocol is down Hardware is PowerQUICC Serial Descripcin: WAN link to R2 Internet address is 172.17.0.1/16 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters 00:01:55 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 6 packets output, 906 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=down DSR=down DTR=up RTS=up CTS=down
Pgina 9
b. Qu descubri al ejecutar el comando show interfaces? El estado de la interfaz serial 0/0/0 es La direccin de Internet es . El protocolo de lnea est . .
La encapsulacin es
. .
A qu capa del modelo OSI hace referencia la encapsulacin? c.
Si se configur la interfaz serial, por qu show interface serial 0/0/0 indica que la interfaz est desactivada?
Paso 6: Configurar la interfaz serial en R2

En el modo de configuracin global, configure la interfaz serial 0/0/0 en el router R2. Consulte la tabla de resumen de interfaces del router que aparece al final de la prctica de laboratorio para obtener la designacin correcta de la interfaz serial en el router que est utilizando. R2(config)#interface serial 0/0/0 R2(config-if)#description WAN link to R1 R2(config-if)#ip address 172.17.0.2 255.255.0.0 R2(config-if)#no shutdown R2(config-if)##exit R2(config)#exit
Paso 7: Visualizar informacin acerca de la interfaz serial en R2

a. Escriba el comando show interfaces en R2. R2#show interfaces serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is PowerQUICC Serial Descripcin: WAN link to R1 Internet address is 172.17.0.1/16 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:08, output hang never Last clearing of "show interface" counters 00:04:54 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 3 packets input, 72 bytes, 0 no buffer Received 3 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 6 packets output, 933 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
Pgina 10
b. Qu descubri al ejecutar el comando show interfaces? El estado de la interfaz serial 0/0/0 es La direccin de Internet es . El protocolo de lnea est .
La encapsulacin es
. .
A qu capa del modelo OSI hace referencia la encapsulacin? c. Por qu show interface serial 0/0/0 indica que la interfaz est activada?
Paso 8: Verificar que la conexin serial est funcionando

a. Utilice el comando ping para probar la conectividad con la interfaz serial del otro router. Desde el router R1, ejecute el comando ping para la interfaz serial del router R2. R1#ping 172.17.0.2 Funciona el comando ping? .
b. Desde el router R2, ejecute el comando ping para la interfaz serial del router R1. R2#ping 172.17.0.1 Funciona el comando ping? c. .
Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Luego, ejecute el comando ping nuevamente hasta que la respuesta a ambas preguntas sea s.
Paso 9: Configurar la interfaz GigabitEthernet en R1

En el modo de configuracin global, configure la interfaz Fast Ethernet 0/0/0 en el router R1. Consulte la tabla de resumen de interfaces del router que aparece al final de la prctica de laboratorio para obtener la designacin correcta de la interfaz serial en el router que est utilizando. R1(config)#interface GigabitEthernet 0/0 R1(config-if)#description R1 LAN Default Gateway R1(config-if)#ip address 172.16.0.1 255.255.0.0 R1(config-if)#no shutdown R1(configif)#exit R1(config)#exit Nota: las interfaces Ethernet no realizan la distincin entre DTE y DCE; por lo tanto, no es necesario escribir el comando clock rate.
Pgina 11
Paso 10: Visualizar informacin acerca de la interfaz Gigabit Ethernet en R1

a. Escriba el comando show interfaces en el router R1. R1#show interfaces GigabitEthernet 0/0 GigabitEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460) Descripcin: R1 LAN Default Gateway Internet address is 172.16.0.1/16 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:18, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 52 packets output, 5737 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 52 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out b. Qu aprendi al ejecutar el comando show interfaces? El estado de la interfazGigabitEthernet 0/0 es La direccin de Internet es La encapsulacin es . . . . El protocolo de lnea est .
A qu capa del modelo OSI hace referencia la encapsulacin?
c. Por qu el comando show interfaces GigabitEthernet 0/0 indica que la interfaz est activada?
Pgina 12
Paso 11: Configurar la interfaz GigabitEthernet en R2

En el modo de configuracin global, configure la interfaz Fast Ethernet 0/0/0 en el router R2. Consulte la tabla de resumen de interfaces del router que aparece al final de la prctica de laboratorio para obtener la designacin correcta de la interfaz serial en el router que est utilizando. R2(config)#interface GigabitEthernet 0/0 R2(config-if)#description R2 LAN Default Gateway R2(config-if)#ip address 172.18.0.1 255.255.0.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#exit
Paso 12: Visualizar informacin acerca de la interfaz GigabitEthernet en R2.

a. Escriba el comando show interfaces en el router R2. R2#show interfaces GigabitEthernet 0/0 GigabitEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460) Descripcin: R2 LAN Default Gateway Internet address is 172.18.0.1/16 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 14 packets output, 1620 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 14 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out b. Qu aprendi al ejecutar el comando show interfaces? El estado de la interfaz GigabitEthernet 0/0 es La direccin de Internet es La encapsulacin es A qu capa del modelo OSI hace referencia la encapsulacin? . _. El protocolo de lnea est .
Pgina 13
c.
Por qu el comando show interfaces FastEthernet 0/0 indica que la interfaz est activada?
Paso 13: Guardar la configuracin en ambos routers

Guarde la configuracin en ejecucin y la configuracin de inicio en el modo EXEC privilegiado. R1#copy running-config startup-config R2#copy running-config startup-config Nota: guarde la configuracin en ejecucin para la prxima vez que se reinicie el router. El router puede reiniciarse ya sea a travs del comando reload del software o a travs de un reinicio. Si no se guarda, la configuracin en ejecucin se perder. El router utiliza la configuracin de inicio cuando se inicia.
Paso 14: Verificar las configuraciones de ambos routers

Desde el modo EXEC privilegiado en ambos routers, ejecute el comando show running-config y verifique todos los comandos de configuracin que ha introducido hasta el momento. Este comando puede abreviarse como sh run. R1#show running-config R2#sh run
Paso 15: Verificar el funcionamiento de la conexin de GigabitEthernet en cada router

a. En el host H1, abra la ventana Command Prompt (Smbolo del sistema). Para hacerlo, haga clic en Start > Run (Inicio > Ejecutar) y escriba cmd. Tambin puede hacer clic en Start > All programs > Accessories > Command Prompt (Inicio > Todos los programas > Accesorios > Smbolo del sistema). b. Utilice el comando ping para probar la conectividad con la interfaz GigabitEthernet de cada router desde la PC host asociada. Desde el H1, ejecute el comando ping para la interfaz GigabitEthernet del router R1. C:\>ping 172.16.0.1 El comando ping funcion correctamente? .
Desde el H2, ejecute el comando ping para la interfaz GigabitEthernet del router R2. C:\>ping 172.18.0.1 El comando ping funcion correctamente? c. .
Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema de las configuraciones del router para detectar el error. Luego, ejecute el comando ping nuevamente hasta que la respuesta a ambas preguntas sea s.
Pgina 14
Paso 16: Probar la conectividad de extremo a extremo (desafo opcional)

En los pasos anteriores, aprendi a probar la conectividad de la red mediante la ejecucin del comando ping desde el router R1 a la interfaz serial del router R2. Adems, ejecut el comando ping desde cada host a su respectivo gateway predeterminado. Estas ejecuciones se llevaron a cabo exitosamente, puesto que, en cada caso, las direcciones IP de origen y de destino se encontraban en la misma red. A continuacin, deber ejecutar el comando ping desde la interfaz GigabitEthernet del router R1 a la interfaz GigabitEthernet del router R2 y luego del host H1 al host H2. Las direcciones de IP de origen y de destino para este comando no se encuentran en la misma red. a. Desde R1, ejecute el comando ping para la interfaz GigabitEthernet del router R2. R1#ping 172.18.0.1 El comando ping funcion correctamente? .
b. Desde el host H1, ejecute el comando ping para verificar la conectividad de extremo a extremo desde H1 (172.16.0.2) a H2 (172.18.0.2). C:\>ping 172.18.0.2 El comando ping funcion correctamente? .
El comando ping desde la interfaz GigabitEthernet de R1 a la interfaz GigabitEthernet de R2 y desde el host H1 al host H2 no funcion porque el router R1 no tiene la informacin necesaria para ingresar a la red Ethernet del router R2 (172.18.0.0). A su vez, el router R2 no tiene la informacin necesaria de la red Ethernet en el router R1 (172.16.0.0). No se puede ejecutar el comando ping en R1 o en H1 para la red Ethernet de R2. Aun si se pudiera enviar la seal, no regresara. Para que el comando ping de una PC host a otra funcione, deben configurarse rutas predeterminadas y rutas estticas en cada router o debe existir una configuracin de protocolos de enrutamiento dinmico entre ellas.
Paso 17: Configurar rutas estticas y rutas por defecto (Desafo opcional)
a. Para que los pings de una PC a otra funcionen, una ruta por defecto y una ruta esttica deben ser configuradas en cada router, o debe existir entre ellos una configuracin de protocolos de enrutamiento dinmico. b. Configure las rutas por defecto en los dos routers como se indica a continuacin: Router 1 R1 (config)# ip route 0.0.0.0 0.0.0.0 172.17.0.2
Router 1 R1 (config)# ip route 172.18.0.0 0.0.0.0 172.17.0.2
c. Router 2 R2 (config)# ip route 0.0.0.0 0.0.0.0 172.17.0.1
Router 2 R2 (config)# ip route 172.16.0.0 0.0.0.0 172.17.0.1

Pgina 15
d. Repita los pings desde el Paso 16. Ahora deberan ser exitosos. e. Utilice el comando show ip route en cada router para visualizar las rutas por defecto y esttica Router 1 R1#show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 172.17.0.2 to network 0.0.0.0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks 172.16.0.0/16 is directly connected, GigabitEthernet0/0 172.16.0.1/32 is directly connected, GigabitEthernet0/0 172.17.0.0/16 is variably subnetted, 2 subnets, 2 masks 172.17.0.0/16 is directly connected, Serial0/0/0 172.17.0.1/32 is directly connected, Serial0/0/0 172.18.0.0/16 [1/0] via 172.17.0.2 0.0.0.0/0 [1/0] via 172.17.0.2
C L C L S S*
Router 2 R2#show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 172.17.0.1 to network 0.0.0.0 S C L C L S* 172.16.0.0/16 [1/0] via 172.17.0.1 172.17.0.0/16 is variably subnetted, 2 subnets, 2 masks 172.17.0.0/16 is directly connected, Serial0/0/0 172.17.0.2/32 is directly connected, Serial0/0/0 172.18.0.0/16 is variably subnetted, 2 subnets, 2 masks 172.18.0.0/16 is directly connected, GigabitEthernet0/0 172.18.0.1/32 is directly connected, GigabitEthernet0/0 0.0.0.0/0 [1/0] via 172.17.0.1
Pgina 16
Borrar y recargar el router

a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Router>enable b. En el modo EXEC privilegiado, escriba el comando erase startup-config. Router#erase startup-config La respuesta a la solicitud de entrada de lnea es: Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Presione Enter (Intro) para confirmar. La respuesta es: Erase of nvram: complete d. En el modo EXEC privilegiado, escriba el comando reload. Router#reload La respuesta a la solicitud de entrada de lnea es: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Enter (Intro). La respuesta a la solicitud de entrada de lnea es: Proceed with reload? [confirm] f. Presione Enter (Intro) para confirmar. La primera lnea de la respuesta es: Reload requested by console. La solicitud de entrada de lnea aparece despus de que el router se recarga: Would you like to enter the initial configuration dialog? [yes/no]: g. Escriba n y luego presione Enter (Intro). La respuesta a la solicitud de entrada de lnea es: Press RETURN to get started! h. Presione Enter (Intro). El router est listo para iniciar la prctica de laboratorio asignada.
Pgina 17
Tabla de resumen de interfaces del router

Resumen de interfaces del router Modelo de router 800 (806) 1600 1700 1800 2500 2600 Interfaz Ethernet n. 1 Ethernet 0 (E0) Ethernet 0 (E0) Fast Ethernet 0 (FA0) Fast Ethernet 0/0 (FA0/0) Ethernet 0 (E0) Fast Ethernet 0/0 (FA0/0) Interfaz Ethernet n. 2 Ethernet 1 (E1) Ethernet 1 (E1) Fast Ethernet 1 (FA1) Fast Ethernet 0/1 (FA0/1) Ethernet 1 (E1) Fast Ethernet 0/1 (FA0/1) Serial 0 (S0) Serial 0 (S0) Serial 0/0/0 (S0/0/0) Serial 0 (S0) Serial 0/0 (S0/0) Serial 1 (S1) Serial 1 (S1) Serial 0/0/1 (S0/0/1) Serial 1 (S1) Serial 0/1 (S0/1) Interfaz serial n. 1 Interfaz serial n. 2
Nota: para saber exactamente cmo est configurado el router, observe las interfaces. La interfaz especifica el tipo de router y la cantidad de interfaces que ste tiene. No existe una forma eficaz de enumerar todas las combinaciones de configuraciones para cada clase de router. Lo que se muestra son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz a pesar de que otros routers pueden tener otras interfaces. La interfaz BRI ISDN es un ejemplo de esto. La informacin entre parntesis es la abreviatura legal que puede utilizarse en los comandos del software Cisco IOS para representar la interfaz.
*Borrar clave prdida de un Router 1) Se reinicia el Router y seguido se presionan las teclas Ctrl + Pausa al mismo tiempo 2) Se ingresa al modo Rommon>, se digita el comando confreg 0x2142 3) Despus se reinicia el Router con el comando reset 4) Al reiniciar le preguntara si se desea crear una configuracin bsica, se le dice a todo que NO 5) Se entra al modo privilegiado con el comando enable 6) Se carga la configuracin de arranque con el comando copy startup-config running-config 7) Se realizan los cambios necesarios (Claves): (config)# enable secret CLAVE 8) Se pone el registro en su valor original con el comando config-register 0x2102 9) Con el comando do write guardamos la configuracin 10) Con el comando reload se reinicia el Router
Pgina 18
III PARTE. SWITCH
Configuracin del switch Cisco 2960
Dispositivo S1 R1 H1 H2 H3
Nombre de Host CustomerSwitch CustomerRouter H1 H2 H3
Interfaz VLAN 1 Fa0/1 NIC NIC NIC
Direccin IP 192.168.1.5 192.168.1.1 192.168.1.2 192.168.1.4 192.168.1.6
Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Gateway predeterminado 192.168.1.1 N/C 192.168.1.1 192.168.1.1 192.168.1.1
Puerto del switch N/C Fa0/5 Fa0/11 Fa0/18 Ninguno
Objetivos
Configurar los parmetros globales iniciales del switch. Configurar las PC hosts y conectarlas al switch. Configurar un router y conectarlo al switch. Configurar una direccin IP para la VLAN de administracin de switches. Verificar la conectividad de la red. Configurar la seguridad bsica de los puertos. Configurar los parmetros de velocidad y de dplex de los puertos.
Pgina 19
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Informacin bsica / Preparacin
En esta prctica de laboratorio, debe conectar varios hosts y un router al switch y probar la conectividad. Tambin debe establecer las configuraciones de velocidad, de seguridad y de dplex para un puerto del switch. Esta prctica de laboratorio describe la configuracin bsica del switch Cisco 2960 mediante los comandos de Cisco IOS. El switch Cisco Catalyst 2960 ya est configurado de fbrica y slo es necesario asignarle informacin de seguridad bsica antes de conectarlo a una red. Para usar Telnet o un producto de administracin basado en IP con un switch Cisco, debe configurar una direccin IP de administracin. Se debe configurar la VLAN 1 para que proporcione acceso IP a las funciones de administracin. La informacin de esta prctica de laboratorio concierne tambin a otros switches; sin embargo, la sintaxis de los comandos puede variar.
Recursos necesarios
Se necesitan los siguientes recursos: Un switch Cisco 2960 o similar. Un router con interfaz Ethernet para conectarse al switch. Tres PC con Windows, cada una con un programa de emulacin de terminal. Un cable conector de consola de RJ-45 a DB-9. Tres cables de conexin directa Ethernet. Acceso a la pantalla Command prompt (Smbolo del sistema) de la PC. Acceso a la configuracin TCP/IP de red de la PC. Nota: antes de continuar, siga las instrucciones en la seccin Borrar y recargar el switch al final de esta prctica de laboratorio.
Paso 1: Conectar el host con el switch y configurarlos

a. Conecte el host H1 al puerto Fa0/11 del switch S1 con la interfaz Fast Ethernet y conecte el host H2 al puerto Fa0/18. Configure los hosts para que utilicen la misma subred IP para la direccin y la mscara que utiliza el switch, como se muestra en la tabla y en el diagrama de topologa anterior. b. Todava no conecte el host H3 al switch.
Paso 2: Conectar el router con el switch y configurar el router

Nota: si es necesario, consulte la prctica de laboratorio 5.3.5, Configuracin de parmetros bsicos del router con la CLI de Cisco IOS para leer las instrucciones de configuracin del nombre del host, las contraseas y las direcciones de interfaces. a. Conecte el router al puerto Fa0/5 del switch. b. Configure el router con el nombre del host como ISP_Router. c. Configure el acceso y la contrasea de consola, el acceso y la contrasea de VTY, y la contrasea secreta de enable.
d. Configure la interfaz Fa0/1 del router como se muestra en la tabla de tipologa.
Pgina 20
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Paso 3: Configurar el switch
a. Configure el switch con el nombre del host como Cliente_Switch. Switch>enable Switch#config terminal Switch(config)#hostname Cliente_Switch b. Establezca la contrasea del modo EXEC privilegiado como ciscouned. Cliente_Switch(config)#enable password ciscouned c. Establezca la contrasea secreta del modo EXEC privilegiado como unedcisco. Cliente_Switch(config)#enable secret unedcisco d. Establezca la contrasea de la consola como unedcisco. Cliente_Switch(config)#line console 0 Cliente_Switch(config-line)#password unedcisco e. Configure la lnea de consola para que solicite una contrasea en el inicio de sesin. Cliente_Switch(config-line)#login f. Establezca la contrasea de VTY como unedcisco. Cliente_Switch(config-line)#line vty 0 15 Cliente_Switch(config-line)#password unedcisco g. Configure la VTY para que solicite una contrasea en el inicio de sesin. Cliente_Switch(config-line)#login Cliente_Switch(config-line)#end
Paso 4: Configurar la interfaz de administracin en la VLAN 1

a. Ingrese al modo de configuracin global. Recuerde utilizar la contrasea nueva. Cliente_Switch>enable Cliente_Switch#configure terminal b. Ingrese al modo de configuracin de la interfaz para la VLAN 1: Cliente_Switch(config)#interface vlan 1 c. Establezca la direccin IP, la mscara de subred y el gateway predeterminado para la interfaz de administracin. La direccin IP debe ser vlida para la red local donde se instala el switch. Cliente_Switch(config-if)#ip address 192.168.1.5 255.255.255.0 Cliente_Switch(config-if)#no shutdown Cliente_Switch(config-if)#exit Cliente_Switch(config)#ip default-gateway 192.168.1.1 Cliente_Switch(config)#end
Pgina 21

Paso 5: Verificar la configuracin del switch
a. Verifique que la direccin IP de la interfaz de administracin en la VLAN 1 del switch y la direccin IP del host H1 se encuentren en la misma red local. Utilice el comando show running-config para verificar la configuracin de la direccin IP del switch. Cliente_Switch#show running-configuration Building configuration... Current configuration : 1283 bytes ! version 12,2 no service pad hostname CustomerSwitch ! enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/ enable password cisco ! interface FastEthernet0/1 ! ! interface FastEthernet0/24 ! interface Vlan1 ip address 192.168.1.5 255.255.255.0 no ip route-cache ! ip default-gateway 192.168.1.1 ip http server ! line con 0 password cisco123 login line vty 0 4 password cisco123 login line vty 5 15 password cisco123 login ! end b. Guarde la configuracin. Cliente_Switch#copy running-config startup-config
Pgina 22

Paso 6: Verificar la conectividad mediante Telnet y el comando ping
a. Para verificar que el switch y el router estn configurados correctamente, haga ping en la direccin IP de la interfaz Fa0/1 del router (gateway predeterminado) desde la CLI del switch. b. Los pings funcionan correctamente? c. .
Para verificar que los hosts y el switch estn configurados correctamente, haga ping a la direccin IP del switch desde el host H1. .
d. Los pings funcionan correctamente?
e. Si el ping no funciona correctamente, verifique nuevamente las conexiones y las configuraciones. Verifique que todos los cables sean correctos y que las conexiones estn colocadas correctamente. Verifique las configuraciones del router, del switch y del host. f. f. g. Abra el intrprete de comandos en el host H1 e inicie una sesin en Telnet con la direccin IP asignada a la VLAN 1 de administracin del switch.
Escriba la contrasea de VTY configurada en el Paso 3. Cul es el resultado? En el intrprete de comandos del switch, ejecute el comando show version. Cliente_Switch>show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(0.0.16)FX, CISCO DEVELOPMENT TEST VERSION Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Tue 17-May-05 01:43 by yenanh ROM: Bootstrap program is C2960 boot loader BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M), Version 12.2 [lqianflo_pilsner 100] Switch uptime is 3 days, 20 hours, 8 minutes System returned to ROM by power-on System image file is "flash:c2960-lanbase-mz.122-0.0.16.FX.bin" cisco WS-C2960-24TC-L (PowerPC405) processor with 61440K/4088K bytes of memory. Processor board ID FHH0916001J Last reset from power-on Target IOS Version 12.2(25)FX 1 Virtual Ethernet interface 24 FastEthernet interfaces 2 Gigabit Ethernet interfaces The password-recovery mechanism is enabled. 64K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 00:0B:FC:FF:E8:80 Motherboard assembly number : 73-9832-02 Motherboard serial number : FHH0916001J Motherboard revision number : 01 System serial number : FHH0916001J Hardware Board Revision Number : 0x01 Switch Ports ---------* 1 26 LANBASE-M Model ----WS-C2960-24TC-L SW Version ---------12.2(0.0.16)FX SW Image ---------C2960-
Configuration register is 0xF

Pgina 23

h. Cul es la versin de Cisco IOS de este switch? i. . Escriba exit en el intrprete de comandos del switch para finalizar la sesin en Telnet.
Paso 7: Determinar qu direcciones MAC adquiri el switch

a. En la pantalla Command prompt (Smbolo del sistema) de Windows, obtenga las direcciones de Capa 2 de la tarjeta de interfaz de red de la PC para cada host, mediante el comando ipconfig /all. Host H1: Host H2: Host H3: . . .
b. Determine cules son las direcciones MAC que obtuvo el switch por medio del comando show macaddress-table en el intrprete de comandos del modo EXEC privilegiado. Cliente_Switch#show mac-address-table Mac Address Table ------------------------------------------Vlan ---All All All Mac Address ----------000b.be7f.ed40 0100.0ccc.cccc 0100.0ccc.cccd Type -------STATIC STATIC STATIC Ports ----CPU CPU CPU
All 0100.0cdd.dddd STATIC CPU 1 000b.db04.a5cd DYNAMIC Fa0/5 1 000c.3076.8380 DYNAMIC Fa0/11 1 000d.1496.36ad DYNAMIC Fa0/18 Total Mac Addresses for this criterion: 7 c. Cuntas direcciones dinmicas figuran? . .
d. Las direcciones MAC concuerdan con las direcciones MAC del host? e. Revise las opciones del comando mac-address-table mediante la herramienta de ayuda ?. Cliente_Switch(config)#mac-address-table ? address address keyword aging-time aging-time keyword count count keyword dynamic dynamic entry type interface interface keyword multicast multicast info for selected wildcard notification MAC notification parameters and history table static static entry type vlan VLAN keyword | Output modifiers <cr> f.
Configure una direccin MAC esttica en la interfaz Fast Ethernet 0/18. Utilice la direccin que registr para H1 en el Paso 7. La direccin MAC XXXX.YYYY.ZZZZ se usa solamente en este ejemplo.
mac-address-table static XXXX.YYYY.ZZZZ vlan 1 interface fastethernet 0/18
Pgina 24

g. Verifique las entradas de la tabla de direcciones MAC. Cliente_Switch#show mac-address-table Mac Address Table ------------------------------------------Vlan ---All All All All 1 1 1 Mac Address ----------000b.be7f.ed40 0100.0ccc.cccc 0100.0ccc.cccd 0100.0cdd.dddd 000b.db04.a5cd 000c.3076.8380 000d.1496.36ad Type -------STATIC STATIC STATIC STATIC DYNAMIC DYNAMIC STATIC Ports ----CPU CPU CPU CPU Fa0/5 Fa0/11 Fa0/18 .
h. Cuntas direcciones MAC hay en este momento? i. Qu tipo de direcciones son?
Paso 8: Configurar la seguridad bsica de los puertos

a. Determine las opciones para configurar la seguridad de los puertos en la interfaz Fast Ethernet 0/4. Cliente_Switch#configure terminal Cliente_Switch(config)#interface fastEthernet 0/18 Cliente_Switch(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addrs violation Security Violation Mode b. Para permitir que la interfaz FastEthernet 0/4 del puerto del switch acepte slo un dispositivo, configure la seguridad de puerto. Cliente_Switch(config-if)#switchport mode access Cliente_Switch(config-if)#switchport port-security Cliente_Switch(config-if)#switchport port-security mac-address sticky Cliente_Switch(config-if)#end c. Verifique los parmetros de la seguridad de puerto. Cliente_Switch#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) --------------------------------------------------------------------------Fa0/18 1 0 0 Shutdown ---------------------------------------------------------------------------
d. Qu accin de seguridad realiza el puerto Fa0/18 si existe una violacin a la seguridad? . e. Cul es el nmero mximo de direcciones seguras? f. Visualice la configuracin en ejecucin. .
Pgina 25

Nota: algunos resultados se omiten en la siguiente visualizacin. Cliente_Switch#show running-config Building configuration... Current configuration : 1452 bytes version 12,2 hostname CustomerSwitch ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/18 switchport mode access switchport port-security switchport port-security mac-address sticky ! interface FastEthernet0/5 ! mac-address-table static 000b.db04.a5cd vlan 1 interface FastEthernet0/18 ! end g. Existen extractos que reflejen directamente la implementacin de seguridad en la lista de la configuracin en ejecucin?
Pgina 26

Paso 9: Conectar otra PC al puerto seguro del switch
a. Si no cuenta con otra PC disponible (H3) o no puede desconectar la PC, siga con el Paso 9 (opcional). b. Desconecte el host H2 de la interfaz Fast Ethernet 0/18 y conecte el host H3 al puerto. El host H3 an no se conect al switch. Desde H3, haga ping en la direccin 192.168.1.5 del switch para generar algo de trfico. c. Registre cualquier observacin en la PC y en la sesin de la terminal del switch.
01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/18, putting Fa0/18 in err-disable state 01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause d by MAC address 000c.3076.8380 on port FastEthernet0/18. 01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, chang ed state to down 01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down
d. Observe slo la informacin de configuracin del puerto 0/18 de la interfaz Fast Ethernet. Cliente_Switch#show interface fastethernet 0/18 e. Cul es el estado de esta interfaz? La interfaz Fast Ethernet 0/18 est . y el protocolo de la lnea est
Paso 9 alternativo (opcional):

Si no cuenta con una tercera PC (host H3), est trabajando con una configuracin remota de la prctica de laboratorio y no puede desconectar H2 de manera fsica, puede utilizar el siguiente procedimiento para cambiar la direccin MAC de H2. Este procedimiento funciona para una amplia variedad de NIC. a. Seleccione la opcin Start > Settings > Control Panel (Inicio > Configuracin > Panel de control) y haga doble clic en Network Connections (Conexiones de Red). b. Haga clic derecho en la NIC para la que desea cambiar la direccin MAC. Luego, seleccione Properties (Propiedades). c. d. En la ficha General, haga clic en el botn Configure (Configurar). En la ficha Advanced (Opciones avanzadas), en la seccin Property (Propiedades), haga clic en Network Address or Locally Administered Address (Direccin de red o direccin administrada localmente).
e. En la parte derecha, en Values (Valores), escriba la nueva direccin MAC. Utilice la direccin MAC original, pero cambie slo el ltimo valor. Por ejemplo, si la direccin MAC original es 000C29C1510A, cmbiela a 000C29C1510B. f. Escriba c:\>ipconfig /all para verificar los cambios. c:\>ping 192.168.1.5
g. Desde H2, haga ping en la direccin 192.168.1.5 de la VLAN 1 del switch.
Pgina 27

h. Registre cualquier observacin en la PC y en la sesin de la terminal del switch.
01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/18, putting Fa0/18 in err-disable state 01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause d by MAC address 000c.3076.8380 on port FastEthernet0/18. 01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, chang ed state to down 01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down
i. j.
Observe slo la informacin de configuracin del puerto 0/18 de la interfaz Fast Ethernet. Cul es el estado de esta interfaz? La interfaz Fast Ethernet 0/18 est y el protocolo de la lnea est
Pgina 28

Paso 10: Reactivar el puerto
a. Limpie la entrada de la direccin sin modificacin para el puerto Fa0/18 con el comando clear port- security. Cliente_Switch#clear port-security sticky interface fa0/18 access b. Para cambiar el estado de la interfaz de error disable a administratively up, ejecute el comando shutdown y luego el comando no shutdown. Cliente_Switch(config)#interface fa0/18 Cliente_Switch(config-if)#shutdown Cliente_Switch(config-if)#no shutdown c. Escriba el host original o restablezca la direccin MAC a su valor original. Haga ping desde la pantalla del intrprete de comandos. Puede hacer ping varias veces o utilizar el comando ping 192.168.1.5 n 100, que establece la cantidad de paquetes de ping en 100, en lugar de 4.
Paso 11: Configurar las opciones de duplex y de velocidad para los puertos
a. Cambie los parmetros predeterminados de los puertos a auto-duplex y auto-speed. Si una computadora con una NIC de 100 Mbps est conectada al puerto, automticamente cambia al modo full-duplex de 100 Mbps. Si un hub est conectado al puerto del switch, generalmente cambia al modo half-duplex con 10 Mbps. b. Ejecute el comando show interfaces para ver los parmetros de los puertos Fa0/5, Fa0/11 y Fa0/18. Este comando genera una gran cantidad de resultados. Presione la barra espaciadora hasta que pueda ver toda la informacin de estos puertos. Cules son los parmetros de duplex y de velocidad para estos puertos? Port Fa0/5 Port Fa0/11 Port Fa0/18 . . .
Pgina 29

c. A veces es necesario establecer la velocidad y el duplex de un puerto para asegurarse de que funcione de una manera determinada. Puede establecer la velocidad y el duplex con los comandos duplex y speed mientras se encuentra en el modo de configuracin de la interfaz. Para que el puerto 5 de FastEthernet funcione en half duplex y con 10 Mbps, ejecute los siguientes comandos: Cliente_Switch>enable Cliente_Switch#Config Terminal Cliente_Switch(config-if)#interface fastEthernet 0/10 Cliente_Switch(config-if)#speed 10 Cliente_Switch(config-if)#duplex half Cliente_Switch(config-if)#end Cliente_Switch# d. Ejecute el comando show interfaces nuevamente. Cul es el parmetro actual de duplex y de velocidad para Fa0/5? .
Paso 12: Salir del switch

a. Escriba exit para salir del switch y volver a la pantalla de bienvenida. Cliente_Switch # b. Una vez que complet todos los pasos, apague todos los dispositivos. Retire y guarde los cables y el adaptador.
Paso 13: Reflexin

a. Qu contrasea debe escribir para pasar del modo de usuario al modo EXEC privilegiado en el switch Cisco? Por qu?
b. Qu smbolo se utiliza para mostrar que se ha logrado hacer ping en el software Cisco IOS?
c.
Cul es el beneficio de utilizar la seguridad del puerto?
d. Qu otras medidas de seguridad relacionadas con el puerto se pueden implementar para mejorar la seguridad del switch an ms?
Pgina 30
CCNA Discovery Trabajar en una pequea o mediana empresa o ISP Borrar y recargar el switch
En la mayora de las prcticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que no est configurado. El uso de un switch con una configuracin existente puede provocar resultados inesperados. Las siguientes instrucciones permiten preparar el switch antes de realizar la prctica de laboratorio, para que no interfieran las opciones de configuracin previas. Se suministran instrucciones para los switches de las Series 2900 y 2950. a. Escriba el comando enable para ingresar al modo EXEC privilegiado. Si se le solicita una contrasea, escriba class (si no funciona, consulte con el instructor). Cliente_Switch >enable b. Elimine el archivo de informacin de la base de datos de la VLAN. delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Si no hay ningn archivo de VLAN, se puede ver el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) c. Elimine el archivo de configuracin de inicio del switch de la NVRAM. erase startup-config La respuesta a la lnea de comandos es: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Enter (Intro) para confirmar. La respuesta debe ser: Erase of nvram: complete d. Utilizando el comando show vlan, verifique que la informacin de la VLAN se haya eliminado en el Paso b. Si se elimin la informacin de la VLAN, vaya al Paso e y reinicie el switch por medio del comando reload. Si la informacin de la configuracin anterior de la VLAN (aparte de la administracin predeterminada de la VLAN 1) sigue presente, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, retire el cable de alimentacin de la parte posterior del switch o desenchfelo y luego vuelva a enchufarlo. e. Reinicie el software con el comando reload en el modo EXEC privilegiado. Nota: no es necesario ejecutar este paso si el switch se ha reiniciado con el mtodo de reinicio. 1) En el modo EXEC privilegiado, ejecute el comando reload: Cliente_Switch(config)# La respuesta a la lnea de comandos es: System configuration has been modified. Save? [yes/no]: Escriba n y luego presione Enter (Intro). La respuesta a la lnea de comandos es: Proceed with reload? [confirm][Intro] La primera lnea de la respuesta es: Reload requested by console. Una vez que se recarga el switch, aparece el siguiente mensaje:
Pgina 31

Would you like to enter the initial configuration dialog? [yes/no]: Escriba n y luego presione Enter (Intro). La respuesta a la lnea de comandos es: Press RETURN to get started! [Enter]
Borrar y recargar el router

a. Escriba el comando enable para ingresar al modo EXEC privilegiado. ISP_Router>enable b. En el modo EXEC privilegiado, escriba el comando erase startup-config. ISP_Router#erase startup-config La respuesta a la lnea de comandos es: Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Presione Enter (Intro) para confirmar. La respuesta es: Erase of nvram: complete d. En el modo EXEC privilegiado, escriba el comando reload. ISP_Router(config)#reload La respuesta a la lnea de comandos es: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Enter (Intro). La respuesta a la lnea de comandos es: Proceed with reload? [confirm] f. Presione Enter (Intro) para confirmar. La primera lnea de la respuesta es: Reload requested by console. Despus de que el router se recarga, aparece la siguiente pregunta: Would you like to enter the initial configuration dialog? [yes/no]: g. Escriba n y luego presione Enter (Intro). La respuesta a la lnea de comandos es: Press RETURN to get started! h. Presione Enter (Intro). El router est listo para iniciar la prctica de laboratorio asignada.
Pgina 32

III Parte. Configuracin de NAT DHCP con CLI de IOS Configuracin de NAT y DHCP con CLI de IOS
Se necesitan los siguientes recursos Designacin del router Nombre del Direccin y mscara de router subred de Fast Ethernet 0 Router 1 Cliente 192.168.1.1 255.255.255.0 Router 2 ISP No aplicable Direccin y mscara de subred de serial 0 209.165.200.225 255.255.255.224 209.165.200.226 255.255.255.224 DTE 209.165.200.1 255.255.255.224 DCE No aplicable Tipo de interfaz Direccin de loopback
Objetivos Configurar un router y un host del cliente para DHCP. Configurar un router en las instalaciones del cliente par.a NAT sobrecargada, tambin denominada Traduccin de la direccin del puerto (PAT). Verificar las traducciones DHCP y NAT desde el interior de la red del cliente a ISP
Informacin bsica/Preparacin Establezca una red similar a la que se muestra en el diagrama de topologa Se puede usar cualquier router que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800, 2500, 2600, o una combinacin de estos. Consulte la tabla del resumen de la interfaz del router al final de esta prctica de laboratorio para determinar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta prctica de laboratorio segn el modelo del router. Se deben ejecutar los pasos de esta prctica de laboratorio en cada router a menos que se especifique lo contrario.
Pgina 33

Se necesitan los siguientes recursos Dos routers, uno con una interaz Ethernet y una serial y el otro con una interfaz serial Una computadora con Windows XP Cable Ethernet de conexin directa categora 5 (PC1 a swilch) Cable serial nulo Cables de consola (desde PC 1 a los routers R1 y R2) Acceso al indicador de comando de la PC Acceso a la configuracin TCP/IP de red de la PC
Desde la PC, inicie una sesin HyperTerminal con el router. NOTA: Dirjase a las instrucciones de "Borrar y recargar el router" que aparecen al final de esta prctica de laboratorio. Realice esos pasos en todos los routers asignados a esta prctica antes de continuar. NOTA: Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta prctica de laboratorio o comunquese con su instructor.
Pgina 34

Paso 1: Cablear y configurar los routers a. Siguiendo el diagrama de la topologa, conecte la PC, el switch y los routers utilizando el cableado adecuado. b. Configure cada router con los siguientes parmetros: nombre del host, acceso y contrasea de consola, acceso y contrasea vty y contrasea secreta de enable. Si fuera necesario, consulte la Prctica de laboratorio 5.3.5, "Configuracin de parmetros bsicos del router con la CLI de IOS", para ver las instrucciones para configurar el nombre del host, las contraseas y las direcciones de interfaces. c. Configure las interfaces del router con la direccin IP y mscara de subred correspondientes Asegrese de que las interfaces se encuentren en condiciones de uso y que puedan hacer ping a una interfaz o host conectados directamente. d. Configure el router del ISP con una direccin de loopback para utilizarla para probar el router del cliente. La direccin de loopback representa una red distante. ISP (config)# ISP (config-if)# interface loopback 0 ip address 209.165.200.1 255.255.255.224
Paso 2: Configurar una ruta por defecto en el router del cliente
a. En el router del cliente, configure un ruta por defecto con direccin al ISP. Todos los paquetes destinados a redes que no se encuentren en la tabla de enrutamiento del cliente son enviados al router del ISP, que posee una tabla de enrutamiento y conexiones bastante mayores en comparacin con los otros proveedores de Internet. Observe cmo esta ruta por defecto utiliza la direccin IP del router vecino como el ltimo nmero. Cliente(config)# ip route 0.0.0.0 0.0.0.0 209.165.200.226
b. Por qu no se utiliza una ruta por defecto en el SP? Una ruta por defecto en el router del ISP sera una mala configuracin si est dirigida a un sitio del cliente. Toda ruta que no se encuentre en la tabla de enrutamiento del ISP ser enviada automticamente al router del cliente. El router del cliente no sabra qu hacer con el paquete y lo enviara a la ruta por defecto del router del cliente, que es el ISP. Se producir un routing loop
Pgina 35

Paso 3: Configurar y probar el pool de DHCP a. En el router del cliente, configure un pool de DHCP para los clientes internos. Cliente(confiq)# Cliente(config)# ip dhcp excluded-address 192.168.1.1 ip dhcp pool INTERNAL
Cliente(dhcp-config)# network 192.168.1.0 255.255.255.0 Cliente(dhcp-config)# domain-name abe-xyz-widgets.inc Cliente(dhcp-config)# default-router 192.168.1.1 b. En la PC host del diente, haga clic en Inicio > Panel de control > Conexiones de red para verificar que la NIC est configurada para DHCP. Si fuera necesario, abra una solicitud de entrada de comandos y ejecute los comandos ipconfig /release e ipconfig /renew c. En la PC host del cliente, abra una solicitud de entrada de comandos. Haga clic en Inicio > Ejecutar, y luego escriba cmd y presione Intro Tambin puede hacer clic en Inicio > Todos los programas > Accesorios > Indicador de comandos. Emita el comando ipconfig /all d. Qu direccin IP se enva a la PC?_____________________________________ e. Cul es la direccin MAC de la PC host?________________________________ f. Desde la PC host, haga ping al gateway por defecto (la interfaz Ethernet del router). Fue exitoso el ping? S: ________ No: ________(Resuelva el problema si fuera necesario y no contine hasta que el ping tenga xito).
Pgina 36

Paso 4: Mostrar la asignacin DHCP en el router del cliente a Para visualizar la combinacin de la direccin IP y la direccin de hardware del host (MAC) asignada por el servidor DHCP en el router, emita el comando show ip dhcp binding en el router del cliente.
Cliente#show ip dhcp binding IP address Client-ID/ Lease expiration Type
Hardware address 192.168.1.2 0100.0bdb.04a5.cd May 26 2007 11:19 AM Automatic
b. Las direcciones IP y la de hardware que se muestran coinciden con las registradas para la PC host en el Paso 3? ____________________________________________________________________
Paso 5: Configurar NAT/PAT a. En el router del cliente, utilice el comando access-list para identificar las direcciones que necesitan ser traducidas. Se indica el nmero de red, pero en lugar de una mscara normal que generalmente le sigue, se utiliza una mscara wildcard (0.0.0.255) Cliente(config)# access-list 1 permit 192.168.1.0 0.0.0.255
b. En el router del cliente, defina dnde busca la NAT las direcciones IP que deben ser traducidas (la lista de origen 1 se refiere a la lista de acceso 1 que usted cre) Defina tambin qu direccin IP de la interfaz debe utilizar como la direccin real para cada paquete que atraviese la interfaz FastEthernet destinado a la interfaz serial El parmetro overload al final del comando que se muestra a continuacin significa que se utiliza la direccin IP del puerto serial y que se utilizan los nmeros de puertos para rastrear los paquetes Aproximadamente, en realidad se pueden traducir 4.000 direcciones usando este mtodo, aunque es tcnicamente posible traducir incluso ms. Cliente(config)# ip nat inside source list 1 interface serial 0/0/0 overload
Pgina 37

c. Aplique NAT a las interfaces internas y externas.
Cliente(config)# Cliente(config-if)# Cliente(config-if)# Cliente(config)# Cliente(config)# Cliente(config)#
interface serial 0/0/0 ip nat outside exit interface fastethernet 0/0 ip nat inside end
Paso 6: Probar NAT/PAT a. Desde la solicitud de entrada de comandos de la PC host, haga ping a la direccin de loopback del router. ping 209.165.200.1
b. Fue exitoso el ping? S ________ No ________ Caso contrario, resuelva el problema.
c. En el router del cliente, emita el comando para verificar la traduccin NAT.

Customer# Pro icmp show ip nat translation Inside local 192.168.1.2:512 Outside local 209.165.200.1:512 Outside global 209.165.200.1:512 Inside global 209.165.200.225:512
d. Enumere las siguiente direcciones IP: Cul es la direccin IP global interna que aparece?________________________ Cul es la direccin IP local interna que aparece? ________________________ Cul es la direccin IP local externa que aparece? ________________________ Cul es la direccin IP global externa que aparece? _______________________
e. En el router del ISP, configure el router para mostrar todos los paquetes ICMP que ingresan a l. ISP# debug ip icmp ICMP packet debugging is on f. Desde la solicitud de entrada de comandos de la PC host, emita un ping continuo. ping 209.165.200.1 -t
Pgina 38

g. En el router del ISP, observe el resultado de la depuracin.
ISP# 00: 00: 00: 00: 00: 00: 00: 49: 49: 49: 49: 49: 49: 49: 10: 11: 12 : 13: 14 : 15: 16: ICMP: ICMP: ICMP: ICMP: ICMP: ICMP: ICMP: echo echo echo echo echo echo echo reply reply reply reply reply reply reply sent, sent, sent, sent, sent, sent, sent, src src src src src src src 209. 209. 209. 209. 209. 209. 209. 165. 165. 165. 165. 165. 165. 165. 200. 200. 200. 200. 200. 200. 200. 1, 1, 1, 1, 1, 1, 1, dst dst dst dst dst dst dst 209. 209. 209. 209. 209. 209. 209. 165. 165. 165. 165. 165. 165. 165. 200. 200. 200. 200. 200. 200. 200. 225 225 225 225 225 225 225
h. Cul es la direccin IP de origen de la respuesta ICMP? _______________________________________________________
i.
Cul es la direccin IP de destino de la respuesta ICMP? _______________________________________________________
j.
Esta depuracin prueba o refuta el hecho de que las direcciones IP internas estn ocultas y cmo puede usted saberlo? __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ ________________________________________________
k. En la PC host, detenga el ping presionando CTRL-X.
l.
En el router del ISP, detenga el proceso de depuracin. Observe que el router se toma unos segundos para que el resultado desaparezca de pantalla ISP# undebug all
Pgina 39

Paso 7: Eliminar las traducciones NAT a. Desde la solicitud de entrada de comandos de la PC host, abra una sesin Telnet al router del ISP. telnet 209.165.200.226 La sesin Telnet crear otra traduccin en el router del cliente. b. En el router del cliente, emita el comando para verificar la traduccin NAT.
Cliente# show ip nat translation Pro Inside global Inside local Outside local Outside
global tep 209.165.200.225:1297 192.168.1.2:1297 209.165.200.226:23 209.165.200.226:23
El nmero de puerto en las direcciones internas puede ser diferente ya que son nmeros de puerto de origen generados de manera aleatoria. c. Cierre la ventana de comandos en la PC host del cliente para terminar la sesin Telnet.
d. En el router del cliente, emita el comando para verificar la traduccin NAT. Cliente#show ip nat translation e. La traduccin para la PC host del cliente an permanece activa en el router del Cliente? _______________________________________________________ Las traducciones NAT permanecen activas durante diferentes perodos de tiempo, segn el tipo de traduccin Las traducciones TCP NAT pueden permanecer activas hasta 24 horas de manera predeterminada Las traducciones de puertos poseen lmites de tiempo menores pero pueden permanecer activas durante minutos e incluso horas despus de que la sesin entre dos host haya expirado. Los tiempos de espera predeterminados para UDP varan entre 1 y 5 minutos. Para obtener ms informacin sobre los tiempos de espera de NAT, consulte el informe Informacin general sobre traduccin de la direccin de red de IOS de Cisco en el sitio Web Cisco.com
Pgina 40

http://cisco.com/en/US/tech/tk648/tk361/technoloqies/white/paper09186a0080091cb9. shtml f. En el router del cliente, emita el comando para eliminar todas las traducciones NAT activas en el router Cliente# clear ip nat translation *
Verifique que la traduccin para la RC host del cliente ya no est activa en el router del Cliente.
Paso 8: Reflexin a. Mencione un ejemplo de cundo una compaa no podra utilizar NAT/PAT. __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________
b. Cul sera la ventaja de utilizar el mtodo NAT que aparece en esta prctica de laboratorio en contraposicin a la configuracin esttica que se muestra en el programa __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________
Pgina 41

Borrar y recargar el router a. Ingrese al modo EXEC privilegiado escribiendo enable Router> enable b. En el modo EXEC privilegiado, ingrese el comando erase startup-config Router# erase startup-config
La solicitud de entrada de lnea de respuesta es: Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Presione Intro para confirmar. La respuesta es: Erase of nvram: complete d En el modo EXEC privilegiado, introduzca el comando reload Router(config)# reload
La solicitud de entrada de lnea de respuesta es: System configuration has been modified. Save? [yes/no]: e. Escriba n y luego presione Intro. La solicitud de entrada de lnea de respuesta es: Proceed with reload? [confirm] f. Presione Intro para confirmar. La primera lnea de la respuesta ser: Reload requested by console. La solicitud de entrada de lnea aparece despus de que el router se recarga: Would you like to enter the initial configuration dialog? [yes/no]: g. Escriba n y luego presione Intro La solicitud de entrada de lnea de respuesta es: Press RETURN to get started! h Presione Intro
El router est listo para iniciar la prctica de laboratorio asignada.
Pgina 42

Resumen de la interfaz del router Modelo de router Interfaz Ethernet #1 800 (806) 1600 1700 1800 Ethernet 0 (EO) Ethernet 0 (E0) Fast Ethernet 0 (FA0) Interfaz Ethernet #2 Ethernet 1 (E1) Ethernet 1 (E1) Fast Ethernet 1 (FA1) Serial 0 (SO) Serial 0 (SO) Serial 1 (S1) Serial 1 (S1) Serial 0/0/1 (SO/0/1) Interfaz serial #1 Interfaz serial U2
Fast Ethernet 0/0 (FA0/0) Fast Ethernet 0/1 (FAO/1) Serial 0/0/0 (SO/0/0)
2500 2600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (SO)
Serial 1 (S1)
Fast Ethernet 0/0 (FAO/0) Fast Ethernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
NOTA: Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo de router y la cantidad de interfaces que ste posee. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque puede existir otro tipo en un router determinado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
Pgina 43

Configuracin IOS bsica del router SDM para activar SDM Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Se deber establecer una configuracin bsica tal como se muestra a continuacin. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el uso de SDM; http://www.cisco.com/en/US/products/sw/secursw/ps5318/products quick start09186a0080511c89.html#wp44788 1. Configure la direccin IP Fa0/0 del router (sta es la interfaz a la que se conectar una PC para usar un explorador para activar el SDM. Se debe establecer la direccin IP de la PC en 10.10.10.2 255.255.255.248) NOTA. Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM Router(config)# Router(config-if)# Router(config-if)# interface Fa0/0 ip address 10.10.10.1 255.255.255.248 no shutdown
2. Habilite el servidor HTTP/HTTPS del router usando los siguientes comandos del IOS de Cisco: Router(config)# Router(config)# Router(config)# ip http server ip http secure-server ip http authentication local
3. Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Router(config)# username <username> privilege 15 password 0 <password>
Reemplace < username > y < password > con el nombre de usuario y la contrasea que desea configurar. Por favor Apntela y Recurdela
4. Configure SSH y Telnet para el inicio de sesin local y el nivel de privilegio 15. Router(config)# Router(config-line)# Router(config-line)# Router(config-line)# Router(config-line)# Router(config-line)# line vty 0 4 privilege level 15 login local transport input telnet transport input telnet ssh exit
Pgina 44

Examen de Habilidades Práctico - TTSI - CCNA 2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Examen de Habilidades Práctico - TTSI - CCNA 2

Transféré par

Droits d'auteur :

Formats disponibles

Universidad Estatal a Distancia Direccin de Extensin Universitaria rea de Comunicacin & Tecnologa

CISCO CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

EXAMEN DE HABILIDADES PRCTICAS

Examen de habilidades Prcticas CISCO CCNA 2

I PARTE. Implementacin en Packet Tracer

Diagrama lgico de la red

Interfaz Serial 0/0/0 (DCE) GigabitEthernet 0/0/0

Direccin IP 172.17.0.1 172.16.0.1 172.17.0.2 172.18.0.1

Mscara de subred 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0

Serial 0/0/0 (DTE) GigabitEthernet 0/0/0

Informacin bsica / Preparacin

Paso 1: Configurar los parmetros IP de la PC host

Paso 2: Iniciar sesin en cada router y configurar los parmetros bsicos

(Router)yourname> (Router)yourname# (Router)yourname (config)#

enable configure terminal hostname R1

(Router)yourname> (Router)yourname# (Router)yourname (config)#

enable configure terminal hostname R2

Paso 3: Visualizar la configuracin en ejecucin del router.

d. Alguna de las otras contraseas est encriptada?

Paso 4: Configurar la interfaz serial en R1

Paso 5: Visualizar informacin acerca de la interfaz serial en R1

A qu capa del modelo OSI hace referencia la encapsulacin? c.

Paso 6: Configurar la interfaz serial en R2

Paso 7: Visualizar informacin acerca de la interfaz serial en R2

Paso 8: Verificar que la conexin serial est funcionando

Paso 9: Configurar la interfaz GigabitEthernet en R1

Paso 10: Visualizar informacin acerca de la interfaz Gigabit Ethernet en R1

A qu capa del modelo OSI hace referencia la encapsulacin?

Paso 11: Configurar la interfaz GigabitEthernet en R2

Paso 12: Visualizar informacin acerca de la interfaz GigabitEthernet en R2.

Paso 13: Guardar la configuracin en ambos routers

Paso 14: Verificar las configuraciones de ambos routers

Paso 15: Verificar el funcionamiento de la conexin de GigabitEthernet en cada router

Paso 16: Probar la conectividad de extremo a extremo (desafo opcional)

Router 1 R1 (config)# ip route 172.18.0.0 0.0.0.0 172.17.0.2

c. Router 2 R2 (config)# ip route 0.0.0.0 0.0.0.0 172.17.0.1

Router 2 R2 (config)# ip route 172.16.0.0 0.0.0.0 172.17.0.1

Borrar y recargar el router

Tabla de resumen de interfaces del router

III PARTE. SWITCH

Configuracin del switch Cisco 2960

Nombre de Host CustomerSwitch CustomerRouter H1 H2 H3

Interfaz VLAN 1 Fa0/1 NIC NIC NIC

Direccin IP 192.168.1.5 192.168.1.1 192.168.1.2 192.168.1.4 192.168.1.6

Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Gateway predeterminado 192.168.1.1 N/C 192.168.1.1 192.168.1.1 192.168.1.1

Puerto del switch N/C Fa0/5 Fa0/11 Fa0/18 Ninguno

Paso 1: Conectar el host con el switch y configurarlos

Paso 2: Conectar el router con el switch y configurar el router

d. Configure la interfaz Fa0/1 del router como se muestra en la tabla de tipologa.

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Paso 4: Configurar la interfaz de administracin en la VLAN 1

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

d. Los pings funcionan correctamente?

Configuration register is 0xF

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Paso 7: Determinar qu direcciones MAC adquiri el switch

mac-address-table static XXXX.YYYY.ZZZZ vlan 1 interface fastethernet 0/18

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

h. Cuntas direcciones MAC hay en este momento? i. Qu tipo de direcciones son?

Paso 8: Configurar la seguridad bsica de los puertos

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

b. Fue exitoso el ping? S No Caso contrario, resuelva el problema.