28colaborativo 2

TRABAJO COLABORATIVO 2
CURSO DE PROFUNDIZACIN CISCO CCNA2
Presentado por:
ORLANDO PERDOMO LOMELIN
ELKIN ALBERTO ESCORCIA
JAVIER ALBEIRO ESPINOSA
EDGARDO JAVIER ZAWADY
Presentado a:
YHON JERSON ROBLES PUENTES
GRUPO: 203092_28
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BSICAS, TECNOLOGAS E INGENIERAS ECBTI
Noviembre de 2014
INTRODUCCIN
Las redes de rea virtuales (VLAN) se utilizan para limitar el trfico de datos para
determinados hosts, lo cual ayuda a mantener la seguridad de informacin confidencial,
adems de ahorrar ancho de banda para los dems hosts, as que en este trabajo se
muestran las prcticas sobre la creacin de redes VLAN en los switches y su respectiva
configuracin.
Los router son los dispositivos de red mediante los cuales se comunica una red remota con
una red local, estos utilizan unas tablas de enrutamiento que pueden ser estticas o
dinmicas, por lo tanto, en el captulo 4 vimos la configuracin de los router para conectar
redes pequeas, sus decisiones y su funcionamiento y en este trabajo mostramos las
diferentes prcticas sobre las configuraciones de los router.
3.0.1.2 Estacin vacacional

Objetivo
Explique la finalidad de las VLAN en una red conmutada.
Situacin
Usted adquiri una casa de vacaciones en la playa con intenciones de alquilarla. Hay tres
pisos idnticos en cada nivel de la casa. Cada piso tiene un televisor digital para uso de los
inquilinos.
Segn el proveedor local de servicios de Internet, solo se pueden ofrecer tres canales de un
paquete de televisin. Su trabajo es decidir qu paquetes de televisin ofrecer a sus
huspedes.
Divida la clase en grupos de tres estudiantes por grupo.
Elija tres canales diferentes para conformar un paquete de suscripcin para cada piso
de la casa en alquiler.
Complete el PDF de esta actividad.
Comparta las respuestas de reflexin de su grupo con la clase.
Paquete de suscripcin de canales de televisin: piso 1

Noticias locales
Deportes
Clima
X
Mejoras del hogar
Pelculas
Historial

Noticias locales
Deportes
Clima
X
Mejoras del hogar
Pelculas
Historial

Noticias locales
Deportes
Clima
X
Mejoras del hogar

X
Pelculas
Historial
X
Reflexin
1. Cules fueron algunos de los criterios que us para seleccionar los tres canales finales?
La informacin que ms se necesita es la que se ve en las noticias, por eso escog
este canal para todos los pisos, despus en el primer piso (deportes y clima) para
personas interesadas en deportes por la noche y en saber cmo estar el clima en el
siguiente da; en el segundo tambin para personas que se entretienen por la noche
con pelculas e informarse con el clima y para el tercer piso para personas que solo
se quedan para relajarse y podran ver Mejoras en el hogar e informacin Histrica
sobre los sitios tursticos de los alrededores.
2. Por qu cree que este proveedor de servicios de Internet ofrece distintas opciones de
canales de televisin a los suscriptores? Por qu no ofrece todos los canales a todos los
suscriptores?
Porque no se desperdicia banda de ancha en canales que no ven las personas que
no estn interesadas. Porque pueden cobrar ms por canales adicionales.
3. Compare esta situacin con las comunicaciones y redes de datos de pequeas y
medianas empresas. Por qu se recomienda dividir las redes de pequeas o medianas
empresas en grupos lgicos y fsicos?
Para aprovechar el ancho de banda y no ocupar las lneas de comunicacin con
trnsito que solo utilizaran algunos usuarios especficos, adems de asegurar
informacin confidencial dentro de la organizacin.
3.2.2.5 Prctica de laboratorio: configuracin de redes VLAN y enlaces troncales
Topologa
Tabla de direccionamiento
Dispositiv
o
Interfaz
Direccin IP
Mscara de
subred
Gateway
predetermina
do
S1
VLAN 1
192.168.1.11
255.255.255.0
N/A
S2
VLAN 1
192.168.1.12
255.255.255.0
N/A
PC-A
NIC
192.168.10.3
255.255.255.0
192.168.10.1
PC-B
NIC
192.168.10.4
255.255.255.0
192.168.10.1
PC-C
NIC
192.168.20.3
255.255.255.0
192.168.20.1
Objetivos
Parte 1: armar la red y configurar los parmetros bsicos de los dispositivos
Parte 2: crear redes VLAN y asignar puertos de switch
Parte 3: mantener las asignaciones de puertos de VLAN y la base de datos de VLAN
Parte 4: configurar un enlace troncal 802.1Q entre los switches
Parte 5: eliminar la base de datos de VLAN
Informacin bsica/situacin
Los switches modernos usan redes de rea local virtuales (VLAN) para mejorar el
rendimiento de la red mediante la divisin de grandes dominios de difusin de capa 2 en
otros ms pequeos. Las VLAN tambin se pueden usar como medida de seguridad al
controlar qu hosts se pueden comunicar. Por lo general, las redes VLAN facilitan el
diseo de una red para respaldar los objetivos de una organizacin.
Los enlaces troncales de VLAN se usan para abarcar redes VLAN a travs de varios
dispositivos. Los enlaces troncales permiten transferir el trfico de varias VLAN a travs de
un nico enlace y conservar intactas la segmentacin y la identificacin de VLAN.
En esta prctica de laboratorio, crear redes VLAN en los dos switches de la topologa,
asignar las VLAN a los puertos de acceso de los switches, verificar que las VLAN
funcionen como se espera y, a continuacin, crear un enlace troncal de VLAN entre los
dos switches para permitir que los hosts en la misma VLAN se comuniquen a travs del
enlace troncal, independientemente del switch al que est conectado el host.
Nota: los switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versin
15.0(2) (imagen de lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS
de Cisco. Segn el modelo y la versin de IOS de Cisco, los comandos disponibles y los
resultados que se obtienen pueden diferir de los que se muestran en las prcticas de
laboratorio.
Nota: asegrese de que los switches se hayan borrado y no tengan configuraciones de
inicio. Si no est seguro, consulte con el instructor.
Recursos necesarios
2 switches (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o similar)
3 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal,

como Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los
puertos de consola
Cables Ethernet, como se muestra en la topologa
Part 1:
armar la red y configurar los parmetros bsicos de los dispositivos
En la parte 1, establecer la topologa de la red y configurar los parmetros bsicos en

los equipos host y los switches.
Step 1: realizar el cableado de red tal como se muestra en la topologa.
Conecte los dispositivos tal como se muestra en el diagrama de la topologa y realice el
cableado segn sea necesario.
Step 2: inicializar y volver a cargar los switches segn sea necesario.

Step 3: configurar los parmetros bsicos para cada switch.
a. Desactive la bsqueda del DNS.
b. Configure el nombre del dispositivo como se muestra en la topologa.
c. Asigne class como la contrasea del modo EXEC privilegiado.
d. Asigne cisco como la contrasea de vty y la contrasea de consola, y habilite el inicio
de sesin para las lneas de vty y de consola.
e. Configure logging synchronous para la lnea de consola.
f. Configure un mensaje MOTD para advertir a los usuarios que se prohbe el acceso no
autorizado.
g. Configure la direccin IP que se indica en la tabla de direccionamiento para la VLAN 1
en ambos switches.
h. Desactive administrativamente todos los puertos que no se usen en el switch.
i. Copie la configuracin en ejecucin en la configuracin de inicio

Step 4: configurar los equipos host.
Consulte la tabla de direccionamiento para obtener informacin de direcciones de los
equipos host.
Step 5: Probar la conectividad.
Verifique que los equipos host puedan hacer ping entre s.
Nota: puede ser necesario desactivar el firewall de las computadoras para hacer ping
entre ellas.
Se puede hacer ping de la PC-A a la PC-B?
SI
Se puede hacer ping de la PC-A a la PC-C?
NO
Se puede hacer ping de la PC-A al S1?
NO
Se puede hacer ping de la PC-B a la PC-C?
NO
Se puede hacer ping de la PC-B al S2?
NO
Se puede hacer ping de la PC-C al S2?
NO
Se puede hacer ping del S1 al S2?
SI
Si la respuesta a cualquiera de las preguntas anteriores es no, por qu fallaron los pings?
Porque los destinos estaban fuera de la subred y no hay un Gateway
predeterminado que enrute los pings de una red a otra.
Part 2:
crear redes VLAN y asignar puertos de switch
En la parte 2, crear redes VLAN para los estudiantes, el cuerpo docente y la

administracin en ambos switches. A continuacin, asignar las VLAN a la interfaz
correspondiente. El comando show vlan se usa para verificar las opciones de

configuracin.
Step 1: crear las VLAN en los switches.
a. Cree las VLAN en S1.
S1(config)# vlan 10
S1(config-vlan)# name Student
S1(config-vlan)# vlan 20
S1(config-vlan)# name Faculty
S1(config-vlan)# vlan 99
S1(config-vlan)# name Management
S1(config-vlan)# end
b. Cree las mismas VLAN en el S2.
c. Emita el comando show vlan para ver la lista de VLAN en el S1.
S1# show vlan
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
10 Student
active
20 Faculty
active
99 Management
active
1002 fddi-default
act/unsup
1003 token-ring-default
act/unsup
1004 fddinet-default
act/unsup
1005 trnet-default
act/unsup
VLAN Type SAID
MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ -----1 enet 100001 1500 - 0
0
10 enet 100010 1500 - 0
0
20 enet 100020 1500 - 0
0
99 enet 100099
1500 -
VLAN Type SAID

MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ -----1002 fddi 101002 1500 - 0
0
1003 tr 101003 1500 - 0
0
1004 fdnet 101004 1500 ieee 0
0
1005 trnet 101005 1500 ibm 0
0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type

Ports
------- --------- ----------------- ------------------------------------------
Cul es la VLAN predeterminada? La VLAN 1

Qu puertos se asignan a la VLAN predeterminada?
Los de FastEthernet 0/1-24 y GigabitEthernet 1/1-2
Step 2: asignar las VLAN a las interfaces del switch correctas.

a. Asigne las VLAN a las interfaces en el S1.
1) Asigne la PC-A a la VLAN Estudiantes.
S1(config)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 10
2) Transfiera la direccin IP del switch a la VLAN 99.
S1(config)# interface vlan 1
S1(config-if)# no ip address
S1(config-if)# interface vlan 99
S1(config-if)# ip address 192.168.1.11 255.255.255.0
S1(config-if)# end
b. Emita el comando show vlan brief y verifique que las VLAN se hayan asignado a las
interfaces correctas.
S1# show vlan brief
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
10 Student
active Fa0/6
20 Faculty
active
99 Management
active
1002 fddi-default
act/unsup
act/unsup
act/unsup
1005 trnet-default
act/unsup
c. Emita el comando show ip interface brief.
Cul es el estado de la VLAN 99? Por qu?
Activa, porque se activ en el momento de la configuracin de las VLAN en el
switch.
d. Use la topologa para asignar las VLAN a los puertos correspondientes en el S2.
e. Elimine la direccin IP para la VLAN 1 en el S2.

f. Configure una direccin IP para la VLAN 99 en el S2 segn la tabla de
direccionamiento.
g. Use el comando show vlan brief para verificar que las VLAN se hayan asignado a las
interfaces correctas.
S2# show vlan brief
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 Student
active Fa0/11
20 Faculty
active Fa0/18
99 Management
active
1002 fddi-default
act/unsup
act/unsup
act/unsup
1005 trnet-default
act/unsup
Es posible hacer ping de la PC-A a la PC-B? Por qu?

No, porque la interfaz FastEthernet 0/1 no est asignada a la VLAN 10, entonces
el ping no puede pasar por entre los switches.
Es posible hacer ping del S1 al S2? Por qu?
No, porque las direcciones IP de los switches estn en la VLAN 99, entonces el
ping no pasa por la interfaz FastEthernet 0/1.
Part 3:
mantener las asignaciones de puertos de VLAN y la base de datos de VLAN
En la parte 3, cambiar las asignaciones de VLAN a los puertos y eliminar las VLAN de la
base de datos de VLAN.
Step 1: asignar una VLAN a varias interfaces.
a. En el S1, asigne las interfaces F0/11 a 24 a la VLAN 10.
S1(config)# interface range f0/11-24
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 10
S1(config-if-range)# end
b. Emita el comando show vlan brief para verificar las asignaciones de VLAN.
c. Reasigne F0/11 y F0/21 a la VLAN 20.
d. Verifique que las asignaciones de VLAN sean las correctas.
Step 2: eliminar una asignacin de VLAN de una interfaz.

a. Use el comando no switchport access vlan para eliminar la asignacin de la VLAN 10
a F0/24.
S1(config-if)# no switchport access vlan
S1(config-if)# end
b. Verifique que se haya realizado el cambio de VLAN.
A qu VLAN est asociada ahora F0/24?
Ahora est asociada a la VLAN por defecto VLAN 1.
Step 3: eliminar una ID de VLAN de la base de datos de VLAN.
a. Agregue la VLAN 30 a la interfaz F0/24 sin emitir el comando VLAN.
S1(config-if)# switchport access vlan 30
% Access VLAN does not exist. Creating vlan 30
Nota: la tecnologa de switches actual ya no requiere la emisin del comando vlan para
agregar una VLAN a la base de datos. Al asignar una VLAN desconocida a un puerto,
la VLAN se agrega a la base de datos de VLAN.
b. Verifique que la nueva VLAN se muestre en la tabla de VLAN.
S1# show vlan brief
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Gi0/1, Gi0/2
10 Student
active Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/22, Fa0/23
20 Faculty
active Fa0/11, Fa0/21
30 VLAN0030
active Fa0/24
99 Management
active
1002 fddi-default
act/unsup
act/unsup
act/unsup
1005 trnet-default
act/unsup
Cul es el nombre predeterminado de la VLAN 30?
VLAN0030
c. Use el comando no vlan 30 para eliminar la VLAN 30 de la base de datos de VLAN.
S1(config)# no vlan 30
S1(config)# end
d. Emita el comando show vlan brief. F0/24 se asign a la VLAN 30.
Una vez que se elimina la VLAN 30, a qu VLAN se asigna el puerto F0/24? A
ninguna Qu sucede con el trfico destinado al host conectado a F0/24? El trfico
que se conecte a este puerto no ser transferido.
S1# show vlan brief
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Gi0/1, Gi0/2
10 Student
active Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/22, Fa0/23
20 Faculty
99 Management
active
1002 fddi-default
act/unsup
act/unsup
act/unsup
1005 trnet-default
act/unsup
e. Emita el comando no switchport access vlan en la interfaz F0/24.
f. Emita el comando show vlan brief para determinar la asignacin de VLAN para F0/24.
A qu VLAN se asign F0/24? Ahora est asignada a la VLAN por defecto VLAN 1.
Nota: antes de eliminar una VLAN de la base de datos, se recomienda reasignar todos
los puertos asignados a esa VLAN.
Por qu debe reasignar un puerto a otra VLAN antes de eliminar la VLAN de la base
de datos de VLAN?
Porque el puerto que estaba asignado a esa VLAN borrada quedar inhabilitado y
podra ser difcil encontrar el problema si uno no se da cuenta que el puerto no
est asignado a ninguna VLAN.
Part 4:
configurar un enlace troncal 802.1Q entre los switches
En la parte 4, configurar la interfaz F0/1 para que use el protocolo de enlace troncal
dinmico (DTP) y permitir que negocie el modo de enlace troncal. Despus de lograr y
verificar esto, desactivar DTP en la interfaz F0/1 y la configurar manualmente como
enlace troncal.
Step 1: usar DTP para iniciar el enlace troncal en F0/1.
El modo de DTP predeterminado de un puerto en un switch 2960 es dinmico automtico.
Esto permite que la interfaz convierta el enlace en un enlace troncal si la interfaz vecina se
establece en modo de enlace troncal o dinmico deseado.
a. Establezca F0/1 en el S1 en modo de enlace troncal.
S1(config-if)# switchport mode dynamic desirable
*Mar 1 05:07:28.746: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,
changed state to down
*Mar 1 05:07:29.744: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/1, changed state to down
S1(config-if)#
FastEthernet0/1, changed state to up
S1(config-if)#
changed state to up
changed state to up
Tambin debe recibir mensajes del estado del enlace en el S2.
S2#
FastEthernet0/1, changed state to down
S2#
FastEthernet0/1, changed state to up
S2#
changed state to up
changed state to up
b. Emita el comando show vlan brief en el S1 y el S2. La interfaz F0/1 ya no est
asignada a la VLAN 1. Las interfaces de enlace troncal no se incluyen en la tabla de
VLAN.
S1# show vlan brief

VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/24, Gi0/1, Gi0/2
10 Student
active Fa0/6, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/22, Fa0/23
20 Faculty
99 Management
active
1002 fddi-default
act/unsup
act/unsup
act/unsup
1005 trnet-default
act/unsup
c. Emita el comando show interfaces trunk para ver las interfaces de enlace troncal.
Observe que el modo en el S1 est establecido en deseado, y el modo en el S2 en
automtico.
S1# show interfaces trunk
Port
Fa0/1
Mode
desirable
Encapsulation Status
802.1q
trunking
Native vlan
1
Port
Fa0/1
Vlans allowed on trunk

1-4094
Port
Fa0/1
Vlans allowed and active in management domain

1,10,20,99
Port
Fa0/1
Vlans in spanning tree forwarding state and not pruned

1,10,20,99

Port
Fa0/1
Mode
auto
802.1q
trunking
Native vlan
1
Port
Fa0/1

1-4094
Port
Fa0/1

1,10,20,99
Port
Fa0/1

1,10,20,99
Nota: de manera predeterminada, todas las VLAN se permiten en un enlace troncal. El

comando switchport trunk le permite controlar qu VLAN tienen acceso al enlace
troncal. Para esta prctica de laboratorio, mantenga la configuracin predeterminada
que permite que todas las VLAN atraviesen F0/1.
d. Verifique que el trfico de VLAN se transfiera a travs de la interfaz de enlace troncal

F0/1.
Se puede hacer ping del S1 al S2?
SI
Se puede hacer ping de la PC-A a la PC-B? SI

Se puede hacer ping de la PC-A a la PC-C? NO
Se puede hacer ping de la PC-B a la PC-C? NO
Se puede hacer ping de la PC-A al S1?
NO
Se puede hacer ping de la PC-B al S2?
NO
Se puede hacer ping de la PC-C al S2?
NO
Si la respuesta a cualquiera de las preguntas anteriores es no, justifquela a

continuacin.
El PC-C est en una VLAN diferente a los PCs A y B, por eso falla el ping entre
ellos. Los PCs estn en una VLAN diferente a los switches, por eso falla el ping
entre ellos.
Step 2: configurar manualmente la interfaz de enlace troncal F0/1.
El comando switchport mode trunk se usa para configurar un puerto manualmente como
enlace troncal. Este comando se debe emitir en ambos extremos del enlace.
a. Cambie el modo de switchport en la interfaz F0/1 para forzar el enlace troncal. Haga
esto en ambos switches.
S1(config-if)# switchport mode trunk
b. Emita el comando show interfaces trunk para ver el modo de enlace troncal. Observe
que el modo cambi de desirable a on.
Port
Fa0/1
Mode
on
Native vlan
802.1q
trunking
99
Port
Fa0/1

1-4094
Port
Fa0/1

1,10,20,99
Port
Fa0/1

1,10,20,99
Por qu deseara configurar una interfaz en modo de enlace troncal de forma manual
en lugar de usar DTP?
Porque este mtodo garantiza que se genere el enlace troncal si de pronto el otro
switch no utiliza DTP.
Part 5:
Eliminar la base de datos de VLAN
En la parte 5, eliminar la base de datos de VLAN del switch. Es necesario hacer esto al
inicializar un switch para que vuelva a la configuracin predeterminada.
Step 1: determinar si existe la base de datos de VLAN.
Emita el comando show flash para determinar si existe el archivo vlan.dat en la memoria
flash.
S1# show flash
Directory of flash:/
2
3
4
5
6
-rwx
-rwx
-rwx
-rwx
-rwx
1285 Mar 1 1993 00:01:24 +00:00 config.text

43032 Mar 1 1993 00:01:24 +00:00 multiple-fs
5 Mar 1 1993 00:01:24 +00:00 private-config.text
11607161 Mar 1 1993 02:37:06 +00:00 c2960-lanbasek9-mz.150-2.SE.bin
736 Mar 1 1993 00:19:41 +00:00 vlan.dat
32514048 bytes total (20858880 bytes free)
Nota: si hay un archivo vlan.dat en la memoria flash, la base de datos de VLAN no

contiene la configuracin predeterminada.
Step 2: eliminar la base de datos de VLAN.
a. Emita el comando delete vlan.dat para eliminar el archivo vlan.dat de la memoria flash
y restablecer la base de datos de VLAN a la configuracin predeterminada. Se le
solicitar dos veces que confirme que desea eliminar el archivo vlan.dat. Presione
Enter ambas veces.
S1# delete vlan.dat
Delete filename [vlan.dat]?
Delete flash:/vlan.dat? [confirm]
S1#
b. Emita el comando show flash para verificar que se haya eliminado el archivo vlan.dat.
S1# show flash
2
3
4
5
-rwx
-rwx
-rwx
-rwx
1285 Mar 1 1993 00:01:24 +00:00 config.text

43032 Mar 1 1993 00:01:24 +00:00 multiple-fs

Para inicializar un switch para que vuelva a la configuracin predeterminada, cules
son los otros comandos que se necesitan?
-erase startup-config
-reload
Reflexin
1. Qu se necesita para permitir que los hosts en la VLAN 10 se comuniquen con los hosts
en la VLAN 20?
Se necesita que los switches acepten tablas de enrutamiento pero los que utilizamos
en esta prctica son de capa 2 y no tienen tablas de enrutamiento.
2. Cules son algunos de los beneficios principales que una organizacin puede obtener
mediante el uso eficaz de las VLAN?
Mejor seguridad porque los grupos de informacin delicada estn separados por
completo del trfico de los dems grupos; reduccin de costos debido al uso ms
eficaz de los enlaces y del ancho de banda; mejor rendimiento mediante la divisin
de las redes planas de capa 2 en varios grupos de trabajo lgicos; mejor eficacia
administrativa, entre otras.
3.2.4.9. Prctica de laboratorio: resolucin de problemas de configuracin de VLAN
Topologa
Dispositiv
o
Interfaz
Direccin IP
Gateway
predetermina
do
Mscara de
subred
S1
VLAN 1
192.168.1.2
255.255.255.0
N/A
S2
VLAN 1
192.168.1.3
255.255.255.0
N/A
PC-A
NIC
192.168.10.2
255.255.255.0
192.168.10.1
PC-B
NIC
192.168.10.3
255.255.255.0
192.168.10.1
PC-C
NIC
192.168.20.3
255.255.255.0
192.168.20.1
Especificaciones de la asignacin de puertos de switch

Puertos
Asignaciones
Red
F0/1
Enlace troncal de 802.1Q
No aplicable
F0/6 a 12
VLAN 10: Estudiantes
192.168.10.0/24
F0/13 a 18
VLAN 20: Cuerpo docente
192.168.20.0/24
F0/19 a 24
VLAN 30: Invitado
192.168.30.0/24
Objetivos
Parte 2: resolver problemas de la VLAN 10

Parte 3: resolver problemas de la VLAN 20
Las VLAN proporcionan segmentacin lgica dentro de una internetwork y mejoran el
rendimiento de la red mediante la divisin de grandes dominios de difusin en otros ms
pequeos. Al dividir los hosts en diferentes redes, se pueden usar las VLAN para controlar
qu hosts se pueden comunicar. En esta prctica de laboratorio, un lugar de estudios
decidi implementar las VLAN a fin de separar el trfico de los distintos usuarios finales. El
lugar de estudios usa el enlace troncal 802.1Q para facilitar la comunicacin de VLAN
entre los switches.
Los switches S1 y S2 se configuraron con la informacin de VLAN y de enlace troncal.
Varios errores en la configuracin han resultado en problemas de conectividad. Se le
solicita resolver los problemas, corregir los errores de configuracin y documentar su
trabajo.
Nota: los switches que se utilizan en esta prctica de laboratorio son Cisco Catalyst 2960s
con IOS de Cisco versin 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros switches
y otras versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los
comandos disponibles y los resultados que se obtienen pueden diferir de los que se
muestran en las prcticas de laboratorio.
Recursos necesarios

como Tera Term)
puertos de consola
Part 6:
En la parte 1, establecer la topologa de la red y configurar los switches con algunos

parmetros bsicos, como las contraseas y las direcciones IP. Se incluyen las
configuraciones predefinidas relacionadas con las VLAN, que contienen errores, para la
configuracin inicial de los switches. Adems, configurar los parmetros de IP de las
computadoras en la topologa.
Paso 1. realizar el cableado de red tal como se muestra en la topologa.
Paso 2. configurar los equipos host.

Paso 3. inicializar y volver a cargar los switches segn sea necesario.
Paso 4. configurar los parmetros bsicos para cada switch.
b. Configure la direccin IP de la tabla de direccionamiento.
c. Asigne cisco como la contrasea de vty y la contrasea de consola, y habilite el inicio
d. Asigne class como la contrasea del modo EXEC privilegiado.
e. Configure logging synchronous para evitar que los mensajes de consola interrumpan
la entrada de comandos.
Paso 5. cargar las configuraciones de los switches.
Se incluyen las configuraciones de los switches S1 y S2. Estas configuraciones contienen
errores, y su trabajo es determinar las configuraciones incorrectas y corregirlas.
Configuracin del switch S1:
hostname S1
vlan 10
name Students
vlan 2
!vlan 20
name Faculty
vlan 30
name Guest
interface range f0/1-24
switchport mode access

shutdown
switchport access vlan 10
end
Configuracin del switch S2:
hostname S2
vlan 10
Name Students
vlan 20
Name Faculty
vlan 30
Name Guest
interface f0/1
switchport mode trunk
switchport trunk allowed vlan 1,10,2,30
shutdown
shutdown
end
Paso 6. Copie la configuracin en ejecucin en la configuracin de inicio
Part 7:
resolver problemas de la VLAN 10
En la parte 2, debe examinar la VLAN 10 en el S1 y el S2 para determinar si se configur

correctamente. Resolver los problemas de la situacin hasta que se haya establecido la
conectividad.
Paso 1. resolver problemas de la VLAN 10 en el S1.
a. Se puede hacer ping de la PC-A a la PC-B? NO
b. Una vez que verific que la PC-A se configur correctamente, examine el switch S1 y
observe un resumen de la informacin de VLAN para detectar posibles errores de
configuracin. Introduzca el comando show vlan brief.
c. Existe algn problema en la configuracin de VLAN?

Si, el puerto f0/6 est asignado a la VLAN1 cuando debera estar en la VLAN10
que es la de Estudiantes, y el puerto f0/1 est asignado tambin a la VLAN1, por
lo tanto no funciona como puerto de enlace local.
d. Examine el switch para ver las configuraciones de enlace troncal con los comandos
show interfaces trunk y show interface f0/1 switchport.
e. Existe algn problema en la configuracin de enlace troncal?

S, no existe ningn puerto de enlace troncal. El modo de la interfaz f0/1 est
configurado como acceso esttico.
f. Examine la configuracin en ejecucin del switch para detectar posibles errores de
configuracin.
Existe algn problema en la configuracin actual?
S, todos los puertos del switch estn administrativamente desactivados.
g. Corrija los errores relacionados con F0/1 y la VLAN 10 en el S1. Registre los comandos
que utiliz en el espacio que se incluye a continuacin.
S1(config)#interface fastEthernet 0/1
S1(config-if)#no shutdown
S1(config-if)#switchport mode trunk
S1(config-if)#interface fastethernet0/6
S1(config-if)#switchport access vlan 10
h. Verifique que los comandos hayan tenido los efectos deseados mediante la emisin de
los comandos show correspondientes.
i. Se puede hacer ping de la PC-A a la PC-B? No.

a. Con los comandos anteriores, examine el switch S2 para detectar posibles errores de
configuracin.

S, a la VLAN10 de Estudiantes no le fue asignado ningn puerto.
b. Corrija los errores relacionados con las interfaces y la VLAN 10 en el S2. Registre los
comandos a continuacin.
S2(config)#interface range fastEthernet 0/6-12

S2(config-if-range)#switchport access vlan 10
S2(config-if-range)#interface fastEthernet0/11
c. Se puede hacer ping de la PC-A a la PC-B? S.
Part 8:
resolver problemas de la VLAN 20
En la parte 3, debe examinar la VLAN 20 en el S1 y el S2 para determinar si se configur

correctamente. Para verificar la funcionalidad, reasignar la PC-A a la VLAN 20 y, a
continuacin, resolver los problemas de la situacin hasta que se haya establecido la
conectividad.
Paso 1. asignar la PC-A a la VLAN 20.
a. En la PC-A, cambie la direccin IP a 192.168.20.2/24 con el gateway predeterminado
192.168.20.1.
b. En el S1, asigne el puerto de la PC-A a la VLAN 20. Escriba los comandos necesarios
para completar la configuracin.
S1(config)#interface fastEthernet0/6
S1(config-if)#switchport access vlan 20
% Access VLAN does not exist. Creating vlan 20
c. Verifique que el puerto de la PC-A se haya asignado a la VLAN 20.
d. Se puede hacer ping de la PC-A a la PC-C? No.

configuracin.
S, se cre la VLAN 2 en vez de la VLAN 20.
b. Corrija los errores relacionados con la VLAN 20.
c. Se puede hacer ping de la PC-A a la PC-C? No.

configuracin.

S, la configuracin de la interfaz de enlace troncal tambin est en este switch
para la VLAN 2 en vez de la VLAN 20, y el puerto en el que est conectado el PCC, F0/18 est deshabilitado.
b. Corrija los errores relacionados con la VLAN 20. Registre los comandos utilizados a
continuacin.
S2(config-if)#switchport trunk allowed vlan remove 2
S2(config-if)#switchport trunk allowed vlan add 20
S2(config-if)#exit
c. Se puede hacer ping de la PC-A a la PC-C? S.
entre ellas.
Reflexin
1. Por qu es fundamental que haya un puerto de enlace troncal bien configurado en un
entorno de varias VLAN?
Porque como la comunicacin de las VLAN se hace mediante una misma lnea, si
hay algn error en la configuracin de alguno de los switches por donde pasan
estos paquetes fallarn los pings, el envo y la recepcin de datos.
2. Con qu motivo un administrador de red limitara el trfico para VLAN especficas en un

puerto de enlace troncal?
Para evitar que viaje, por ejemplo, informacin confidencial que no debe pasar por
este puerto y est mejor protegida.
3.3.2.2. Prctica de laboratorio: implementacin de seguridad de VLAN
Topologa
Dispositivo
Interfaz
Direccin IP
Mscara de
subred
Gateway
predetermina
do
S1
VLAN 99
172.17.99.11
255.255.255.0
172.17.99.1
S2
VLAN 99
172.17.99.12
255.255.255.0
172.17.99.1
PC-A
NIC
172.17.99.3
255.255.255.0
172.17.99.1
PC-B
NIC
172.17.10.3
255.255.255.0
172.17.10.1
PC-C
NIC
172.17.99.4
255.255.255.0
172.17.99.1
Asignaciones de VLAN
VLAN
Nombre
10
Datos
99
Management&Native
999
BlackHole
Objetivos
Parte 2: implementar seguridad de VLAN en los switches
La prctica recomendada indica que se deben configurar algunos parmetros bsicos de
seguridad para los puertos de enlace troncal y de acceso en los switches. Esto sirve como
proteccin contra los ataques de VLAN y la posible deteccin del trfico de la red dentro de
esta.
En esta prctica de laboratorio, configurar los dispositivos de red en la topologa con
algunos parmetros bsicos, verificar la conectividad y, a continuacin, aplicar medidas
de seguridad ms estrictas en los switches. Utilizar varios comandos show para analizar
la forma en que se comportan los switches Cisco. Luego, aplicar medidas de seguridad.
Nota: los switches que se utilizan en esta prctica de laboratorio son Cisco Catalyst 2960s
con IOS de Cisco versin 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros switches
y otras versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los
comandos disponibles y los resultados que se obtienen pueden diferir de los que se
muestran en las prcticas de laboratorio.
Recursos necesarios

como Tera Term)
puertos de consola
Part 9:
En la parte 1, configurar los parmetros bsicos en los switches y las computadoras.

Consulte la tabla de direccionamiento para obtener informacin sobre nombres de
dispositivos y direcciones.
Paso 2. inicializar y volver a cargar los switches.
Paso 3. configurar las direcciones IP en la PC-A, la PC-B y la PC-C.
Consulte la tabla de direccionamiento para obtener la informacin de direcciones de las
computadoras.
Paso 4. configurar los parmetros bsicos para cada switch.

b. Configure los nombres de los dispositivos como se muestra en la topologa.
c. Asigne class como la contrasea del modo EXEC privilegiado.
d. Asigne cisco como la contrasea de VTY y la contrasea de consola, y habilite el inicio
e. Configure el inicio de sesin sincrnico para las lneas de vty y de consola.
Paso 5. configurar las VLAN en cada switch.
a. Cree las VLAN y asgneles nombres segn la tabla de asignaciones de VLAN.
b. Configure la direccin IP que se indica para la VLAN 99 en la tabla de direccionamiento
en ambos switches.
c. Configure F0/6 en el S1 como puerto de acceso y asgnelo a la VLAN 99.
d. Configure F0/11 en el S2 como puerto de acceso y asgnelo a la VLAN 10.
e. Configure F0/18 en el S2 como puerto de acceso y asgnelo a la VLAN 99.
f. Emita el comando show vlan brief para verificar las asignaciones de VLAN y de
puertos.
A qu VLAN pertenecera un puerto sin asignar, como F0/8 en el S2?
______________________________________________________________________
______________
Paso 6. configurar la seguridad bsica del switch.
a. Configure un mensaje MOTD para advertir a los usuarios que se prohbe el acceso no
autorizado.
b. Encripte todas las contraseas.
c. Desactive todos los puertos fsicos sin utilizar.
d. Deshabilite el servicio web bsico en ejecucin.
S1(config)# no ip http server
S2(config)# no ip http server
e. Copie la configuracin en ejecucin en la configuracin de inicio.
Paso 7. verificar la conectividad entre la informacin de VLAN y los dispositivos.
a. En el smbolo del sistema de la PC-A, haga ping a la direccin de administracin del
S1. Tuvieron xito los pings? Por qu?
LOS PIN TUVIERON XITO POR QUE LA PC-A ESTA EN LAS MISMAS VLAN QUE
SE ENCUANTRA EN EL MISMO SWITCHES
b. Desde el S1, haga ping a la direccin de administracin del S2. Tuvieron xito los
pings? Por qu?
NO TUVIERON XITO POR QUE LAS DIRECCIONES DE MANEJO EN S1 Y S2 QUE
SE ENCUENTRA EN LA INTERFAZ VLAN META SAMI F0/1 Y EN AMBOS
SWITCHES NO SE CONFIGURA COMO UN PUERTO. EL PUERTO F0/1 AUN
PERTENECE ALA VLAN1 Y LA VLAN 99 NO
c. En el smbolo del sistema de la PC-B, haga ping a las direcciones de administracin del
S1 y el S2, y a la direccin IP de la PC-A y la PC-C. Los pings se realizaron
correctamente? Por qu?
LOS PING S1, S2 PC-A Y PC-B PC-C NO SE REALISARON CORRECTAMENTE
POR QUE PC-B ESTA EN LA VLAN 10, Y S1,S2, PC Y PC-A-C SE ENCUENTRAN
EN LA VLAN 99 NO SE ENCUENTRA EN LA CAPA 3 DEL DISPOSITIVO DE LA
RED
d. En el smbolo del sistema de la PC-C, haga ping a las direcciones de administracin del
S1 y el S2. Tuvo xito? Por qu?
ES UN EXITO PARCIAL POR QUE PC-C ESTA EN LA SAMI COMO S1 Y S2 VLAN
LAPC-C SI ES CONFIABLE PARA HACER PING EN LAS DIRECCIONES DE
ADMINISTRACION S2 Y S1 NO PUEDE HACER PING DEBIDO A UN EN LACE
TRONCAL TERMINADO Y EL SISTEMA AUN NO A ESTABLESIDO S1 Y S2
entre ellas.
Part 10:
implementar seguridad de VLAN en los switches
Paso 1. configurar puertos de enlace troncal en el S1 y el S2.

a. Configure el puerto F0/1 en el S1 como puerto de enlace troncal.
b. Configure el puerto F0/1 en el S2 como puerto de enlace troncal.
c. Verifique los enlaces troncales en el S1 y el S2. Emita el comando show interface
trunk en los dos switches.
S1# show interface trunk
Port
Fa0/1
Mode
on
Native vlan
802.1q
trunking
1
Port
Fa0/1

1-4094
Port
Fa0/1

1,10,99,999
Port
Fa0/1

1,10,99,999
Paso 2. cambiar la VLAN nativa para los puertos de enlace troncal en el S1 y el S2.
Es aconsejable para la seguridad cambiar la VLAN nativa para los puertos de enlace
troncal de la VLAN 1 a otra VLAN.
a. Cul es la VLAN nativa actual para las interfaces F0/1 del S1 y el S2?
LA VLAN1 ES LA VLAN NATIVA PARA LOS SWITCHES
b. Configure la VLAN nativa de la interfaz de enlace troncal F0/1 del S1 en la VLAN 99
Management&Native.
S1# config t
S1(config-if)# switchport trunk native vlan 99
c. Espere unos segundos. Debera comenzar a recibir mensajes de error en la sesin de
consola del S1. Qu significa el mensaje %CDP-4-NATIVE_VLAN_MISMATCH:?
SE TRATA DE UN PROTOCOLO QUE LE PERTENECE A CISCO ES UN MENSAJE
QUE INDICA DE QUE S1 Y S2 NATIVAS NO COINCIDEN Y S2 TODAVIA TIENE LA
VLAN NATIVA FIJA ALA VLAN1 Y S1 A ESTABLECIDO LA VLAN NATIVA99
d. Configure la VLAN 99 como VLAN nativa de la interfaz de enlace troncal F0/1 del S2.
S2(config-if)# switchport trunk native vlan 99
e. Verifique que ahora la VLAN nativa sea la 99 en ambos switches. A continuacin, se
muestra el resultado del S1.
Port
Fa0/1
Mode
on
Native vlan
802.1q
trunking
99
Port
Fa0/1

1-4094
Port
Fa0/1
Port
Fa0/1
1,10,99,999
10,999
Paso 3. verificar que el trfico se pueda transmitir correctamente a travs del enlace
troncal.
a. En el smbolo del sistema de la PC-A, haga ping a la direccin de administracin del
S1. Tuvieron xito los pings? Por qu?
SI SE TUVO EXITO CON LOS PING POR QUE PC-A ESTA EN LA MISMA VLAN
QUE SE ENCUENTRA EN LA DIRECCION DEL SWITCHES
b. En la sesin de consola del S1, haga ping a la direccin de administracin del S2.
Tuvieron xito los pings? Por qu?
SI TUVO EXITO YA QUE EL TRUKING SE A ESTABLESIDO CON XITO Y LOS
DOS SWITCHES SE ENCUENTRAN EN LA VLAN 99
c. En el smbolo del sistema de la PC-B, haga ping a las direcciones de administracin del
S1 y el S2, y a la direccin IP de la PC-A y la PC-C. Los pings se realizaron
correctamente? Por qu?
NO SE REALISARON CORRECTAMENTE POR QUE PC-B ESTA VLAN 10 Y S1,S2
PC-A Y PC-C ESTAN EN LA VLAN 99 Y NO SE ENCUENTRAN LAS REDES.
d. En el smbolo del sistema de la PC-C, haga ping a las direcciones de administracin del
S1 y el S2, y a la direccin IP de la PC-A. Tuvo xito? Por qu?
SI TUVO EXITO POR QUE EN PC-C SE ENCUENTRAN EN LA MISMA VLAN COMO
S1,S2 Y PC-A
Paso 4. impedir el uso de DTP en el S1 y el S2.
Cisco utiliza un protocolo exclusivo conocido como protocolo de enlace troncal dinmico
(DTP) en los switches. Algunos puertos negocian el enlace troncal de manera automtica.
Se recomienda desactivar la negociacin. Puede ver este comportamiento predeterminado
mediante la emisin del siguiente comando:
S1# show interface f0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
<Output Omitted>
a. Desactive la negociacin en el S1.

S1(config-if)# switchport nonegotiate
b. Desactive la negociacin en el S2.
S2(config-if)# switchport nonegotiate
c. Verifique que la negociacin est desactivada mediante la emisin del comando show
interface f0/1 switchport en el S1 y el S2.
Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
<Output Omitted>
Paso 5. implementar medidas de seguridad en los puertos de acceso del S1 y el S2.
Aunque desactiv los puertos sin utilizar en los switches, si se conecta un dispositivo a uno
de esos puertos y la interfaz est habilitada, se podra producir un enlace troncal. Adems,
todos los puertos estn en la VLAN 1 de manera predeterminada. Se recomienda colocar
todos los puertos sin utilizar en una VLAN de agujero negro. En este paso, deshabilitar
los enlaces troncales en todos los puertos sin utilizar. Tambin asignar los puertos sin
utilizar a la VLAN 999. A los fines de esta prctica de laboratorio, solo se configurarn los
puertos 2 a 5 en ambos switches.
a. Emita el comando show interface f0/2 switchport en el S1. Observe el modo
administrativo y el estado para la negociacin de enlaces troncales.
Name: Fa0/2
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: down
Negotiation of Trunking: On
<Output Omitted>
b. Deshabilite los enlaces troncales en los puertos de acceso del S1.
S1(config)# interface range f0/2 5
S1(config-if-range)# switchport mode access

S1(config-if-range)# switchport access vlan 999
c. Deshabilite los enlaces troncales en los puertos de acceso del S2.
d. Verifique que el puerto F0/2 est establecido en modo de acceso en el S1.
Name: Fa0/2
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Negotiation of Trunking: Off
Access Mode VLAN: 999 (BlackHole)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
<Output Omitted>
e. Verifique que las asignaciones de puertos de VLAN en ambos switches sean las
correctas. A continuacin, se muestra el S1 como ejemplo.
S1# show vlan brief
VLAN Name
Status Ports
---- ------------------------------ --------- -----------------------------1 default
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 Data
active
99 Management&Native
active Fa0/6
999 BlackHole
1002 fddi-default
act/unsup
act/unsup
act/unsup
1005 trnet-default
act/unsup
Restrict VLANs allowed on trunk ports.
De manera predeterminada, se permite transportar todas las VLAN en los puertos de
enlace troncal. Por motivos de seguridad, se recomienda permitir que solo se transmitan
las VLAN deseadas y especficas a travs de los enlaces troncales en la red.
f. Restrinja el puerto de enlace troncal F0/1 en el S1 para permitir solo las VLAN 10 y 99.
S1(config-if)# switchport trunk allowed vlan 10,99
g. Restrinja el puerto de enlace troncal F0/1 en el S2 para permitir solo las VLAN 10 y 99.
h. Verifique las VLAN permitidas. Emita el comando show interface trunk en el modo
EXEC privilegiado en el S1 y el S2
Port
Fa0/1
Mode
on
Native vlan
802.1q
trunking
99
Port
Fa0/1

10,99
Port
Fa0/1

10,99
Port
Fa0/1

10,99
Cul es el resultado?
SOLO LAS VLAN 10 Y 99 SE LES PERMITE EL ENLACE TRONCAL ENTRE S1 Y
S2
Reflexin
Qu problemas de seguridad, si los hubiera, tiene la configuracin predeterminada de un
switch Cisco?
EL HECHO DE QUE TODOS LOS PUERTOS SON ASIGNADOS A VLAN 1 POR DEFECTO
ES UN PROBLEMA DE SEGURIDAD OTRA POCION ES QUE LOS SWITCHES CISCO
ESTABLESCAN ENLACES DENEGACION AUTOMATICA ESTO HACE QUE SE PUEDAN
ENCENDER SIN AUTORIZACION, TAMBIEN ES PODSIBLE QUE LA CONSOLA Y VTY SE
MUESTREN EN TEXTO SIN FORMATO POR DEFECTO Y ADEMAS EL SERVIDOR HTTP
ESTA ACTIVO DE FORMA PREDETERMINADA
Switch S1
S1# show vlan brief
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 Data
active
active Fa0/6
999 BlackHole
1002 fddi-default
act/unsup
act/unsup
act/unsup
1005 trnet-default
act/unsup
S1#sh run
Building configuration...
Current configuration : 3821 bytes
!
ersion 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname S1
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport trunk native vlan 99
switchport trunk allowed vlan 10,99
switchport nonegotiate
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
interface GigabitEthernet0/1
shutdown
!
shutdown
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 172.17.99.11 255.255.255.0
!
no ip http server
ip http secure-server
!
banner motd ^CWarning. Unauthorized access is prohibited.^C
!
line con 0
password 7 070C285F4D06
logging synchronous
login
line vty 0 4
logging synchronous
login
line vty 5 15
logging synchronous
login
!
End
Switch S2
S2#show vlan brief
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/10, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gi0/1, Gi0/2
10 Data
active Fa0/11
active Fa0/18
999 BlackHole
1002 fddi-default
act/unsup
act/unsup
act/unsup
1005 trnet-default
act/unsup
S2#sh run
!
version 15.0
no service pad
!
hostname S2
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
switchport trunk native vlan 99
switchport trunk allowed vlan 10,99
switchport nonegotiate
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
interface Vlan1
no ip address
!
interface Vlan99
ip address 172.17.99.12 255.255.255.0
!
no ip http server
!
banner motd ^CWarning. Unauthorized access is prohibited.^C
!
line con 0
password 7 00071A150754
logging synchronous
login
line vty 0 4
password 7 00071A150754
logging synchronous
login
line vty 5 15
logging synchronous
login
!
End
3.4.1.1. Planificacin de VLAN

Objetivo
Implemente redes VLAN para segmentar una red de pequea a mediana.
Situacin
Usted disea una red VLAN conmutada para su pequea o mediana empresa.
La empresa posee espacios en dos pisos de un edificio de gran altura. La VLAN debe tener
en cuenta los siguientes elementos y el acceso de estos para fines de planificacin:
Management
Finanzas
Ventas
Recursos humanos
Administrador de redes
Visitas generales a la sede comercial
Usted posee dos switches Cisco 3560-24PS.

Utilice un programa de software de procesamiento de texto para disear el esquema de red
VLAN conmutada.
En la seccin 1 del diseo, debe incluir los nombres comunes de los departamentos, los
nombres y nmeros sugeridos para las VLAN, y los puertos de switch que se asignarn a
cada VLAN.
En la seccin 2 del diseo, debe especificar cmo se planificar la seguridad para esta red
conmutada.
Una vez que termine con la planificacin de la VLAN, conteste las preguntas de reflexin de
esta actividad.
Guarde el trabajo. Debe poder explicar y analizar su diseo de VLAN con otro grupo o con la
clase.
Recursos necesarios
Programa de procesamiento de texto
Solucion de la actividad
Nuestra red VLAN cuenta con dos switches los cuales fueron segmentados de a tres VLAN
cada switch con la respentiva configuracion logica de mismo los purtos asignados para cada
vlan de cada switch fueron 2,3,4 ya que el primero se dejara como cascada para la red cada
VLAN de cada piso esta enumerada de uno a tres y asi de estamanera la empresa tendra una
red bien distribuida para realizer sus actividades de forma eficiente
1. Qu criterios us para asignar los puertos a las VLAN? Los criterios que tome fueron las
necesidades que senos planteaban y de esta manera poder dar solucin se me peda que
fuera dividida en pequeos grupos para un mejor funcionamiento de la empresa se
distribuy la red y se realiza la configuracin lgica y fsica
2. Cmo podran acceder estos usuarios a la red si los switches no estuvieran fsicamente
disponibles para los usuarios generales a travs de una conexin directa? Sera imposible
comunicarse por que no abra ningn medio por el cual trasmitir datos
3. Podra reducir el nmero de puertos de switch asignados para los usuarios generales si
usara otro dispositivo para conectarlos al switch de red VLAN? Qu se vera afectado?
claro que si de esta manera se reducira el nmero de puertos en el switch.
4. Y se podra ver afectado que al usar un switch pasivo ocurran colisiones de informacin
4.0.1.2. Realmente necesitamos un mapa?
Objetivos
Describa las funciones y las caractersticas principales de un router.
Situacin
Mediante el uso de Internet y Google Maps, cuyo sitio es http://maps.google.com, busque
una ruta entre la ciudad capital de su pas y otra ciudad alejada, o entre dos lugares dentro
de su propia ciudad. Preste mucha atencin a las indicaciones que sugiere Google Maps
para ir en automvil o a pie.
Tenga en cuenta que, en muchos casos, Google Maps sugiere ms de una ruta entre las
dos ubicaciones que usted eligi. Tambin le permite especificar restricciones adicionales
para la ruta, como evitar autopistas o peajes.
Para esta actividad, copie las indicaciones de al menos dos rutas distintas que le
sugiera Google Maps. Copie las rutas en un documento de procesamiento de textos y
gurdelo para utilizarlo en el siguiente paso.
Abra el .pdf que acompaa esta actividad de creacin de modelos y compltelo con un
compaero de curso. Analice las preguntas de reflexin incluidas en el .pdf y registre
las respuestas.
Est preparado para presentar sus respuestas a la clase.

Recursos
Conexin an Internet
Navegador web
Google Maps, http://maps.google.com/

Solucion de la actividad
Vamos a realizer un paso apaso de como poder buscar nuestra hubicacion en google maps.
Lo brimero sera dirigirnos al barrita que aparece y escribire mi nacionalidad en Colombia y de
esta manera encontrarme
Ya estando en el pais ire a mi departamento que en mi caso sera huila
Bien ahora vamos a buscar mi ciudad de residencia que es pitalito y mostraremos las rutas de
llegada ruta de neiva a pitalito
Ruta de pitalito a Popayan
1. Cul es el aspecto de las indicaciones para ir a pie o en automvil segn los criterios que
especific y el de las que no incluyen autopistas? Qu informacin exacta contienen?
Cmo se relacionan con el routing de IP? Google ms nos ofrece una cantidad de
informacin tales como el tiempo que se demora uno en llegar y la cantidad de kilmetros
que recorrido hasta el destino en este caso Pitalito tambin nos muestra los diferentes
sitios a los que podemos visitar durante el viaje.
2. Si Google Maps ofreciera un conjunto de rutas diferentes, cul sera la diferencia entre
esta ruta y la primera? Por qu elegira una ruta en lugar de la otra? El tiempo que se
tarde en llegar y la distancia todo en si variara por las distintas rutas.
3. Qu criterios se pueden usar para evaluar la utilidad de una ruta? pues depende si se
tiene tiempo para viajar lo recomendable seria escoger la ruta donde se pueda entrar y
conocer los sitios tursticos pero si por el contrario queremos llegar rpido pues
elegiramos la ruta que tome menos tiempo.
4. Es sensato esperar que una nica ruta pueda ser la mejor, es decir, que pueda
satisfacer todos los requisitos? Justifique su respuesta. Como ya lo dije eso depende del
tipo de viaje que se realice ya sea de negocios estudios o tursticos es relativo
5. Como administrador o desarrollador de red, cmo podra usar un mapa de red, o una
tabla de routing, en sus actividades diarias de red? Pues con un mapa de red iramos a los
puntos exactos que queramos gestionar y de esta manera agilizar el proceso de
mantenimiento.
4.1.1.9. Prctica de laboratorio: realizacin de un esquema de Internet
Objetivos
Parte 1: determinar la conectividad de la red a un host de destino
Parte 2: rastrear una ruta a un servidor remoto mediante Tracert
El software de rastreo de rutas es una utilidad que enumera las redes que atraviesan los
datos desde el terminal del usuario que los origina hasta un dispositivo de destino remoto.
Esta herramienta de red generalmente se ejecuta en la lnea de comandos como:
tracert <destination network name or end device address>
(Sistemas Microsoft Windows)
o
traceroute <destination network name or end device address>
(UNIX, sistemas Linux y dispositivos de Cisco, como switches y routers)
Tanto tracert como traceroute determinan la ruta que siguen los paquetes a travs de una
red IP.
Generalmente, la herramienta tracert (o traceroute) se usa para resolver problemas de

redes. Al mostrar una lista de los routers atravesados, el usuario puede identificar la ruta
que se toma para llegar a un destino determinado en la red o a travs de internetworks.
Cada router representa un punto en el que una red se conecta a otra y a travs del cual se
reenvi el paquete de datos. La cantidad de routers se conoce como la cantidad de saltos
de los datos de origen a destino.
La lista que se muestra puede ayudar a identificar problemas de flujo de datos cuando se
intenta acceder a un servicio como, por ejemplo, un sitio web. Tambin puede ser til para
realizar tareas, como la descarga de datos. Si hay varios sitios web (espejos) disponibles
para el mismo archivo de datos, se puede rastrear cada espejo para tener una idea clara
de cul sera el ms rpido para usar.
En general, las herramientas de rastreo de rutas basadas en lneas de comandos estn
incorporadas en el sistema operativo de la terminal. Esta actividad debe realizarse en una
computadora que tenga acceso a Internet y acceso a una lnea de comandos.
Recursos necesarios
Computadora con acceso a Internet
Parte 11.
determinar la conectividad de la red a un host de destino
Para rastrear la ruta hacia la red remota, la computadora que se use debe tener una
conexin a Internet que funcione. Utilice el comando ping para probar si un host tiene
posibilidad de conexin. Se envan paquetes de informacin al host remoto con
instrucciones para responder. La computadora local mide si cada paquete recibe una
respuesta y el tiempo que demora la transferencia de los paquetes a travs de la red.
a. En la peticin de entrada de lnea de comandos, escriba ping www.cisco.com para
determinar si existe posibilidad de conexin.
b. Ahora, haga ping a uno de los sitios web del registro regional de Internet (RIR),
ubicados en distintas partes del mundo, para determinar si existe posibilidad de
conexin:
frica: www.afrinic.net
Australia: www.apnic.net
Amrica del Sur: www.lacnic.net
Amrica del Norte: www.arin.net
Nota: en el momento en que se redact este documento, el RIR europeo, www.ripe.net
no responde solicitudes de eco ICMP.
El sitio web que seleccion se usar en la parte 2 para utilizar con el comando tracert.
Parte 12.
rastrear una ruta a un servidor remoto mediante Tracert
Despus de determinar si los sitios web que eligi tienen posibilidad de conexin mediante
ping, usar tracert para determinar la ruta para llegar al servidor remoto. Es til prestar
especial atencin a cada segmento de red que se atraviesa.
Cada salto en los resultados de tracert muestra las rutas que los paquetes tomaron para
llegar al destino final. La computadora enva tres paquetes de solicitud de eco ICMP al
host remoto. Cada router en la ruta disminuye el valor de tiempo de vida (TTL) en 1 antes
de pasarlo al siguiente sistema. Cuando el valor de TTL reducido llega a 0, el router enva
un mensaje de tiempo superado de ICMP al origen, junto con la direccin IP y la hora
actual. Cuando se llega al destino final, se enva una respuesta de eco ICMP al host de
origen.
Por ejemplo, el host de origen enva tres paquetes de solicitud de eco ICMP al primer salto
(192.168.1.1) con el valor de TTL 1. Cuando el router 192.168.1.1 recibe los paquetes de
solicitud de eco, disminuye el valor de TTL a 0. El router enva un mensaje de tiempo
superado de ICMP al origen. Este proceso contina hasta que el host de origen enva los
ltimos tres paquetes de solicitud de eco ICMP con valores de TTL 8 (salto nmero 8 en
el resultado a continuacin), que es el destino final. Una vez que los paquetes de solicitud
de eco ICMP llegan el destino final, el router responde al origen con respuestas de eco
ICMP.
Para los saltos 2 y 3, estas direcciones IP son direcciones privadas. Estos routers son la
configuracin tpica para el punto de presencia (POP) del ISP. Los dispositivos POP
permiten que los usuarios se conecten a una red ISP.
Visite http://whois.domaintools.com/ para encontrar una herramienta whois basada en la
Web. Dicha herramienta se utiliza para determinar los dominios que se atravesaron desde
el origen hasta el destino.
a. En la peticin de entrada de lnea de comandos, rastree la ruta hacia www.cisco.com.
Guarde el resultado de tracert en un archivo de texto. Como alternativa, puede redirigir
el resultado a un archivo de texto utilizando > o >>.
C:\Users\User1> tracert www.cisco.com
o
C:\Users\User1> tracert www.cisco.com > tracert-cisco.txt
Tracing route to e144.dscb.akamaiedge.net [23.67.208.170]
over a maximum of 30 hops:
1
2
3
4
5
1 ms <1 ms <1 ms 192.168.1.1

14 ms 7 ms 7 ms 10.39.0.1
10 ms 8 ms 7 ms 172.21.0.118
11 ms 11 ms 11 ms 70.169.73.196
10 ms 9 ms 11 ms 70.169.75.157
6 60 ms 49 ms
7 43 ms 39 ms
8 33 ms 35 ms
[23.67.208.170]
* 68.1.2.109
38 ms Equinix-DFW2.netarch.akamai.com [206.223.118.102]
33 ms a23-67-208-170.deploy.akamaitechnologies.com
Trace complete.
Microsoft Windows [Versin 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.
C:\Users\PROYECTO>cd..
C:\Users>tracert www.cisco.com
Traza a la direccin e144.dscb.akamaiedge.net [23.32.192.170]
sobre un mximo de 30 saltos:
1 58 ms 28 ms 29 ms Dynamic-IP-181520881.cable.net.co [181.52.88.1]
2 15 ms 49 ms 15 ms 172.25.110.146
3 22 ms 78 ms 19 ms Static-IP-1901577121.cable.net.co [190.157.7.121]
4 69 ms *
45 ms 10.14.14.73
5 57 ms 40 ms 41 ms 206.223.124.180
6 51 ms 59 ms 41 ms 200.16.71.186
7 77 ms 41 ms 39 ms a23-32-192-170.deploy.static.akamaitechnologies.com
[23.32.192.170]
Traza completa.
b. La herramienta basada en la Web que se encuentra en http://whois.domaintools.com/

se puede utilizar para determinar los propietarios de la direccin IP y los nombres de
dominio que se muestran en el resultado de las herramientas Tracert. Ahora haga un
tracert a uno de los sitios web del RIR de la parte 1 y guarde los resultados.
frica: www.afrinic.net
Australia: www.apnic.net
Europa: www.ripe.net
Amrica del Sur: www.lacnic.net
Amrica del Norte: www.arin.net
C:\>tracert www.afrinic.net
Traza a la direccin www.afrinic.net [196.216.2.6]
sobre un mximo de 30 saltos:
1
77 ms
28 ms
16 ms Dynamic-IP-181520881.cable.net.co [181.52.88.1]
15 ms
12 ms
14 ms 172.25.110.146
23 ms
20 ms
78 ms Static-IP-190157785.cable.net.co [190.157.7.85]
59 ms
59 ms
57 ms ae15.mia10.ip4.gtt.net [173.205.62.201]
60 ms
73 ms
61 ms as2914.mia10.ip4.gtt.net [199.229.229.178]
57 ms 150 ms
93 ms ae-4.r20.miamfl02.us.bb.gin.ntt.net [129.250.2.184]
86 ms
87 ms ae-1.r21.asbnva02.us.bb.gin.ntt.net [129.250.2.86]
87 ms
8 207 ms 209 ms
ae-2.r23.amstnl02.nl.bb.gin.ntt.net [129.250.2.145]
9 172 ms 218 ms 171 ms ae-0.r22.amstnl02.nl.bb.gin.ntt.net [129.250.4.125]

10 217 ms 178 ms 178 ms ae-5.r23.londen03.uk.bb.gin.ntt.net [129.250.5.197]
11 184 ms 181 ms 182 ms ae-2.r02.londen03.uk.bb.gin.ntt.net [129.250.5.41]
12 163 ms 166 ms 161 ms dimensiondata-0.r02.londen03.uk.bb.gin.ntt.net
[83.231.235.222]
13 331 ms 329 ms 356 ms 168.209.201.94
14 434 ms 374 ms 358 ms 168.209.1.168
15 327 ms
333 ms 196.37.155.180
16 350 ms 328 ms 329 ms fa1-0-1.ar02.jnb.afrinic.net [196.216.3.132]

17 328 ms 330 ms 371 ms www.afrinic.net [196.216.2.6]
Traza completa.
C:\>
A continuacin, enumere los dominios de los resultados de tracert con la herramienta
basada en la Web whois.
NS1.AFRINIC.NET (has 16 domains)
NS2.AFRINIC.NET (has 16 domains)
NS2.LACNIC.NET (has 17 domains)
SEC1.APNIC.NET (has 43 domains)

SEC1.AUTHDNS.RIPE.NET (has 7 domains)
SEC3.APNIC.NET (has 43 domains)
TINNIE.ARIN.NET (has 17 domains)
c. Compare las listas de dominios que se atravesaron para llegar a los destinos finales.
Los dominios que inician SEC1, tienen mayor cantidad de dominios que se deben
visitar (43), a diferencia que los dems.
Reflexin
Qu puede afectar los resultados de tracert?
La herramienta tracert nos ayuda a determinar cuales es la ruta destino del dominio
o router. Para determinar cul es la ruta que est configurada y realizar los cambios
necesarios dependiendo de los resultados arrojados.
4.1.4.6. Prctica de laboratorio: configuracin de los parmetros bsicos del router con
la CLI del IOS
Topologa
Dispositivo
R1
Interfaz
Direccin IP
Mscara de
subred
Gateway
predetermina
do
G0/0
192.168.0.1
255.255.255.0
N/A
G0/1
192.168.1.1
255.255.255.0
N/A
PC-A
NIC
192.168.1.3
255.255.255.0
192.168.1.1
PC-B
NIC
192.168.0.3
255.255.255.0
192.168.0.1
Objetivos
Parte 1: establecer la topologa e inicializar los dispositivos
Realizar el cableado de los equipos para que coincidan con la topologa de la red.
Inicializar y reiniciar el router y el switch.
Parte 2: configurar los dispositivos y verificar la conectividad
Asignar informacin de IPv4 esttica a las interfaces de la computadora.
Configurar los parmetros bsicos del router.
Verificar la conectividad de la red
Configurar el router para el acceso por SSH.
Parte 3: mostrar la informacin del router
Recuperar informacin del hardware y del software del router.
Interpretar el resultado de la configuracin de inicio.
Interpretar el resultado de la tabla de routing.
Verificar el estado de las interfaces.
Parte 4: configurar IPv6 y verificar la conectividad

Esta es una prctica de laboratorio integral para revisar comandos de router de IOS que se
abarcaron anteriormente. En las partes 1 y 2, realizar el cableado de los equipos y
completar las configuraciones bsicas y las configuraciones de las interfaces IPv4 en el
router.
En la parte 3, utilizar SSH para conectarse de manera remota al router y usar comandos
de IOS para recuperar la informacin del dispositivo para responder preguntas sobre el
router. En la parte 4, configurar IPv6 en el router de modo que la PC-B pueda adquirir una
direccin IP y luego verificar la conectividad.
Para fines de revisin, esta prctica de laboratorio proporciona los comandos necesarios
para las configuraciones de router especficas.
Nota: los routers que se utilizan en las prcticas de laboratorio de CCNA son routers de
servicios integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen
universalk9). Los switches que se utilizan son Cisco Catalyst 2960 con IOS de Cisco,
versin 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros routers, switches y otras
versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los comandos
disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las
prcticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se
encuentra al final de esta prctica de laboratorio para obtener los identificadores de
interfaz correctos.
Nota: asegrese de que el router y el switch se hayan borrado y no tengan configuraciones
de inicio. Consulte el apndice A para conocer los procedimientos para inicializar y volver a
cargar los dispositivos.
Recursos necesarios
1 router (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)
1 switch (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o
comparable)

como Tera Term)
puertos de consola
Nota: las interfaces Gigabit Ethernet en los ISR Cisco 1941 cuentan con deteccin
automtica, y se puede utilizar un cable directo de Ethernet entre el router y la PC-B. Si
utiliza otro modelo de router Cisco, puede ser necesario usar un cable cruzado Ethernet.
Parte 1:
establecer la topologa e inicializar los dispositivos

a. Conecte los dispositivos tal como se muestra en el diagrama de la topologa y realice el
cableado segn sea necesario.
b. Encienda todos los dispositivos de la topologa.
Paso 2. inicializar y volver a cargar el router y el switch.
Nota: en el apndice A, se detallan los pasos para inicializar y volver a cargar los
dispositivos.
Parte 2:
Configurar dispositivos y verificar la conectividad
Paso 1. Configure las interfaces de la PC.

a. Configure la direccin IP, la mscara de subred y la configuracin del gateway
predeterminado en la PC-A.
b. Configure la direccin IP, la mscara de subred y la configuracin del gateway
predeterminado en la PC-B.
Paso 2. Configurar el router.
a. Acceda al router mediante el puerto de consola y habilite el modo EXEC privilegiado.
Router> enable
Router#
b. Ingrese al modo de configuracin global.
Router# config terminal
Router(config)#
c. Asigne un nombre de dispositivo al router.
Router(config)# hostname R1
d. Deshabilite la bsqueda DNS para evitar que el router intente traducir los comandos
incorrectamente introducidos como si fueran nombres de host.
R1(config)# no ip domain-lookup
e. Establezca el requisito de que todas las contraseas tengan como mnimo 10
caracteres.
R1(config)# security passwords min-length 10
Adems de configurar una longitud mnima, enumere otras formas de aportar seguridad
a las contraseas.
OTRA FORMA DE CONFIGURAR ES CON LAS LETRAS EN MAYUSCULA
NUMEROS Y CARACTERES ESPECIALES PARA LAS CONTRASEAS
f. Asigne cisco12345 como la contrasea cifrada del modo EXEC privilegiado.
R1(config)# enable secret cisco12345
g. Asigne ciscoconpass como la contrasea de consola, establezca un tiempo de
espera, habilite el inicio de sesin y agregue el comando logging synchronous. El
comando logging synchronous sincroniza la depuracin y el resultado del software
IOS de Cisco, y evita que estos mensajes interrumpan la entrada del teclado.
R1(config)# line con 0
R1(config-line)# password ciscoconpass
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config-line)# exit
R1(config)#
Para el comando exec-timeout, qu representan el 5 y el 0?
SE REPRESENTA EN EL TIEMPO DE ESPERA EN 5 MINUTOS Y 0 SEGUNDOS
h. Asigne ciscovtypass como la contrasea de vty, establezca un tiempo de espera,
habilite el inicio de sesin y agregue el comando logging synchronous.
R1(config)# line vty 0 4
R1(config-line)# password ciscovtypass
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config)#
i. Cifre las contraseas de texto no cifrado.
R1(config)# service password-encryption
j. Cree un aviso que advierta a todo aquel que acceda al dispositivo que el acceso no
autorizado est prohibido.
R1(config)# banner motd #Unauthorized access prohibited!#
k. Configure una direccin IP y una descripcin de interfaz. Active las dos interfaces en el
router.
R1(config)# int g0/0
R1(config-if)# description Connection to PC-B
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# int g0/1
R1(config-if)# description Connection to S1
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# exit
R1(config)# exit
R1#
l. Configure el reloj en el router, por ejemplo:
R1# clock set 17:00:00 18 Feb 2013
m. Guarde la configuracin en ejecucin en el archivo de configuracin de inicio.
R1# copy running-config startup-config
Destination filename [startup-config]?
[OK]
R1#
Qu resultado obtendra al volver a cargar el router antes de completar el comando
copy running-config startup-config?
AL VOLVER A CARGAR EL ROUTER NO TENDRIA NINGUNA CONFIGURACION
POR QUE ESTA SE BORRARIA AL INICIARSE,
Paso 3. Verificar la conectividad de la red
a. Haga ping a la PC-B en un smbolo del sistema en la PC-A.
Nota: quiz sea necesario deshabilitar el firewall de las computadoras.
Tuvieron xito los pings? SI
Despus de completar esta serie de comandos, qu tipo de acceso remoto podra
usarse para acceder al R1?
TELNET
b. Acceda de forma remota al R1 desde la PC-A mediante el cliente de Telnet de Tera

Term.
Abra Tera Term e introduzca la direccin IP de la interfaz G0/1 del R1 en el campo
Host: de la ventana Tera Term: New Connection (Tera Term: nueva conexin).
Asegrese de que el botn de opcin Telnet est seleccionado y despus haga clic en
OK (Aceptar) para conectarse al router.
Pudo conectarse remotamente? SI

Por qu el protocolo Telnet es considerado un riesgo de seguridad?
POR QUE NO ES UN TEXTO CLARO Y NO ESTA ENCRIPTADA PARA LAS
CONTRASEAS Y PUEDEN SER VISTAS MUY FACILMENTE CON UN
ANALIZADOR DE PAQUETES.
Paso 4. configurar el router para el acceso por SSH.

a. Habilite las conexiones SSH y cree un usuario en la base de datos local del router.
R1# configure terminal
R1(config)# ip domain-name CCNA-lab.com
R1(config)# username admin privilege 15 secret adminpass1
R1(config)# line vty 0 4
R1(config-line)# transport input ssh
R1(config-line)# login local
R1(config)# crypto key generate rsa modulus 1024
R1(config)# exit
b. Acceda remotamente al R1 desde la PC-A con el cliente SSH de Tera Term.

Abra Tera Term e introduzca la direccin IP de la interfaz G0/1 del R1 en el campo
Host: de la ventana Tera Term: New Connection (Tera Term: nueva conexin).
Asegrese de que el botn de opcin SSH est seleccionado y despus haga clic en
OK para conectarse al router.
Pudo conectarse remotamente? SI

Parte 3:
mostrar la informacin del router
En la parte 3, utilizar comandos show en una sesin SSH para recuperar informacin del
router.
Paso 1. establecer una sesin SSH para el R1.
Mediante Tera Term en la PC-B, abra una sesin SSH para el R1 en la direccin IP
192.168.0.1 e inicie sesin como admin y use la contrasea adminpass1.
Paso 2. recuperar informacin importante del hardware y el software.
a. Use el comando show version para responder preguntas sobre el router.
R1# show version
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.2(4) M3,
RELEASE
SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Thu 26-Jul-12 19:34 by prod_rel_team
ROM: System Bootstrap, Version 15.0(1r)M15, RELEASE SOFTWARE (fc1)

R1 uptime is 10 minutes
System returned to ROM by power-on
System image file is "flash0:c1900-universalk9-mz.SPA.152-4.M3.bin"
Last reload type: Normal Reload
Last reload reason: power-on
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco CISCO1941/K9 (revision 1.0) with 446464K/77824K bytes of memory.
Processor board ID FTX1636848Z
2 Gigabit Ethernet interfaces
2 Serial (sync/async) interfaces
1 terminal line
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
250880K bytes of ATA System Compact Flash 0 (Read/Write)
License Info:
License UDI:
------------------------------------------------Device# PID SN
------------------------------------------------*0 CISCO1941/K9
FTX1636848Z
Technology Package License Information for Module:'c1900'
----------------------------------------------------------------Technology Technology-package
Technology-package
Current
Type
Next reboot
-----------------------------------------------------------------ipbase
ipbasek9
Permanent
ipbasek9
security
None
None
None
data
None
None
None
Configuration register is 0x2142 (will be 0x2102 at next reload)
Cul es el nombre de la imagen de IOS que el router est ejecutando?
c1900-universalk9-mz.SPA.152-4.M3.bin.
Cunta memoria de acceso aleatorio no voltil (NVRAM) tiene el router?
1941 ROUTER ES 255K BYTES DE MEMORIA DE CONFIGURACIN NO VOLTIL.
Cunta memoria flash tiene el router?
b. Con frecuencia, los comandos show proporcionan varias pantallas de resultados.
Filtrar el resultado permite que un usuario visualice determinadas secciones del
resultado. Para habilitar el comando de filtrado, introduzca una barra vertical (|)
despus de un comando show, seguido de un parmetro de filtrado y una expresin de
filtrado. Para que el resultado coincida con la instruccin de filtrado, puede usar la
palabra clave include para ver todas las lneas del resultado que contienen la
expresin de filtrado. Filtre el comando show version mediante show version |
include register para responder la siguiente pregunta.
R1# show version | include register
Configuration register is 0x2142
Cul es el proceso de arranque para el router en la siguiente recarga?
EN LA MAYORA DE LOS CASOS (0X2102), EL ROUTER SE SOMETER A UN
INICIO NORMAL, AL CARGAR LA IOS DESDE LA MEMORIA FLASH Y AL
CARGAR LA CONFIGURACIN DE INICIO DE LA NVRAM SI EST PRESENTE EL
REGISTRO DE CONFIGURACIN ES 0X2142 DEL ROUTER ELUDE LA
CONFIGURACIN DEL INICIO Y EL SMBOLO DEL SISTEMA EN MODO DE
USUARIO. SI EL ARRANQUE INICIAL FALLA, EL ROUTER ENTRA EN MODO
ROMMON.
Paso 3. mostrar la configuracin de inicio.
Use el comando show startup-config en el router para responder las siguientes
preguntas.
R1# show start
Using 1674 out of 262136 bytes

!
version 15.2
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
security passwords min-length 10
enable secret 4 3mxoP2KRPf3sFHYl6Vm6.ssJJi9tOJqqb6DMG/YH5No
!
no aaa new-model
!
no ipv6 cef
ip source-route
!
no ip domain lookup
ip domain name CCNA-lab.com
ip cef
multilink bundle-name authenticated
!
!
!
license udi pid CISCO2911/K9 sn FTX1636848Z
!
!
username admin privilege 15 secret 7 1304131f020214B383779
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
description Connection to PC-B
ip address 192.168.0.1 255.255.255.0
duplex auto
speed auto
!
description Connection to S1
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 200 0000
!
no ip address
shutdown
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
control-plane
!
!
banner motd ^CUnauthorized access prohibited!^C
!
line con 0
exec-timeout 5 0
password 7 060506324F410A160B0713181F
logging synchronous
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
exec-timeout 5 0
password 7 060506324F411F0D1C0713181F
logging synchronous
login local
transport input ssh
!
scheduler allocate 20000 1000
end
De qu forma figuran las contraseas en el resultado?
LAS CONTRASEAS ESTAN ENCRIPTADAS POR EL COMANDO SERVICE

PASSWORD-ENCRYPTION. LA CONTRASEA ESTA ENCRIPTADA
COMO
CISCOCONPASS 060506324f410a160b0713181f. Y LA CONTRASEA DE VTY
LNEA DE DERIVACIN CISCO SE CIFRA COMO 060506324F411F0D1C0713181F
Use el comando show startup-config | begin vty.
line vty 0 4
exec-timeout 5 0
password 7 060506324F411F0D1C0713181F
login local
transport input ssh
!
end
Qu resultado se obtiene al usar este comando?
SE RECIBE LA CONFIGURACION DEL INICIO APARTIR DE LA PRIMERA LINEA
Paso 4. mostrar la tabla de routing en el router.
Use el comando show ip route en el router para responder las siguientes preguntas.
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is not set
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
192.168.0.0/24 is directly connected, GigabitEthernet0/0
C
C
L

Qu cdigo se utiliza en la tabla de routing para indicar una red conectada directamente?
LA C DESIGNA UNA SUBRED QUE ESTA CONECTADA DIRECTAMENTE.
LA L DESIGNA LA INTERFAZ LOCAL
Cuntas entradas de ruta estn cifradas con un cdigo C en la tabla de routing? 2

Paso 5. mostrar una lista de resumen de las interfaces del router.
Use el comando show ip interface brief en el router para responder la siguiente pregunta.
R1# show ip interface brief
Interface
IP-Address
OK? Method Status
Protocol
Embedded-Service-Engine0/0 unassigned
YES unset administratively down down
GigabitEthernet0/0
192.168.0.1 YES manual up
up
GigabitEthernet0/1
192.168.1.1 YES manual up
up
Serial0/0/0
unassigned
Serial0/0/1
unassigned
R1#
Qu comando cambi el estado de los puertos Gigabit Ethernet de
administrativamente inactivo a activo?
NO SHUTDOWN
Parte 4:
configurar IPv6 y verificar la conectividad
Paso 1. asignar direcciones IPv6 a la G0/0 del R1 y habilitar el routing IPv6.

Nota: la asignacin de una direccin IPv6, adems de una direccin IPv4, en una interfaz
se conoce como dual stacking, debido a que las pilas de protocolos IPv4 e IPv6 estn
activas. Al habilitar el routing de unidifusin IPv6 en el R1, la PC-B recibe el prefijo de red
IPv6 de G0/0 del R1 y puede configurar automticamente la direccin IPv6 y el gateway
predeterminado.
a. Asigne una direccin de unidifusin global IPv6 a la interfaz G0/0; asigne la direccin
link-local en la interfaz, adems de la direccin de unidifusin; y habilite el routing IPv6.
R1# configure terminal
R1(config)# interface g0/0
R1(config-if)# ipv6 address 2001:db8:acad:a::1/64
R1(config-if)# ipv6 address fe80::1 link-local
R1(config-if)# exit
R1(config)# ipv6 unicast-routing
R1(config)# exit
b. Use el comando show ipv6 int brief para verificar la configuracin de IPv6 en el R1.
R1#show ipv6 int brief
Em0/0
unassigned
[administratively down/down]
GigabitEthernet0/0 [up/up]
FE80::1
2001:DB8:ACAD:A::1
GigabitEthernet0/1 [up/up]
unassigned
Serial0/0/0
unassigned
Serial0/0/1
Unassigned
Si no se asign una direccin IPv6 a la G0/1, por qu se indica como [up/up]?
SE REFLEJA EN EL ESTADO DE LA INTERFAZ DE LA CAPA 1 Y CAPA 2 PERO
EN LA CAPA 3 NO SE BASA
c. Emita el comando ipconfig en la PC-B para examinar la configuracin de IPv6.
Cul es la direccin IPv6 asignada a la PC-B?
2001:db8:acad:a:d428:7de2:997c:b05a
Cul es el gateway predeterminado asignado a la PC-B? fe80::1
En la PC-B, haga ping a la direccin link-local del gateway predeterminado del R1.
Tuvo xito? SI
En la PC-B, haga ping a la direccin IPv6 de unidifusin del R1 2001:db8:acad:a::1.
Tuvo xito? SI
Reflexin
1. Durante la investigacin de un problema de conectividad de red, un tcnico sospecha que
no se habilit una interfaz. Qu comando show podra usar el tcnico para resolver este
problema?
show ip interface brief O show startup-config
2. Durante la investigacin de un problema de conectividad de red, un tcnico sospecha que
se asign una mscara de subred incorrecta a una interfaz. Qu comando show podra
usar el tcnico para resolver este problema?
show startup-config or show running-config
3. Despus de configurar IPv6 en la LAN de la PC-B en la interfaz G0/0 del R1, si hiciera ping
de la PC-A a la direccin IPv6 de la PC-B, el ping sera correcto? Por qu o por qu no?
NO PORQUE INTERFAZ R1 G0 / 1 NO FUE CONFIGURADO CON IPV6 Y PC-A Y SLO
TIENE UNA DIRECCIN IPV4.
Tabla de resumen de interfaces del router

Resumen de interfaces del router
Modelo de
router
Interfaz Ethernet
#1
Interfaz Ethernet
n. 2
Interfaz serial
#1
Interfaz serial
n. 2
1800
Fast Ethernet 0/0

(F0/0)
Fast Ethernet 0/1

(F0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
1900
Gigabit Ethernet
0/0 (G0/0)
Gigabit Ethernet
0/1 (G0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
2801
Fast Ethernet 0/0

(F0/0)
Fast Ethernet 0/1

(F0/1)
Serial 0/1/0
(S0/1/0)
Serial 0/1/1
(S0/1/1)
2811
Fast Ethernet 0/0

(F0/0)
Fast Ethernet 0/1

(F0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
2900
Gigabit Ethernet
0/0 (G0/0)
Gigabit Ethernet
0/1 (G0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
Nota: para conocer la configuracin del router, observe las interfaces a fin de identificar el tipo
de router y cuntas interfaces tiene. No existe una forma eficaz de confeccionar una lista de
todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se
incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales
en el dispositivo. En esta tabla, no se incluye ningn otro tipo de interfaz, si bien puede haber
interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La
cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos de IOS
de Cisco para representar la interfaz.
Apndice A: inicializacin y recarga de un router y un switch
Paso 1. inicializar y volver a cargar el router.
a. Acceda al router mediante el puerto de consola y habilite el modo EXEC privilegiado.
Router> enable
Router#
b. Escriba el comando erase startup-config para eliminar el archivo de configuracin de
inicio de la NVRAM.
Router# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Router#
c. Emita el comando reload para eliminar una configuracin antigua de la memoria.

Cuando reciba el mensaje Proceed with reload (Continuar con la recarga), presione
Enter para confirmar. (Si presiona cualquier otra tecla, se cancela la recarga).
Router# reload
Proceed with reload? [confirm]
*Nov 29 18:28:09.923: %SYS-5-RELOAD: Reload requested by console. Reload
Reason: Reload Command.
Nota: es posible que reciba un mensaje para guardar la configuracin en ejecucin
antes de volver a cargar el router. Escriba no y presione Enter.
System configuration has been modified. Save? [yes/no]: no
d. Una vez que se vuelve a cargar el router, se le solicita introducir el dilogo de
configuracin inicial. Escriba no y presione Enter.
Would you like to enter the initial configuration dialog? [yes/no]: no
e. Se le solicita finalizar la instalacin automtica. Escriba yes (s) y, luego, presione
Enter.
Would you like to terminate autoinstall? [yes]: yes
Paso 2. inicializar y volver a cargar el switch.
a. Acceda al switch mediante el puerto de consola e ingrese al modo EXEC privilegiado.
Switch> enable
Switch#
b. Utilice el comando show flash para determinar si se crearon VLAN en el switch.
Switch# show flash
2
3
4
5
6
-rwx
-rwx
-rwx
-rwx
-rwx

1632 Mar 1 1993 00:06:33 +00:00 config.text
13336 Mar 1 1993 00:06:33 +00:00 multiple-fs
616 Mar 1 1993 00:07:13 +00:00 vlan.dat

Switch#
c. Si se encontr el archivo vlan.dat en la memoria flash, elimnelo.
Switch# delete vlan.dat
Delete filename [vlan.dat]?
d. Se le solicitar que verifique el nombre de archivo. En este momento, puede cambiar el

nombre de archivo o, simplemente, presionar Enter si introdujo el nombre de manera
correcta.
e. Se le solicitar que confirme que desea eliminar este archivo. Presione Enter para
confirmar la eliminacin. (Si se presiona cualquier otra tecla, se anula la eliminacin).
Delete flash:/vlan.dat? [confirm]
Switch#
f. Utilice el comando erase startup-config para eliminar el archivo de configuracin de
inicio de la NVRAM. Se le solicitar que confirme la eliminacin del archivo de
configuracin. Presione Enter para confirmar que desea borrar este archivo. (Al pulsar
cualquier otra tecla, se cancela la operacin).
Switch# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Switch#
g. Vuelva a cargar el switch para eliminar toda informacin de configuracin antigua de la
memoria. Se le solicitar que confirme la recarga del switch. Presione Enter para seguir
con la recarga. (Si presiona cualquier otra tecla, se cancela la recarga).
Switch# reload
Proceed with reload? [confirm]
Nota: es posible que reciba un mensaje para guardar la configuracin en ejecucin
antes de volver a cargar el switch. Escriba no y presione Enter.
System configuration has been modified. Save? [yes/no]: no
h. Una vez que se vuelve a cargar el switch, se le solicita introducir el dilogo de
configuracin inicial. Escriba no y presione Enter.
Would you like to enter the initial configuration dialog? [yes/no]: no
Switch>
Router R1
R1#show run
!
version 15.2
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
enable secret 4 3mxoP2KRPf3sFHYl6Vm6.ssJJi9tOJqqb6DMG/YH5No
!
no aaa new-model
!
!
!
!
!
!
!
no ip domain lookup
ip cef
ipv6 unicast-routing
ipv6 cef
!
!
!
license udi pid CISCO1941/K9 sn FTX1636848Z
license accept end user agreement
!
!
username admin privilege 15 password 7 1304131F0202142B383779
!
!
!
!
!
!
no ip address
shutdown
!
description Connection to PC-B
ip address 192.168.0.1 255.255.255.0
duplex auto
speed auto
ipv6 address FE80::1 link-local

ipv6 address 2001:DB8:ACAD:A::1/64
!
description Connection to S1
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
no ip address
shutdown
clock rate 2000000
!
no ip address
shutdown
!
!
no ip http server
!
!
!
!
!
control-plane
!
!
banner motd ^CUnauthorized access prohibited!^C
!
line con 0
exec-timeout 5 0
password 7 03075218050022434019181604
logging synchronous
login
line aux 0
line 2
no exec
transport input all
stopbits 1
line vty 0 4
exec-timeout 5 0
password 7 14141B180F0B3C3F3D38322631
logging synchronous
login local
transport input ssh
!
!
End
4.1.4.7. Prctica de laboratorio: configuracin de los parmetros bsicos del router con
CCP
Topologa
Dispositivo
R1
Interfaz
Direccin IP
Mscara de
subred
Gateway
predetermina
do
G0/0
192.168.0.1
255.255.255.0
N/A
G0/1
192.168.1.1
255.255.255.0
N/A
S1
VLAN 1
N/A
N/A
N/A
PC-A
NIC
192.168.1.3
255.255.255.0
192.168.1.1
PC-B
NIC
192.168.0.3
255.255.255.0
192.168.0.1
Objetivos
Parte 1: establecer la topologa e inicializar los dispositivos
Parte 2: configurar los dispositivos y verificar la conectividad
Parte 3: configurar el router para permitir el acceso de CCP
Parte 4: (optativo) instalar y configurar CCP en la PC-A
Parte 5: configurar los parmetros del R1 con CCP
Parte 6: usar las utilidades de CCP
Cisco Configuration Professional (CCP) es una aplicacin basada en computadora que
proporciona administracin de dispositivos basados en GUI para routers de servicios
integrados (ISR). Simplifica la configuracin del routing, el firewall, la VPN, la WAN, la LAN
y otras configuraciones por medio de mens y de asistentes fciles de utilizar.
En esta prctica de laboratorio, configurar los parmetros del router con la configuracin
de la prctica de laboratorio anterior en este captulo. Se debe establecer conectividad de
capa 3 entre la PC que ejecuta CCP (PC-A) y el R1 antes de que CCP pueda establecer
una conexin. Adems, se debe configurar el acceso y la autenticacin HTTP en el R1.
Descargar e instalar CCP en la computadora y luego lo utilizar para supervisar el
estado de la interfaz del R1, configurar una interfaz, establecer la fecha y hora, agregar
un usuario a la base de datos local y editar la configuracin de vty. Tambin usar
algunas de las utilidades incluidas en CCP.
Nota: las configuraciones de router llevadas a cabo con CCP generan los comandos de
CLI del IOS. CCP puede ser muy til para configurar caractersticas ms complejas del
router, ya que no requiere un conocimiento especfico de la sintaxis de los comandos de
IOS de Cisco.
Nota: los routers que se utilizan en las prcticas de laboratorio de CCNA son routers de
servicios integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen
universalk9). Los switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco
versin 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros routers, switches y otras
versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los comandos
disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las
prcticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se
encuentra al final de esta prctica de laboratorio para obtener los identificadores de
interfaz correctos.
Nota: asegrese de que el router y el switch se hayan borrado y no tengan configuraciones
de inicio. Si no est seguro, consulte con el instructor.
Recursos necesarios
1 router (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)
1 switch (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o
comparable)

como Tera Term)
puertos de consola
Nota: los requisitos del sistema de la computadora para la versin 2.6 de CCP son los
siguientes:
Procesador de 2 GHz o ms rpido

1 GB de DRAM como mnimo; se recomienda contar con 2 GB
400 MB de espacio en disco duro disponible
Internet Explorer 6.0 o ms reciente
Resolucin de pantalla de 1024x768 o superior
Java Runtime Environment (JRE), versin 1.6.0_11 o ms reciente
Adobe Flash Player, versin 10.0 o ms reciente, con la depuracin configurada
en No
Nota: las interfaces Gigabit Ethernet en los ISR Cisco 1941 cuentan con deteccin
automtica, y se puede utilizar un cable directo de Ethernet entre el router y la PC-B. Si
utiliza otro modelo de router Cisco, puede ser necesario usar un cable cruzado Ethernet.
Part 13:
establecer la topologa e inicializar los dispositivos

a. Conecte los dispositivos que se muestran en el diagrama de la topologa y realice el
cableado, segn sea necesario.
b. Encienda todos los dispositivos de la topologa.
Paso 2. inicializar y volver a cargar el router y el switch.
Part 14:
Configurar dispositivos y verificar la conectividad
En la parte 2, configurar los parmetros bsicos, como las direcciones IP de interfaz (solo
G0/1), el acceso seguro a dispositivos y las contraseas. Consulte la topologa y la tabla
de direccionamiento para conocer los nombres de los dispositivos y obtener informacin de
direcciones.
Paso 1. Configure las interfaces de la PC.
a. Configure la direccin IP, la mscara de subred y la configuracin del gateway
predeterminado en la PC-A.
b. Configure la direccin IP, la mscara de subred y la configuracin del gateway
predeterminado en la PC-B.
Paso 2. Configurar el router.
Nota: todava NO configure la interfaz G0/0. Configurar esta interfaz con CCP ms
adelante en esta prctica de laboratorio.
c. Acceda al router mediante el puerto de consola y habilite el modo EXEC privilegiado.
d. Ingrese al modo de configuracin global.
e. Desactive la bsqueda del DNS.
f. Asigne un nombre de dispositivo al router.
g. Establezca el requisito de que todas las contraseas tengan como mnimo 10

caracteres.
h. Asigne cisco12345 como la contrasea cifrada del modo EXEC privilegiado.
i. Asigne ciscoconpass como la contrasea de consola y habilite el inicio de sesin.
j. Asigne ciscovtypass como la contrasea de vty y habilite el inicio de sesin.
k. Configure logging synchronous en las lneas de consola y vty.
l. Cifre las contraseas de texto no cifrado.
m. Cree un aviso que advierta a todo aquel que acceda al dispositivo que el acceso no
autorizado est prohibido.
n. Configure las direcciones IP y una descripcin de la interfaz, y active la interfaz G0/1 en
el router.
o. Guarde la configuracin en ejecucin en el archivo de configuracin de inicio.
Paso 3. Verificar la conectividad de la red
Verifique que pueda hacer ping a la G0/1 del R1 desde la PC-A.
Part 15:
configurar el router para permitir el acceso de CCP
En la parte 3, configurar el router para permitir el acceso de CCP al habilitar los servicios
de servidores HTTP y HTTPS. Tambin habilitar la autenticacin HTTP para usar la base
de datos local.
Paso 1. habilitar los servicios de servidores HTTP y HTTPS en el router.
R1(config)# ip http server
R1(config)# ip http secure-server
Paso 2. habilitar la autenticacin HTTP para usar la base de datos local en el router.
R1(config)# ip http authentication local
Paso 3. configurar el router para el acceso de CCP.
Asigne un usuario en la base de datos local del router para acceder a CCP con el nombre
de usuario admin y la contrasea adminpass1.
R1(config)# username admin privilege 15 secret adminpass1
Part 16:
(optativo) instalar y configurar CCP en la PC-A
Paso 1. instalar CCP.

Nota: si CCP ya est instalado en la PC-A, puede omitir este paso.
a. Descargue CCP 2.6 del sitio web de Cisco:
http://software.cisco.com/download/release.html?mdfid=281795035&softwareid=28215
9854&release=2.6&rellifecycle=&relind=AVAILABLE&reltype=all
b. Seleccione el archivo cisco-config-pro-k9-pkg-2_6-en.zip.
Nota: verifique si seleccion el archivo correcto de CCP y no CCP Express. Si hay una
versin ms actualizada de CCP, puede optar por descargarlo; sin embargo, en esta
prctica de laboratorio se usa CCP 2.6.
c. Acepte los trminos y condiciones y descargue y guarde el archivo en la ubicacin
deseada.
d. Abra el archivo ZIP y ejecute el archivo ejecutable de CCP.
e. Siga las instrucciones en pantalla para instalar CCP 2.6 en la computadora.
Paso 2. cambiar la configuracin para ejecutar como administrador.
Si no se ejecuta como administrador, es posible que no pueda iniciar CCP correctamente.
Puede cambiar la configuracin de inicio para que se ejecute automticamente en modo
administrador.
f. Haga clic con el botn secundario en el cono del escritorio de CCP (o haga clic en el
botn Inicio) y luego haga clic con el botn secundario en Cisco Configuration
Professional. En la lista desplegable, seleccione Propiedades.
g. En el cuadro de dilogo Properties, seleccione la ficha Compatibilidad. En la seccin
Nivel de privilegio, haga clic en la casilla de verificacin Ejecutar este programa como
administrador y luego haga clic en Aceptar.
Paso 3. crear o administrar comunidades.

h. En la PC-A, inicie CCP. (Haga doble clic en el cono del escritorio de CCP o haga clic
en Inicio > Cisco Configuration Professional.
i. Si recibe un mensaje de advertencia de seguridad que le solicita que permita que el

programa CiscoCP.exe realice cambios en la computadora, haga clic en S.
j. Cuando se inicia CCP, aparece el cuadro de dilogo Select/Manage Community

(Seleccionar/administrar comunidad). Introduzca la direccin IP para la G0/1 del R1, y
el nombre de usuario admin y la contrasea adminpass1 que agreg a la base de
datos local durante la configuracin del router en la parte 2. Haga clic en Aceptar.
k. En la venta Community Information (Informacin de comunidad), haga clic en Discover

(Detectar).
Si configur el router correctamente, el Discovery Status (Estado de deteccin) cambia

de Not discovered (No detectado) a Discovered (Detectado) y el R1 aparece en la
columna Router Hostname (Nombre de host del router).
Nota: si hay un problema de configuracin, ver el estado Discovery failed (Error de
deteccin). Haga clic en Discovery Details (Detalles de deteccin) para determinar el
motivo de la falla en el proceso de deteccin y luego resuelva el problema.
Part 17:
configurar los parmetros del R1 con CCP
En la parte 5, utilizar CCP para mostrar informacin sobre el R1, configurar la interfaz
G0/0, establecer la fecha y hora, agregar un usuario a la base de datos local y cambiar
la configuracin de vty.
Paso 1. ver el estado de las interfaces en el R1.
a. En la barra de herramientas de CCP, haga clic en Monitor.
b. En el panel de navegacin izquierdo, haga clic en Router > Overview (Router >
Descripcin general) para visualizar la pantalla Monitor Overview (Descripcin general
del monitor) en el panel de contenido derecho.
c. Utilice las flechas arriba y abajo en el lado derecho de la lista de interfaces para
desplazarse por la lista de interfaces del router.
Paso 2. usar el asistente de LAN Ethernet para configurar la interfaz G0/0.

d. En la barra de herramientas de CCP, haga clic en Configure (Configurar).
e. En el panel de navegacin izquierdo, haga clic en Interface Management

(Administracin de interfaz) > Interface and Connections (Interfaz y conexiones) para
visualizar la pantalla Interfaces and Connections (Interfaces y conexiones) en el panel
de contenido derecho.
f. Haga clic en Create New Connection (Crear conexin nueva) para iniciar el asistente
de LAN Ethernet.
g. Cuando se le solicite habilitar AAA en el router, haga clic en No.
h. Haga clic en Next (Siguiente) para avanzar por el proceso de creacin de interfaces
Ethernet de capa 3.
i. Mantenga seleccionado el botn de opcin Configure this interface for straight
routing (Configurar esta interfaz para routing directo) y haga clic en Next.
j. Introduzca 192.168.0.1 en el campo de direccin IP y 255.255.255.0 en el campo de
mscara de subred y luego haga clic en Next.
k. Mantenga seleccionado el botn de opcin No en la pantalla del servidor de DHCP y
haga clic en Next.
l. Revise la pantalla de resumen y haga clic en Finish (Finalizar).
m. Haga clic en la casilla de verificacin Save running config to devices startup config
(Guardar configuracin en ejecucin en la configuracin de inicio del dispositivo) y
luego haga clic en Deliver (Entregar). Esta accin agrega los comandos que aparecen
en la ventana de vista previa a la configuracin en ejecucin y luego guarda esta ltima
en la configuracin de inicio en el router.
n. Aparece la ventana Commands Delivery Status (Estado de entrega de comandos).
Haga clic en OK para cerrar la ventana. Volver a la pantalla Interfaces and
Connections. G0/0 ahora debera estar de color verde y debera aparecer como Up
(Activa) en la columna Status (Estado).
Paso 3. establecer fecha y hora en el router.

o. En el panel de navegacin izquierdo, seleccione Router > Time > Date and Time
(Router > Hora > Fecha y hora) para que aparezca la pantalla Additional Tasks >
Date/Time (Tareas adicionales > Fecha/hora) en el panel de contenido derecho. Haga
clic en Change Settings... (Cambiar configuracin).
p. En la ventana Date and Time Properties (Propiedades de fecha y hora), edite Date
(Fecha), Time (Hora) y Time Zone (Zona horaria). Haga clic en Apply (Aplicar).
q. En la ventana de configuracin del reloj de Router, haga clic en OK. En la ventana Date
and Time Properties, haga clic en Close (Cerrar).
Paso 4. Agregue una cuenta de usuario nueva a la base de datos local.
r. En el panel de navegacin izquierdo, seleccione Router > Router Access > User
Accounts/View (Router > Acceso al router > Cuentas de usuario/Ver) para visualizar la
pantalla Additional Tasks > User Accounts/View en el panel de contenido derecho.
Haga clic en el botn Add (Agregar).
s. Introduzca ccpadmin en el campo Username: (Nombre de usuario:). Introduzca

ciscoccppass en los campos New Password: (Contrasea nueva:) y Confirm New
Password: (Confirmar contrasea nueva:). Seleccione 15 en la lista desplegable
Privilege Level: (Nivel de privilegio). Haga clic en OK para agregar este usuario a la
base de datos local.
t. En la ventana Deliver Configuration to Device (Entregar configuracin al dispositivo),

haga clic en la casilla de verificacin Save running config to devices startup config
y luego haga clic en Deliver.
u. Revise la informacin en la ventana Commands Delivery Status y haga clic en OK. La
cuenta de usuario nueva debera aparecer en el panel de contenido derecho.
Paso 5. editar la configuracin de las lneas vty.

v. En el panel de navegacin izquierdo, seleccione Router Access > VTY (Acceso al
router > VTY) para visualizar la ventana Additional Tasks > VTYs (Tareas adicionales >
VTY) en el panel de contenido derecho. Haga clic en Edit (Editar).
w. En la ventana Edit VTY Lines (Editar lneas vty), modifique el campo Time out: (Tiempo
de espera) y establzcalo en 15 minutos. Haga clic en la casilla de verificacin Input
Protocol > Telnet (Protocolo de entrada > Telnet). Revise las otras opciones
disponibles. Tambin seleccione la casilla de verificacin SSH. A continuacin, haga
clic en Aceptar.
x. En la pantalla Deliver Configuration to Device, revise los comandos que se entregarn

a la configuracin en ejecucin y haga clic en Deliver. En la ventana Commands
Delivery Status, haga clic en OK. El panel de contenido derecho debera reflejar los
cambios efectuados en el valor de tiempo de espera de ejecucin.
Part 18:
usar utilidades de CCP
En la parte 6, utilizar el panel Utilities (Utilidades) para guardar la configuracin en

ejecucin del router en la configuracin de inicio. Usar la utilidad Ping para probar la
conectividad de red y la utilidad View (Ver) para visualizar la configuracin en ejecucin del
router. Por ltimo, cerrar CCP.
Paso 1. guardar la configuracin en ejecucin del router en la configuracin de inicio.
a. En la parte inferior del panel de navegacin izquierdo, busque el panel Utilities
(Utilidades). Haga clic en Write to Startup Configuration (Escribir en la configuracin
de inicio).
b. El panel de contenido muestra una pantalla de confirmacin. Haga clic en Confirmar.

Aparece una ventana que le informa que la configuracin se guard correctamente.
Haga clic en Aceptar.
Paso 2. usar la utilidad Ping para probar la conectividad a la PC-B.
c. En el panel Utilities (Utilidades), haga clic en Ping and Traceroute (Ping y traceroute)
para mostrar la pantalla Ping and Traceroute en el panel de contenido. Introduzca
192.168.0.3 en el campo Destination*: (Destino*:) y luego haga clic en Ping. Use la
barra de desplazamiento ubicada a la derecha del cuadro de resultados para ver los
resultados del ping.
Paso 3. Use la utilidad View para visualizar la configuracin en ejecucin del router.
d. En el panel Utilities, haga clic en View > IOS Show Commands (Ver > Comandos
show de IOS) para visualizar la pantalla IOS Show Commands en el panel de
contenido.
e. Seleccione show run en la lista desplegable y haga clic en Show (Mostrar). La

configuracin en ejecucin del router se muestra en el panel de contenido.
Paso 4. cerrar CCP.

Cierre la ventana de CCP. Cuando aparezca una ventana de confirmacin de Windows
Internet Explorer, haga clic en Salir de esta pgina.
Reflexin
1. Qu protocolo de transporte usa CCP para acceder al router, y qu comandos se usan
para permitir el acceso?
CCP utiliza el protocolo HTTP o HTTPS para acceder al router, y el comando IP HTTP
SERVER es el que permite el acceso del PCCh
2. Qu comando del router le indica a CCP que use la base de datos local para la
autenticacin?
Usa el comando IP HTTP AUTHENTICATION LOCA
3. Qu otros comandos show se encuentran disponibles en el panel Utilities de CCP?
Se encuentran estos commandos: Show Run, Show Flash, Show Startup-Config,
Show Access-Lists, Show Diag, Show Interfaces, Show Version, Show Tech-Support,
Show Environment.
________________________________________________________________________
_______________
4. Por qu usara CCP en vez de la CLI del IOS?
Se utiliza CCP para hacer el proceso ms fcil con los mens de asistencias y por
qu no se requiere un reconocimiento de los comandos IOS , y tambin es cierto
que al incluir el comando IOS, puede ser propenso a los errores CCP que genera lo
comandos equivalentes a la IOS.
Tabla de resumen de interfaces del router
Resumen de interfaces del router
Modelo de
router
Interfaz Ethernet
#1
Interfaz Ethernet
n. 2
Interfaz serial
#1
Interfaz serial
n. 2
1800
Fast Ethernet 0/0

(F0/0)
Fast Ethernet 0/1

(F0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
1900
Gigabit Ethernet
0/0 (G0/0)
Gigabit Ethernet
0/1 (G0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
2801
Fast Ethernet 0/0

(F0/0)
Fast Ethernet 0/1

(F0/1)
Serial 0/1/0
(S0/1/0)
Serial 0/1/1
(S0/1/1)
2811
Fast Ethernet 0/0

(F0/0)
Fast Ethernet 0/1

(F0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
2900
Gigabit Ethernet
0/0 (G0/0)
Gigabit Ethernet
0/1 (G0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
Nota: para conocer la configuracin del router, observe las interfaces a fin de identificar el tipo
de router y cuntas interfaces tiene. No existe una forma eficaz de confeccionar una lista de
todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se
incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales
en el dispositivo. En esta tabla, no se incluye ningn otro tipo de interfaz, si bien puede haber
interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La
cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos de IOS
de Cisco para representar la interfaz.
Router R1
R1#sh run
!
version 15.2
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$z2a8$xBZifGGO9oPkH2emGuNFd0
!
no aaa new-model
!
no ipv6 cef
ip source-route
ip cef
!
no ip domain lookup
!
crypto pki token default removal timeout 0
!
username admin privilege 15 secret 5 $1$MYCd$USPXpT5/TkHN6TZjZND4O/
!
no ip address
shutdown
!
duplex auto
speed auto
!
description Connection to S1 F0/5
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
Interface Serial0/0/0
no ip address
shutdown
clock rate 200 0000
!
Interface Serial0/0/1
no ip address
shutdown
!
!
no ip http server
!
control-plane
!
banner motd ^C
Unauthorized access prohibited!
^C
!
line con 0
exec-timeout 5 0
password 7 060506324F410A160B0713181F
login
line aux 0
line 2
no exec
transport input all
stopbits 1
line vty 0 4
exec-timeout 5 0
password 7 104D000A0618041F15142B3837
login local
transport input ssh
!
end
Router R1
R1#sh run
!
version 15.2
!
hostname R1
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$z2a8$xBZifGGO9oPkH2emGuNFd0
!
no aaa new-model
memory-size iomem 10
clock timezone Arizona -7 0
!
no ip domain lookup
ip cef
no ipv6 cef
!
crypto pki trustpoint TP-self-signed-2463995903
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2463995903
revocation-check none
rsakeypair TP-self-signed-2463995903
!
crypto pki certificate chain TP-self-signed-2463995903
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32343633 39393539 3033301E 170D3133 30323139 31363538
35335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 34363339
39353930 3330819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100EACF 6CE8CF7D 97DAAF17 BA2F5368 A5529133 5184C2A5 2F3208C0 6A94B90B
5828FCBA 975BDAFC 02FB1AD7 28C8F900 12AC227E A0C5FCD0 0659E501 0B9B350F
4A79BB3B A0D6AEF4 760ED122 EEB9BFAA C68E76DE 180C64AD 5B82F9DB 6A4CCEFE
8264BC03 4EDA5D1F B829762C B050E993 89B52977 008F8E87 14ABB782 38826D13
5BD70203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
551D2304 18301680 14ADC716 DB4F937D 4F4AF51B 8F0A6A03 83665A9A 7C301D06

03551D0E 04160414 ADC716DB 4F937D4F 4AF51B8F 0A6A0383 665A9A7C 300D0609
2A864886 F70D0101 05050003 81810084 5AF24507 9D50DC5E 57BC957D 500A590C
C5A93AD6 831A47E1 81CCD68E E24DCCF5 00B55F9A E65A630B FCBCFF0C E25AF701
A498CA1F F6DC675A CE12344F 6DC8457C D0C4C13A BFE8D951 ABB2C969 71F3100D
058CC8F1 D2CFDD9F 4848FD53 BA010956 10DADCC6 7A31FB89 DBEB1EDF 624AAF99
526BB3F5 60801F04 DD52971E 9AD735
quit
!
username admin privilege 15 secret 5 $1$MYCd$USPXpT5/TkHN6TZjZND4O/
username cccpadmin privilege 15 secret 5 $1$5oPi$xdns6VVp516JIqjQ4k/lH/
!
no ip address
shutdown
!
description $ETH-LAN$
ip address 192.168.0.1 255.255.255.0
duplex auto
speed auto
!
description Connection to S1 F0/5
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
no ip address
shutdown
clock rate 2000000
!
no ip address
shutdown
!
!
ip http server
ip http authentication local
!
control-plane
!
banner motd ^C
Unauthorized access prohibited!
^C
!
line con 0
exec-timeout 5 0
password 7 060506324F410A160B0713181F
login
line aux 0
line 2
no exec
transport input all
stopbits 1
line vty 0 4
exec-timeout 15 0
password 7 104D000A0618041F15142B3837
login local
transport input telnet ssh
!
!
end
4.4.1.1. Nos vendra muy bien un mapa!

Objetivos
Describir los tres tipos de rutas que se llenan en una tabla de routing (incluir:
conectada directamente, esttica y dinmica).
Situacin
Utilice las tablas de routing Ashland y Richmond que se muestran a continuacin. Con la
ayuda de un compaero de clase, disee una topologa de la red a partir de la informacin
de las tablas. Como ayuda para esta actividad, siga estas pautas:
Comience con el router Ashland: utilice su tabla de routing para identificar los puertos y
las direcciones o redes IP.
Agregue el router Richmond: utilice su tabla de routing para identificar los puertos y las
direcciones o redes IP.
Agregue cualquier otro dispositivo intermediario y cualquier otra terminal segn lo

especificado en las tablas.
Adems, registre las respuestas de su grupo a las preguntas de reflexin proporcionadas

con esta actividad.
Est preparado para compartir su trabajo con otro grupo o con la clase.
Recursos
Ashland> show ip route

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
C 192.168.1.0/24 is directly connected, GigabitEthernet0/1
L 192.168.1.1/32 is directly connected, GigabitEthernet0/1
C 192.168.2.0/24 is directly connected, Serial0/0/0
L 192.168.2.1/32 is directly connected, Serial0/0/0
D 192.168.3.0/24 [90/2170368] via 192.168.4.2, 01:53:50, GigabitEthernet0/0
S 192.168.6.0/24 [1/0] via 192.168.2.2
Ashland>
Richmond> show ip route

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
S 192.168.1.0/24 [1/0] via 192.168.3.1
C 192.168.3.0/24 is directly connected, Serial0/0/0
L 192.168.3.2/32 is directly connected, Serial0/0/0
Richmond>
Reflexin
1. Cuntas rutas conectadas directamente se enumeran en el router Ashland? Qu letra
representa una conexin directa a una red en una tabla de routing?
Son cuatro (4), la letra que identifica una red directamente conectada es la C.
2. Busque la ruta a la red 192.168.6.0/24. Qu tipo de ruta es esta? La detect
dinmicamente el router Ashland o la configur de forma manual un administrador de red
en el router Ashland?
Es una ruta Esttica, y fue configurada por el administrador.
3. Si deseara configurar una ruta predeterminada (ruta esttica) a cualquier red desde el
router Ashland y quisiera enviar todos los datos a 192.168.2.2 (el siguiente salto) para
fines de routing, cmo la escribira?
#ip router 192.168.6.0 255.255.255.0 192.168.2.1
4. Si deseara configurar una ruta predeterminada (ruta esttica) a cualquier red desde el
router Ashland y quisiera enviar todos los datos a travs de la interfaz de salida, cmo la
escribira?
#ip router 192.168.6.0 255.255.255.0 serial0/0/0
5. En qu ocasiones elegira usar routing esttico, en vez de permitir que el routing
dinmico se encargue de las rutas de routing?
Si se toma una decisin de elegir y usar rutas estticas, en realidad incluye tres
conjuntos de procesos: los protocolos de
ruteo, la tabla de ruteo y el proceso real
que toma una decisin de reenvo y conmuta los paquetes.
6. Qu significa la L en el lado izquierdo de la tabla de routing?
El significado de la letra L son la rede locales, que se ven reflejada con la redes
directamente conectadas.
CONCLUSIONES
Las VLAN se utilizan para mejorar la seguridad de las subredes, proteger

informacin confidencial y ahorrar en ancho de banda.
Se debe deshabilitar el puerto asignado a una VLAN antes de borrarla para no tener
problemas en el momento de volver a utilizar el puerto para la creacin de otra
nueva.
Se prueba y se practica con la aplicacin CCP configurando parmetros en el router

de forma grfica.
Se aprende sobre la diferencia entre tener un mapa para asignar una ruta al destino
y no tenerlo, concluyendo la importancia de las tablas de enrutamiento en los router.
REFERENCIAS
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configu
ration/guide/cli_rel_4_0_1a/CLIConfigurationGuide/AccessTrunhttp://www.cisco.
com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli_r
el_4_0_1a/CLIConfigurationGuide/AccessTrunk.htmlk.html
Captulo 3 del mdulo CCNA2 de CISCO.
Captulo 4 del mdulo CCNA2 de CISCO.

28colaborativo 2

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

28colaborativo 2

Uploaded by

Copyright:

Available Formats

TRABAJO COLABORATIVO 2

CURSO DE PROFUNDIZACIN CISCO CCNA2

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

3.0.1.2 Estacin vacacional

Complete el PDF de esta actividad.

Comparta las respuestas de reflexin de su grupo con la clase.

Paquete de suscripcin de canales de televisin: piso 1

Mejoras del hogar

Paquete de suscripcin de canales de televisin: piso 2

Mejoras del hogar

Paquete de suscripcin de canales de televisin: piso 3

Mejoras del hogar

3 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal,

Cables Ethernet, como se muestra en la topologa

armar la red y configurar los parmetros bsicos de los dispositivos

En la parte 1, establecer la topologa de la red y configurar los parmetros bsicos en

Step 2: inicializar y volver a cargar los switches segn sea necesario.

h. Desactive administrativamente todos los puertos que no se usen en el switch.

i. Copie la configuracin en ejecucin en la configuracin de inicio

Se puede hacer ping de la PC-A a la PC-C?

Se puede hacer ping de la PC-A al S1?

Se puede hacer ping de la PC-B a la PC-C?

Se puede hacer ping de la PC-B al S2?

Se puede hacer ping de la PC-C al S2?

Se puede hacer ping del S1 al S2?

crear redes VLAN y asignar puertos de switch

En la parte 2, crear redes VLAN para los estudiantes, el cuerpo docente y la

correspondiente. El comando show vlan se usa para verificar las opciones de

VLAN Type SAID

Primary Secondary Type

Cul es la VLAN predeterminada? La VLAN 1

Step 2: asignar las VLAN a las interfaces del switch correctas.

e. Elimine la direccin IP para la VLAN 1 en el S2.

Es posible hacer ping de la PC-A a la PC-B? Por qu?

Es posible hacer ping del S1 al S2? Por qu?

mantener las asignaciones de puertos de VLAN y la base de datos de VLAN

Step 2: eliminar una asignacin de VLAN de una interfaz.

configurar un enlace troncal 802.1Q entre los switches

S1# show vlan brief

Vlans allowed on trunk

Vlans allowed and active in management domain

Vlans in spanning tree forwarding state and not pruned

S2# show interfaces trunk

Vlans allowed on trunk

Vlans allowed and active in management domain

Vlans in spanning tree forwarding state and not pruned

Nota: de manera predeterminada, todas las VLAN se permiten en un enlace troncal. El

d. Verifique que el trfico de VLAN se transfiera a travs de la interfaz de enlace troncal

Se puede hacer ping de la PC-A a la PC-B? SI

Se puede hacer ping de la PC-B al S2?

Se puede hacer ping de la PC-C al S2?

Si la respuesta a cualquiera de las preguntas anteriores es no, justifquela a

Vlans allowed on trunk

Vlans allowed and active in management domain

Vlans in spanning tree forwarding state and not pruned

Eliminar la base de datos de VLAN

1285 Mar 1 1993 00:01:24 +00:00 config.text

32514048 bytes total (20858880 bytes free)

Nota: si hay un archivo vlan.dat en la memoria flash, la base de datos de VLAN no

1285 Mar 1 1993 00:01:24 +00:00 config.text

32514048 bytes total (20859904 bytes free)

Especificaciones de la asignacin de puertos de switch

Enlace troncal de 802.1Q